Acces inpossible au lecteurs C;D
Résolu
nes04
Messages postés
83
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai attrapé le virus logoneui.exe
au cours du desinfection, j'ai supprimé ses entrées dans le registre, suite à ça j'ai le message suivant qui s'affiche à chaque fois que je clique sur un lecteur C ou D
le contenu du message est " Aucun programme n'est associé à ce fichier pour executer cette action. Créez une association en utilisant l'application Options des dossiers dans le panneau de configuration"
any ideas ?
merci à l'avance
j'ai attrapé le virus logoneui.exe
au cours du desinfection, j'ai supprimé ses entrées dans le registre, suite à ça j'ai le message suivant qui s'affiche à chaque fois que je clique sur un lecteur C ou D
le contenu du message est " Aucun programme n'est associé à ce fichier pour executer cette action. Créez une association en utilisant l'application Options des dossiers dans le panneau de configuration"
any ideas ?
merci à l'avance
A voir également:
- Acces inpossible au lecteurs C;D
- Accès à internet - Guide
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
8 réponses
slt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
__________________________
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
__________________________
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
merci de m'avoir répondu.
j'ai fu un inventaire de scan avec procexp qui est équivalant au RIST. voici le resultat du ficher text:
Process PID CPU Description Company Name
System Idle Process 0 100.00
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 752 Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 808 Client Server Runtime Process Microsoft Corporation
winlogon.exe 832 Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 876 Applications Services et ContrÙleur Microsoft Corporation
svchost.exe 1060 Generic Host Process for Win32 Services Microsoft Corporation
naPrdMgr.exe 616 NAI Product Manager McAfee, Inc.
igfxsrvc.exe 600 igfxsrvc Module Intel Corporation
svchost.exe 1132 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1220 Generic Host Process for Win32 Services Microsoft Corporation
wscntfy.exe 3164 Windows Security Center Notification App Microsoft Corporation
wuauclt.exe 3460 Windows Update Microsoft Corporation
svchost.exe 1340 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1376 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1536 Spooler SubSystem App Microsoft Corporation
svchost.exe 2024 Generic Host Process for Win32 Services Microsoft Corporation
EngineServer.exe 232 McAfee Engine Service McAfee, Inc.
FrameworkService.exe 280 Framework Service McAfee, Inc.
VsTskMgr.exe 416 Task Manager McAfee, Inc.
mfevtps.exe 516 McAfee Process Validation Service McAfee, Inc.
Mcshield.exe 736 On-Access Scanner service McAfee, Inc.
mfeann.exe 892 VSCore Announcer McAfee, Inc.
alg.exe 2472 Application Layer Gateway Service Microsoft Corporation
svchost.exe 3988 Generic Host Process for Win32 Services Microsoft Corporation
msiexec.exe 2636 WindowsÆ installer Microsoft Corporation
lsass.exe 888 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1892 Explorateur Windows Microsoft Corporation
smax4pnp.exe 392 SMax4PNP Analog Devices, Inc.
hkcmd.exe 624 hkcmd Module Intel Corporation
igfxpers.exe 800 persistence Module Intel Corporation
shstat.exe 1792 VirusScan tray icon McAfee, Inc.
UdaterUI.exe 1800 Common User Interface McAfee, Inc.
McTray.exe 1904 McAfee Security Agent Taskbar Extension McAfee, Inc.
ctfmon.exe 1812 CTF Loader Microsoft Corporation
mspaint.exe 1452 Paint Microsoft Corporation
procexp.exe 3424 Sysinternals Process Explorer Sysinternals
en faites tous les process sont ligitimes et je ne pense pas que mon prb est du maintenant à un virus, je crois que j'ai brisé des associations systemes pour ouvrir les lecteurs quand j'ai supprimé les entrés registres qui correspondent aux virus logoneui.exe
merci
j'ai fu un inventaire de scan avec procexp qui est équivalant au RIST. voici le resultat du ficher text:
Process PID CPU Description Company Name
System Idle Process 0 100.00
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 752 Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 808 Client Server Runtime Process Microsoft Corporation
winlogon.exe 832 Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 876 Applications Services et ContrÙleur Microsoft Corporation
svchost.exe 1060 Generic Host Process for Win32 Services Microsoft Corporation
naPrdMgr.exe 616 NAI Product Manager McAfee, Inc.
igfxsrvc.exe 600 igfxsrvc Module Intel Corporation
svchost.exe 1132 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1220 Generic Host Process for Win32 Services Microsoft Corporation
wscntfy.exe 3164 Windows Security Center Notification App Microsoft Corporation
wuauclt.exe 3460 Windows Update Microsoft Corporation
svchost.exe 1340 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1376 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1536 Spooler SubSystem App Microsoft Corporation
svchost.exe 2024 Generic Host Process for Win32 Services Microsoft Corporation
EngineServer.exe 232 McAfee Engine Service McAfee, Inc.
FrameworkService.exe 280 Framework Service McAfee, Inc.
VsTskMgr.exe 416 Task Manager McAfee, Inc.
mfevtps.exe 516 McAfee Process Validation Service McAfee, Inc.
Mcshield.exe 736 On-Access Scanner service McAfee, Inc.
mfeann.exe 892 VSCore Announcer McAfee, Inc.
alg.exe 2472 Application Layer Gateway Service Microsoft Corporation
svchost.exe 3988 Generic Host Process for Win32 Services Microsoft Corporation
msiexec.exe 2636 WindowsÆ installer Microsoft Corporation
lsass.exe 888 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1892 Explorateur Windows Microsoft Corporation
smax4pnp.exe 392 SMax4PNP Analog Devices, Inc.
hkcmd.exe 624 hkcmd Module Intel Corporation
igfxpers.exe 800 persistence Module Intel Corporation
shstat.exe 1792 VirusScan tray icon McAfee, Inc.
UdaterUI.exe 1800 Common User Interface McAfee, Inc.
McTray.exe 1904 McAfee Security Agent Taskbar Extension McAfee, Inc.
ctfmon.exe 1812 CTF Loader Microsoft Corporation
mspaint.exe 1452 Paint Microsoft Corporation
procexp.exe 3424 Sysinternals Process Explorer Sysinternals
en faites tous les process sont ligitimes et je ne pense pas que mon prb est du maintenant à un virus, je crois que j'ai brisé des associations systemes pour ouvrir les lecteurs quand j'ai supprimé les entrés registres qui correspondent aux virus logoneui.exe
merci
sinon pour réparer l'autorun des disques:
voici un lien de chez microsoft pour réparer l'autorun
https://www.microsoft.com/fr-fr/
si cela ne fonctionne pas,
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Clés RUN
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++
si cela ne fonctionne pas,
Télécharger ce petit utilitaire (autofix.exe) à cette adresse :
http://perso.wanadoo.fr/doc.jm/b1n/AutoFix.exe
et l'appliquer.
si cela ne fonctionne toujours pas
Démarrer~> exécuter~> tape regedit
dirige toi vers la clé
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
regarde dans le panneau de droite sur "AutoRun" si la valeur est=dword:00000000 c'est qu'elle est désactivée
fais alors ceci
clic droit sur"AutoRun" puis modifier
dans "donnée de la valeur" tape 1 puis clic sur "ok" pour réactiver
dis moi quoi?
voici un lien de chez microsoft pour réparer l'autorun
https://www.microsoft.com/fr-fr/
si cela ne fonctionne pas,
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Clés RUN
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++
si cela ne fonctionne pas,
Télécharger ce petit utilitaire (autofix.exe) à cette adresse :
http://perso.wanadoo.fr/doc.jm/b1n/AutoFix.exe
et l'appliquer.
si cela ne fonctionne toujours pas
Démarrer~> exécuter~> tape regedit
dirige toi vers la clé
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
regarde dans le panneau de droite sur "AutoRun" si la valeur est=dword:00000000 c'est qu'elle est désactivée
fais alors ceci
clic droit sur"AutoRun" puis modifier
dans "donnée de la valeur" tape 1 puis clic sur "ok" pour réactiver
dis moi quoi?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut et merci de m'avoir répondu
pour le lien microsoft il n'est pas complet, j'apprécierai si vous me l'envoyé complet
j'aimerai réparer les choses avec mes mains c'est à dire manipuler les valeurs registres moi meme au lieu de
lancer un script ou un utilitaire qui fait je ne sais koi ? dans cette optique la valeur du registre Autorun est à la valeur 1.
merci de m'envoyer le lien microsoft .
cdt
pour le lien microsoft il n'est pas complet, j'apprécierai si vous me l'envoyé complet
j'aimerai réparer les choses avec mes mains c'est à dire manipuler les valeurs registres moi meme au lieu de
lancer un script ou un utilitaire qui fait je ne sais koi ? dans cette optique la valeur du registre Autorun est à la valeur 1.
merci de m'envoyer le lien microsoft .
cdt
