Autorun Récalcitrant

Résolu
TRUNCKS Messages postés 1066 Statut Membre -  
 Utilisateur anonyme -
Bonjour à vous,

Je suis confronté à un petit problème.

En fait j'ai deux Autorun à la racine de mes disques durs ( C: et D: ) que Antivir me bloque par des messages intempestifs.

Autorun.inf empecher d'acceder à vos informations...
Le message arrive en boucle si je le ferme.

Malheureusement il ne me detecte rien à l'annalyse, Malwarebytes m'a enlevé quelques trucs mais les autoruns persistent.

Comment enlever ces deux satanés autorun sachant qu'on ne les voient pas, même en activant les fichiers cachés.

Merci à vous

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Double clic sur UsbFix présent sur ton bureau, et clique sur
    exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Recherche

    # Branche toutes tes sources et données externe (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  2. TRUNCKS Messages postés 1066 Statut Membre 8
     
    Voici le rapport:

    ############################## | UsbFix 7.042 | [Recherche]

    Utilisateur: Amélie (Administrateur) # AM-B86BC2D1B43A [ ]
    Mis à jour le 01/04/2011 par TeamXscript
    Lancé à 17:34:21 | 02/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 81 Go (15 Go libre(s) - 18%) [] # NTFS
    D:\ -> Disque fixe # 27 Go (11 Go libre(s) - 43%) [Sauvegarder] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\autorun.inf
    Présent! D:\autorun.inf

    ################## | Registre |

    Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\baseWINDOWS
    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0bede2dc-f015-11de-840b-0015c56fdba2}
    Shell\AutoRun\Command = G:\ime/moje.exe
    Shell\explore\Command = G:\ime/moje.exe
    Shell\open\Command = G:\ime/moje.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{12175384-b34b-11df-84c9-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

    HKCU\.\.\.\.\Explorer\MountPoints2\{12175385-b34b-11df-84c9-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

    HKCU\.\.\.\.\Explorer\MountPoints2\{1a88f548-57f3-11dc-80c4-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\.\.\.\.\Explorer\MountPoints2\{1d3fa01e-710f-11db-beb3-0015c56fdba2}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{21e1b97a-dfa9-11df-84f7-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

    HKCU\.\.\.\.\Explorer\MountPoints2\{34aaa0a8-2a47-11dd-8209-0015c56fdba2}
    Shell\AutoRun\Command = F:\setupSNK.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9464fb75-63f5-11df-8460-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

    HKCU\.\.\.\.\Explorer\MountPoints2\{a7c4992e-2cfd-11df-842c-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

    HKCU\.\.\.\.\Explorer\MountPoints2\{cf584ce1-581a-11df-8454-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

    HKCU\.\.\.\.\Explorer\MountPoints2\{cf74a870-4007-11dc-8089-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed8-6846-11dd-8290-0015c56fdba2}
    Shell\AutoRun\Command = F:\StartVMCLite.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed9-6846-11dd-8290-0015c56fdba2}
    Shell\AutoRun\Command = F:\StartVMCLite.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ecfdd2ca-3357-11e0-8515-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

    HKCU\.\.\.\.\Explorer\MountPoints2\{f6b9660a-e186-11de-83ee-0015c56fdba2}
    Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{fadd54db-1e86-11e0-8511-0015c56fdba2}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
    D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  3. Utilisateur anonyme
     
    Y'a une belle infection USB
    # Double clic sur UsbFix présent sur ton bureau

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  4. TRUNCKS Messages postés 1066 Statut Membre 8
     
    Le rapport:

    ############################## | UsbFix 7.042 | [Suppression]

    Utilisateur: Amélie (Administrateur) # AM-B86BC2D1B43A [ ]
    Mis à jour le 01/04/2011 par TeamXscript
    Lancé à 17:50:06 | 02/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 81 Go (15 Go libre(s) - 18%) [] # NTFS
    D:\ -> Disque fixe # 27 Go (11 Go libre(s) - 43%) [Sauvegarder] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-0411749798-5872646846-389626813-5508
    Supprimé! C:\Recycler\S-1-5-21-1093894439-2822912718-955026642-5964
    Supprimé! C:\Recycler\S-1-5-21-3942296716-9925585760-036417553-8538
    Supprimé! C:\Recycler\S-1-5-21-5350465273-7534693594-393703164-9614
    Supprimé! C:\Recycler\S-1-5-21-842925246-1409082233-725345543-1003
    Supprimé! C:\Recycler\S-1-5-21-9616495747-8115740953-796818724-5940
    Supprimé! D:\Recycler\S-1-5-21-2006621527-3821988882-4238847577-1006
    Supprimé! D:\Recycler\S-1-5-21-842925246-1409082233-725345543-1003
    Supprimé! C:\autorun.inf
    Non supprimé ! D:\autorun.inf

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\baseWINDOWS
    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bede2dc-f015-11de-840b-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12175384-b34b-11df-84c9-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a88f548-57f3-11dc-80c4-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d3fa01e-710f-11db-beb3-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21e1b97a-dfa9-11df-84f7-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34aaa0a8-2a47-11dd-8209-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9464fb75-63f5-11df-8460-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7c4992e-2cfd-11df-842c-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf584ce1-581a-11df-8454-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7358ed8-6846-11dd-8290-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecfdd2ca-3357-11e0-8515-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6b9660a-e186-11de-83ee-0015c56fdba2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fadd54db-1e86-11e0-8511-0015c56fdba2}

