Autorun.inf a chaque démarrage >antivir

Résolu/Fermé
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 - 11 nov. 2010 à 18:17
 Utilisateur anonyme - 30 nov. 2010 à 07:34
Lut à tous!

Alors voilà, n'ayant quasiment plus de problème avec mon pc, j'le scanne de moins en moins mais là, hier tout allait bien mais aujourd'hui, j'démarre le pc quand y'a antvir qui se met à gogner et qui me dit qu'il a empêché à Autorun.inf de démarrer ou un truc comme ca (qui se trouve dans D), alors j'ai essayé de passer Findykill pour voir si il trouvait quelque chose mais là, dès que je le démarre, ca me met une erreur dos (voir copie d'écran ci dessous):

[img]http://img59.imageshack.us/img59/529/alerteavira.png[/img]

Alors je ne comprends pas ... si qqn peux m'éclairer ce serait superbe ! ( là j'suis en mode sans échec pour éviter toute cata)
A voir également:

25 réponses

Utilisateur anonyme
11 nov. 2010 à 18:46
bonsoir,
encore un stephanois :P

aide toi de ce lien pour désintiver le contrôle d'antivir sur les fichiers autorun !
https://forum.malekal.com/viewtopic.php?t=29566&start=#p235715
0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
11 nov. 2010 à 19:05
tiens Electricien 69 ! ca fait longtemps :p

Comment tu vas depuis le temps?

sinon pour ton lien j'ai regarder mais j'ai pas tou compris, faut que coche la case "exclude CD and DVD" pour qu'il arrête de scruter les autorun.inf?

et sinon t'(as une réponse pour l'histoire que quand j'scanne avec findykill etc ca me met une erreur?
0
Utilisateur anonyme
11 nov. 2010 à 19:15
je vais bien, merci :-)

il y a juste à décocher la case :
http://www.cijoint.fr/cj201011/cijI1RG8Kh.jpg

désinstalle la version de FYK que tu as sur ton pc,
retélécharge le ici :

http://www.teamxscript.org/findykillTelechargement.html
ou :
http://www.teamxscript.org/too/Setup.exe
ou ici :
http://teamxscript.changelog.fr/FindyKill.html


passe un scan en option recherche,
poste son rapport

0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
11 nov. 2010 à 19:36
ah ca a marché!


############################## | FindyKill V5.052 |

# User : Administrateur () # TITANIUM
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:34:40 | 11/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,93 Go (3,59 Go free) # NTFS
# D:\ # Disque fixe local # 103,74 Go (92,63 Go free) [STOCK] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (51,87 Go free) [Icy Box] # NTFS

################## | Eléments infectieux |

C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |

ila détécté un truc mais c'et quoi winup gro? dsl de mes questions mais bon :p
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
11 nov. 2010 à 20:37
il a détécté le bagle !

relance FYK, en option 2, laisse le travailler, poste son rapport
0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
Modifié par asseforlife le 11/11/2010 à 22:15
bon j'crois pour findykiill c'ets mort, depuis que j'essaye de nettoyer avec ca marche jamais, ca scanne et ca reste sur un même fichier différent pendant des heures sans aller plus loin, une fois j'ai laissé toute la nuiit sans succès donc j'pense faut faire autrement :/

J'peux pas supprimer le fichier manuellement?:

C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

qui est indiqué dans le rapport?

L'asse c'est ma passion, ma religion. Tu peux pas test la puissance x3. Asse for ever <3<3<3<3<3<3<3<3<3<3<3
0
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 7
11 nov. 2010 à 22:17
Stop le P2P
0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
11 nov. 2010 à 22:20
Le P2P j'l'use plus, j'ai d'autres moyens pour avoir ce que j'veux sans pour autant dl sur la mule etc :), mais y'a un autre pc qui est a ma mère qui dl dessus, ca peux venir d'ici?
0
Utilisateur anonyme
12 nov. 2010 à 07:34
bonjour,
le bagle resiste :

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
12 nov. 2010 à 19:30
tiens ^^:

http://www.cijoint.fr/cj201011/cijYUoXJEb.txt
0
Utilisateur anonyme
12 nov. 2010 à 20:36
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
13 nov. 2010 à 00:30
Il ne trouve rien ^^ :

www.malwarebytes.org

Version de la base de données: 5102

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/11/2010 23:10:22
mbam-log-2010-11-12 (23-10-22).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|H:\|)
Elément(s) analysé(s): 432938
Temps écoulé: 2 heure(s), 15 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


mais j'viens de repasser findykill et il re détecte le C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf .

sir l'autre pc hier, j'ai passé Findykill, à contrario du mien, celui à ma mère a pu être scanner entièrement et désinfecter par findykill, mais en revenanant chez moi, j'vérif pour être sur, il est encore là.
0
Utilisateur anonyme
13 nov. 2010 à 08:48
bonjour l'ami stephanois :-)

C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf .

ce fichier est supprimé par précaition, il n'est pas forcement inféctieux !

il est normalement recréé par le système :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
26 nov. 2010 à 20:54
Re le lyonnais! dsl de pas avoir répondu mais j'ai eu pas mal de souci ...

Donc j'reviens ici pour te dire que mon pc rame quelques fois, les téléchargement via firefox ou google chrome, même après un passage de ccleaner, ca dépasse pas 15 ko/s, j'comprends pas..
0
Utilisateur anonyme
26 nov. 2010 à 20:58
bonsoir, le stéphanois :-)

tu t'es connecté sur le "chaudron" ?

mdr

essaie de passer FYK en option suppression :
https://forums.commentcamarche.net/forum/affich-19801549-autorun-inf-a-chaque-demarrage-antivir#3

0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
27 nov. 2010 à 22:59
bug??
0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
27 nov. 2010 à 22:59
????
0
Utilisateur anonyme
28 nov. 2010 à 09:29
bonjour,
si FYK a fonctionnait, pas de bug, poste son rapport
0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
28 nov. 2010 à 17:49
Re, alors j'ai repassé Findykill taleur (en ayant allumé mon disque dur externe), j'ai attendu 2h30 pour que ca se finisse le mode suppression, et au final j'ai quoi?

des fenêtres qui s'ouvrent qui met " cmd.exe n'a pas pu s'initialiser " et ainsi de suite, donc j'ai voulu ouvrir le gestionnaire de tache et ca me met:

taskmgr n'a pas pu..."

donc j'ai redémarré et pas de rapport de fyk, ca me soule a un point..
0
Utilisateur anonyme
28 nov. 2010 à 17:52
as tu toujours des problème de transfère ?
0
asseforlife Messages postés 658 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 23 décembre 2019 24
28 nov. 2010 à 19:01
Re!

Bon, j'ai remarqué que FyK bloquait toujours au niveau d'un dossier openoffice, j'ai carrément supprimé le dossier et l'openoffice, ensuite j'ai testé la suppression avec le disque dur externe ( FyK détectait toujours les fichier C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf et les dossier ED2K et un autre truc dans le registre), mais a la fin du scan avec le disque dur allumé externe, ca m'a mis au moment ou FyK tentait de réouvrir les processus (cmd.exe n'a pas pu s'éxécuter, et ainsi de suite pour les autres processus donc j'ai du rebooté), donc j'ai refait un scan en suppression sans le disque dur allumé, et là il a bien supprimé C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf et les 2 truc du registre et les processus ont pu s'"ouvrir),:

le rapport >Fyk:


############################## | FindyKill V5.052 |

# User : Administrateur () # TITANIUM
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:00:14 | 28/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,93 Go (8,39 Go free) # NTFS
# D:\ # Disque fixe local # 103,74 Go (92,63 Go free) [STOCK] # NTFS
# E:\ # Disque CD-ROM

################## | Eléments infectieux |

Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

mais j'ai refait un scan en mode recherches et il trouve encore et toujours

C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

mais on voit plus les 2 trucs du registre ED2K (voire rapport ci dessous):



############################## | FindyKill V5.052 |

# User : Administrateur () # TITANIUM
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:47:34 | 28/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,93 Go (8,41 Go free) # NTFS
# D:\ # Disque fixe local # 103,74 Go (92,63 Go free) [STOCK] # NTFS
# E:\ # Disque CD-ROM

################## | Eléments infectieux |

C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |

donc j'ai retesté les transferts, mais toujours pareil ... ca va a 40 ko/s en moyenne alors que d'hab c'est 100 ko/s, donc j'vois là j'suis coincé :/
0