Gros Gros problème :(

jahjah · 28 Juillet 2009

tout d'abord bonjour,

alors voila, j'ai réussi a me faire avoir malgrès plusieurs années sans virus a cause d'un shareware pour faire ecatalogue que j'ai dl sur un site.

je l'installe, pas de pb, après l'ordi qui commence a partir bizarre, je redémarre et la pouf :

- plus aucun .exe ne fonctionne ainsi que le système de restauration (outils système quoi)
- plus d'antivirus ou d'outils cleaner..
- les .exe s'appel maintenant .lnk

j'ai vraiment pas envie de réinstaller mon système car je l'ai fait il n'y a pas longtime, j'ai bien installer (avec des log très lourd) et franchement j'ai la flemme de devoir faire ça.

j'ai voulu essayer de réparer via mon CD windows mais je ne trouve pas la fonction (formatage/installation/quitter).

pliz help me

GURU MEDITATION · 28 Juillet 2009

Bien le bonjour :sourire-4e62: Je déplace dans la section sécurité :icon_wink-221e: Par contre , je serais toi , je posterai un rapport HitJackThis au cas ou .

jahjah · 28 Juillet 2009

hélas c'est pas possible, il ne veut pas exécuter le .exe et pour les scan en ligne il s'arrête au moment d'update....

trop bien !

désolé pour la mauvais section, je pensais pourtant être au bon endroit.

j'ai recup un vieux dd, j'installe windows dessus et j'essaye de le réparer via ce DD.

au moins recup certaine données, car réinstaller jeu et autres, alors que j'ai l'ai fait ya moins de 2 moins...sans plus !

NEO III · 28 Juillet 2009

Salut,

Les symptômes me font penser à un Bagle... coriace la bête !

Alors on va essayer ceci :

Ouvre un dossier par exemple mes documents puis vas dans Outils puis Options des dossiers.... Dans l'onglet Affichage décoches la case Masquer les extensions des fichiers dont le type est connu puis cliques sur OK.

Ensuite retélécharge hijackthis et renomme le en HJT.exe et tente de le lancer et de faire un scan.

jahjah · 28 Juillet 2009

ba au fait j'ai testé masse truc mais rien ne marchais (genre modifier le regedit en mode sans echec) et rien n'y fais, pas moyens d'ouvrir une seule action sur windows.

Du coup j'ai save les truc importants que j'avais et j'espère que Aion va passer en copier coller car reDL 6g avec mon 1mg c'est pas top et la beta5 recommence vendredi !

merci en tout cas, mais je pense que ce virus est du genre coriace.

pour info je l'ai chopé sur un freeware qui ce nomme e-catalog (enfin je pense que c'est lui qui a causé tout cette pagaille)

NEO III · 28 Juillet 2009

On va tout de même tenter de réparer la bête :sourire-4e62:

si tu peux ouvrir le bloc-note, colles y ceci :

Code:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

et enregistre le fichier sur ton bureau en fix.reg.

Démarres en mode sans échec et double clique dessus. Il va te demander si tu veux fusionner les données avec le registre. Acceptes.

Puis redémarres et tente de lancer le fichier HJT.exe et tout à l'heure.

jahjah · 29 Juillet 2009

au fait meme regedit ne fonctionné plus, j'ai essayé avec un fichier qui eté censé le réparer, pas moyen.

j'ai formaté, la tout est clean, juste mon OC a refaire.....

enfin sa va j'avais gardé tous mes réglages sur un papier

NEO III · 29 Juillet 2009

Ok, pas d'autres questions ? je peux fermer ?

jahjah · 29 Juillet 2009

oui merci

NEO III · 29 Juillet 2009

Voila qui est fait :icon_wink-221e:

Gros Gros problème :(

jahjah

Aguerri

GURU MEDITATION

Super Modo OCPC

jahjah

Aguerri

NEO III

OCPC Membre Premium

jahjah

Aguerri

NEO III

OCPC Membre Premium

jahjah

Aguerri

NEO III

OCPC Membre Premium

jahjah

Aguerri

NEO III

OCPC Membre Premium