Gros Bug dès l'exploration des lecteurs

ptitgenii Messages postés 74 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

je ne peux plus explorer mon disque dur ou lecteur dvd via le poste de travail ou l'explorateur ou meme le menu "demarrer" puis executer. la recherche n'aboutit pas et le pc bug et aucun lecteurs ne s'affiche alors qu'ils sont tous actif.

Le seul moyen d'y acceder c'est de faire clique droit sur le poste de travail et faire "Gerer" puis "gestion des diques" et là je selectionne le lecteur et je choisis "explorer" et ça fonctionne normalement.

J'ai scanner mon pc avec anti virus et malwaresbytes mais ils n'ont rien trouvé

J'ai essayer de résoudre le pb avec :

ComboFix
FindyKill
Flash disinfector
Genproc
Smitfraudfix
Trojan Remover

Ils ne detectent rien.

D'ou celà peut il provenir ?

Configuration: Windows XP
Firefox 3.5.2

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un problème d'exploration des disques empêche l'accès via l'explorateur et le poste de travail sous Windows XP, les lecteurs n'apparaissant plus automatiquement, alors que l'option via Gestion des disques fonctionne.
Plusieurs outils anti-malware et correctifs ont été essayés sans détection ni solution durable, notamment ComboFix, FindyKill, Flash disinfector, Genproc, Smitfraudfix et Trojan Remover, sans résultat concluant.
Des hypothèses évoquent des infections persistantes liées à des fichiers infectieux sur des périphériques, tels que autorun.inf ou autorun.ini, et certains utilisateurs recommandent de démarrer en mode sans échec puis de lancer des scans.
En parallèle, l'analyse des rapports et éléments suspects peut révéler des restes d'infection, indiquant que la résolution dépend d'une démarche ciblée sur les périphériques USB et les fichiers cachés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    jlaisse benurr continuer, c'est le 1er :)

    juste un truc j'ai pas fait de recherche mais dsinstalle regitry defense sa m'inspire rien de bon ce truc la

    ensuite tu as des reste d'infection...

    poste c:\combofix.txt

    ensuite je te conseillerai de passer USBfix car flashdesinfector et moins bien, d'ailleurs il te reste un autorun bref place a benurrr

    @+ bonne cotinuation
    1
  2. ptitgenii Messages postés 74 Statut Membre 7
     
    faut déjà regler ce problème d'exploration des disques et apres trouvé le fichier caché si tu veux bien
    1
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    poste le rapport de USBfuix
    1
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    et bin dit donc ta pas lésiner sur les fix

    tu peut poster les rapports stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    hello

    infection USB => le fichier verolé a ete supprimé mais pas les autorun ce qui fait que quand tu double clic sa ne fait rien puisque le fichier sur lequel pointé l'autorun a du etre supprimé

    fait ceci pour voir :

    * Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    * Double clique sur RSIT.exe pour lancer l'outil.
    * Clique sur ' continue ' à l'écran Disclaimer.
    * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt & C:\RSIT\info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. ptitgenii Messages postés 74 Statut Membre 7
     
    Voici le rapport USBFIX

    Intel(R) Pentium(R) 4 CPU 2.53GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 55,86 Go (12,42 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM # 4,2 Go (0 Mo free) [1CONTRE100] # UDF
    F:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 3,84 Go (2,3 Go free) [UDISK2.0] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\PSIService.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Non supprimé ! E:\autorun.inf
    Non supprimé ! E:\autorun.ini

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    [14/04/2008 04:34|--a------|23040] C:\WINDOWS\System32\setup.exe

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
    Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |
    0
  8. ptitgenii Messages postés 74 Statut Membre 7
     
    Je pense pas que USBFIx ai réglé le pb ça bug tjrs :(
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    re

    merci plopus

    registry défense nouveau et payant pas un rogue selon craptheque

    http://assiste.com.free.fr/p/craptheque/craptheque.html

    poste les rapports que tu a sous la main

    Télécharge et installe UsbFix de C_XX & Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    * Double clique sur UsbFix.exe présent sur le bureau.

    Tape F pour français , et pressez enter pour valider

    Dans le second menu qui apparait

    * Choisis l’option 1 (Recherche)

    * Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).

    - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
    0
  10. ptitgenii Messages postés 74 Statut Membre 7
     
    J'ai mis plus haut le rapport de USBFIX
    0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    benurr ta liste ne contient pas toutes les arnaques du net comme Quad cleaner

    de plus le site registrydefense.com et deconseiller par WOT https://www.mywot.com/fr/scorecard/registrydefense.com

    mais je n'en sais pas +
    0
  12. ptitgenii Messages postés 74 Statut Membre 7
     
    pas grave pour registrydefense j'avais deja le pb bien avant et je viens de le desinstaller
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    vérifie sur virus total se fichier

    https://www.virustotal.com/gui/

    C:\WINDOWS\System32\setup.exe

    tu va dans parcourir tu clic sur le fichier et fait envoyer le fichier

    s'il te dit que le fichier a déjà était analyser tu fait reanalyser

    et poste le rapport combofix qui se trouve dans c:
    0
  14. ptitgenii Messages postés 74 Statut Membre 7
     

    D'où peut venir le bug ?

    Pkoi je peux explorer les disques via l'option Gerer et pas directement ?
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Pour le fichiers que je t'ai demandé de faire scanner par VirusTotal:

    tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié.
    0
  16. ptitgenii Messages postés 74 Statut Membre 7
     
    je viens de le rajouter
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok c'est bon de se cote là

    et le rapport combofix
    0
  18. ptitgenii Messages postés 74 Statut Membre 7
     
    je l'ai mis a la place de VirusTotal
    0
  19. ptitgenii Messages postés 74 Statut Membre 7
     
    Si je peux explorer mes disques dans l'option "Gerer" pkoi bloque t'il dans l'explorateur ou le poste de travail

    c'est bizarre
    0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    c:\windows\popcinfo.dat
    c:\windows\SYSTEM32\9AE842D99E.sys


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.
    0
  21. ptitgenii Messages postés 74 Statut Membre 7
     
    c'est fait mais j'ai tjrs le problème :(
    0
  • 1
  • 2
  • 3
  • 4
  • 5