Expert needed! Virus qui bloque les .exe sous win2000

Expert needed! Virus qui bloque les .exe sous win2000 - Win NT/2K/XP - Windows & Software

Marsh Posté le 01-06-2004 à 16:52:12    

salut
 
Je lance un appel de désespoir avant le reformat :(
J'ai apparemment choppé un virus qui bloque le lancement de tous mes executables à part quelques executables systemes comme le gestionnaire de services (win2000). J'arrive sans probleme sur mon bureau. Je ne sais pas quel est ce virus.
Là je tape ce message depuis le pc de ma copine car même IE est bloqué.
 
Est ce qu'un expert windows saurait quelle entrée du registre ou quel processus windows a été vérolé pour en arriver là et si c'est réversible. Je suis dans la m..... et si je reformate j'en aurais pour des heures à tout réinstaller  :cry:  

Reply

Marsh Posté le 01-06-2004 à 16:52:12   

Reply

Marsh Posté le 01-06-2004 à 16:58:48    

j'ai des infos supplémentaires. En fait il est impossible de lancer des .exe directement par contre si j'ouvre un fichier faisant reference à un executable ça marche.
style impossible de lancer directement word mais si je double clique un fichier word ça lance bien le log. idem pour internet explorer ou photoshop....

Reply

Marsh Posté le 01-06-2004 à 17:07:37    

1) Lance un fichier .TXT quelconque pour avoir acces au Bloc-Notes
2) Fait Fichier, Nouveau
3) copie ceci dans le nouveau fichier vide du Bloc-Notes
 
Windows Registry Editor Version 5.00
 
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
 
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
 
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
 
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
 
[HKEY_CLASSES_ROOT\exefile\shell]
 
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
 
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
 
[HKEY_CLASSES_ROOT\exefile\shell\runas]
 
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
 
[HKEY_CLASSES_ROOT\exefile\shellex]
 
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
 
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
 
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
 
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
 
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
 
 
 
4)Sauvegarde le par exemple sous le nom RESTOREX.REG (met bien une extension.REG) et ferme le bloc-Notes
5) double-click sur le fichier .REG créé, confirme l'action, puis reboot ton Pc
 
Ca devrait etre bon pour restaurer l'association des EXE. Charge a toi ensuite de nettoyer l'intrus a l'antivirus

Reply

Marsh Posté le 01-06-2004 à 17:10:59    

je teste immediatement :jap:

Reply

Marsh Posté le 01-06-2004 à 17:18:21    

[:trompette1] Alors là je te tire mon chapeau! Ca a marché immédiatement.  [:trompette1]  
 
Je dois bien constater qu'il y a toujours des boss sur hfr!!!!  
Encore mille fois merci. :jap: :jap:  :jap:  
 

Reply

Marsh Posté le 02-06-2004 à 17:04:54    

;)
 
A noter que Symantec a sorti un petit utilitaire pour reparer plus facilement ce type de degat occasionné par certains virus
 
c'est ici
 
http://www.sarc.com/avcenter/venc/ [...] .keys.html


Message édité par Jovial le 02-06-2004 à 17:06:46
Reply

Marsh Posté le 02-06-2004 à 17:28:22    

trés intéressant ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed