Expert needed! Virus qui bloque les .exe sous win2000
Expert needed! Virus qui bloque les .exe sous win2000 - Win NT/2K/XP - Windows & Software
Marsh Posté le 01-06-2004 à 16:58:48
j'ai des infos supplémentaires. En fait il est impossible de lancer des .exe directement par contre si j'ouvre un fichier faisant reference à un executable ça marche.
style impossible de lancer directement word mais si je double clique un fichier word ça lance bien le log. idem pour internet explorer ou photoshop....
Marsh Posté le 01-06-2004 à 17:07:37
1) Lance un fichier .TXT quelconque pour avoir acces au Bloc-Notes
2) Fait Fichier, Nouveau
3) copie ceci dans le nouveau fichier vide du Bloc-Notes
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
4)Sauvegarde le par exemple sous le nom RESTOREX.REG (met bien une extension.REG) et ferme le bloc-Notes
5) double-click sur le fichier .REG créé, confirme l'action, puis reboot ton Pc
Ca devrait etre bon pour restaurer l'association des EXE. Charge a toi ensuite de nettoyer l'intrus a l'antivirus
Marsh Posté le 01-06-2004 à 17:18:21
![[:trompette1]](https://forum-images.hardware.fr/images/perso/trompette1.gif "[:trompette1]")
Alors là je te tire mon chapeau! Ca a marché immédiatement.
Je dois bien constater qu'il y a toujours des boss sur hfr!!!!
Encore mille fois merci. 
Marsh Posté le 02-06-2004 à 17:04:54
A noter que Symantec a sorti un petit utilitaire pour reparer plus facilement ce type de degat occasionné par certains virus
c'est ici
http://www.sarc.com/avcenter/venc/ [...] .keys.html
Message édité par Jovial le 02-06-2004 à 17:06:46
Sujets relatifs:
- NetGear DG834G + win2000 + le 9
- Offline virus scan VS online virus scan
- Gros probleme VIRUS /!\ merci de m'aider..
- Norton anti virus ....
- bon merci pour m'avoir bloqué mon topic
- Le pc bloque lorsqu'on veut se connecter a internet ?!?
- nouveau virus ?
- J'ai chopé un virus !!! HELP ! C'est worm agobot.ft
- bloque l'accès du lecteur de cdrom
Marsh Posté le 01-06-2004 à 16:52:12
salut
Je lance un appel de désespoir avant le reformat
J'ai apparemment choppé un virus qui bloque le lancement de tous mes executables à part quelques executables systemes comme le gestionnaire de services (win2000). J'arrive sans probleme sur mon bureau. Je ne sais pas quel est ce virus.
Là je tape ce message depuis le pc de ma copine car même IE est bloqué.
Est ce qu'un expert windows saurait quelle entrée du registre ou quel processus windows a été vérolé pour en arriver là et si c'est réversible. Je suis dans la m..... et si je reformate j'en aurais pour des heures à tout réinstaller