Gros Bug dès l'exploration des lecteurs
Fermé
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
-
11 sept. 2009 à 08:53
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 16 sept. 2009 à 09:47
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 16 sept. 2009 à 09:47
A voir également:
- Gros Bug dès l'exploration des lecteurs
- Bug musique instagram ✓ - Forum Instagram
- Localisation snap bug ✓ - Forum Snapchat
- Facebook rencontre bug - Forum Facebook
- Iptv bug ✓ - Forum Vidéo/TV
- Freebox replay bug ✓ - Forum lecteurs video
81 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 sept. 2009 à 09:10
11 sept. 2009 à 09:10
re
jlaisse benurr continuer, c'est le 1er :)
juste un truc j'ai pas fait de recherche mais dsinstalle regitry defense sa m'inspire rien de bon ce truc la
ensuite tu as des reste d'infection...
poste c:\combofix.txt
ensuite je te conseillerai de passer USBfix car flashdesinfector et moins bien, d'ailleurs il te reste un autorun bref place a benurrr
@+ bonne cotinuation
jlaisse benurr continuer, c'est le 1er :)
juste un truc j'ai pas fait de recherche mais dsinstalle regitry defense sa m'inspire rien de bon ce truc la
ensuite tu as des reste d'infection...
poste c:\combofix.txt
ensuite je te conseillerai de passer USBfix car flashdesinfector et moins bien, d'ailleurs il te reste un autorun bref place a benurrr
@+ bonne cotinuation
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
12 sept. 2009 à 19:18
12 sept. 2009 à 19:18
faut déjà regler ce problème d'exploration des disques et apres trouvé le fichier caché si tu veux bien
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 sept. 2009 à 18:36
13 sept. 2009 à 18:36
poste le rapport de USBfuix
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
11 sept. 2009 à 08:57
11 sept. 2009 à 08:57
salut
et bin dit donc ta pas lésiner sur les fix
tu peut poster les rapports stp
et bin dit donc ta pas lésiner sur les fix
tu peut poster les rapports stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 sept. 2009 à 08:57
11 sept. 2009 à 08:57
hello
infection USB => le fichier verolé a ete supprimé mais pas les autorun ce qui fait que quand tu double clic sa ne fait rien puisque le fichier sur lequel pointé l'autorun a du etre supprimé
fait ceci pour voir :
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
infection USB => le fichier verolé a ete supprimé mais pas les autorun ce qui fait que quand tu double clic sa ne fait rien puisque le fichier sur lequel pointé l'autorun a du etre supprimé
fait ceci pour voir :
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 09:03
11 sept. 2009 à 09:03
Voici le rapport USBFIX
Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,86 Go (12,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 4,2 Go (0 Mo free) [1CONTRE100] # UDF
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,84 Go (2,3 Go free) [UDISK2.0] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.ini
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
[14/04/2008 04:34|--a------|23040] C:\WINDOWS\System32\setup.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,86 Go (12,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 4,2 Go (0 Mo free) [1CONTRE100] # UDF
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,84 Go (2,3 Go free) [UDISK2.0] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.ini
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
[14/04/2008 04:34|--a------|23040] C:\WINDOWS\System32\setup.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 09:08
11 sept. 2009 à 09:08
Je pense pas que USBFIx ai réglé le pb ça bug tjrs :(
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
11 sept. 2009 à 09:36
11 sept. 2009 à 09:36
re
merci plopus
registry défense nouveau et payant pas un rogue selon craptheque
http://assiste.com.free.fr/p/craptheque/craptheque.html
poste les rapports que tu a sous la main
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur UsbFix.exe présent sur le bureau.
Tape F pour français , et pressez enter pour valider
Dans le second menu qui apparait
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
merci plopus
registry défense nouveau et payant pas un rogue selon craptheque
http://assiste.com.free.fr/p/craptheque/craptheque.html
poste les rapports que tu a sous la main
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur UsbFix.exe présent sur le bureau.
Tape F pour français , et pressez enter pour valider
Dans le second menu qui apparait
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 09:48
11 sept. 2009 à 09:48
J'ai mis plus haut le rapport de USBFIX
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 sept. 2009 à 09:49
11 sept. 2009 à 09:49
re
benurr ta liste ne contient pas toutes les arnaques du net comme Quad cleaner
de plus le site registrydefense.com et deconseiller par WOT https://www.mywot.com/fr/scorecard/registrydefense.com
mais je n'en sais pas +
benurr ta liste ne contient pas toutes les arnaques du net comme Quad cleaner
de plus le site registrydefense.com et deconseiller par WOT https://www.mywot.com/fr/scorecard/registrydefense.com
mais je n'en sais pas +
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 09:50
11 sept. 2009 à 09:50
pas grave pour registrydefense j'avais deja le pb bien avant et je viens de le desinstaller
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
11 sept. 2009 à 09:56
11 sept. 2009 à 09:56
vérifie sur virus total se fichier
https://www.virustotal.com/gui/
C:\WINDOWS\System32\setup.exe
tu va dans parcourir tu clic sur le fichier et fait envoyer le fichier
s'il te dit que le fichier a déjà était analyser tu fait reanalyser
et poste le rapport combofix qui se trouve dans c:
https://www.virustotal.com/gui/
C:\WINDOWS\System32\setup.exe
tu va dans parcourir tu clic sur le fichier et fait envoyer le fichier
s'il te dit que le fichier a déjà était analyser tu fait reanalyser
et poste le rapport combofix qui se trouve dans c:
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 10:29
11 sept. 2009 à 10:29
D'où peut venir le bug ?
Pkoi je peux explorer les disques via l'option Gerer et pas directement ?
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
11 sept. 2009 à 10:36
11 sept. 2009 à 10:36
Pour le fichiers que je t'ai demandé de faire scanner par VirusTotal:
tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié.
tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié.
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 10:38
11 sept. 2009 à 10:38
je viens de le rajouter
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
11 sept. 2009 à 10:42
11 sept. 2009 à 10:42
ok c'est bon de se cote là
et le rapport combofix
et le rapport combofix
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 10:45
11 sept. 2009 à 10:45
je l'ai mis a la place de VirusTotal
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 11:09
11 sept. 2009 à 11:09
Si je peux explorer mes disques dans l'option "Gerer" pkoi bloque t'il dans l'explorateur ou le poste de travail
c'est bizarre
c'est bizarre
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
11 sept. 2009 à 11:37
11 sept. 2009 à 11:37
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\popcinfo.dat
c:\windows\SYSTEM32\9AE842D99E.sys
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )
File::
c:\windows\popcinfo.dat
c:\windows\SYSTEM32\9AE842D99E.sys
Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
ptitgenii
Messages postés
73
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
5 novembre 2010
7
11 sept. 2009 à 12:16
11 sept. 2009 à 12:16
c'est fait mais j'ai tjrs le problème :(