Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Autorun

Dernière réponse le 16 nov 2008 à 20:50:43 loumary27, le 16 nov 2008 à 19:42:16

Signaler ce message aux modérateurs

Bonjour,j'ai un virus du nom de BV:AutoRun-g que je n'arrive pas à supprimer. lorsque j'essaie d'aller telecharger kill-autorun.bat, un message me dit que mes paramètre de sécurité m'empechent d'acceder , pouvez vous m'aider, je ne sais plus quoi faire,
merci

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « autorun » dans :

Autorun - autorun.exe Voir autorun - autorun.exe Le processus autorun.exe (autorun) est un processus générique de Windows 98/NT/Me/2000/XP servant à exécuter automatiquement un programme lors de l'insertion d'un CD-ROM dans le lecteur. Le processus autorun n'est en aucun...

Créer un fichier Autorun.inf Voir Création de fichier autorun Autoriser l'exécution automatique Création du fichier autorun.inf Personnaliser l'icône Personnaliser le texte Personnaliser le menu Autoriser l'exécution automatique Une fonctionnalité de Windows...

Télécharger APO USB Autorun Voir APO USB Autorun vous permet d'ajouter la fonction de lancement automatique à votre clé USB. Il cherche automatiquement l'extension autorun.inf comme sur les CDs pour l'exécuter. Cette fonction toute simple et pourtant indispensable vous permet...

Réactiver l'autorun sous Windows 2000 VoirAllez dans la base de registre et déroulez la clé: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom] Dans la valeur "Autorun" mettez un 0 pour le désactiver et 1 pour l'activer. Redémarrer votre PC ou alors : CTRL+ALT+Sup /...

Désactiver l'exécution automatique du CD-Rom Voir

[Windows] Une icône custom pour votre clé USB VoirIl est possible d'avoir une icône customizée pour votre clé USB (et même un nom). Pour cela, il suffit de placer un fichier .ICO (ou une image .BMP) à la racine de votre clé USB et de créer un fichier autorun.inf, par...

Virus J:\AutoRun.inf (Résolu) Voir

[Mass storage] Comment désactiver l'autorun ? (Résolu) Voir

Supprimer un autorun de virus sur clé USB ? (Résolu) Voir

Télécharger Autorun Flash Voir

Télécharger CD Autorun Creator Voir

Télécharger Autorun Plasma VoirAutorun Plasma doit être placé à la racine de vos clés USB, accompagné de son fichier autorun.inf. L'exécution automatique du programme (Autorun) permet de vérifier qu'un virus de type Autorun n'est pas présent sur la clé USB. S'il s'exécute, il...

Posez votre question Répondre

Chiquitine29, le 16 nov 2008 à 19:46:10

Salut,

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur

-->choisis l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

loumary27, le 16 nov 2008 à 19:55:06

Je ne peu rien telecharger, j'ai tout le temps un message qui me dit que mes paramètres de sécurité ne me permette pas de telecharger

Répondre à loumary27

Chiquitine29, le 16 nov 2008 à 19:57:54

Ouvre internet explorer
clic sur outils
clic sur option internet
clic sur avancer
clic sur réiniatialiser
confirme
ferme ie

ensuite essais de telecharger A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

loumary, le 16 nov 2008 à 20:45:14

UsbFix V2.408 ---------------

* User : guechi - PC-DE-GUECHI
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:20:40 le 16/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\guechi\AppData\Local\Temp\2A33.tmp\b2e.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSAUA\program\licmgr.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
E: - Lecteur amovible
I: - Lecteur amovible

+- Contenu de l'autorun : E:\autorun.inf

+- Contenu de l'autorun : I:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

-> AILog.txt
-> autoexec.bat
-> bootmgr
-> BOOTSECT.BAK
-> config.sys
-> cr4ckerz.exe
-> ExtractLog.txt
-> hiberfil.sys
-> IO.SYS
-> logfile
-> mpsn.exe
-> MSDOS.SYS
-> pagefile.sys
-> PB.iss
-> sqmdata00.sqm
-> sqmdata01.sqm
-> sqmnoopt00.sqm
-> sqmnoopt01.sqm
-> UsbFix.txt

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible

+- Listing des fichiers présents :

-> autorun.inf

--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible

+- Listing des fichiers présents :

-> IMG_1927.jpg
-> IMG_1941.jpg
-> IMG_1944.jpg
-> IMG_1963.jpg
-> IMG_1965.jpg
-> 100_1760.JPG
-> divers 2.jpg
-> 000_0008.jpg
-> jah 03-11-2007 20-16-30.bmp
-> 000_0021.jpg
-> 000_0023.jpg
-> 000_0019.jpg
-> logo2008.doc
-> Doc1.doc
-> courrier madame chaplin 22 juillet 08.doc
-> LE CLOS DU CHATEAU SASSENAY.xls
-> motivation.doc
-> affaire tennis couvert.doc
-> affaire Aloxe corton 21 aout.doc
-> cv alexandre - Copie.rtf
-> 40.JPG
-> 42.JPG
-> 49.JPG
-> 2008-08-03 Soir‚e 4C_0054.JPG
-> DSC00150.JPG
-> IMGP1587.JPG
-> DSC00084.JPG
-> DSC00085.JPG
-> DSPP Fiche tech. 1.doc
-> Photo 024.jpg
-> CRIM0037.JPG
-> 4.JPG
-> 18.JPG
-> 24.JPG
-> 25.JPG
-> 26.JPG
-> 29.JPG
-> 31.JPG
-> 37.JPG
-> MON CV.doc
-> autorun.inf
-> DSPP Fiche tech. 1 - Copie.doc
-> DSC00150 - Copie.JPG
-> Photo 024 - Copie.jpg
-> motivation - Copie.doc
-> MON CV - Copie.doc
-> logo2008 - Copie.doc
-> LE CLOS DU CHATEAU SASSENAY - Copie.xls

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
(par d‚faut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
PCMService REG_SZ "c:\Program Files\Powercinema\PCMService.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
SystrayORAHSS REG_SZ "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
Windows UDP Control Center REG_SZ fxstaller.exe
Microsoft Debug Manager REG_SZ ie.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
(par d‚faut) REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
MsnMsgr REG_SZ ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
EPSON Stylus DX4400 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SA943.tmp" /EF "HKCU"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de9fb4b-70b6-11dc-907f-001bb96c1e8b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de9fb4b-70b6-11dc-907f-001bb96c1e8b}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{568b8b41-87c6-11dc-a87b-001bb96c1e8b}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

E:\autorun.inf ~> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
I:\autorun.inf ~> fichier appelé : "I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
Supprimé ! - [16/11/2008 20:14][-rahs----] E:\autorun.inf
Supprimé ! - [11/11/2008 17:58][-rahs----] I:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe

--------------- ! Fin du rapport ! ----------------

Répondre à loumary

Chiquitine29, le 16 nov 2008 à 20:50:43

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Fais un clique droit sur l'icône Ad-removersituée sur ton bureau
● Choisi executer en tant qu administrateur
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Posez votre question Répondre