[Résolu] impossibilité d'accès au lecteur C suite à TR/autorun.ch

impossibilité d'accès au lecteur C suite à TR/autorun.ch [Résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 11-02-2008 à 19:20:41    

bonjour à tous.
 
Suite à l'identification d'un trojan par antivir, j'ai plusieurs problèmes : :o  
- Antivir ne parvient pas à supprimer le virus.
- j'ai constaté que je n'avais plus accès au lecteur C
  (lorsque je double clic sur le disque local C, une fenêtre "ouvrir avec" s'ouvre, sans autre accès possible)
 
Je précise que j'ai accès au bureau et à mes documents
 
Que faire pour éliminer ce Trojan ?
comment résoudre le problème d'accès au disque C ?


Message édité par damien3364 le 15-02-2008 à 08:28:58
Reply

Marsh Posté le 11-02-2008 à 19:20:41   

Reply

Marsh Posté le 12-02-2008 à 02:30:40    

Merci d'être le plus complet possible et de préciser le nom du virus ou trojan en question, nous n'avons pas la science infuse...
Toutefois, ce que tu me décris m'a tout l'air d'être un détournement via le registre. Tape le nom du virus/trojan sur  Symantec.com, ils ont en général une procédure pour restaurer les clés corrompues au cas par cas.

Reply

Marsh Posté le 12-02-2008 à 18:34:00    

RudyR a écrit :

Merci d'être le plus complet possible et de préciser le nom du virus ou trojan en question, nous n'avons pas la science infuse...
Toutefois, ce que tu me décris m'a tout l'air d'être un détournement via le registre. Tape le nom du virus/trojan sur  Symantec.com, ils ont en général une procédure pour restaurer les clés corrompues au cas par cas.


 
merci de me répondre,  RudyR
 
le trojan trouvé par antivir est  TR/autorun.CH


Message édité par damien3364 le 14-02-2008 à 20:49:33
Reply

Marsh Posté le 13-02-2008 à 04:52:29    

C'est effectivement un détournement du registre.
 
 
Si tu es familier avec l'anglais tu peux essayer la procédure suivante  
(W32.SillyFDC est un alias d' "autorun.CH" )
 
Sinon, passe un petit coup de bitdefender  
Si après ça le problème d'acces au lecteur C n'est pas reglé, d'après symantec, il faut naviguer (fais démarrer/executer puis tape "regedit" ) jusqu'aux clés :
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load"
 
Et effacer toutes les valeurs associées avec l'executable du vers. (Fais une sauvegarde du registre avant, c'est plus prudent)
 
 
Une fois fini, si tu as toujours des problemes il te reste la methode standard de réparation de windows
 
Tiens nous au courant.
 


Message édité par RudyR le 13-02-2008 à 05:26:07
Reply

Marsh Posté le 14-02-2008 à 20:40:57    

J'ai réussi à supprimer le virus en supprimant les fichiers de restauration du système.
 
La procédure est la suivante :
1/Supprimer les fichiers de restauration du système
->Démarrer
->Poste de travail
->clique Droit
->Propriétés
->Restauration du système
->cocher la case Désactiver la restauration du système
->Appliquer
->Ok
->Faites redémarrer le Pc
 
2/Réactiver la restauration du système puis créer un point de restauration
->Démarrer
->Poste de travail
->clique Droit
->Propriétés
->Restauration du système
->décocher la case Désactiver la restauration du système
->Appliquer
->Ok
 
puis,
->Démarrer
->Tous les programmes
->Accessoires
->Outils système
->Restauration du système
->Cocher Créer un point de restauration
->Donner un nom au point de Restauration
->Cliquer sur Créer
 
 
Je n'ai toujours pas accés au lecteur C, ni au clefs usb dans le Poste de travail.
http://www.monsterup.com/upload/1203022628.jpg%20
 
Je préférerais éviter de faire une réparation de Windows car j'ai organisé mon Menu Démarrer. Je ne veux pas le ranger à nouveau.
 
J'aimerais qu'on me donne la manipulation à faire dans le registre pour restaurer l'action "Ouvrir" dans le Poste de travail opérationnelle.
 
Merci d'avance


Message édité par damien3364 le 14-02-2008 à 22:43:34
Reply

Marsh Posté le 14-02-2008 à 22:44:25    

Bonsoir damien3364,
 

Citation :

Maintenant, j'aimerais qu'on me donne la manipulation à faire dans le registre pour restaurer l'action "Ouvrir" dans le Poste de travail opérationnelle.


 
# Télécharge Flash Disinfector de sUBS

  • Enregistre-le sur ton bureau
  • Insère tes clefs USB / disques durs externes  
  • Double-clique sur le fichier téléchargé pour le lancer
  • Redémarre


Bien à toi,
:hello:

Reply

Marsh Posté le 15-02-2008 à 08:24:22    

Je suis enfin parvenu à restaurer l'action "Ouvrir" du disque local C dans le Poste de travail.

La méthode suivante est extraite du site de malekal : http://www.malekal.com/FS6519.dll.vbs_VBS_Solow-B.php
 

Citation :

Vous n'arrivez pas à accéder aux disques dur depuis le poste de travail ? Faites ceci :
 
    * Ouvre le poste de travail
    * Clic sur le menu outils  en haut à droite puis options des dossiers
    * Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
    * Coche dans la liste "Afficher les fichiers cachés"
    * Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
    * Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
    * Ouvrez le poste de travail
    * Faites un clic droit sur le disque dur que vous n'arrivez pas à ouvrir    * Choisissez ouvrir dans le menu déroulant.
    * Cherchez un fichier autorun
    * Supprimez le en faisant un clic droit puis supprimer.
    * Répétez l'opération sur tous les disques que vous n'arrivez pas à ouvrir.


Merci Malekal :)  
 
Pour restaurer l'action "Ouvrir" d'un disque amovible dans le Poste de travail, c'est la méthode proposée par CleanDows

Citation :


# Télécharge Flash Disinfector de sUBS
 
    * Enregistre-le sur ton bureau
    * Insère tes clefs USB / disques durs externes  
    * Double-clique sur le fichier téléchargé pour le lancer
    * Redémarre  


 merci CleanDows    :)


Message édité par damien3364 le 15-02-2008 à 09:10:32
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed