Avira bloque C:\autorun.inf
Résolu/Fermé
the moi moi
Messages postés
789
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
23 février 2014
-
28 nov. 2010 à 17:06
the moi moi Messages postés 789 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 23 février 2014 - 12 déc. 2010 à 13:13
the moi moi Messages postés 789 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 23 février 2014 - 12 déc. 2010 à 13:13
A voir également:
- Avira bloque C:\autorun.inf
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
3 réponses
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 594
28 nov. 2010 à 17:13
28 nov. 2010 à 17:13
Bonjour,
Tu peux y remédier : https://forums.commentcamarche.net/forum/affich-19965131-antivir-bloque-les-dossiers-autonrun-inf#1
Cordialement
Tu peux y remédier : https://forums.commentcamarche.net/forum/affich-19965131-antivir-bloque-les-dossiers-autonrun-inf#1
Cordialement
the moi moi
Messages postés
789
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
23 février 2014
33
12 déc. 2010 à 12:52
12 déc. 2010 à 12:52
Salut jacques.gache,
Franchemlent je suis désolé de répondre si tard(j'ai été occupé depuis le temps et j'ai pas vraimnet eu le temps de m'occuper ça à 100% désolé :)
Donc voilà je viens de faire ce que tu m'as dit par contre il s'est passé des trucs bizarres: pendant la 1er analyse Antivir m'a dit qu'il avait bloqué le processus "C:\autorun.inf" et j'ai pensé que c'est pour ça usbfix n'avait pas fait redémarrer mon pc, j'ai désactivé alors tout les modules de protection (le Guard d'avira, sypbot et Mbam) et je refais l'analyse mais l'ordi n'a pas redémarré et j'ai du le redémarrer par moi-même. Je sais pas si ça peut causer des soucis...
Néanmoins voila le rapport d'usbfix(du 2eme analyse):
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Moi (Administrateur) # PC-DE-MOI [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 12:31:22 | 12/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (26 Go libre(s) - 9%) [ACER] # NTFS
D:\ -> Disque fixe # 294 Go (146 Go libre(s) - 50%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 64%) [LG ARENA] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [SD] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/12/2010 - 12:32:22 | SHD ] C:\$RECYCLE.BIN
[18/08/2010 - 06:10:16 | D ] C:\ACER
[17/10/2008 - 10:20:55 | D ] C:\ACERSW
[04/04/2009 - 12:28:46 | N | 3266] C:\Ad-Report-Clean-04.04.2009.log
[29/05/2010 - 17:01:46 | N | 3408] C:\Ad-Report-CLEAN[1].txt
[04/04/2009 - 11:55:00 | N | 3224] C:\Ad-Report-Scan-04.04.2009.log
[30/11/2008 - 13:53:07 | N | 2932] C:\analyse navilog1 2eme fois.txt
[30/11/2008 - 13:58:01 | N | 2932] C:\analyse navilog1 II.txt
[30/11/2008 - 12:40:48 | N | 2618] C:\analyse navilog1.txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[12/12/2010 - 12:23:22 | D ] C:\autorun.inf
[09/05/2008 - 03:33:39 | D ] C:\Book
[27/05/2009 - 13:40:56 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 20:20:09 | N | 8192] C:\BOOTSECT.BAK
[12/04/2009 - 00:16:51 | D ] C:\cbb6e8353ab9abc8158fb4e3
[02/12/2008 - 18:46:23 | N | 2772] C:\comment ca marche TB txte analyse II.txt
[02/12/2008 - 18:07:39 | N | 2982] C:\comment ca marche TB txte analyse.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[01/06/2010 - 11:34:45 | D ] C:\divx
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/05/2008 - 04:51:56 | D ] C:\FR90PE_VOL
[19/04/2009 - 14:27:45 | D ] C:\Games
[12/12/2010 - 12:05:22 | ASH | 2951168000] C:\hiberfil.sys
[16/12/2008 - 13:37:31 | N | 0] C:\IO.SYS
[05/06/2010 - 22:32:36 | D ] C:\KM900
[16/12/2008 - 13:37:31 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 03:15:55 | RD ] C:\MSOCache
[18/04/2009 - 23:15:16 | D ] C:\NVIDIA
[12/12/2010 - 12:05:21 | ASH | 3264864256] C:\pagefile.sys
[27/11/2010 - 18:30:04 | D ] C:\Program Files
[27/11/2010 - 18:30:04 | D ] C:\ProgramData
[09/05/2008 - 02:44:29 | N | 426] C:\RHDSetup.log
[04/12/2008 - 19:45:19 | N | 236] C:\sqmdata00.sqm
[04/12/2008 - 19:46:02 | N | 236] C:\sqmdata01.sqm
[04/12/2008 - 19:50:58 | N | 236] C:\sqmdata02.sqm
[05/12/2008 - 19:06:49 | N | 236] C:\sqmdata03.sqm
[04/12/2008 - 19:45:19 | N | 200] C:\sqmnoopt00.sqm
[04/12/2008 - 19:46:02 | N | 200] C:\sqmnoopt01.sqm
[04/12/2008 - 19:50:58 | N | 200] C:\sqmnoopt02.sqm
[05/12/2008 - 19:06:49 | N | 200] C:\sqmnoopt03.sqm
[11/12/2010 - 21:12:40 | SHD ] C:\System Volume Information
[19/06/2010 - 11:58:51 | N | 265] C:\TCleaner.txt
[10/12/2008 - 18:43:00 | D ] C:\TELL ME MORE NV
[06/12/2007 - 07:57:00 | D ] C:\TEMP
[12/12/2010 - 12:32:22 | D ] C:\UsbFix
[12/12/2010 - 12:31:25 | A | 3652] C:\UsbFix.txt
[12/12/2010 - 12:26:21 | N | 360895496] C:\UsbFix_Upload_Me_PC-DE-MOI.zip
[21/05/2009 - 17:48:34 | D ] C:\Users
[25/10/2010 - 17:54:34 | D ] C:\wamp
[28/11/2010 - 20:12:34 | D ] C:\Windows
[09/06/2009 - 17:32:47 | N | 288] C:\[20081211]InternetKit.log
[12/12/2010 - 12:32:22 | D ] D:\$RECYCLE.BIN
[12/12/2010 - 12:23:22 | RASHD ] D:\Autorun.inf
[21/08/2010 - 16:39:07 | D ] D:\chineee
[19/08/2010 - 18:48:19 | D ] D:\dazdzdzad
[11/04/2009 - 00:36:05 | D ] D:\erData
[10/12/2010 - 12:35:14 | SHD ] D:\System Volume Information
[05/11/2009 - 09:41:24 | D ] F:\Images
[05/11/2009 - 09:41:24 | D ] F:\Videos
[12/12/2010 - 12:23:24 | RASHD ] F:\Autorun.inf
[05/11/2009 - 09:41:30 | D ] F:\FlashContents
[05/11/2009 - 09:41:30 | D ] F:\Documents
[05/11/2009 - 09:41:26 | D ] F:\Others
[08/03/2010 - 16:09:46 | N | 165] F:\~$TPEpower.pptx
[22/02/2010 - 23:19:00 | D ] F:\Sounds
[30/09/2010 - 00:28:02 | N | 20796] H:\euro.docx
[30/09/2010 - 00:28:20 | N | 141300] H:\euro.pdf
[30/09/2010 - 00:25:34 | N | 15086] H:\This draw named.docx
[31/07/2010 - 20:06:50 | D ] H:\LiberKey
[31/10/2010 - 21:14:36 | N | 855772052] H:\Transformers.2.La.revanche.(Revenge.of.the.Fallen).2009.DVDRip.{x264+HE-AAC}{Fr-Eng}{Sub.Fr-Eng}-(TM)-Up_By_Tarentule_Z.ts
[05/11/2010 - 07:26:34 | N | 27648] H:\La question de savoir s.doc
[12/12/2010 - 12:24:36 | RASHD ] H:\Autorun.inf
[05/11/2010 - 07:26:54 | N | 142806] H:\La question de savoir s.pdf
[05/11/2010 - 10:00:06 | N | 15504] H:\La question de savoir sCDI.docx
[23/10/2010 - 14:51:50 | D ] I:\DCIM
[12/12/2010 - 12:24:38 | RASHD ] I:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MOI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Franchemlent je suis désolé de répondre si tard(j'ai été occupé depuis le temps et j'ai pas vraimnet eu le temps de m'occuper ça à 100% désolé :)
Donc voilà je viens de faire ce que tu m'as dit par contre il s'est passé des trucs bizarres: pendant la 1er analyse Antivir m'a dit qu'il avait bloqué le processus "C:\autorun.inf" et j'ai pensé que c'est pour ça usbfix n'avait pas fait redémarrer mon pc, j'ai désactivé alors tout les modules de protection (le Guard d'avira, sypbot et Mbam) et je refais l'analyse mais l'ordi n'a pas redémarré et j'ai du le redémarrer par moi-même. Je sais pas si ça peut causer des soucis...
