Win32.AutoRun.tmp
Résolu
emilie
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai cette m***e que je n'arrive pas à supprimer. J'ai malwarebytes et spybot et antivir mais seule spybot le détecte. Je vous demande un peu d'aide please avant que je m'arrache les cheveux
j'ai cette m***e que je n'arrive pas à supprimer. J'ai malwarebytes et spybot et antivir mais seule spybot le détecte. Je vous demande un peu d'aide please avant que je m'arrache les cheveux
A voir également:
- Win32.AutoRun.tmp
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
bonjour
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
si c'est spybot qui le dit, ca n'a pas beaucoup de valeur alors !
https://forums.commentcamarche.net/forum/affich-21058963-win32-autorun-tmp#4
https://forums.commentcamarche.net/forum/affich-21058963-win32-autorun-tmp#4
Salut,
Poster les rapports malwarebytes et spybot et antivir en votre possession SVP.
Ensuite:
Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTES:
- Sur le PC désactiver la protection antivirus active.
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ouvrir UsbFix.exe (Clic-droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"), puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Cliquer sur [Suppression] et poster le rapport final.
Puis [Quitter]
NOTE : UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau sous cette forme C:\UsbFix_Upload_******.zip .
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.
Al.
Patience-Vigilance-Amour.
Poster les rapports malwarebytes et spybot et antivir en votre possession SVP.
Ensuite:
Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTES:
- Sur le PC désactiver la protection antivirus active.
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ouvrir UsbFix.exe (Clic-droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"), puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
Cliquer sur [Suppression] et poster le rapport final.
Puis [Quitter]
NOTE : UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau sous cette forme C:\UsbFix_Upload_******.zip .
L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci de votre contribution.
Al.
Patience-Vigilance-Amour.
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: (Administrateur) # PC-DE- [eMachines EL1300]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 13:23:58 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) Dual Core Processor 4850e
CPU 2: AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (228 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (55 Mo libre(s) - 46%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{ab189211-5875-11df-9cda-001d72b9ed80}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe86e6e9-47f7-11df-b7c8-001d72b9ed80}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: (Administrateur) # PC-DE- [eMachines EL1300]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 13:23:58 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) Dual Core Processor 4850e
CPU 2: AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (228 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (55 Mo libre(s) - 46%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{ab189211-5875-11df-9cda-001d72b9ed80}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe86e6e9-47f7-11df-b7c8-001d72b9ed80}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Poursuivre comme ceci :https://forums.commentcamarche.net/forum/affich-21058963-win32-autorun-tmp#5
Si vous décidez de supprimer Spybot, avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Teatimer est bien désactivé (cela ne coûte rien) et vous propose ce qui suit
Rendez vous dans le fenêtre Mode Avancé dans Spybot
1 - Options Avancées
2 - menu Mode --> Mode Avancé
3 - Rendez vous dans le menu (partie gauche) de Spybot
4 - Cliquer dans Outils
5 - Cliquer dans Résident
6 - Désactiver Résident TeaTimer, en le décochant
Hello MdG ;)
Si vous décidez de supprimer Spybot, avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Teatimer est bien désactivé (cela ne coûte rien) et vous propose ce qui suit
Rendez vous dans le fenêtre Mode Avancé dans Spybot
1 - Options Avancées
2 - menu Mode --> Mode Avancé
3 - Rendez vous dans le menu (partie gauche) de Spybot
4 - Cliquer dans Outils
5 - Cliquer dans Résident
6 - Désactiver Résident TeaTimer, en le décochant
Hello MdG ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question