Avira bloque C:\autorun.inf
Résolu
the moi moi
Messages postés
789
Date d'inscription
Statut
Membre
Dernière intervention
-
the moi moi Messages postés 789 Date d'inscription Statut Membre Dernière intervention -
the moi moi Messages postés 789 Date d'inscription Statut Membre Dernière intervention -
Bonjour les CCmiens
Voilà je vais faire rapide: depuis quelque temps (surtout depuis que je suis passé sur la dernière version d'avira), avira n'a arrête pas de me dire que le Guard a bloqué Autorun (la capture)
D'ailleurs je sais pas si c'est en relation avec la mauvaise reconnaissance de mon volant depuis quelque temps aussi (j'avais déjà fait un topic mais pour le moment personne n'a répondu)
En vous remerciant de votre aide!
Voilà je vais faire rapide: depuis quelque temps (surtout depuis que je suis passé sur la dernière version d'avira), avira n'a arrête pas de me dire que le Guard a bloqué Autorun (la capture)
D'ailleurs je sais pas si c'est en relation avec la mauvaise reconnaissance de mon volant depuis quelque temps aussi (j'avais déjà fait un topic mais pour le moment personne n'a répondu)
En vous remerciant de votre aide!
A voir également:
- Avira bloque C:\autorun.inf
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Windows update bloqué - Guide
3 réponses
Bonjour,
Tu peux y remédier : https://forums.commentcamarche.net/forum/affich-19965131-antivir-bloque-les-dossiers-autonrun-inf#1
Cordialement
Tu peux y remédier : https://forums.commentcamarche.net/forum/affich-19965131-antivir-bloque-les-dossiers-autonrun-inf#1
Cordialement
Salut jacques.gache,
Franchemlent je suis désolé de répondre si tard(j'ai été occupé depuis le temps et j'ai pas vraimnet eu le temps de m'occuper ça à 100% désolé :)
Donc voilà je viens de faire ce que tu m'as dit par contre il s'est passé des trucs bizarres: pendant la 1er analyse Antivir m'a dit qu'il avait bloqué le processus "C:\autorun.inf" et j'ai pensé que c'est pour ça usbfix n'avait pas fait redémarrer mon pc, j'ai désactivé alors tout les modules de protection (le Guard d'avira, sypbot et Mbam) et je refais l'analyse mais l'ordi n'a pas redémarré et j'ai du le redémarrer par moi-même. Je sais pas si ça peut causer des soucis...
Néanmoins voila le rapport d'usbfix(du 2eme analyse):
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Moi (Administrateur) # PC-DE-MOI [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 12:31:22 | 12/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (26 Go libre(s) - 9%) [ACER] # NTFS
D:\ -> Disque fixe # 294 Go (146 Go libre(s) - 50%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 64%) [LG ARENA] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [SD] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/12/2010 - 12:32:22 | SHD ] C:\$RECYCLE.BIN
[18/08/2010 - 06:10:16 | D ] C:\ACER
[17/10/2008 - 10:20:55 | D ] C:\ACERSW
[04/04/2009 - 12:28:46 | N | 3266] C:\Ad-Report-Clean-04.04.2009.log
[29/05/2010 - 17:01:46 | N | 3408] C:\Ad-Report-CLEAN[1].txt
[04/04/2009 - 11:55:00 | N | 3224] C:\Ad-Report-Scan-04.04.2009.log
[30/11/2008 - 13:53:07 | N | 2932] C:\analyse navilog1 2eme fois.txt
[30/11/2008 - 13:58:01 | N | 2932] C:\analyse navilog1 II.txt
[30/11/2008 - 12:40:48 | N | 2618] C:\analyse navilog1.txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[12/12/2010 - 12:23:22 | D ] C:\autorun.inf
[09/05/2008 - 03:33:39 | D ] C:\Book
[27/05/2009 - 13:40:56 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 20:20:09 | N | 8192] C:\BOOTSECT.BAK
[12/04/2009 - 00:16:51 | D ] C:\cbb6e8353ab9abc8158fb4e3
[02/12/2008 - 18:46:23 | N | 2772] C:\comment ca marche TB txte analyse II.txt
