Gros Bug dès l'exploration des lecteurs

Fermé
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 - 11 sept. 2009 à 08:53
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 16 sept. 2009 à 09:47
Bonjour,

je ne peux plus explorer mon disque dur ou lecteur dvd via le poste de travail ou l'explorateur ou meme le menu "demarrer" puis executer. la recherche n'aboutit pas et le pc bug et aucun lecteurs ne s'affiche alors qu'ils sont tous actif.

Le seul moyen d'y acceder c'est de faire clique droit sur le poste de travail et faire "Gerer" puis "gestion des diques" et là je selectionne le lecteur et je choisis "explorer" et ça fonctionne normalement.

J'ai scanner mon pc avec anti virus et malwaresbytes mais ils n'ont rien trouvé

J'ai essayer de résoudre le pb avec :

ComboFix
FindyKill
Flash disinfector
Genproc
Smitfraudfix
Trojan Remover

Ils ne detectent rien.

D'ou celà peut il provenir ?



81 réponses

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 sept. 2009 à 09:10
re

jlaisse benurr continuer, c'est le 1er :)

juste un truc j'ai pas fait de recherche mais dsinstalle regitry defense sa m'inspire rien de bon ce truc la

ensuite tu as des reste d'infection...

poste c:\combofix.txt

ensuite je te conseillerai de passer USBfix car flashdesinfector et moins bien, d'ailleurs il te reste un autorun bref place a benurrr

@+ bonne cotinuation
1
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
12 sept. 2009 à 19:18
faut déjà regler ce problème d'exploration des disques et apres trouvé le fichier caché si tu veux bien
1
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
13 sept. 2009 à 18:36
poste le rapport de USBfuix
1
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 sept. 2009 à 08:57
salut

et bin dit donc ta pas lésiner sur les fix

tu peut poster les rapports stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 sept. 2009 à 08:57
hello

infection USB => le fichier verolé a ete supprimé mais pas les autorun ce qui fait que quand tu double clic sa ne fait rien puisque le fichier sur lequel pointé l'autorun a du etre supprimé

fait ceci pour voir :

* Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


( C:\RSIT\log.txt & C:\RSIT\info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 09:03
Voici le rapport USBFIX

Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,86 Go (12,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 4,2 Go (0 Mo free) [1CONTRE100] # UDF
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,84 Go (2,3 Go free) [UDISK2.0] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.ini

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

[14/04/2008 04:34|--a------|23040] C:\WINDOWS\System32\setup.exe

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 09:08
Je pense pas que USBFIx ai réglé le pb ça bug tjrs :(
0
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 sept. 2009 à 09:36
re

merci plopus

registry défense nouveau et payant pas un rogue selon craptheque

http://assiste.com.free.fr/p/craptheque/craptheque.html

poste les rapports que tu a sous la main

Télécharge et installe UsbFix de C_XX & Chiquitine29 :

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur UsbFix.exe présent sur le bureau.

Tape F pour français , et pressez enter pour valider

Dans le second menu qui apparait

* Choisis l’option 1 (Recherche)

* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).

- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 09:48
J'ai mis plus haut le rapport de USBFIX
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 sept. 2009 à 09:49
re

benurr ta liste ne contient pas toutes les arnaques du net comme Quad cleaner

de plus le site registrydefense.com et deconseiller par WOT https://www.mywot.com/fr/scorecard/registrydefense.com

mais je n'en sais pas +
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 09:50
pas grave pour registrydefense j'avais deja le pb bien avant et je viens de le desinstaller
0
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 sept. 2009 à 09:56
vérifie sur virus total se fichier

https://www.virustotal.com/gui/

C:\WINDOWS\System32\setup.exe

tu va dans parcourir tu clic sur le fichier et fait envoyer le fichier

s'il te dit que le fichier a déjà était analyser tu fait reanalyser

et poste le rapport combofix qui se trouve dans c:
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 10:29

D'où peut venir le bug ?

Pkoi je peux explorer les disques via l'option Gerer et pas directement ?
0
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 sept. 2009 à 10:36
Pour le fichiers que je t'ai demandé de faire scanner par VirusTotal:

tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié.
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 10:38
je viens de le rajouter
0
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 sept. 2009 à 10:42
ok c'est bon de se cote là

et le rapport combofix
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 10:45
je l'ai mis a la place de VirusTotal
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 11:09
Si je peux explorer mes disques dans l'option "Gerer" pkoi bloque t'il dans l'explorateur ou le poste de travail

c'est bizarre
0
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 sept. 2009 à 11:37
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


File::
c:\windows\popcinfo.dat
c:\windows\SYSTEM32\9AE842D99E.sys


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
ptitgenii Messages postés 73 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 5 novembre 2010 7
11 sept. 2009 à 12:16
c'est fait mais j'ai tjrs le problème :(
0