Virus tel.xls.exe : DDur ne s'explore pas [résolu]

[Tempoc]

Bonjour,

j'ai récemment eu un problème avec le disque dur interne de mon portable.
Lorsque j'essaie d'explorer mon dd (il est partitionné en 3 dd, et le résultat est le même pour les 3) via le poste de travail (ou autre racourcis), le message "choisisssez le programme à utiliser pour ouvrir ce fichier :" apparait.
Je l'ouvre donc avec explorer.exe, mais cela recommence des que je le rouvre, impossible de définir définitivement explorer.exe comme programme par défaut

voila, en espérant que quelqu'un ai une solution à mon problème.

Edit :
J'ai déjà essayer d'utiliser :
-le redémarrage en mode sans échec
-la commande "regsvr32 /i shell32.dll" dans exécuter
-le programme anti_copy qui me dit que tout va bien (en fait il ne marche que pour les clé usb)
-la recherche des virus tels que adober.exe ou bittorent.exe

[jjcojax]

Bonjour,

J'ai du mal à déchiffrer ton message,

Tu indiques problème de disque -> secteur défectueux, utilisation d'un programme de réparation douteux, virus, ... ?

Tu ouvres ton disque depuis le Windows d'origine, ou depuis un autre PC sur lequel tu as mis ton disque (en slave, ou dans un boîtier USB pour disque), ou via un Live CD Linux ?

Si c'est depuis le Windows d'origine, le démarrage en mode sans échec donne quoi?

Et quel rapport avec ce programme anti_copy qui semble fait pour arrêté l'autorun de clé USB

[Tempoc]

En réalité, je ne sais pas si mon problème vient d'un virus, ou d'une mauvaise manip de windows.

Voici une description plus détaillée :
Tout d'abord, j'utilise vista et xp sur mon portable, et le problème est présent uniquement sur xp.
L'ouverture par défaut de mes disques dur internes ne se fait plus(je n'ai pas ce problème avec mon DD externe). Lorsque je double clic dessus à partir du poste de travail, ceci apparait :

Je dois alors choisir de l'ouvrir avec explorer.exe. Je ne peux cependant pas cocher la case "Toujours utiliser ce programme pour ouvrir ce type de fichier" qui est grisée.
Lorsque je fait un clic droit :

"auto" me ramène à la première image
"ouvrir" et "explorer" ouvrent le disque
Ce problème n'apparait que pour l'ouverture des DD internes, le reste des dossiers et fichiers ne présente aucun problème d'ouverture.

Vous me direz, "tu peux l'ouvrir alors, clic droit=>ouvrir n'est pas franchement long a faire". C'est vrai, mais devoir faire cela plus de 100 fois par jour, c'est vraiment vraiment dérangeant.


Je n'utilise pas linux, et le disque est celui d'origine. Je l'ai juste partitionné en 3 voilà 4 mois (le problème est apparu il y a 1-2 semaines)

Le mode sans échec ne donne rien.

PS : merci pour l'info à propos de anty_copy, on me l'a conseillé hier, et j'ai supposé que ça marchait pour les DD, au moins now je sais que non

[jjcojax]

Re,

Je ne savais rien de ce programme anti_copy..., mais si une clé comporte un autorun (comme certain CD) la clé peut démarrer n'importe quel programme, ce qui est donc un danger sérieux pour le PC utilisé.

Le mieux est je pense d'expliquer au registre de Windows de ne plus lancer d'autorun d'une clé USB

Retrouve explorer.exe, fait copier et coller le raccourci sur un coin du bureau
Si tu glisses un dossier ou le disque dur de ton choix sur l'icône du raccourcis, il devrais s'ouvrir

-> oui ou non ?

fait aussi la recherche de tout les fichiers (cachés et systèmes) qui porte le nom de explorer dans le dossier Windows (un fichier explorer.com pourait bloquer le comportement de Windows) (tu as explorer et explorer.exe dans Windows, et explorer.exe dans Windows\system32\dllcache)

Peux tu via le gestionnaire des disques (diskmgmt.msc) donner une autre lettre de lecteur à un de tes disques (ne change pas la lettre du lecteur système contenant windows)

change par exemple ton D: en Z: (c'est réversible)
c'est pour voir si une nouvelle lettre de lecteur donne les mêmes problèmes !

[Tempoc]

Alors, après avoir fait un copier collé sur le bureau, les glissés sur le raccourcis de explorer.exe fonctionnent.

Pour ce qui des explorer.(...) j'en ai vu 4 :
E:\WINDOWS\explorer(2).exe
E:\WINDOWS\Prefetch\EXPLORER.EXE-37F6D117.pf
E:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
E:\WINDOWS\Prefetch\EXPLORER(2).EXE-2328C7BC.pf
J'ai pour l'instant supprimé que le premier, ie explorer(2).exe, je ne vois pas du tout à quoi correspondent les autres, dois-je les supprimer ?

J'ai aussi changer la lettre D: en X:, et le même problème apparait.

[jjcojax]

Je n'ai pas d'avis sur le dossier prefetch, tu trouveras des personnes qui conseillent de le vider, d'autres pas.(si le dossier est vraiment énorme, tu peux le vider quand même)

Si le raccourci explorer fonctionne, c'est que le fichier source est bon, mais comme tu n'indiques pas le fichiers dans \windows\system32\dllcache, cela signifie que tu n'as pas chercher dans tout les fichiers cachés

En général, les fichiers louches sont cachés comme les fichiers systèmes !

concernant ton fichiers explorer(2).exe suspect, vérifies qu'il ne réapparait pas après un redémarrage !

Au cas ou il y aurais un fichier explorer de trop, fait les 2 commandes suivantes

Explorer c: (ou E:)
Explorer.exe C:

et indiques si c'est pareil ?

[Tempoc]

Je n'avais donné que les fichiers explorer que tu n'avaient pas cités. Les voici tous :

Image

Les commandes Explorer E: et Explorer.exe E: marchent

[jjcojax]

je me demande si ton compte est encore un compte administrateur ?

Dans un page DOS (démarrer /exécuter CMD) tapes

net user "ton nom d'utilisateur" (par ex net user jjcojax) (avec guillemets si le nom contient un espace)

et retrouves le groupe local (à la fin)

Appartient aux groupes locaux ............. *Administrateurs

Si c'est plus administrateurs (avec S), fait savoir...

A essayer:
nouveau compte et puis démarrer dessus
restauration à une date antérieure

[Tempoc]

re,

Le problème est résolu :)

j'ai fait ce que tu m'as dit, mais le problème ne vient pas de la session ; et puis lorsque j'avais redemarré en mode sans echec, j'étais allé sur administrateur, et rien.
La restauration n'a rien résolu ici.


Cependant, j'avais un ficier autorun sur chacun de mes disques avec les lignes suivantes :
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto

Or voilà plusieurs jours que mon antivirus me prévient de la présence du virus tel.xls.exe. Un petit coup de recherche m'a apprit qu'il fallait supprimer ce fichier autorun sur chaque disque.
Pour ce qui est du virus, je pense pourvoir me débrouiller seul.

merci jjcojax pour tes réponses

PS : Le sujet devrait être déplacé dans la partie sécurité du forum

[jjcojax]

Bonjour,

Et bien, bravo

Il est bon de voir si tu n'as pas mis ces fichiers autorun et tel.xls.exe sur les CD que tu as gravés, et sur ta/tes clés USB (ou carte mémoire de tout poils)

Je précise quand même qu'un autorun n'est pas un virus, mais il faut voir le contenu afin de savoir ce qu'il lance...

[Sév]

Bonjour à vous deux,

[Tempoc]

bonsoir,

voilà à peu près deux semaines que je n'ai plus eu de problème avec tel.xls.
Mon antivirus s'en est occupé pour moi.
Merci tout de même à Sév pour le lien.
Pour ceux qui auront le même problème que moi, 2 choses à penser :
- supprimer le fichier autorun après avoir supprimé tels.xls.
- vérifier les périphériques et le réseau (tout était infecté chez moi ).

Sur ce......