Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

les exe(s) qui ne demarrent plus !

Mascun84

Par Mascun84
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mascun84 Member

Mascun84

Posté(e)
Posté(e)

Salut à tous,

 

J'ai un bon problème, depuis une attaque de spysheriff que je croyais avoir éradiqué,(plus de traces...), j'ai une saloperie qui fait un truc bizare que j'ai jamais vu.

Dés que je lance une appli, elle s'ouvre dans les process mais pas à l'écran ni dans les tâches. impossible alors de lancer Hijckthis, cwshredder,Avast,Kerio, regseeker,Spyboot et les autres... donc plus d'outils pour bosser.

C'est le même topo en mode sans echec.

Une autre info, en mode normal, j'ai la fléche de souris qui est transformée en un gros caré noir (48x48). je pense que c'est une piste mais comment aller voir plus loin ?

 

Si l'un d'entre vous à une piste, un grand grand merci :P

Mascun84 Member

Mascun84

Posté(e)
  • Auteur
Posté(e)
salut Mascun84 et bienvenue sur le forum sécu :P

 

Est ce que tu peux effectuer un log hiajckthis en mode sans échec et nous le poster??

580105[/snapback]

Salut !

 

Même en mode sans, j'ai le même probléme. Pas moyen de lancer une exe ! :P

chepioq Extrem Member

chepioq

Posté(e)
Posté(e)

bonsoir... je sais qu'il existe un anti virus qui fonctionne sous dos... je ne me souviens plus le nom mais sur zeb certain le connaisse...ce serai peut etre une solution pour analyser ton pc....mais je me demande si il fonctionne sous XP vu que le dos n'est plus vraiment la.....

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Donc aucun exe ne se lance?? Si c'est bien le cas , copie colle le fix de Kellys-Korner

 

dans un fichier text : Copier la citation ci-dessous dans un fichier texte (bloc notes)

 

l’enregistrer sous c:\ puis changer l’extension en EXEfix.reg

 

Redémarre en mode sans échec,double-cliquer sur EXEfix.reg et cliquer sur Oui

 

lorsqu'on demande confirmation pour Fusionner.Apres le message du bon déroulement,

 

supprime le fichier EXEfix.reg.

 

EXE(ink and regfile)Fix for windows xp

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\.exe]

@="exefile"

"Content Type"="application/x-msdownload"

 

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

 

[HKEY_CLASSES_ROOT\exefile]

@="Application"

"EditFlags"=hex:38,07,00,00

"TileInfo"="prop:FileDescription;Company;FileVersion"

"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

 

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]

@="%1"

 

[HKEY_CLASSES_ROOT\exefile\shell]

 

[HKEY_CLASSES_ROOT\exefile\shell\open]

"EditFlags"=hex:00,00,00,00

 

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

 

[HKEY_CLASSES_ROOT\exefile\shell\runas]

 

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]

@="\"%1\" %*"

 

[HKEY_CLASSES_ROOT\exefile\shellex]

 

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]

@="{86C86720-42A0-1069-A2E8-08002B30309D}"

 

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

 

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]

@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

 

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]

@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

 

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

 

 

[HKEY_CLASSES_ROOT\regfile]

@="Registration Entries"

"EditFlags"=dword:00100000

"BrowserFlags"=dword:00000008

 

[HKEY_CLASSES_ROOT\regfile\DefaultIcon]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

  00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\

  2c,00,31,00,00,00

 

[HKEY_CLASSES_ROOT\regfile\shell]

@="open"

 

[HKEY_CLASSES_ROOT\regfile\shell\edit]

 

[HKEY_CLASSES_ROOT\regfile\shell\edit\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\

  54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\

  00

 

[HKEY_CLASSES_ROOT\regfile\shell\open]

@="Mer&ge"

 

[HKEY_CLASSES_ROOT\regfile\shell\open\command]

@="regedit.exe \"%1\""

 

[HKEY_CLASSES_ROOT\regfile\shell\print]

 

[HKEY_CLASSES_ROOT\regfile\shell\print\command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\

  54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\

  00,25,00,31,00,00,00

 

[HKEY_CLASSES_ROOT\.lnk]

@="lnkfile"

 

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

 

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\.lnk\ShellNew]

"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

 

[HKEY_CLASSES_ROOT\lnkfile]

@="Shortcut"

"EditFlags"=dword:00000001

"IsShortcut"=""

"NeverShowExt"=""

 

[HKEY_CLASSES_ROOT\lnkfile\CLSID]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\lnkfile\shellex]

 

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

 

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]

@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

 

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

 

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

 

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

 

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]

@="Shortcut"

 

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]

@="shell32.dll"

"ThreadingModel"="Apartment"

 

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

 

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]

@="{00021401-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]

@="lnkfile"

 

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

 

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

 

Dis nous si ca fonctionne.

Mascun84 Member

Mascun84

Posté(e)
  • Auteur
Posté(e)
Donc aucun exe ne se lance?? Si c'est bien le cas , copie colle le fix de Kellys-Korner

 

dans un fichier text : Copier la citation ci-dessous dans un fichier texte (bloc notes)

 

l’enregistrer sous c:\ puis changer l’extension en EXEfix.reg

 

Redémarre en mode sans échec,double-cliquer sur EXEfix.reg et cliquer sur Oui

 

lorsqu'on demande confirmation pour Fusionner.Apres le  message du bon déroulement,

 

supprime le fichier EXEfix.reg.

Dis nous si ca fonctionne.

580133[/snapback]

J'ai copier tes commandes registre, changé le nom pour en faire un.reg, ma

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...