Pbm ouveture disque dur (:C) affichage d'ouvir avec

[nin@]

Bonjour!

 

Depuis quelques semaines je ne peux plus ouvrir mes disques durs, que ce soir le C le D ou mon disque dur externe...

D'après ce que j'ai lu dans différents forum cela est surement du à un virus. L'une des solutions les plus fréquemment donnée est d'afficher les dossier cachées et de supprimer ensuite un fichier nommé autorun.ini ou autorun.inf. Mais je ne peux pas effectuer cette manip. Comme il m'a été conseillé de faire je coche la case: "afficher les dossier et fichiers cachés" et décoche: " masquer les fichiers protégé du système d'exploitation".

Cependant aucun nouveau fichier s'affiche, et la case "afficher les dossiers et fichiers cachés" se décoche toute seule...

Quelqu'un aurait t'il une solution???

 

Je precise que j'ai fait un scan Antivir, qui a trouvé un virus mais sa surpression n'a rien changé à mon problème...

 

Merci d'avance pour votre aide,

PS je suis une débutante, dsl si mes questions peuvent paraitre bateau!!

[Basphet]

Bonjour.

 

Pour afficher tous les fichiers sans passer par l'explorateur windows, clic sur executer, tappes "cmd" et valide.

Dans la fenetre de commande, tapes "cd\" pour te positionner sur la racine de ton disque C: puis tapes "dir /a"

Cela te permettra de voir tous les fichiers. Regardes si tu n'as pas de .bat ou de .vbs suspect.

 

Tu peux supprimer tes fichiers autorun en tapant "del autorun.inf"

[pear]

Bonjour,

Le clic droit fonctionne-t-il par ailleurs ?

Il pourrait y avoir des restrictions:

 

Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

* Double-cliquer sur SystemLook.exepour le lancer.

* Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la zone texte de SystemLook :

:reg

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

 

* Cliquer sur le bouton Look pour démarrer l'examen.

* le Bloc-notes s'ouvrira avec le résultat de l'analyse.

Copier-coller le rapport dans la prochaine réponse.

 

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.tx

[nin@]

Voila ce que cela donne!!

merci beaucoup pr ton aide

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 15:02 on 15/03/2010 by Kalinine (Administrator - Elevation successful)

 

========== reg ==========

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"= 0x0000000091 (145)

 

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

(Unable to open key - key not found)

 

-=End Of File=-

[nin@]

En reponse a Basphet, lorsque je fais cette manip en effet cela affiche:

 

0 AUTOEXEC.BAT

59 autorun.inf

216 boot.ini

4 952 bootfont.bin

0 CONFIG.SYS

Document and setting

InTEL

0 IO.SYS

134 588 ITUNES.LIB.ITL

0 MSDOS.SYS

MSOCache

47 564 NTDETECT.COM

252 240 ntldr

1 598 029 824 pagefile.sys

Program Files

RECYCLER

System Volume Information

WINDOWS

 

Que dois je faire maintenant??? J'ai vu que tu me disais de supprimer mes fichiers autorun en tapant "del autorun.inf" mais je dois bien tous les supprimer?? Y a t'il autre chose a supprimer??? Merci d'avance!!

Modifié le 15 mars 2010 par nin@

[nin@]

Je peux également avoir accès à mes fichier dans le lecteur C lorsque je fais un clique droit "explorer" et il y a la un dossier bizarre nommé:

a91e21691c6746c1baa0

et lorsque je tente de le supprimer cela me met le message d'erreur suivant:

Impossible de supprimer filterpipelineprintproc.dll : accès refusé

vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.

Je ne sais pas si cela peut être une des causes du dysfonctionnement...

[pear]

Lorsque vous faites clic droit sur un disque ou une partition, le résultat est le même que vous choisissiez Ouvrir ou Explorer.

Chez moi ,comme partout, l'option par défaut est "Explorer".

 

Il faut aussi savoir, que pour des raisons de sécurité, il est recommandé de désactiver l'ouverture automatique (Autorun) des lecteurs.

Modifié le 15 mars 2010 par pear

[El Desaparecido]

Hello ,

 

Je m incruste 2 secondes

 

Ce phénomène est du à la présence d un autorun.inf sans le fichier qu il appel ....

 

Ce fichier Autorun.inf est à 99% infectieux .

 

USB-Set , flash disinfector ect regle le soucis .

 

Cordialement .

[nin@]

effectivement, je peux maintenant réouvir mon disque dur, merci beaucoup!

Mais lorsque je retape la commande proposé Basphet, cela me met tjr "59 autorun.inf" est ce normal??

[pear]

Bonjour,

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela,sous Xp :

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Sous Vista/7

Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

"DisableAutoplay"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre

[/color]

 

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

TéléchargerOpen-Config de Lopp Blanc

Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

 

en vert c'est bon, en rouge on peut déverrouiller.

Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

 

 

 

 

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

 

Sécurisation de Windows contre les infections par support amovibles

 

Cet outil va aider les utilisateurs à configurer Windows pour désactiver les fonctions Autorun ou Autoplay ,

 

Il suffit de cliquer sur les boutons radio et d'enregistrer les modifications pour que celles concernant l'utilisateur courant soient actives (pour les autres, le redémarrage est nécessaire)

Dans l'onglet Configuration Autorun, il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun.

Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun).

Dans HonorAutoRunSetting sélectionner la case Activé

Si c'est indiqué Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite deHonorAutoRunSetting ,

Sous Xp

Télécharger KB967715

Sous Visat

Exécuter en tant qu'Administrateur

Télécharger KB950582

Relancez Usb-Set

Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB

Cette fonction est particulièrement utile sur les sites où il y a un important va et vien de clés Usb mais n'est pas nécessaire dans le cadre d'une utilisation personnelle.

L'installation de la vaccination automatique et la bonne configuration des fonctions Autorun suffisent pour assurer une protection efficace.

Les périphériques nettoyés seront bien réinstallés si la reconnaissance de ceux-ci n'a pas été désactivée .

Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment.

L'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l'on désir conserver actif et pour finir désactiver la fonction de reconnaissance.

On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté.

Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé :

Pour chaque support installé, on trouve :

une ligne périphérique

une ligne disque

Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support)

Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage.

 

Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c'est pour ça que cette section est toujours présente.

 

Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC

Dans cette section, vous avez la possibilité de vacciner tous les lecteurs présents (fixes ou amovibles) , de lancer/arrêter/installer la vaccination automatique.

exclure 'un(des) lecteur(s) spécifique(s) de la vaccination automatique.

Note:( Panda Vaccine n'est pas pris en charge)

 

L'Installation du résident va permettre de lancer la vaccination automatique à chaque démarrage de Windows, tout nouveau support inséré sera détecté et la vaccination sera proposée.

Pour l'instant la vaccination sera toujours proposée, même si le lecteur est déjà vacciné, mais la détection des vaccins est prévue pour éviter ce désagrément.

A chaque vaccination d'un lecteur, des informations seront enregistrées dans le fichier vaccin et dans un fichier local, permettant une traçabilité de la vaccination.