DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 3:25 FAQ | Rechercher | Membres | Groupes

Probleme DD [ Resolu ]


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
poire1000



Inscrit le: 03 Oct 2004
Messages: 199

MessagePosté le: 24 Fév 2008 à 12:39    Sujet du message: Probleme DD [ Resolu ] Répondre en citant

Bonjour

En fait j'arrive plus à aller dans mes DD, quand je veux y aller il y a mon Kaspersky qui me dit qu'il y a un cheval de Troie " D:\oufddh.exe".
JE met ignorer à chaque fois, faut-il que je mette " supprimer " ?
_________________
http://www.generation-city.net 


Dernière édition par poire1000 le 28 Fév 2008 à 11:51; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Billoul35



Inscrit le: 30 Jan 2008
Messages: 103
Localisation: BRETAGNE, Ille et vilaine

MessagePosté le: 24 Fév 2008 à 13:20    Sujet du message: Répondre en citant

Slt poire1000, en effet si ton anti-virus t'interdit l'accès a un de tes HDD, il a raison, en revanche toi pour pouvoir y accéder supprime le, tu n'a aucune raison de garder une telle m.......sur ton PC Wink
_________________
Core 2 duo E8600 @4.3GHz rockstable (ventirad : NOCTUA NH-C12P), GIGABYTE EP45 UD3R, POV 8800GT 512Mo (Ventirad Thermalright HR-03), G-skill 2x1 Go, OCZ DDRII 2 x 1 Go PC9200 Reaper Edition (Bench), HDD Samsung F1 750Go + Postville 80 Go antec nine hundred + Asus eeePC 1000H avec SSD Vertex Series 32 Go 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
poire1000



Inscrit le: 03 Oct 2004
Messages: 199

MessagePosté le: 24 Fév 2008 à 13:39    Sujet du message: Répondre en citant

hum, j'lai supprimer, mais maintenant, quand je double clic sur mes DD, il m'ouvre la fenetre "ouvrir avec" ...
Mais quand je passe par le raccourci "fenetre + E" pour l'explorateur et que je navigue avec la fenetre de droite, ben sa marche.
_________________
http://www.generation-city.net 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Billoul35



Inscrit le: 30 Jan 2008
Messages: 103
Localisation: BRETAGNE, Ille et vilaine

MessagePosté le: 24 Fév 2008 à 13:43    Sujet du message: Répondre en citant

et il te propose quoi quand tu fait ouvrir avec ???

Shock
_________________
Core 2 duo E8600 @4.3GHz rockstable (ventirad : NOCTUA NH-C12P), GIGABYTE EP45 UD3R, POV 8800GT 512Mo (Ventirad Thermalright HR-03), G-skill 2x1 Go, OCZ DDRII 2 x 1 Go PC9200 Reaper Edition (Bench), HDD Samsung F1 750Go + Postville 80 Go antec nine hundred + Asus eeePC 1000H avec SSD Vertex Series 32 Go 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 24 Fév 2008 à 16:07    Sujet du message: Répondre en citant

Bonjour poire1000


- C'est une infection du type "Adober"
- Ouvre le poste de travail
- Autorise l'affichage des fichiers et dossiers cachés de cette façon



Citation:
Poste de travail menu Outils - Option des dossiers onglet Affichage
Sélectionner Afficher les Fichiers et dossiers cachés
Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
Décocher Masquer les extensions dont le type est connu
clique sur Appliquer et Ok pour valider les changements






- Clic droit sur le lecteur C choisis Ouvrir

- Supprime ce fichier : Autorun.inf si trouvé (Attention le seul fichier Autorun.inf que tu dois supprimer se trouve toujours à la racine du lecteur et pas aillieurs)

- Supprime si trouvé C:\oufddh.exe

- Répéte cette opération avec lecteur D

- Redémarre ton PC tente ensuite d'ouvrir ces deux lecteurs par un double clic 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
poire1000



Inscrit le: 03 Oct 2004
Messages: 199

MessagePosté le: 25 Fév 2008 à 14:16    Sujet du message: Répondre en citant

Hum, j'y arrive pas.
Quand je veux mettre " afficher les dossiers cachés" je fais appliquer, ok , er rien se passe. Et quand je vais revoir, ben c'est pas coché.
_________________
http://www.generation-city.net 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
poire1000



Inscrit le: 03 Oct 2004
Messages: 199

MessagePosté le: 25 Fév 2008 à 14:18    Sujet du message: Répondre en citant

découvert : cheval de Troie Trojan-PSW.Win32.OnLineGames.rrx Le fichier: C:\WINDOWS\SYSTEM32\AMVO1.DLL
Voila ce qu'il me trouve
_________________
http://www.generation-city.net 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 26 Fév 2008 à 18:20    Sujet du message: Répondre en citant

Bonjour


- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à son installation : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (Merci Bruce Lee) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
poire1000



Inscrit le: 03 Oct 2004
Messages: 199

MessagePosté le: 27 Fév 2008 à 12:02    Sujet du message: Répondre en citant

Log supprimé
_________________
http://www.generation-city.net 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 27 Fév 2008 à 14:09    Sujet du message: Répondre en citant

==>

- Télécharge combofix.exe (de sUBs) de l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe enregistre ce fichier sur le bureau (impératif)


Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.



* Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
poire1000



Inscrit le: 03 Oct 2004
Messages: 199

MessagePosté le: 27 Fév 2008 à 14:22    Sujet du message: Répondre en citant

Log supprimé
_________________
http://www.generation-city.net 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 27 Fév 2008 à 17:26    Sujet du message: Répondre en citant

1/ Clique sur Démarrer/Exécuter tape notepad clique sur Ok



Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :


Citation:

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178defac-b968-11dc-b16a-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178defad-b968-11dc-b16a-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bf2152c-ca74-11dc-b19d-0018f32c2538}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d078be00-df94-11dc-b1ec-0018f32c2538}]



- Copie la sélection dans le bloc notes

- Enregistre ce fichier sur le bureau (impératif)


- Nom du fichier : CFScript
- Type du fichier : tous les fichiers
- clique sur Enregistrer
- Quitte le Bloc Notes.


2/ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


[*] Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

[*] Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
poire1000



Inscrit le: 03 Oct 2004
Messages: 199

MessagePosté le: 27 Fév 2008 à 18:47    Sujet du message: Répondre en citant

Log supprimé
_________________
http://www.generation-city.net 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 27 Fév 2008 à 19:46    Sujet du message: Répondre en citant

Maintenant tu devrais avoir accès à tes lecteurs C et D par un double clic dans le poste de travail.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
poire1000



Inscrit le: 03 Oct 2004
Messages: 199

MessagePosté le: 27 Fév 2008 à 20:18    Sujet du message: Répondre en citant

En effet, c'est bien le cas !

Merci beaucoup !
_________________
http://www.generation-city.net 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum