Impossible de démarre les .exe

Le
JYM
Amis du jour, bonjour,

Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche
(en pleine tempête), nettoyer la base de registre au karcher.
Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des
clés permettant l'exécution de certains fichiers, notamment les .exe.
Donc, rien ne fonctionne, notamment l'Explorateur.
Curieusement, certaines applications démarrent en cliquant sur des fichiers
associés aux dites applications.

Impossible de bricoler le registre à distance (le réseau fonctionne). Par
contre, je peux placer et exécuter un fichier .reg.

Donc, la question est:
Où trouver un fichier .reg qui corrigerait les clés endomagées, et
permettrait ainsi d'exécuter les exe ???

Reconnaissance éternelle à qui trouvera cette perle
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Lempel
Le #21294231
Commence par faire une restauration du sytème à une date antérieure à tes
manipulations dangereuses.
Redémarre ta bécane.
Vérifie que ça remarche.
Quel antimalware utilises-tu ?
Essaye Spybot.
S'il ne trouve rien, essaye Malwarebyte.
S'il n'y a rien, ne fais rien de plus, car tu as la main trop lourde semble
t-il.
:-)

--
Amicalement,
Bernard Lempel
http://pagesperso-orange.fr/lempel/


"JYM" eVeA$
Amis du jour, bonjour,

Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier
Dimanche (en pleine tempête...), nettoyer la base de registre au
karcher....
Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager
des clés permettant l'exécution de certains fichiers, notamment les .exe.
Donc, rien ne fonctionne, notamment l'Explorateur.
Curieusement, certaines applications démarrent en cliquant sur des
fichiers associés aux dites applications.

Impossible de bricoler le registre à distance (le réseau fonctionne). Par
contre, je peux placer et exécuter un fichier .reg.

Donc, la question est:
Où trouver un fichier .reg qui corrigerait les clés endomagées, et
permettrait ainsi d'exécuter les exe ???

Reconnaissance éternelle à qui trouvera cette perle...




Ghost-Rider
Le #21294211
Le 01/03/2010 17:07, JYM a écrit :

Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche
(en pleine tempête...), nettoyer la base de registre au karcher....
Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des
clés permettant l'exécution de certains fichiers, notamment les .exe.
Donc, rien ne fonctionne, notamment l'Explorateur.
Curieusement, certaines applications démarrent en cliquant sur des fichiers
associés aux dites applications.



Sans doute parce qu'ils ne font pas appel à la BDR parce que "pas
installés".

Impossible de bricoler le registre à distance (le réseau fonctionne). Par
contre, je peux placer et exécuter un fichier .reg.

Donc, la question est:
Où trouver un fichier .reg qui corrigerait les clés endomagées, et
permettrait ainsi d'exécuter les exe ???

Reconnaissance éternelle à qui trouvera cette perle...




Tu peux peut-être commencer par réinstaller un fichier system.dat et un
fichier ntuser.dat tout neufs, c'est-à-dire ceux qui sont créés à
l'install de XP, à la place de ceux qui sont vérolés.

Si tu as plusieurs profils, tu peux récupérer ceux d'autres profils.
http://www.commentcamarche.net/contents/win/winreg.php3

--
Ghost Rider

"Aimez-vous les uns les autres".
Jésus-Christ
Ghost-Rider
Le #21294321
Le 01/03/2010 17:33, Ghost-Rider a écrit :
Le 01/03/2010 17:07, JYM a écrit :



Curieusement, certaines applications démarrent en cliquant sur des
fichiers
associés aux dites applications.



Sans doute parce qu'ils ne font pas appel à la BDR parce que "pas
installés".



Non, c'est faux, c'est normal puisque la BdR est toujours là.

Et donc, si certaines applis fonctionnent, tu n'as pas supprimé les clés
permettant l'exécution des .exe, mais seulement les clés permettant à
certains programmes, dont l'explorateur, de fonctionner.
Et donc, sauf erreur, en réinjectant un ntuser.dat et un system.dat
originels tu devrais pouvoir faire marcher l'explorateur.

Bien entendu, si tu peux, comme Bernard Lempel le suggère, revenir à un
point de restauration antérieur, ce serait beaucoup mieux.


--
Ghost Rider

"Aimez-vous les uns les autres".
Jésus-Christ
JYM
Le #21294421
Résolu:
J'ai trouvé, et exécuté avec succès, un fichier "Winxp_EXE_fix.reg ".
Les clés ont été restaurées, TVB

Nota:
- les restaurations ne peuvent rien donner tant que les clés du registre ne
sont pas réparées
- J'utilise Avira et Malwarebyte, qui ont bien trouvé des os, mais j'ai
voulu nettoyer la BDR tout seul: l'erreur...

Merci pour vos réponses
Bernard Lempel
Le #21294961
Merci, là j'ai appris kk chose !

--
Amicalement,
Bernard Lempel
http://pagesperso-orange.fr/lempel/


"JYM"
Résolu:
J'ai trouvé, et exécuté avec succès, un fichier "Winxp_EXE_fix.reg ".
Les clés ont été restaurées, TVB

Nota:
- les restaurations ne peuvent rien donner tant que les clés du registre
ne
sont pas réparées
- J'utilise Avira et Malwarebyte, qui ont bien trouvé des os, mais j'ai
voulu nettoyer la BDR tout seul: l'erreur...

Merci pour vos réponses




Jean-Claude BELLAMY
Le #21295101
"JYM" eVeA$
Amis du jour, bonjour,

Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier
Dimanche (en pleine tempête...), nettoyer la base de registre au
karcher....
Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager
des clés permettant l'exécution de certains fichiers, notamment les .exe.
Donc, rien ne fonctionne, notamment l'Explorateur.
Curieusement, certaines applications démarrent en cliquant sur des
fichiers associés aux dites applications.

Impossible de bricoler le registre à distance (le réseau fonctionne). Par
contre, je peux placer et exécuter un fichier .reg.

Donc, la question est:
Où trouver un fichier .reg qui corrigerait les clés endomagées, et
permettrait ainsi d'exécuter les exe ???

Reconnaissance éternelle à qui trouvera cette perle...





Gag classique !

Souvent dû à certains VALC ("virus à la con" - encore que ce soit un
pléonasme, tout virus étant une conceté!) "s'amusent" à virer
l'auto-association des .exe dans la BDR (un exe a pour commande associée :
%1 %* c'est à dire lui-même, suivie des paramètres éventuels)

HKEY_CLASSES_ROOTexefileshellopencommand

Donc on ne peut plus du tout exécuter d'exécutable, et en particulier
REGEDIT !
Donc on ne peut plus rétablir la bonne clef ("On tourne en rond, merde...")


L'astuce pour s'en sortir réside dans le fait que l'imbécile crétinoïde qui
a conçu ce virus a oublié de virer l'association des .com !
(j'espère que c'est ton ca également !!!)
Laquelle est la même : %1 %*


Théoriquement, un .com est un programme DOS 16 bits qui tient dans un
segment de 64 ko (les 4 registres CS, DS, ES et SS sont tous égaux)
Mais si un .com est en réalité un .exe (avec entête "MZ", table de
"relocation", ...) , Windows ne moufte pas et l'exécute en tant que .exe
Il suffit donc, dans une console de commande (ou menu démarrer/exécuter) de
RENOMMER (ou copier) "REGEDIT.EXE" en "REGEDIT.COM", puis lancer
REGEDIT.COM, et on pourra alors rétablir la BDR, si bien que le virus, il
l'a dans le baba !!!
;-)

Ne pas oublier de re-renommer REGEDIT à la fin ...ou de supprimer
REGEDIT.COM si on a fait une copie (ça fait plus propre!)


Et si tu es très flemmard (je comprends ça!) exécute mon script
RESTOREREG.VBS qui fait cela automatiquement !
http://www.bellamyjc.org/fr/vbsdownload.html#restorereg





--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Ghost-Rider
Le #21295091
Le 01/03/2010 18:56, Bernard Lempel a écrit :
Merci, là j'ai appris kk chose !



Et moi aussi..., mais ce n'est pas un scoop.

--
Ghost Rider

"Aimez-vous les uns les autres".
Jésus-Christ
Ghost-Rider
Le #21295391
Le 01/03/2010 19:08, Jean-Claude BELLAMY a écrit :

Gag classique !


...
Et si tu es très flemmard (je comprends ça!) exécute mon script
RESTOREREG.VBS qui fait cela automatiquement !
http://www.bellamyjc.org/fr/vbsdownload.html#restorereg



Quand je lis les lumineuses explications de JCB et que je les compare à
mes lamentables élucubrations qui n'ont strictement ni queue ni tête, je
me dis que j'aimerais bien qu'il vienne de temps en temps divaguer sur
le forum équitation histoire de rétablir un peu l'équilibre.

--
Ghost Rider

"Aimez-vous les uns les autres".
Jésus-Christ
Brice
Le #21295571
JYM vient de nous annoncer :
Amis du jour, bonjour,

Mon laptop (sous XP home) ayant chopé un malware



Friend of the evening, salut !

Tu voudrais parler un minimum français, s'il te plaît ? Il y a "fr"
dans l'intitulé du forum. "Mon portable ayant chopé un logiciel
malveillant", ça fait moins snob, c'est sûr"...

--
Berserkr
Brice
Le #21295561
JYM a formulé la réponse :
Amis du jour, bonjour,

Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche
(en pleine tempête...), nettoyer la base de registre au karcher....
Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des
clés permettant l'exécution de certains fichiers, notamment les .exe.
Donc, rien ne fonctionne, notamment l'Explorateur.
Curieusement, certaines applications démarrent en cliquant sur des fichiers
associés aux dites applications.

Impossible de bricoler le registre à distance (le réseau fonctionne). Par
contre, je peux placer et exécuter un fichier .reg.

Donc, la question est:
Où trouver un fichier .reg qui corrigerait les clés endomagées, et
permettrait ainsi d'exécuter les exe ???



Si tu avais fait une sauvegarde de registre avant de le birocler, ce
qui est d'une prudence élémentaire, tu n'en serais pas là. D'autre oart
tu peux revenir en arrière sur un point de restauration antérieur, et
rebricoler ton registre (préalablement sauvegardé, cette fois-ci)sans
un aller au kärcher, instrument qui a prouvé son inutilité, même en
pl=olitique.

--
Berserkr
Publicité
Poster une réponse
Anonyme