Autorun ?? Détecter par antivir
joliceur
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Avira m'a ouvert trois fois de suite une fenêtre en bas a droite me parlant d'Autorun, mais qu'est ce que c'est ? Un virus ? Je n'en trouve pas la trace dans les archives de antivir quand je le recherche, j'ai fais un scan de mon ordi mais il n'a rien trouver pourtant il est long a démarrer et lent.
Si quelqu'un peut m'éclairer...
Merci
Avira m'a ouvert trois fois de suite une fenêtre en bas a droite me parlant d'Autorun, mais qu'est ce que c'est ? Un virus ? Je n'en trouve pas la trace dans les archives de antivir quand je le recherche, j'ai fais un scan de mon ordi mais il n'a rien trouver pourtant il est long a démarrer et lent.
Si quelqu'un peut m'éclairer...
Merci
A voir également:
- Autorun ?? Détecter par antivir
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Autorun - Télécharger - Optimisation
- Autorun usb - Télécharger - Divers Utilitaires
- Détecter clé usb - Guide
- Autorun fix - Télécharger - Registre
13 réponses
Salut,
J'parie que tu as Antivir 10 ^_^
Par précaution :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
Ouvrir Antivir
Clique sur Configuration
Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
Décoche Bloquer la fonction d'autodémarrage
Clique sur Accepter, puis sur OK
Tu peux fermer Antivir
En fait l'autorun c'est l'action que doit effectuer Windows quand on branche le support. Bien sur les virus usb s'en servent pour se lancer automatiquement ^^
J'parie que tu as Antivir 10 ^_^
Par précaution :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
Ouvrir Antivir
Clique sur Configuration
Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
Décoche Bloquer la fonction d'autodémarrage
Clique sur Accepter, puis sur OK
Tu peux fermer Antivir
En fait l'autorun c'est l'action que doit effectuer Windows quand on branche le support. Bien sur les virus usb s'en servent pour se lancer automatiquement ^^
Usbfix bloc a 100% Il ne m'affiche pas le rapport je suis aller le chercher je crois que c'est ça, qu'est ce que je fais je le laisse réfléchir ?
PS: J'ai supprimer le 1er paragraphe sinon je pouvais pas poster le rapport le site me dit : * Adresse email détectée ! Seuls les membres peuvent poster ce type de contenu !
* URL détectée ! Seuls les membres peuvent poster ce type de contenu !
Sa peut aller ?
############################## | UsbFix 7.041 | [Suppression]
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (26 Go libre(s) - 35%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [] # FAT
E:\ -> Disque fixe # 73 Go (73 Go libre(s) - 100%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3184300732-3509736659-483606166-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3184300732-3509736659-483606166-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{88594201-465a-11e0-b63c-001a92aa11be}
################## | Listing |
[13/03/2011 - 14:49:25 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/05/2010 - 16:51:44 | RASHD ] C:\autorun.inf
[01/06/2007 - 08:41:25 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[01/06/2007 - 08:41:26 | N | 8192] C:\BOOTSECT.BAK
[13/03/2011 - 11:35:08 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/03/2011 - 11:29:10 | ASH | 1064689664] C:\hiberfil.sys
[01/06/2007 - 09:30:16 | D ] C:\Intel
[15/02/2010 - 21:15:06 | RHD ] C:\MSOCache
[13/03/2011 - 11:29:09 | ASH | 1378615296] C:\pagefile.sys
[01/06/2010 - 14:28:50 | D ] C:\Program Files
[30/10/2010 - 14:37:17 | HD ] C:\ProgramData
[01/06/2007 - 09:40:08 | N | 86] C:\setup.log
[04/06/2007 - 12:39:41 | N | 123] C:\SWSTAMP.TXT
[13/03/2011 - 13:08:13 | SHD ] C:\System Volume Information
[08/02/2010 - 19:19:15 | D ] C:\Toshiba
[13/03/2011 - 14:49:26 | D ] C:\UsbFix
[13/03/2011 - 14:47:16 | A | 2304] C:\UsbFix.txt
[09/05/2010 - 16:54:35 | N | 2292] C:\UsbFix_Upload_Me_PC-de-Morgane.zip
[08/02/2010 - 19:07:32 | D ] C:\Users
[19/12/2010 - 13:53:26 | D ] C:\Windows
[04/06/2007 - 12:18:29 | T | 23300] C:\_wdsuef.dmp
[19/12/2009 - 14:03:52 | D ] D:\Rapport de stage
[31/03/2010 - 16:41:36 | N | 26624] D:\Curriculum vitae 2.doc
[09/05/2010 - 17:51:46 | RASHD ] D:\autorun.inf
[22/11/2010 - 19:33:30 | D ] D:\origami
[07/12/2010 - 10:51:42 | D ] D:\art déco (1920-1939)
[07/01/2011 - 19:48:20 | D ] D:\projet BAC
[06/02/2011 - 23:10:24 | N | 114654] D:\dossier.docx
[18/02/2011 - 14:14:24 | N | 62464] D:\Fiche gestion.doc
[13/03/2011 - 14:49:26 | SHD ] E:\$RECYCLE.BIN
[13/08/2010 - 10:13:37 | D ] E:\06c3559004c887c2e64a61bfb95657
[09/05/2010 - 16:51:45 | RASHD ] E:\autorun.inf
[16/07/2010 - 10:28:12 | D ] E:\c73424ca6d43ef6fde9127d4aff8eac1
[13/03/2011 - 13:00:09 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
PS: J'ai supprimer le 1er paragraphe sinon je pouvais pas poster le rapport le site me dit : * Adresse email détectée ! Seuls les membres peuvent poster ce type de contenu !
