Posez votre question Signaler

Fichiers EXE ne fonctionnent plus

Shiva - Dernière réponse le 19 nov. 2011 à 03:35
Bonjour,
J'ai un problème que je n'arrive pas à résoudre : Mes fichiers EXE ne démarrent plus.
Je pense que ca vient d'un virus mais je n'ai plus d'antivirus. Impossible d'en installer un nouveau sans lire les fichiers EXE.
Idem pour les scans en ligne qui demandent tous IE 8 que je ne peux pas installer (j'ai google chrome et Firefox, mais aucune analyse en ligne ne veut fonctionner avec eux).
Par ailleurs, les icones de mes raccourcis de navigateur ont changés (icone blanche windows) et ne fonctionnent plus.
J'ai essayé les solutions données sur plusieurs forums mais impossible de lancer le bloc note, ni d'accéder au gestionnaire des taches ou encore de lancer un fichier .reg
(pour ces deux dernières manip j'ai un message m'indiquant que elles ont été désactivés par mon admin.... mais je suis l'admin !)
Quelqu'un aurait il une idée ???? je commence à m'arracher les cheveux.
J'ai une fenêtre chrome ouverte que je n'ose pas fermer étant donné que je ne pourrais pas le relancer !
Merci d'avance
Lire la suite 
Réponse
+1
moins plus
Bonjour,

Télécharge ces 2 fichiers et met-les sur le bureau.
--> seven_exe.reg -> www.libellules.ch/assoc/seven_exe.reg
--> seven_lnk.reg -> www.libellules.ch/assoc/seven_lnk.reg

Par la suite, redémarre en tapotant F8 ou F5 pour aller en --> mode sans échec.

À l'arrivée, fais clic droit sur le fichier --> seven_exe.reg, clique sur fusionner, accepte même s'il y a un message d'erreur.

Fais de même avec l'autre fichier --> seven_lnk.reg

Ensuite redémarre le pc.

Merci, à kaneagle qui m'a dit cette astuce et çà marche niquel!
Fais EXACTEMENT CECI ! :)

Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
merci, je vais essayer.

Dans le doute si ca ne marche pas, sais tu comment je peux me reconnecter à internet sachant que les points exe ne se lisent plus .... ?
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Non désolé, je ne sais pas je ne suis pas bon en informatique :^$
Ajouter un commentaire
Réponse
+0
moins plus
:-)

Bon, j'ai tenté mais les choses empirent!
Mon ordi refuse de démarrer en mode sans échec !!!! Un fois que je clique sur "démarrer en mode sans échec", des lignes de commandes apparaissent à toute vitesse en bas de l'écran et on revient à la page de démarrage...

Tous mes fichiers exe sont toujours inutilisables avec l'icone blanche windows.
Heureusement, seul IE fonctionne encore.

Comment le forcer à démarrer en mode sans échec ?
Ou y a t-il une autre solution pour régler ce problème de fichier exe ?


Merci, j'avoue que je suis bien perdu là...
Ajouter un commentaire
Réponse
+2
moins plus
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Ajouter un commentaire
Réponse
+0
moins plus
Merci je vais tenter.
Par contre, ton lien ou poster les résultats du scan ne marche pas. Je tombe sur online.net, un site d'hebergement payant sans bouton "parcourir".
Ajouter un commentaire
Réponse
+0
moins plus
oui j'ai oublié il est en maintenance

http://cjoint.com celui ci fonctionne
Ajouter un commentaire
Réponse
+0
moins plus
Dernière question avant de lancer le process :

Je n'ai plus accès au gestionnaire des taches
(j'ai un message me disant qu'il a été desactivé par mon admin... or c'est moi l'admin...)

Comment je fais pour récupérer mon bureau après le scan ?
Ajouter un commentaire
Réponse
+0
moins plus
Désolé, une autre question :
Je ne peux accéder au pare feu windows, quand je clique sur l'icone, il refuse de s'ouvrir. Y a t-il un autre moyen de le désactiver ?

Pour l'antivirus, je n'en ai plus.

Pour Windows defender, je ne pense pas l'avoir. Dans le doute, comment je peux vérifier voir le désactiver ?

Merci d'avance pour ton aide, je suis perdu !
Ajouter un commentaire
Réponse
+0
moins plus
lance l'outil comme ca :)
Ajouter un commentaire
Réponse
+0
moins plus
Alors, résultat des courses :

J'ai lancé l'outil et mes liens EXE semblent à nouveau fonctionner.
Les icones ont réapparu (en remplacement de l'icone blanche standard)
mon bureau n'a pas disparu ;-)

Par contre, je n'ai toujours pas accès au gestionnaire des tâches.

Tu trouveras le résultat du scan ici :
http://cjoint.com/?AKkqFtl6CcR

Si tu peux me dire a quoi c'était du (virus ?) et comment éviter que ca recommence, ca serait parfait. Et aussi, comment récupérer l'accès au gestionnaire des taches.

Un grand merci !
Ajouter un commentaire
Réponse
+0
moins plus
telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage

à la fin SalityKiller.txt se mettra sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Ajouter un commentaire
Réponse
+0
moins plus
voici les résultats :
http://cjoint.com/?AKkrzJv2Iya

J'ai récupére la main sur le gestionnaire des taches !


Merci beaucoup pour ton aide !!!!


As-tu un conseil pour éviter que ca se reproduise ?
Ou d'autres actions à mener en rapport avec les résultats de Sality Killer ?
Ajouter un commentaire
Réponse
+0
moins plus
ce resultat est excellent

17:19:46:234 2764	Infected files:			2820
17:19:46:234 2764	Infected processes:		0
17:19:46:234 2764	Infected threads:		32
17:19:46:234 2764	Cured files:			2820
17:19:46:234 2764	Will be cured on reboot:	0
17:19:46:234 2764	Executed registry scripts:	1


supprime pre_scan , retélécharge-le puis refais un scan (si l'outil te demande une action au lancement tu cliques sur scan)
Ajouter un commentaire
Réponse
+0
moins plus
résultats du deuxième scan :
http://cjoint.com/?AKksSwkp9ll
Ajouter un commentaire
Réponse
+0
moins plus
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Processes::
winxjqpw.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d2B[MMD8fmBeiNgkqx5v51G"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"MRT"=-
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKCU\Software\E929897BF9D48F54F795867C9773412A]
[-HKLM\Software\E929897BF9D48F54F795867C9773412A]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:En:Flashget"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:Bittorent"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe"="C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe:*:Enabled:Bitdefender"
"C:\Program Files\iPod\bin\iPodService.exe"="C:\Program Files\iPod\bin\iPodService.exe:*:Enabled:IPod"
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"48113:TCP"=-
"48113:UDP"=-
"1900:UDP"=-
"2869:TCP"=-

file::
C:\DOCUMENTS AND SETTINGS\Adrien\LOCAL SETTINGS\Temp\winxjqpw.exe
C:\WINDOWS\regsvr.exe
C:\Documents and Settings\Adrien\Application Data\Microsoft\Windows\oulwsvm.exe
C:\Documents and Settings\Adrien\Application Data\ixu101.tmp
C:\Documents and Settings\Adrien\Application Data\ixu104.tmp
C:\Documents and Settings\Adrien\Application Data\ixu10D.tmp
C:\Documents and Settings\Adrien\Application Data\ixu112.tmp
C:\Documents and Settings\Adrien\Application Data\ixu117.tmp
C:\Documents and Settings\Adrien\Application Data\ixu171.tmp
C:\Documents and Settings\Adrien\Application Data\ixu17E.tmp
C:\Documents and Settings\Adrien\Application Data\ixu1B2.tmp
C:\Documents and Settings\Adrien\Application Data\ixu1C8.tmp
C:\Documents and Settings\Adrien\Application Data\ixu1E7.tmp
C:\Documents and Settings\Adrien\Application Data\ixu1EC.tmp
C:\Documents and Settings\Adrien\Application Data\ixu1F2.tmp
C:\Documents and Settings\Adrien\Application Data\ixu1F5.tmp
C:\Documents and Settings\Adrien\Application Data\ixu1F8.tmp
C:\Documents and Settings\Adrien\Application Data\ixu1FB.tmp
C:\Documents and Settings\Adrien\Application Data\ixu3.tmp
C:\Documents and Settings\Adrien\Application Data\ixuDC.tmp
C:\Documents and Settings\Adrien\Application Data\ixuF9.tmp
F:\Recordings\Recordings .exe

folder::
C:\7e824dce73f5163fbdd21f80a7a8a9
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger

attrib::

clean::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Ajouter un commentaire
Réponse
+0
moins plus
Les résultats ci dessous.
Sinon, j'ai pu enfin réinstaller un antivirus et le lancer. Il m'a supprimé plein de virus win32.
J'ai par contre toujours de temps en temps un message d'erreur (la dernière fois avant de lancer le script) : run time error, floating point not loaded.





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Adrien (Administrateurs)
Ordinateur : ADRIEN-163BD111
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 14:44:05

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤

Modification du registre effectuée

¤

Absent : C:\DOCUMENTS AND SETTINGS\Adrien\LOCAL SETTINGS\Temp\winxjqpw.exe
Absent : C:\WINDOWS\regsvr.exe
Absent : C:\Documents and Settings\Adrien\Application Data\Microsoft\Windows\oulwsvm.exe
Absent : C:\Documents and Settings\Adrien\Application Data\ixu101.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu104.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu10D.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu112.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu117.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu171.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu17E.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu1B2.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu1C8.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu1E7.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu1EC.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu1F2.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu1F5.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu1F8.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu1FB.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixu3.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixuDC.tmp
Absent : C:\Documents and Settings\Adrien\Application Data\ixuF9.tmp
Absent : F:\Recordings\Recordings .exe

¤

Supprimé : C:\7e824dce73f5163fbdd21f80a7a8a9
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger

¤

Disques externes : 1402 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 35 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 424 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 16 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤

Fin : 14:51:31

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+0
moins plus
re

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

J'ai réussi à télécharger config_OTL, mais impossible de télécharger OTL.

Le fichier apparait dans ma boite de téléchargement, mais une fois celui ci terminé, il n'apparait pas sur le bureau et ne se lance pas quand je clique dessus dans la boite.

Merci
Ajouter un commentaire
Réponse
+0
moins plus
C'est sans doute un virus qui continue à bloquer l'importation de certains fichiers car je n'arrive pas non plus à télécharger Malwarebytes' Anti-Malware.
Ajouter un commentaire
Ce document intitulé «  Fichiers EXE ne fonctionnent plus  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.