Avira bloque C:\autorun.inf [Résolu/Fermé]

Signaler
Messages postés
789
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
23 février 2014
-
Messages postés
789
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
23 février 2014
-
Bonjour les CCmiens
Voilà je vais faire rapide: depuis quelque temps (surtout depuis que je suis passé sur la dernière version d'avira), avira n'a arrête pas de me dire que le Guard a bloqué Autorun (la capture)
D'ailleurs je sais pas si c'est en relation avec la mauvaise reconnaissance de mon volant depuis quelque temps aussi (j'avais déjà fait un topic mais pour le moment personne n'a répondu)

En vous remerciant de votre aide!


3 réponses

Messages postés
8187
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 532
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 635
bonjour, avant de bloquer il serait bon de voir si pas infezctieux , peux tu passer usbfix mode suppression

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* choisi l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.



.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!
Messages postés
789
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
23 février 2014
30
Salut jacques.gache,
Franchemlent je suis désolé de répondre si tard(j'ai été occupé depuis le temps et j'ai pas vraimnet eu le temps de m'occuper ça à 100% désolé :)

Donc voilà je viens de faire ce que tu m'as dit par contre il s'est passé des trucs bizarres: pendant la 1er analyse Antivir m'a dit qu'il avait bloqué le processus "C:\autorun.inf" et j'ai pensé que c'est pour ça usbfix n'avait pas fait redémarrer mon pc, j'ai désactivé alors tout les modules de protection (le Guard d'avira, sypbot et Mbam) et je refais l'analyse mais l'ordi n'a pas redémarré et j'ai du le redémarrer par moi-même. Je sais pas si ça peut causer des soucis...

Néanmoins voila le rapport d'usbfix(du 2eme analyse):


