Gros Bug dès l'exploration des lecteurs
ptitgenii
Messages postés
74
Statut
Membre
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
je ne peux plus explorer mon disque dur ou lecteur dvd via le poste de travail ou l'explorateur ou meme le menu "demarrer" puis executer. la recherche n'aboutit pas et le pc bug et aucun lecteurs ne s'affiche alors qu'ils sont tous actif.
Le seul moyen d'y acceder c'est de faire clique droit sur le poste de travail et faire "Gerer" puis "gestion des diques" et là je selectionne le lecteur et je choisis "explorer" et ça fonctionne normalement.
J'ai scanner mon pc avec anti virus et malwaresbytes mais ils n'ont rien trouvé
J'ai essayer de résoudre le pb avec :
ComboFix
FindyKill
Flash disinfector
Genproc
Smitfraudfix
Trojan Remover
Ils ne detectent rien.
D'ou celà peut il provenir ?
je ne peux plus explorer mon disque dur ou lecteur dvd via le poste de travail ou l'explorateur ou meme le menu "demarrer" puis executer. la recherche n'aboutit pas et le pc bug et aucun lecteurs ne s'affiche alors qu'ils sont tous actif.
Le seul moyen d'y acceder c'est de faire clique droit sur le poste de travail et faire "Gerer" puis "gestion des diques" et là je selectionne le lecteur et je choisis "explorer" et ça fonctionne normalement.
J'ai scanner mon pc avec anti virus et malwaresbytes mais ils n'ont rien trouvé
J'ai essayer de résoudre le pb avec :
ComboFix
FindyKill
Flash disinfector
Genproc
Smitfraudfix
Trojan Remover
Ils ne detectent rien.
D'ou celà peut il provenir ?
Configuration: Windows XP Firefox 3.5.2
A voir également:
- Gros Bug dès l'exploration des lecteurs
- Bug leboncoin - Accueil - Services en ligne
- Iptv bug ✓ - Forum TV & Vidéo
- Bug outlook - Guide
- Iptv bug forum - Forum Box et Streaming vidéo
- Bug localisation snap ✓ - Forum Snapchat
81 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Un problème d'exploration des disques empêche l'accès via l'explorateur et le poste de travail sous Windows XP, les lecteurs n'apparaissant plus automatiquement, alors que l'option via Gestion des disques fonctionne.
Plusieurs outils anti-malware et correctifs ont été essayés sans détection ni solution durable, notamment ComboFix, FindyKill, Flash disinfector, Genproc, Smitfraudfix et Trojan Remover, sans résultat concluant.
Des hypothèses évoquent des infections persistantes liées à des fichiers infectieux sur des périphériques, tels que autorun.inf ou autorun.ini, et certains utilisateurs recommandent de démarrer en mode sans échec puis de lancer des scans.
En parallèle, l'analyse des rapports et éléments suspects peut révéler des restes d'infection, indiquant que la résolution dépend d'une démarche ciblée sur les périphériques USB et les fichiers cachés.
re
jlaisse benurr continuer, c'est le 1er :)
juste un truc j'ai pas fait de recherche mais dsinstalle regitry defense sa m'inspire rien de bon ce truc la
ensuite tu as des reste d'infection...
poste c:\combofix.txt
ensuite je te conseillerai de passer USBfix car flashdesinfector et moins bien, d'ailleurs il te reste un autorun bref place a benurrr
@+ bonne cotinuation
jlaisse benurr continuer, c'est le 1er :)
juste un truc j'ai pas fait de recherche mais dsinstalle regitry defense sa m'inspire rien de bon ce truc la
ensuite tu as des reste d'infection...
poste c:\combofix.txt
ensuite je te conseillerai de passer USBfix car flashdesinfector et moins bien, d'ailleurs il te reste un autorun bref place a benurrr
@+ bonne cotinuation
faut déjà regler ce problème d'exploration des disques et apres trouvé le fichier caché si tu veux bien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
infection USB => le fichier verolé a ete supprimé mais pas les autorun ce qui fait que quand tu double clic sa ne fait rien puisque le fichier sur lequel pointé l'autorun a du etre supprimé
fait ceci pour voir :
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
infection USB => le fichier verolé a ete supprimé mais pas les autorun ce qui fait que quand tu double clic sa ne fait rien puisque le fichier sur lequel pointé l'autorun a du etre supprimé
fait ceci pour voir :
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport USBFIX
Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,86 Go (12,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 4,2 Go (0 Mo free) [1CONTRE100] # UDF
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,84 Go (2,3 Go free) [UDISK2.0] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.ini
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
[14/04/2008 04:34|--a------|23040] C:\WINDOWS\System32\setup.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,86 Go (12,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 4,2 Go (0 Mo free) [1CONTRE100] # UDF
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,84 Go (2,3 Go free) [UDISK2.0] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.ini
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
[14/04/2008 04:34|--a------|23040] C:\WINDOWS\System32\setup.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
re
merci plopus
registry défense nouveau et payant pas un rogue selon craptheque
http://assiste.com.free.fr/p/craptheque/craptheque.html
poste les rapports que tu a sous la main
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur UsbFix.exe présent sur le bureau.
Tape F pour français , et pressez enter pour valider
Dans le second menu qui apparait
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
merci plopus
registry défense nouveau et payant pas un rogue selon craptheque
http://assiste.com.free.fr/p/craptheque/craptheque.html
poste les rapports que tu a sous la main
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur UsbFix.exe présent sur le bureau.
Tape F pour français , et pressez enter pour valider
Dans le second menu qui apparait
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
re
benurr ta liste ne contient pas toutes les arnaques du net comme Quad cleaner
de plus le site registrydefense.com et deconseiller par WOT https://www.mywot.com/fr/scorecard/registrydefense.com
mais je n'en sais pas +
benurr ta liste ne contient pas toutes les arnaques du net comme Quad cleaner
de plus le site registrydefense.com et deconseiller par WOT https://www.mywot.com/fr/scorecard/registrydefense.com
mais je n'en sais pas +
vérifie sur virus total se fichier
https://www.virustotal.com/gui/
C:\WINDOWS\System32\setup.exe
tu va dans parcourir tu clic sur le fichier et fait envoyer le fichier
s'il te dit que le fichier a déjà était analyser tu fait reanalyser
et poste le rapport combofix qui se trouve dans c:
https://www.virustotal.com/gui/
C:\WINDOWS\System32\setup.exe
tu va dans parcourir tu clic sur le fichier et fait envoyer le fichier
s'il te dit que le fichier a déjà était analyser tu fait reanalyser
et poste le rapport combofix qui se trouve dans c:
Pour le fichiers que je t'ai demandé de faire scanner par VirusTotal:
tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié.
tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié.
Si je peux explorer mes disques dans l'option "Gerer" pkoi bloque t'il dans l'explorateur ou le poste de travail
c'est bizarre
c'est bizarre
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\popcinfo.dat
c:\windows\SYSTEM32\9AE842D99E.sys
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\popcinfo.dat
c:\windows\SYSTEM32\9AE842D99E.sys
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
- 1
- 2
- 3
- 4
- 5
Suivant
