Win32.AutoRun.tmp
Résolu/Fermé
emilie
-
3 mars 2011 à 12:20
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 3 mars 2011 à 13:36
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 3 mars 2011 à 13:36
A voir également:
- Win32.AutoRun.tmp
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
5 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 mars 2011 à 13:03
3 mars 2011 à 13:03
bonjour
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
3 mars 2011 à 12:23
3 mars 2011 à 12:23
Salut, qu'est ce que tu as comme antivirus ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 mars 2011 à 13:09
3 mars 2011 à 13:09
si c'est spybot qui le dit, ca n'a pas beaucoup de valeur alors !
https://forums.commentcamarche.net/forum/affich-21058963-win32-autorun-tmp#4
https://forums.commentcamarche.net/forum/affich-21058963-win32-autorun-tmp#4
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 3/03/2011 à 13:05
Modifié par afideg le 3/03/2011 à 13:05
Salut,
Poster les rapports malwarebytes et spybot et antivir en votre possession SVP.
Ensuite:
Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTES:
- Sur le PC désactiver la protection antivirus active.
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ouvrir UsbFix.exe (Clic-droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"), puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Cliquer sur [Suppression] et poster le rapport final.
Puis [Quitter]
NOTE : UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau sous cette forme C:\UsbFix_Upload_******.zip .
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.
Al.
Patience-Vigilance-Amour.
Poster les rapports malwarebytes et spybot et antivir en votre possession SVP.
Ensuite:
Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTES:
- Sur le PC désactiver la protection antivirus active.
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ouvrir UsbFix.exe (Clic-droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"), puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Cliquer sur [Suppression] et poster le rapport final.
Puis [Quitter]
NOTE : UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau sous cette forme C:\UsbFix_Upload_******.zip .
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.
Al.
Patience-Vigilance-Amour.
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: (Administrateur) # PC-DE- [eMachines EL1300]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 13:23:58 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) Dual Core Processor 4850e
CPU 2: AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (228 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (55 Mo libre(s) - 46%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{ab189211-5875-11df-9cda-001d72b9ed80}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe86e6e9-47f7-11df-b7c8-001d72b9ed80}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: (Administrateur) # PC-DE- [eMachines EL1300]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 13:23:58 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) Dual Core Processor 4850e
CPU 2: AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (228 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (55 Mo libre(s) - 46%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{ab189211-5875-11df-9cda-001d72b9ed80}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe86e6e9-47f7-11df-b7c8-001d72b9ed80}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 3/03/2011 à 13:34
Modifié par afideg le 3/03/2011 à 13:34
Poursuivre comme ceci :https://forums.commentcamarche.net/forum/affich-21058963-win32-autorun-tmp#5
Si vous décidez de supprimer Spybot, avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Teatimer est bien désactivé (cela ne coûte rien) et vous propose ce qui suit
Rendez vous dans le fenêtre Mode Avancé dans Spybot
1 - Options Avancées
2 - menu Mode --> Mode Avancé
3 - Rendez vous dans le menu (partie gauche) de Spybot
4 - Cliquer dans Outils
5 - Cliquer dans Résident
6 - Désactiver Résident TeaTimer, en le décochant
Hello MdG ;)
Si vous décidez de supprimer Spybot, avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Teatimer est bien désactivé (cela ne coûte rien) et vous propose ce qui suit
Rendez vous dans le fenêtre Mode Avancé dans Spybot
1 - Options Avancées
2 - menu Mode --> Mode Avancé
3 - Rendez vous dans le menu (partie gauche) de Spybot
4 - Cliquer dans Outils
5 - Cliquer dans Résident
6 - Désactiver Résident TeaTimer, en le décochant
Hello MdG ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 mars 2011 à 13:32
3 mars 2011 à 13:32
ok
pas d'infection
relance usbfix
option vaccination
et désinstalle spybot inutile et freine le pc
pas d'infection
relance usbfix
option vaccination
et désinstalle spybot inutile et freine le pc
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 mars 2011 à 13:34
3 mars 2011 à 13:34
salut Albert
il n'y a rien juste spybot qui se fait plaisir....
il n'y a rien juste spybot qui se fait plaisir....
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 3/03/2011 à 13:36
Modifié par afideg le 3/03/2011 à 13:36
Salut MdG
D'accord, c'est pour vacciner les clés qu'il a dû brancher .
D'accord, c'est pour vacciner les clés qu'il a dû brancher .