[02/12/2008 - 18:07:39 | N | 2982] C:\comment ca marche TB txte analyse.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[01/06/2010 - 11:34:45 | D ] C:\divx
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/05/2008 - 04:51:56 | D ] C:\FR90PE_VOL
[19/04/2009 - 14:27:45 | D ] C:\Games
[12/12/2010 - 12:05:22 | ASH | 2951168000] C:\hiberfil.sys
[16/12/2008 - 13:37:31 | N | 0] C:\IO.SYS
[05/06/2010 - 22:32:36 | D ] C:\KM900
[16/12/2008 - 13:37:31 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 03:15:55 | RD ] C:\MSOCache
[18/04/2009 - 23:15:16 | D ] C:\NVIDIA
[12/12/2010 - 12:05:21 | ASH | 3264864256] C:\pagefile.sys
[27/11/2010 - 18:30:04 | D ] C:\Program Files
[27/11/2010 - 18:30:04 | D ] C:\ProgramData
[09/05/2008 - 02:44:29 | N | 426] C:\RHDSetup.log
[04/12/2008 - 19:45:19 | N | 236] C:\sqmdata00.sqm
[04/12/2008 - 19:46:02 | N | 236] C:\sqmdata01.sqm
[04/12/2008 - 19:50:58 | N | 236] C:\sqmdata02.sqm
[05/12/2008 - 19:06:49 | N | 236] C:\sqmdata03.sqm
[04/12/2008 - 19:45:19 | N | 200] C:\sqmnoopt00.sqm
[04/12/2008 - 19:46:02 | N | 200] C:\sqmnoopt01.sqm
[04/12/2008 - 19:50:58 | N | 200] C:\sqmnoopt02.sqm
[05/12/2008 - 19:06:49 | N | 200] C:\sqmnoopt03.sqm
[11/12/2010 - 21:12:40 | SHD ] C:\System Volume Information
[19/06/2010 - 11:58:51 | N | 265] C:\TCleaner.txt
[10/12/2008 - 18:43:00 | D ] C:\TELL ME MORE NV
[06/12/2007 - 07:57:00 | D ] C:\TEMP
[12/12/2010 - 12:32:22 | D ] C:\UsbFix
[12/12/2010 - 12:31:25 | A | 3652] C:\UsbFix.txt
[12/12/2010 - 12:26:21 | N | 360895496] C:\UsbFix_Upload_Me_PC-DE-MOI.zip
[21/05/2009 - 17:48:34 | D ] C:\Users
[25/10/2010 - 17:54:34 | D ] C:\wamp
[28/11/2010 - 20:12:34 | D ] C:\Windows
[09/06/2009 - 17:32:47 | N | 288] C:\[20081211]InternetKit.log
[12/12/2010 - 12:32:22 | D ] D:\$RECYCLE.BIN
[12/12/2010 - 12:23:22 | RASHD ] D:\Autorun.inf
[21/08/2010 - 16:39:07 | D ] D:\chineee
[19/08/2010 - 18:48:19 | D ] D:\dazdzdzad
[11/04/2009 - 00:36:05 | D ] D:\erData
[10/12/2010 - 12:35:14 | SHD ] D:\System Volume Information
[05/11/2009 - 09:41:24 | D ] F:\Images
[05/11/2009 - 09:41:24 | D ] F:\Videos
[12/12/2010 - 12:23:24 | RASHD ] F:\Autorun.inf
[05/11/2009 - 09:41:30 | D ] F:\FlashContents
[05/11/2009 - 09:41:30 | D ] F:\Documents
[05/11/2009 - 09:41:26 | D ] F:\Others
[08/03/2010 - 16:09:46 | N | 165] F:\~$TPEpower.pptx
[22/02/2010 - 23:19:00 | D ] F:\Sounds
[30/09/2010 - 00:28:02 | N | 20796] H:\euro.docx
[30/09/2010 - 00:28:20 | N | 141300] H:\euro.pdf
[30/09/2010 - 00:25:34 | N | 15086] H:\This draw named.docx
[31/07/2010 - 20:06:50 | D ] H:\LiberKey
[31/10/2010 - 21:14:36 | N | 855772052] H:\Transformers.2.La.revanche.(Revenge.of.the.Fallen).2009.DVDRip.{x264+HE-AAC}{Fr-Eng}{Sub.Fr-Eng}-(TM)-Up_By_Tarentule_Z.ts
[05/11/2010 - 07:26:34 | N | 27648] H:\La question de savoir s.doc
[12/12/2010 - 12:24:36 | RASHD ] H:\Autorun.inf
[05/11/2010 - 07:26:54 | N | 142806] H:\La question de savoir s.pdf
[05/11/2010 - 10:00:06 | N | 15504] H:\La question de savoir sCDI.docx
[23/10/2010 - 14:51:50 | D ] I:\DCIM
[12/12/2010 - 12:24:38 | RASHD ] I:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MOI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Franchemlent je suis désolé de répondre si tard(j'ai été occupé depuis le temps et j'ai pas vraimnet eu le temps de m'occuper ça à 100% désolé :)
Donc voilà je viens de faire ce que tu m'as dit par contre il s'est passé des trucs bizarres: pendant la 1er analyse Antivir m'a dit qu'il avait bloqué le processus "C:\autorun.inf" et j'ai pensé que c'est pour ça usbfix n'avait pas fait redémarrer mon pc, j'ai désactivé alors tout les modules de protection (le Guard d'avira, sypbot et Mbam) et je refais l'analyse mais l'ordi n'a pas redémarré et j'ai du le redémarrer par moi-même. Je sais pas si ça peut causer des soucis...
Néanmoins voila le rapport d'usbfix(du 2eme analyse):
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Moi (Administrateur) # PC-DE-MOI [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 12:31:22 | 12/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (26 Go libre(s) - 9%) [ACER] # NTFS
D:\ -> Disque fixe # 294 Go (146 Go libre(s) - 50%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 64%) [LG ARENA] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [SD] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/12/2010 - 12:32:22 | SHD ] C:\$RECYCLE.BIN
[18/08/2010 - 06:10:16 | D ] C:\ACER
[17/10/2008 - 10:20:55 | D ] C:\ACERSW
[04/04/2009 - 12:28:46 | N | 3266] C:\Ad-Report-Clean-04.04.2009.log
[29/05/2010 - 17:01:46 | N | 3408] C:\Ad-Report-CLEAN[1].txt
[04/04/2009 - 11:55:00 | N | 3224] C:\Ad-Report-Scan-04.04.2009.log
[30/11/2008 - 13:53:07 | N | 2932] C:\analyse navilog1 2eme fois.txt
[30/11/2008 - 13:58:01 | N | 2932] C:\analyse navilog1 II.txt
[30/11/2008 - 12:40:48 | N | 2618] C:\analyse navilog1.txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[12/12/2010 - 12:23:22 | D ] C:\autorun.inf
[09/05/2008 - 03:33:39 | D ] C:\Book
[27/05/2009 - 13:40:56 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 20:20:09 | N | 8192] C:\BOOTSECT.BAK
[12/04/2009 - 00:16:51 | D ] C:\cbb6e8353ab9abc8158fb4e3
[02/12/2008 - 18:46:23 | N | 2772] C:\comment ca marche TB txte analyse II.txt
[02/12/2008 - 18:07:39 | N | 2982] C:\comment ca marche TB txte analyse.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[01/06/2010 - 11:34:45 | D ] C:\divx
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/05/2008 - 04:51:56 | D ] C:\FR90PE_VOL
[19/04/2009 - 14:27:45 | D ] C:\Games
[12/12/2010 - 12:05:22 | ASH | 2951168000] C:\hiberfil.sys
[16/12/2008 - 13:37:31 | N | 0] C:\IO.SYS
[05/06/2010 - 22:32:36 | D ] C:\KM900
[16/12/2008 - 13:37:31 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 03:15:55 | RD ] C:\MSOCache
[18/04/2009 - 23:15:16 | D ] C:\NVIDIA
[12/12/2010 - 12:05:21 | ASH | 3264864256] C:\pagefile.sys
[27/11/2010 - 18:30:04 | D ] C:\Program Files
[27/11/2010 - 18:30:04 | D ] C:\ProgramData
[09/05/2008 - 02:44:29 | N | 426] C:\RHDSetup.log
[04/12/2008 - 19:45:19 | N | 236] C:\sqmdata00.sqm
[04/12/2008 - 19:46:02 | N | 236] C:\sqmdata01.sqm
[04/12/2008 - 19:50:58 | N | 236] C:\sqmdata02.sqm
[05/12/2008 - 19:06:49 | N | 236] C:\sqmdata03.sqm
[04/12/2008 - 19:45:19 | N | 200] C:\sqmnoopt00.sqm
[04/12/2008 - 19:46:02 | N | 200] C:\sqmnoopt01.sqm
[04/12/2008 - 19:50:58 | N | 200] C:\sqmnoopt02.sqm
[05/12/2008 - 19:06:49 | N | 200] C:\sqmnoopt03.sqm