Néanmoins voila le rapport d'usbfix(du 2eme analyse):
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Moi (Administrateur) # PC-DE-MOI [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 12:31:22 | 12/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (26 Go libre(s) - 9%) [ACER] # NTFS
D:\ -> Disque fixe # 294 Go (146 Go libre(s) - 50%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 64%) [LG ARENA] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [SD] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3105078303-4253184302-3375386060-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/12/2010 - 12:32:22 | SHD ] C:\$RECYCLE.BIN
[18/08/2010 - 06:10:16 | D ] C:\ACER
[17/10/2008 - 10:20:55 | D ] C:\ACERSW
[04/04/2009 - 12:28:46 | N | 3266] C:\Ad-Report-Clean-04.04.2009.log
[29/05/2010 - 17:01:46 | N | 3408] C:\Ad-Report-CLEAN[1].txt
[04/04/2009 - 11:55:00 | N | 3224] C:\Ad-Report-Scan-04.04.2009.log
[30/11/2008 - 13:53:07 | N | 2932] C:\analyse navilog1 2eme fois.txt
[30/11/2008 - 13:58:01 | N | 2932] C:\analyse navilog1 II.txt
[30/11/2008 - 12:40:48 | N | 2618] C:\analyse navilog1.txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[12/12/2010 - 12:23:22 | D ] C:\autorun.inf
[09/05/2008 - 03:33:39 | D ] C:\Book
[27/05/2009 - 13:40:56 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 20:20:09 | N | 8192] C:\BOOTSECT.BAK
[12/04/2009 - 00:16:51 | D ] C:\cbb6e8353ab9abc8158fb4e3
[02/12/2008 - 18:46:23 | N | 2772] C:\comment ca marche TB txte analyse II.txt
[02/12/2008 - 18:07:39 | N | 2982] C:\comment ca marche TB txte analyse.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[01/06/2010 - 11:34:45 | D ] C:\divx
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/05/2008 - 04:51:56 | D ] C:\FR90PE_VOL
[19/04/2009 - 14:27:45 | D ] C:\Games
[12/12/2010 - 12:05:22 | ASH | 2951168000] C:\hiberfil.sys
[16/12/2008 - 13:37:31 | N | 0] C:\IO.SYS
[05/06/2010 - 22:32:36 | D ] C:\KM900
[16/12/2008 - 13:37:31 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 03:15:55 | RD ] C:\MSOCache
[18/04/2009 - 23:15:16 | D ] C:\NVIDIA
[12/12/2010 - 12:05:21 | ASH | 3264864256] C:\pagefile.sys
[27/11/2010 - 18:30:04 | D ] C:\Program Files
[27/11/2010 - 18:30:04 | D ] C:\ProgramData
[09/05/2008 - 02:44:29 | N | 426] C:\RHDSetup.log
[04/12/2008 - 19:45:19 | N | 236] C:\sqmdata00.sqm
[04/12/2008 - 19:46:02 | N | 236] C:\sqmdata01.sqm
[04/12/2008 - 19:50:58 | N | 236] C:\sqmdata02.sqm
[05/12/2008 - 19:06:49 | N | 236] C:\sqmdata03.sqm
[04/12/2008 - 19:45:19 | N | 200] C:\sqmnoopt00.sqm
[04/12/2008 - 19:46:02 | N | 200] C:\sqmnoopt01.sqm
[04/12/2008 - 19:50:58 | N | 200] C:\sqmnoopt02.sqm
[05/12/2008 - 19:06:49 | N | 200] C:\sqmnoopt03.sqm
[11/12/2010 - 21:12:40 | SHD ] C:\System Volume Information
[19/06/2010 - 11:58:51 | N | 265] C:\TCleaner.txt
[10/12/2008 - 18:43:00 | D ] C:\TELL ME MORE NV
[06/12/2007 - 07:57:00 | D ] C:\TEMP
[12/12/2010 - 12:32:22 | D ] C:\UsbFix
[12/12/2010 - 12:31:25 | A | 3652] C:\UsbFix.txt
[12/12/2010 - 12:26:21 | N | 360895496] C:\UsbFix_Upload_Me_PC-DE-MOI.zip
[21/05/2009 - 17:48:34 | D ] C:\Users
[25/10/2010 - 17:54:34 | D ] C:\wamp
[28/11/2010 - 20:12:34 | D ] C:\Windows
[09/06/2009 - 17:32:47 | N | 288] C:\[20081211]InternetKit.log
[12/12/2010 - 12:32:22 | D ] D:\$RECYCLE.BIN
[12/12/2010 - 12:23:22 | RASHD ] D:\Autorun.inf
[21/08/2010 - 16:39:07 | D ] D:\chineee
[19/08/2010 - 18:48:19 | D ] D:\dazdzdzad
[11/04/2009 - 00:36:05 | D ] D:\erData
[10/12/2010 - 12:35:14 | SHD ] D:\System Volume Information
[05/11/2009 - 09:41:24 | D ] F:\Images
[05/11/2009 - 09:41:24 | D ] F:\Videos
[12/12/2010 - 12:23:24 | RASHD ] F:\Autorun.inf
[05/11/2009 - 09:41:30 | D ] F:\FlashContents
[05/11/2009 - 09:41:30 | D ] F:\Documents
[05/11/2009 - 09:41:26 | D ] F:\Others
[08/03/2010 - 16:09:46 | N | 165] F:\~$TPEpower.pptx
[22/02/2010 - 23:19:00 | D ] F:\Sounds
[30/09/2010 - 00:28:02 | N | 20796] H:\euro.docx
[30/09/2010 - 00:28:20 | N | 141300] H:\euro.pdf
[30/09/2010 - 00:25:34 | N | 15086] H:\This draw named.docx
[31/07/2010 - 20:06:50 | D ] H:\LiberKey
[31/10/2010 - 21:14:36 | N | 855772052] H:\Transformers.2.La.revanche.(Revenge.of.the.Fallen).2009.DVDRip.{x264+HE-AAC}{Fr-Eng}{Sub.Fr-Eng}-(TM)-Up_By_Tarentule_Z.ts
[05/11/2010 - 07:26:34 | N | 27648] H:\La question de savoir s.doc
[12/12/2010 - 12:24:36 | RASHD ] H:\Autorun.inf
[05/11/2010 - 07:26:54 | N | 142806] H:\La question de savoir s.pdf
[05/11/2010 - 10:00:06 | N | 15504] H:\La question de savoir sCDI.docx
[23/10/2010 - 14:51:50 | D ] I:\DCIM
[12/12/2010 - 12:24:38 | RASHD ] I:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MOI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 déc. 2010 à 13:02
12 déc. 2010 à 13:02
bonjour, tu n'as pas à t'excuser c'est ton pc et c'est toi qui gére !!
bon maintenant que l'on sais que pas infectieux , tu pourras bloquer si tu veux , perso j'ai fais et plus de problème sauf quand j'affiche les fichiers cachés !! la il m'affiche une alerte mais comme je sais que c'est pour cette autorun créer par usbfix , et bien je fais ignorer !!
bon maintenant que l'on sais que pas infectieux , tu pourras bloquer si tu veux , perso j'ai fais et plus de problème sauf quand j'affiche les fichiers cachés !! la il m'affiche une alerte mais comme je sais que c'est pour cette autorun créer par usbfix , et bien je fais ignorer !!
the moi moi
Messages postés
789
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
23 février 2014
33
12 déc. 2010 à 13:13
12 déc. 2010 à 13:13
ah ok
bah merci alors de ton aide (et de celui de hubertaaz)
@plus sur le forum :)
bah merci alors de ton aide (et de celui de hubertaaz)
@plus sur le forum :)
28 nov. 2010 à 17:32
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!