    ################## | Listing |

    [10/11/2009 - 01:08:58 | D ] C:\28c789bfd5801a4945
    [11/11/2006 - 11:53:55 | D ] C:\Adobe
    [09/11/2006 - 12:12:20 | | 0] C:\AUTOEXEC.BAT
    [02/04/2011 - 16:38:47 | | 209] C:\boot.ini
    [10/08/2004 - 14:00:00 | | 4952] C:\Bootfont.bin
    [02/04/2011 - 14:48:23 | D ] C:\Config.Msi
    [09/11/2006 - 12:12:20 | | 0] C:\CONFIG.SYS
    [09/11/2006 - 12:26:31 | D ] C:\dell
    [16/11/2006 - 14:31:20 | D ] C:\Documents and Settings
    [09/11/2006 - 12:12:20 | | 0] C:\IO.SYS
    [09/11/2006 - 12:12:20 | | 0] C:\MSDOS.SYS
    [22/11/2006 - 17:24:39 | RHD ] C:\MSOCache
    [10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [18/06/2009 - 21:11:32 | N | 252240] C:\ntldr
    [02/04/2011 - 17:30:06 | ASH | 4185915392] C:\pagefile.sys
    [02/04/2011 - 17:48:51 | D ] C:\Program Files
    [02/04/2011 - 17:50:30 | SHD ] C:\RECYCLER
    [14/12/2008 - 18:20:53 | | 268] C:\sqmdata00.sqm
    [14/12/2008 - 18:44:20 | | 268] C:\sqmdata01.sqm
    [14/12/2008 - 20:46:59 | | 172] C:\sqmdata02.sqm
    [15/12/2008 - 23:02:27 | | 232] C:\sqmdata03.sqm
    [16/01/2009 - 00:11:35 | | 232] C:\sqmdata04.sqm
    [06/06/2008 - 00:30:03 | | 232] C:\sqmdata05.sqm
    [06/06/2008 - 00:30:12 | | 232] C:\sqmdata06.sqm
    [06/06/2008 - 00:30:17 | | 232] C:\sqmdata07.sqm
    [06/06/2008 - 00:30:53 | | 232] C:\sqmdata08.sqm
    [06/06/2008 - 00:30:58 | | 232] C:\sqmdata09.sqm
    [06/06/2008 - 00:31:06 | | 232] C:\sqmdata10.sqm
    [06/06/2008 - 00:31:15 | | 232] C:\sqmdata11.sqm
    [06/06/2008 - 00:31:20 | | 232] C:\sqmdata12.sqm
    [06/06/2008 - 00:31:44 | | 232] C:\sqmdata13.sqm
    [06/06/2008 - 09:09:15 | | 232] C:\sqmdata14.sqm
    [06/06/2008 - 09:21:47 | | 232] C:\sqmdata15.sqm
    [23/06/2008 - 13:24:14 | | 232] C:\sqmdata16.sqm
    [07/07/2008 - 22:20:57 | | 232] C:\sqmdata17.sqm
    [23/10/2008 - 11:27:14 | | 232] C:\sqmdata18.sqm
    [07/11/2008 - 01:34:14 | | 232] C:\sqmdata19.sqm
    [14/12/2008 - 18:20:53 | | 244] C:\sqmnoopt00.sqm
    [14/12/2008 - 18:44:20 | | 244] C:\sqmnoopt01.sqm
    [14/12/2008 - 20:46:59 | | 172] C:\sqmnoopt02.sqm
    [15/12/2008 - 23:02:27 | | 244] C:\sqmnoopt03.sqm
    [16/01/2009 - 00:11:35 | | 244] C:\sqmnoopt04.sqm
    [06/06/2008 - 00:30:03 | | 244] C:\sqmnoopt05.sqm
    [06/06/2008 - 00:30:12 | | 244] C:\sqmnoopt06.sqm
    [06/06/2008 - 00:30:17 | | 244] C:\sqmnoopt07.sqm
    [06/06/2008 - 00:30:53 | | 244] C:\sqmnoopt08.sqm
    [06/06/2008 - 00:30:58 | | 244] C:\sqmnoopt09.sqm
    [06/06/2008 - 00:31:06 | | 244] C:\sqmnoopt10.sqm
    [06/06/2008 - 00:31:15 | | 244] C:\sqmnoopt11.sqm
    [06/06/2008 - 00:31:20 | | 244] C:\sqmnoopt12.sqm
    [06/06/2008 - 00:31:44 | | 244] C:\sqmnoopt13.sqm
    [06/06/2008 - 09:09:15 | | 244] C:\sqmnoopt14.sqm
    [06/06/2008 - 09:21:47 | | 244] C:\sqmnoopt15.sqm
    [23/06/2008 - 13:24:14 | | 244] C:\sqmnoopt16.sqm
    [07/07/2008 - 22:20:57 | | 244] C:\sqmnoopt17.sqm
    [23/10/2008 - 11:27:14 | | 244] C:\sqmnoopt18.sqm
    [07/11/2008 - 01:34:14 | | 244] C:\sqmnoopt19.sqm
    [18/05/2007 - 10:44:41 | D ] C:\StatView
    [02/04/2011 - 16:41:03 | SHD ] C:\System Volume Information
    [02/04/2011 - 17:50:30 | D ] C:\UsbFix
    [02/04/2011 - 17:50:38 | A | 1740] C:\UsbFix.txt
    [02/04/2011 - 17:30:19 | D ] C:\WINDOWS
    [01/04/2011 - 14:06:26 | | 0] D:\autorun.inf
    [07/11/2010 - 19:48:32 | D ] D:\Musique
    [02/04/2011 - 17:50:30 | SHD ] D:\RECYCLER
    [01/04/2011 - 14:04:21 | SHD ] D:\System Volume Information
    [11/03/2010 - 15:46:07 | D ] D:\Vidéos

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AM-B86BC2D1B43A.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Si Antivir continue à bloquer les autoruns, il ne faut pas s'inquiéter, il
    faudra configurer Antivir pour ne plus qu'il affiche ce message

    On va vérifier s'il reste des infections sur le PC
    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Je regarderai le résultat plus tard dans la soirée
    0