[11/12/2010 - 21:12:40 | SHD ] C:\System Volume Information
[19/06/2010 - 11:58:51 | N | 265] C:\TCleaner.txt
[10/12/2008 - 18:43:00 | D ] C:\TELL ME MORE NV
[06/12/2007 - 07:57:00 | D ] C:\TEMP
[12/12/2010 - 12:32:22 | D ] C:\UsbFix
[12/12/2010 - 12:31:25 | A | 3652] C:\UsbFix.txt
[12/12/2010 - 12:26:21 | N | 360895496] C:\UsbFix_Upload_Me_PC-DE-MOI.zip
[21/05/2009 - 17:48:34 | D ] C:\Users
[25/10/2010 - 17:54:34 | D ] C:\wamp
[28/11/2010 - 20:12:34 | D ] C:\Windows
[09/06/2009 - 17:32:47 | N | 288] C:\[20081211]InternetKit.log
[12/12/2010 - 12:32:22 | D ] D:\$RECYCLE.BIN
[12/12/2010 - 12:23:22 | RASHD ] D:\Autorun.inf
[21/08/2010 - 16:39:07 | D ] D:\chineee
[19/08/2010 - 18:48:19 | D ] D:\dazdzdzad
[11/04/2009 - 00:36:05 | D ] D:\erData
[10/12/2010 - 12:35:14 | SHD ] D:\System Volume Information
[05/11/2009 - 09:41:24 | D ] F:\Images
[05/11/2009 - 09:41:24 | D ] F:\Videos
[12/12/2010 - 12:23:24 | RASHD ] F:\Autorun.inf
[05/11/2009 - 09:41:30 | D ] F:\FlashContents
[05/11/2009 - 09:41:30 | D ] F:\Documents
[05/11/2009 - 09:41:26 | D ] F:\Others
[08/03/2010 - 16:09:46 | N | 165] F:\~$TPEpower.pptx
[22/02/2010 - 23:19:00 | D ] F:\Sounds
[30/09/2010 - 00:28:02 | N | 20796] H:\euro.docx
[30/09/2010 - 00:28:20 | N | 141300] H:\euro.pdf
[30/09/2010 - 00:25:34 | N | 15086] H:\This draw named.docx
[31/07/2010 - 20:06:50 | D ] H:\LiberKey
[31/10/2010 - 21:14:36 | N | 855772052] H:\Transformers.2.La.revanche.(Revenge.of.the.Fallen).2009.DVDRip.{x264+HE-AAC}{Fr-Eng}{Sub.Fr-Eng}-(TM)-Up_By_Tarentule_Z.ts
[05/11/2010 - 07:26:34 | N | 27648] H:\La question de savoir s.doc
[12/12/2010 - 12:24:36 | RASHD ] H:\Autorun.inf
[05/11/2010 - 07:26:54 | N | 142806] H:\La question de savoir s.pdf
[05/11/2010 - 10:00:06 | N | 15504] H:\La question de savoir sCDI.docx
[23/10/2010 - 14:51:50 | D ] I:\DCIM
[12/12/2010 - 12:24:38 | RASHD ] I:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MOI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
bonjour, tu n'as pas à t'excuser c'est ton pc et c'est toi qui gére !!
bon maintenant que l'on sais que pas infectieux , tu pourras bloquer si tu veux , perso j'ai fais et plus de problème sauf quand j'affiche les fichiers cachés !! la il m'affiche une alerte mais comme je sais que c'est pour cette autorun créer par usbfix , et bien je fais ignorer !!
bon maintenant que l'on sais que pas infectieux , tu pourras bloquer si tu veux , perso j'ai fais et plus de problème sauf quand j'affiche les fichiers cachés !! la il m'affiche une alerte mais comme je sais que c'est pour cette autorun créer par usbfix , et bien je fais ignorer !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!