Win32.AutoRun.tmp

Résolu
emilie -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai cette m***e que je n'arrive pas à supprimer. J'ai malwarebytes et spybot et antivir mais seule spybot le détecte. Je vous demande un peu d'aide please avant que je m'arrache les cheveux

5 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html
    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur le bureau .

    * Choisir l'option RECHERCHE
    (d'autres options disponibles, voir le tutoriel).
    * Laissez travailler l'outil.

    * Ensuite postez le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    1
  2. Utilisateur anonyme
     
    Salut, qu'est ce que tu as comme antivirus ?
    0
    1. emilie
       
      j'ai avira antivir
      0
    2. Utilisateur anonyme
       
      Tu as lancé une analyse complète pour localiser l'infection ?
      0
    3. emilie
       
      oui j'ai lancé une analyse complète avec les 3 et seul spybot le détecte, c'est d'ailleurs ça qui me semble bizarre
      0
    4. Utilisateur anonyme
       
      Tu as plusieurs antivirus ?
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut,

    Poster les rapports malwarebytes et spybot et antivir en votre possession SVP.

    Ensuite:

    Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.

    NOTES:
    - Sur le PC désactiver la protection antivirus active.
    - Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
    - "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    Ouvrir UsbFix.exe (Clic-droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"), puis [Exécuter] > Patienter !!
    Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
    Cliquer sur [Suppression] et poster le rapport final.
    Puis [Quitter]

    NOTE : UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
    Il est enregistré sur ton bureau sous cette forme C:\UsbFix_Upload_******.zip .
    L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    Merci de votre contribution.

    Al.
    Patience-Vigilance-Amour.
    0
  4. emilie
     
    ############################## | UsbFix 7.041 | [Recherche]

    Utilisateur: (Administrateur) # PC-DE- [eMachines EL1300]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 13:23:58 | 03/03/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) Dual Core Processor 4850e
    CPU 2: AMD Athlon(tm) Dual Core Processor 4850e
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Activé
    RAM -> 2814 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (228 Go libre(s) - 76%) [OS] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 120 Mo (55 Mo libre(s) - 46%) [] # FAT

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{ab189211-5875-11df-9cda-001d72b9ed80}
    Shell\Auto\Command = G:\launcher.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fe86e6e9-47f7-11df-b7c8-001d72b9ed80}
    Shell\Auto\Command = G:\launcher.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Poursuivre comme ceci :https://forums.commentcamarche.net/forum/affich-21058963-win32-autorun-tmp#5

      Si vous décidez de supprimer Spybot, avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Teatimer est bien désactivé (cela ne coûte rien) et vous propose ce qui suit

      Rendez vous dans le fenêtre Mode Avancé dans Spybot
      1 - Options Avancées
      2 - menu Mode --> Mode Avancé
      3 - Rendez vous dans le menu (partie gauche) de Spybot
      4 - Cliquer dans Outils
      5 - Cliquer dans Résident
      6 - Désactiver Résident TeaTimer, en le décochant

      Hello MdG ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    pas d'infection

    relance usbfix
    option vaccination

    et désinstalle spybot inutile et freine le pc
    0
    1. emilie
       
      ok merci beaucoup
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      salut Albert

      il n'y a rien juste spybot qui se fait plaisir....
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut MdG

      D'accord, c'est pour vacciner les clés qu'il a dû brancher .
      0