Un virus dans le registre ( bureau clique droit etc... )

Un virus dans le registre ( bureau clique droit etc... ) - Virus/Spywares - Windows & Software

Marsh Posté le 04-07-2008 à 11:57:05    

Bonjour,
Je travail dans une société en tant qu'admin systemes et réseaux
 
J'ai un souci sur un ordinateur que je n'arrive pas à résoudre:
 
- Toutes les icones du bureau et raccourcis ne s'affichent pas,
- Le clique droit sur le bureau est désactivé
- le menu "Fichier" de l'explorateur à disparut cependant il reste tous les autres (Edition Affichage Favoris outils ...)
 
Le virus crée des entrées dans le registre :
 
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
 
NoChangeStartMenu
NoClose
NoComputersNearMe
NoDesktop
NoDrive
NoDriveAutoRun
NoDriveTypeAutoRun
NoFileMenu
NoHardwareTab
NoRecentDocsHistory
NoRecentDocsMenu
NoRecycleFiles
NoResolveSearch
NoShellSearchButton
 
Toutes ces entrées sont à 1
 
Si je supprime ces entrée ou que je les fais repasser à 0 les icones réapparaissent sur le bureau et le clique droit refonctionne.
Mais ces clés de registre ce régénèrent toutes seules et impossible de les supprimer définitivement.
 
Comment faire pour les supprimer définitivement?
Merci d'avance


Message édité par Diesel93 le 04-07-2008 à 11:59:24
Reply

Marsh Posté le 04-07-2008 à 11:57:05   

Reply

Marsh Posté le 04-07-2008 à 13:59:47    

la restauration du systeme est elle activée ? si oui tente en la retirant.

Reply

Marsh Posté le 04-07-2008 à 20:36:42    

Non elle n'etait pas active mais merci pour l'info

Reply

Marsh Posté le 04-07-2008 à 22:38:31    

salut,
le virus ? mais quel virus (nom) ? c'est ton antivirus qui t'annonce ça ?

Reply

Marsh Posté le 04-07-2008 à 23:59:30    

Je connais pas le nom, en fait je travaille pour l'été et quand je suis arrivé c etait deja comme ca. De toute facon si j'ai pas de solution je formate l'ordi la semaine prochaine. mais comme ya plein de logiciel a reinstaller et plein de fichers a sauvegardé j'eperais pouvoir resoudre ce probleme.

Reply

Marsh Posté le 05-07-2008 à 10:17:39    

Alors pourquoi parler de virus.
Dans un premier scanne le pc avec un antivirus, tu seras déjà fixé sur cette piste.
Tu as remarqué quand ce phénomène se produit ? Dès que tu te connectes ? Tu as essayé de te connecter avec un autre compte ?
Tu as testé un coup de hijackthis ?

Reply

Marsh Posté le 06-07-2008 à 23:29:25    

Salut,
- En fait deux ordinateurs ont eu le même problème après utilisation d’une clef USB, j’ai donc mis a jour l’antivirus de mon ordinateur (Norton 2004) j’ai branché la clef USB et avant de l’ouvrir j ai fais un scan, il a bien trouvé et effacé un virus mais je n’ai pas fais attention au nom je ne sais même pas si il me l’a affiché.  C’est pour cela que je parle de virus.
 
- L’un des ordinateurs infecté n’avait pas beaucoup de fichiers à sauvegarder et de logiciels compliqués à reinstaller donc je l’ai formaté  
 
-  Apres un scan sur le deuxième avec Norton 2006 et Avast  je n’ai pas trouvé de virus.
 
- Pour ce qui est du registre les clefs ce régénèrent en permanence peut importe ce que je fais dés que je les supprime elles réapparaissent
 
- Quand je créé un autre compte j’ai les mêmes problèmes :  
o Aucune icone sur le bureau
o Le menu « Fichier » dans la barre de menu n’existe plus
o Le bouton arrêter a disparut


Message édité par Diesel93 le 06-07-2008 à 23:33:03
Reply

Marsh Posté le 07-07-2008 à 13:02:38    

OK c'est resolut  
- j'ai scanné avec avast
- j'ai utilisé CCleaner pour tout nettoyer
- j'ai utilisé Spybot pour faire du menage
- j'ai supprimer un fichier de windows : wscript.exe (j'espere que ca n'aura pas de consequences)
- j'ai creer un fichier registre :
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDesktop"=dword:00000000
"NoChangeStartMenu"=dword:00000000
"NoClose"=dword:00000000
"NoComputersNearMe"=dword:00000000
"NoDrive"=dword:00000000
"NoDriveAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000000
"NoFileMenu"=dword:00000000
"NoHardwareTab"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoRecycleFiles"=dword:00000000
"NoResolveSearch"=dword:00000000
"NoShellSearchButton"=dword:00000000
"NoViewContextMenu"=dword:00000000


Message édité par Diesel93 le 07-07-2008 à 13:05:13
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed