Acces inpossible au lecteurs C;D

Résolu
nes04 Messages postés 80 Date d'inscription   Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai attrapé le virus logoneui.exe
au cours du desinfection, j'ai supprimé ses entrées dans le registre, suite à ça j'ai le message suivant qui s'affiche à chaque fois que je clique sur un lecteur C ou D

le contenu du message est " Aucun programme n'est associé à ce fichier pour executer cette action. Créez une association en utilisant l'application Options des dossiers dans le panneau de configuration"

any ideas ?
merci à l'avance
Configuration: windows XP

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    __________________________

    • Télécharge et installe
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. nes04 Messages postés 80 Date d'inscription   Statut Membre 1
     
    merci de m'avoir répondu.
    j'ai fu un inventaire de scan avec procexp qui est équivalant au RIST. voici le resultat du ficher text:

    Process PID CPU Description Company Name
    System Idle Process 0 100.00
    Interrupts n/a Hardware Interrupts
    DPCs n/a Deferred Procedure Calls
    System 4
    smss.exe 752 Gestionnaire de session Windows NT Microsoft Corporation
    csrss.exe 808 Client Server Runtime Process Microsoft Corporation
    winlogon.exe 832 Application d'ouverture de session Windows NT Microsoft Corporation
    services.exe 876 Applications Services et ContrÙleur Microsoft Corporation
    svchost.exe 1060 Generic Host Process for Win32 Services Microsoft Corporation
    naPrdMgr.exe 616 NAI Product Manager McAfee, Inc.
    igfxsrvc.exe 600 igfxsrvc Module Intel Corporation
    svchost.exe 1132 Generic Host Process for Win32 Services Microsoft Corporation
    svchost.exe 1220 Generic Host Process for Win32 Services Microsoft Corporation
    wscntfy.exe 3164 Windows Security Center Notification App Microsoft Corporation
    wuauclt.exe 3460 Windows Update Microsoft Corporation
    svchost.exe 1340 Generic Host Process for Win32 Services Microsoft Corporation
    svchost.exe 1376 Generic Host Process for Win32 Services Microsoft Corporation
    spoolsv.exe 1536 Spooler SubSystem App Microsoft Corporation
    svchost.exe 2024 Generic Host Process for Win32 Services Microsoft Corporation
    EngineServer.exe 232 McAfee Engine Service McAfee, Inc.
    FrameworkService.exe 280 Framework Service McAfee, Inc.
    VsTskMgr.exe 416 Task Manager McAfee, Inc.
    mfevtps.exe 516 McAfee Process Validation Service McAfee, Inc.
    Mcshield.exe 736 On-Access Scanner service McAfee, Inc.
    mfeann.exe 892 VSCore Announcer McAfee, Inc.
    alg.exe 2472 Application Layer Gateway Service Microsoft Corporation
    svchost.exe 3988 Generic Host Process for Win32 Services Microsoft Corporation
    msiexec.exe 2636 WindowsÆ installer Microsoft Corporation
    lsass.exe 888 LSA Shell (Export Version) Microsoft Corporation
    explorer.exe 1892 Explorateur Windows Microsoft Corporation
    smax4pnp.exe 392 SMax4PNP Analog Devices, Inc.
    hkcmd.exe 624 hkcmd Module Intel Corporation
    igfxpers.exe 800 persistence Module Intel Corporation
    shstat.exe 1792 VirusScan tray icon McAfee, Inc.
    UdaterUI.exe 1800 Common User Interface McAfee, Inc.
    McTray.exe 1904 McAfee Security Agent Taskbar Extension McAfee, Inc.
    ctfmon.exe 1812 CTF Loader Microsoft Corporation
    mspaint.exe 1452 Paint Microsoft Corporation
    procexp.exe 3424 Sysinternals Process Explorer Sysinternals

    en faites tous les process sont ligitimes et je ne pense pas que mon prb est du maintenant à un virus, je crois que j'ai brisé des associations systemes pour ouvrir les lecteurs quand j'ai supprimé les entrés registres qui correspondent aux virus logoneui.exe

    merci
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle les rapports demandés svp
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sinon pour réparer l'autorun des disques:

    voici un lien de chez microsoft pour réparer l'autorun
    https://www.microsoft.com/fr-fr/

    si cela ne fonctionne pas,

    Télécharge Zeb-Restore

    http://telechargement.zebulon.fr/zeb-restore.html

    enregistre ce fichier sur le bureau.

    -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant : Clés RUN
    - Ne coche aucune autre case
    -Clique sur Restaurer
    -Redémarre ton PC+++

    si cela ne fonctionne pas,

    Télécharger ce petit utilitaire (autofix.exe) à cette adresse :
    http://perso.wanadoo.fr/doc.jm/b1n/AutoFix.exe
    et l'appliquer.

    si cela ne fonctionne toujours pas

    Démarrer~> exécuter~> tape regedit
    dirige toi vers la clé
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
    regarde dans le panneau de droite sur "AutoRun" si la valeur est=dword:00000000 c'est qu'elle est désactivée
    fais alors ceci
    clic droit sur"AutoRun" puis modifier
    dans "donnée de la valeur" tape 1 puis clic sur "ok" pour réactiver

    dis moi quoi?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nes04 Messages postés 80 Date d'inscription   Statut Membre 1
     
    salut et merci de m'avoir répondu
    pour le lien microsoft il n'est pas complet, j'apprécierai si vous me l'envoyé complet
    j'aimerai réparer les choses avec mes mains c'est à dire manipuler les valeurs registres moi meme au lieu de
    lancer un script ou un utilitaire qui fait je ne sais koi ? dans cette optique la valeur du registre Autorun est à la valeur 1.
    merci de m'envoyer le lien microsoft .
    cdt
    0
  7. nes04 Messages postés 80 Date d'inscription   Statut Membre 1
     
    merci de l'onfo
    le script microsoft m'a regle le prb
    cdt
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite
    0