############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Moi (Administrateur) # PC-DE-MOI [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 12:31:22 | 12/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (26 Go libre(s) - 9%) [ACER] # NTFS
D:\ -> Disque fixe # 294 Go (146 Go libre(s) - 50%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 64%) [LG ARENA] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [SD] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[12/12/2010 - 12:32:22 | SHD ] C:\$RECYCLE.BIN
[18/08/2010 - 06:10:16 | D ] C:\ACER
[17/10/2008 - 10:20:55 | D ] C:\ACERSW
[04/04/2009 - 12:28:46 | N | 3266] C:\Ad-Report-Clean-04.04.2009.log
[29/05/2010 - 17:01:46 | N | 3408] C:\Ad-Report-CLEAN[1].txt
[04/04/2009 - 11:55:00 | N | 3224] C:\Ad-Report-Scan-04.04.2009.log
[30/11/2008 - 13:53:07 | N | 2932] C:\analyse navilog1 2eme fois.txt
[30/11/2008 - 13:58:01 | N | 2932] C:\analyse navilog1 II.txt
[30/11/2008 - 12:40:48 | N | 2618] C:\analyse navilog1.txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[12/12/2010 - 12:23:22 | D ] C:\autorun.inf
[09/05/2008 - 03:33:39 | D ] C:\Book
[27/05/2009 - 13:40:56 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 20:20:09 | N | 8192] C:\BOOTSECT.BAK
[12/04/2009 - 00:16:51 | D ] C:\cbb6e8353ab9abc8158fb4e3
[02/12/2008 - 18:46:23 | N | 2772] C:\comment ca marche TB txte analyse II.txt
[02/12/2008 - 18:07:39 | N | 2982] C:\comment ca marche TB txte analyse.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[01/06/2010 - 11:34:45 | D ] C:\divx
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/05/2008 - 04:51:56 | D ] C:\FR90PE_VOL
[19/04/2009 - 14:27:45 | D ] C:\Games
[12/12/2010 - 12:05:22 | ASH | 2951168000] C:\hiberfil.sys
[16/12/2008 - 13:37:31 | N | 0] C:\IO.SYS
[05/06/2010 - 22:32:36 | D ] C:\KM900
[16/12/2008 - 13:37:31 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 03:15:55 | RD ] C:\MSOCache
[18/04/2009 - 23:15:16 | D ] C:\NVIDIA
[12/12/2010 - 12:05:21 | ASH | 3264864256] C:\pagefile.sys
[27/11/2010 - 18:30:04 | D ] C:\Program Files
[27/11/2010 - 18:30:04 | D ] C:\ProgramData
[09/05/2008 - 02:44:29 | N | 426] C:\RHDSetup.log
[04/12/2008 - 19:45:19 | N | 236] C:\sqmdata00.sqm
[04/12/2008 - 19:46:02 | N | 236] C:\sqmdata01.sqm
[04/12/2008 - 19:50:58 | N | 236] C:\sqmdata02.sqm
[05/12/2008 - 19:06:49 | N | 236] C:\sqmdata03.sqm
[04/12/2008 - 19:45:19 | N | 200] C:\sqmnoopt00.sqm
[04/12/2008 - 19:46:02 | N | 200] C:\sqmnoopt01.sqm
[04/12/2008 - 19:50:58 | N | 200] C:\sqmnoopt02.sqm
[05/12/2008 - 19:06:49 | N | 200] C:\sqmnoopt03.sqm
[11/12/2010 - 21:12:40 | SHD ] C:\System Volume Information
[19/06/2010 - 11:58:51 | N | 265] C:\TCleaner.txt
[10/12/2008 - 18:43:00 | D ] C:\TELL ME MORE NV
[06/12/2007 - 07:57:00 | D ] C:\TEMP
[12/12/2010 - 12:32:22 | D ] C:\UsbFix
[12/12/2010 - 12:31:25 | A | 3652] C:\UsbFix.txt
[12/12/2010 - 12:26:21 | N | 360895496] C:\UsbFix_Upload_Me_PC-DE-MOI.zip
[21/05/2009 - 17:48:34 | D ] C:\Users
[25/10/2010 - 17:54:34 | D ] C:\wamp
[28/11/2010 - 20:12:34 | D ] C:\Windows
[09/06/2009 - 17:32:47 | N | 288] C:\[20081211]InternetKit.log
[12/12/2010 - 12:32:22 | D ] D:\$RECYCLE.BIN
[12/12/2010 - 12:23:22 | RASHD ] D:\Autorun.inf
[21/08/2010 - 16:39:07 | D ] D:\chineee
[19/08/2010 - 18:48:19 | D ] D:\dazdzdzad
[11/04/2009 - 00:36:05 | D ] D:\erData
[10/12/2010 - 12:35:14 | SHD ] D:\System Volume Information
[05/11/2009 - 09:41:24 | D ] F:\Images
[05/11/2009 - 09:41:24 | D ] F:\Videos
[12/12/2010 - 12:23:24 | RASHD ] F:\Autorun.inf
[05/11/2009 - 09:41:30 | D ] F:\FlashContents
[05/11/2009 - 09:41:30 | D ] F:\Documents
[05/11/2009 - 09:41:26 | D ] F:\Others
[08/03/2010 - 16:09:46 | N | 165] F:\~$TPEpower.pptx
[22/02/2010 - 23:19:00 | D ] F:\Sounds
[30/09/2010 - 00:28:02 | N | 20796] H:\euro.docx
[30/09/2010 - 00:28:20 | N | 141300] H:\euro.pdf
[30/09/2010 - 00:25:34 | N | 15086] H:\This draw named.docx
[31/07/2010 - 20:06:50 | D ] H:\LiberKey
[31/10/2010 - 21:14:36 | N | 855772052] H:\Transformers.2.La.revanche.(Revenge.of.the.Fallen).2009.DVDRip.{x264+HE-AAC}{Fr-Eng}{Sub.Fr-Eng}-(TM)-Up_By_Tarentule_Z.ts
[05/11/2010 - 07:26:34 | N | 27648] H:\La question de savoir s.doc
[12/12/2010 - 12:24:36 | RASHD ] H:\Autorun.inf
[05/11/2010 - 07:26:54 | N | 142806] H:\La question de savoir s.pdf
[05/11/2010 - 10:00:06 | N | 15504] H:\La question de savoir sCDI.docx
[23/10/2010 - 14:51:50 | D ] I:\DCIM
[12/12/2010 - 12:24:38 | RASHD ] I:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MOI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 635
bonjour, tu n'as pas à t'excuser c'est ton pc et c'est toi qui gére !!

bon maintenant que l'on sais que pas infectieux , tu pourras bloquer si tu veux , perso j'ai fais et plus de problème sauf quand j'affiche les fichiers cachés !! la il m'affiche une alerte mais comme je sais que c'est pour cette autorun créer par usbfix , et bien je fais ignorer !!
Messages postés
789
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
23 février 2014
30
ah ok
bah merci alors de ton aide (et de celui de hubertaaz)
@plus sur le forum :)