[Ok] Extension .Exe inexecutable.

Modérateur: Modérateurs et Modératrices

[Ok] Extension .Exe inexecutable.

Messagede Oni » 03 Aoû 2007, 20:55

Tout d'abord un grand bonjour.

Je tient en premier lieu a m'excuser, je ne viens que pour "poser" des questions. Je n'ai pas les connaisances nécessaire afin de répondre au nombres et a la variété des problèmes présentés ici qui sont assez pointues.

Je résume un peu mon histoire.

Vendredi, 9h du matin: Lancement de mon pc aprés une courte nuit d'inactivité. aucun site bizzare fréquenté, ni dwl, pas d'attaque de virus ou vers détécté par mon antivirus. (avast).

au lancement de ma session de Windows Xp pro, ad-watch un outil de adaware me signale une trentaine de "tentatives de modifications de registres" par des logiciel que je connait et d'autres noms. C'est là que l'importance de la nuit courte et de l'heure assez matinal on leurs importances. J'ai refusé tout ces modifications. ... alors oui, j'avoue j'ai pas faire fort. mais si en pensant me protégé de changement que je n'avais pas sollicité, je savais que ca m'uarait mené là, je ne l'aurais pas fait.


Depuis toutes les icones ou quelles soit sont inouvrables. Les .exe sont des .ink. aucun programme ne se lance, ni par la commande "executer", ni les .inf que l'on peut installer puisqu'elle requiert apparament grpconv.exe qui lui ne se alnce pas.

Pour résumer, ni la barre de lancement rapide, ni les fichiers dans les DD, ni dans le panneau de configuration ......


Ce qui m'a conduit a plusieurs tentatives déséspéré (un peu trop de "é" :) mais c'est pour insister). J'ai dwl 2.inf que sont:

-UnHokkExec.inf
-Fixswen.inf

Les deux sont in-instalables(pas sur que ca se dise). J'ai cru comprendre que ca venait du registre, mais aucun réparateur de registre , ni hijackthis ne se lance. Même en mode VGA. Mon mode sans échec, en connait un d'échec quand il se lance.

Pas de log de disponible donc, je ne sait plus que faire. Peut être lancé mon pc dans l'eau, au moins je serait d'ou viens le problème.... :frown: .

Voila, je vous remerçie de bien vouloir me tirer de ce guépier, je tacherais de rendre la pareil en fonction de mes connaisances.

Bien amicalement.

MaJ: Les .txt sont ouvrables par le bloc note, Firefox également.
Dernière édition par Oni le 05 Aoû 2007, 09:38, édité 2 fois.
L'attente est en proportion du bonheur qu'elle prépare.

|Michel Dupuis|
Oni
 
Messages: 4
Inscription: 03 Aoû 2007, 20:35

Messagede nickW » 04 Aoû 2007, 00:23

Bonsoir,

Ci-dessous, un script de "réparation" du Registre pour rétablir la gestion des fichiers de type .exe et .lnk

Étape 1: Création du fichier repar.reg
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom de repar.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg

Code: Tout sélectionner
REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile]
@="Raccourci"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Fichiers hors connexion]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\PropertySheetHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Raccourci"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"



Fermer le Bloc-notes.


Étape 2: Utilisation du fichier repar.reg
Faire un clic droit sur repar.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le registre.


Dis-moi si tu as pu fusionner ce correctif dans le Registre, et dans le cas contraire, quels sont les messages d'erreur qui se sont affichés.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Oni » 05 Aoû 2007, 09:27

Merci pour la réponse plus que complète, je n'était aps présent samedi donc je m'y attelle de suite et te donnes les infos.
L'attente est en proportion du bonheur qu'elle prépare.

|Michel Dupuis|
Oni
 
Messages: 4
Inscription: 03 Aoû 2007, 20:35

Messagede Oni » 05 Aoû 2007, 09:30

La fusion s'est accompli correctement. Je reboot le pc.
L'attente est en proportion du bonheur qu'elle prépare.

|Michel Dupuis|
Oni
 
Messages: 4
Inscription: 03 Aoû 2007, 20:35

Messagede Oni » 05 Aoû 2007, 09:37

MERCI


Aucun problème durant la fusion, ni pendant le reboot, tous mes .exe sont actifs, lancement correct de l'os. Tout est bueno.


Je ne te remercierais jamais assez :)

Allez encore merci, et je vais essayer d'aidé des personnes moi aussi avec mes humbles connaisances mais surtout me pencher sur les logs d'HJT et le registre :)

A noté qu'adwatch a refait les mêmes alertes concernant une modif du registre que j'ai accepté cette fois-ci.

encore merci :)
L'attente est en proportion du bonheur qu'elle prépare.

|Michel Dupuis|
Oni
 
Messages: 4
Inscription: 03 Aoû 2007, 20:35

Messagede nickW » 05 Aoû 2007, 15:42

Bonjour,

Mon script a corrigé certaines clés du Registre, mais n'a en aucune façon permis d'expliquer pourquoi ces clés avaient été modifiées/supprimées.

Pour essayer de comprendre ce qui s'est passé, peux-tu envoyer la teneur exacte des messages d'Ad-Watch (j'ignore s'il crée un journal des alertes).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités