Virus ???

BELHIMER -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

quand je clic avec le bouton droit de la souris sur mon disque dur (C:\) ou l'autre partition (D:\) le menu contextuel affiche à la place : d'ouvrir, Explorer et Recherche; un truc vraiment Bizzar............... comme du chinois. cette situation est apparue quand j'ai désinfecté un flash disque. Comment retrouver le menu contextuel normal ? s'agit-il d'un virus ? une anomalie dans base des registres de window XP.

aider moi svp.

cordialement
Configuration: Windows XP
Firefox 2.0.0.10

6 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut

    ouvre un fichier texte et copie/colle le texte ci dessous dedans:

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    @ echo off

    if exist \BELHIMER.TXT del \BELHIMER.TXT
    FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
    IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\BELHIMER.TXT
    IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\BELHIMER.TXT
    IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\BELHIMER.TXT
    IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\BELHIMER.TXT
    )
    IF EXIST %WINDIR%\MS32DLL.dll.vbs (
    ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\BELHIMER.TXT) else (
    ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\BELHIMER.TXT)
    REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\BELHIMER.TXT
    REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\BELHIMER.TXT
    notepad \BELHIMER.TXT
    exit

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    enrregistre ce fichier sur le bureau en tant que BELHIMER.bat

    double click sur le fichier : BELHIMER.bat

    poste le resulat ici stp
    0
    1. BELHIMER
       
      merçi pour votre message.

      je vais essayé ça à la maison sur l'ordinateur en question (mon portable) et je vous promet de vous communiquer les résultats.

      à ce soir
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    @+
    0
  3. BELHIMER
     
    bonjour

    C:\autorun.inf Présent
    C:\MS32DLL.dll.vbs Non trouvé
    E:\autorun.inf Présent
    E:\MS32DLL.dll.vbs Non trouvé
    F:\autorun.inf Non trouvé
    F:\MS32DLL.dll.vbs Non trouvé
    C:\WINDOWS\MS32DLL.dll.vbs non trouvé

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    PRONoMgr.exe REG_SZ C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
    Dell QuickSet REG_SZ C:\Program Files\Dell\QuickSet\quickset.exe
    !AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    cnfgCav REG_SZ "C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe"
    cavUPSDBMaker REG_SZ "C:\Program Files\Comodo\Comodo AntiVirus\\UPSDBMaker.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut belhimer,

    - Avec E branché

    ouvre le bloc note et copie colle les commandes en gras :

    @echo on
    taskkill /im explorer.exe /f
    taskkill /im wscript.exe
    start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg import kill.reg
    del c:\autorun.* /f /q /as
    del %SYSTEMROOT%\system32\autorun.* /f /q /as
    del d:\autorun.* /f /q /as
    del e:\autorun.* /f /q /as
    del f:\autorun.* /f /q /as
    del g:\autorun.* /f /q /as
    del h:\autorun.* /f /q /as
    del i:\autorun.* /f /q /as
    del j:\autorun.* /f /q /as
    del k:\autorun.* /f /q /as
    del l:\autorun.* /f /q /as
    start explorer.exe


    ferme le bloc et enregistre le sur le bureau sous le nom de BELHIMER.bat

    va sur le bureau et double clik sur BELHIMER.bat et laisse le faire son boulot

    puis:

    Débranche ensuite E , et télécharge ensuite l'outil Flash_Disinfector de sUBs:
    http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Utilisation :
    Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
    Double cliquez sur Flash_Disinfector.exe pour le lancer.
    Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
    Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés. (E)
    Puis cliquez sur Ok
    Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
    Appuyez sur "Ok", pour faire réapparaitre le bureau.

    Redémarre le PC

    et repost le resultat de

    ouvre un fichier texte et copie/colle le texte ci dessous dedans:

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    @ echo off

    if exist \BELHIMER.TXT del \BELHIMER.TXT
    FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
    IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\BELHIMER.TXT
    IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\BELHIMER.TXT
    IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\BELHIMER.TXT
    IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\BELHIMER.TXT
    )
    IF EXIST %WINDIR%\MS32DLL.dll.vbs (
    ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\BELHIMER.TXT) else (
    ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\BELHIMER.TXT)
    REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\BELHIMER.TXT
    REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\BELHIMER.TXT
    notepad \BELHIMER.TXT
    exit

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    enrregistre ce fichier sur le bureau en tant que BELHIMER.bat

    double click sur le fichier : BELHIMER.bat


    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BELHIMER
     
    Bonjour.

    Merçi pour l'utilitaire Flash_Disinfector.exe j'ai pu régler mon problème aisément.

    merçi beaucoup
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut belhimer,
    de rien;-)
    bye`
    0