* URL détectée ! Seuls les membres peuvent poster ce type de contenu !
Sa peut aller ?
############################## | UsbFix 7.041 | [Suppression]
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (26 Go libre(s) - 35%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [] # FAT
E:\ -> Disque fixe # 73 Go (73 Go libre(s) - 100%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3184300732-3509736659-483606166-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3184300732-3509736659-483606166-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{88594201-465a-11e0-b63c-001a92aa11be}
################## | Listing |
[13/03/2011 - 14:49:25 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/05/2010 - 16:51:44 | RASHD ] C:\autorun.inf
[01/06/2007 - 08:41:25 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[01/06/2007 - 08:41:26 | N | 8192] C:\BOOTSECT.BAK
[13/03/2011 - 11:35:08 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/03/2011 - 11:29:10 | ASH | 1064689664] C:\hiberfil.sys
[01/06/2007 - 09:30:16 | D ] C:\Intel
[15/02/2010 - 21:15:06 | RHD ] C:\MSOCache
[13/03/2011 - 11:29:09 | ASH | 1378615296] C:\pagefile.sys
[01/06/2010 - 14:28:50 | D ] C:\Program Files
[30/10/2010 - 14:37:17 | HD ] C:\ProgramData
[01/06/2007 - 09:40:08 | N | 86] C:\setup.log
[04/06/2007 - 12:39:41 | N | 123] C:\SWSTAMP.TXT
[13/03/2011 - 13:08:13 | SHD ] C:\System Volume Information
[08/02/2010 - 19:19:15 | D ] C:\Toshiba
[13/03/2011 - 14:49:26 | D ] C:\UsbFix
[13/03/2011 - 14:47:16 | A | 2304] C:\UsbFix.txt
[09/05/2010 - 16:54:35 | N | 2292] C:\UsbFix_Upload_Me_PC-de-Morgane.zip
[08/02/2010 - 19:07:32 | D ] C:\Users
[19/12/2010 - 13:53:26 | D ] C:\Windows
[04/06/2007 - 12:18:29 | T | 23300] C:\_wdsuef.dmp
[19/12/2009 - 14:03:52 | D ] D:\Rapport de stage
[31/03/2010 - 16:41:36 | N | 26624] D:\Curriculum vitae 2.doc
[09/05/2010 - 17:51:46 | RASHD ] D:\autorun.inf
[22/11/2010 - 19:33:30 | D ] D:\origami
[07/12/2010 - 10:51:42 | D ] D:\art déco (1920-1939)
[07/01/2011 - 19:48:20 | D ] D:\projet BAC
[06/02/2011 - 23:10:24 | N | 114654] D:\dossier.docx
[18/02/2011 - 14:14:24 | N | 62464] D:\Fiche gestion.doc
[13/03/2011 - 14:49:26 | SHD ] E:\$RECYCLE.BIN
[13/08/2010 - 10:13:37 | D ] E:\06c3559004c887c2e64a61bfb95657
[09/05/2010 - 16:51:45 | RASHD ] E:\autorun.inf
[16/07/2010 - 10:28:12 | D ] E:\c73424ca6d43ef6fde9127d4aff8eac1
[13/03/2011 - 13:00:09 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
okey c'est bon ;)
t'as réglé antivir? toujours des alertes?
tant qu'on y est on fait un diagnostic de ton pc?
t'as réglé antivir? toujours des alertes?
tant qu'on y est on fait un diagnostic de ton pc?
Sa y est j'ai réglé antivir et non pour l'instant je n'ai plus d'alerte, je peux fermer usbfix et débrancher ma clé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouais.
Si tu souhaite une analyse approfondie (au moins t'es pas passée pour rien)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Mais j'oblige personne, tu fais ce que tu veux.
@+
Si tu souhaite une analyse approfondie (au moins t'es pas passée pour rien)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Mais j'oblige personne, tu fais ce que tu veux.
@+
c est propre mais par sécurité
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
Re, au fait, tu avais déjà usbfix, tu n'as pas la bonne version.
Relance usbfix et clique sur désinstaller, puis télécharge et exécute le mien. Refais un passage en suppression.
Relance usbfix et clique sur désinstaller, puis télécharge et exécute le mien. Refais un passage en suppression.
ok je le met en route
Avant de se quitter je peux te demander autre chose ?
Je suis sur un autre ordi et je suis harceler par une page qui s'ouvre nommé : offerbox comment faire pour qu'elle ne revienne plus ?
merci pour ta cooperation précédente ^^
Avant de se quitter je peux te demander autre chose ?
Je suis sur un autre ordi et je suis harceler par une page qui s'ouvre nommé : offerbox comment faire pour qu'elle ne revienne plus ?
merci pour ta cooperation précédente ^^
