Forum Clubic

Je ne peux plus rien ouvrir. Virus ?

Bonjour à tous !

Bon me voilà avec un autre problème. Voilà tout le résumé de ma situation.
En tentant d’installer un programme, un antivirus. Voilà que je constate en essayant de lancer le programme que windows m’indique que l’application n’est pas une application win32 valide. Je vais alors sur le net grâce à un autre PC pour tenter de trouver des solutions. Voilà ce que j’y trouve :

"Pour vérifier si votre ordinateur est infecté par un virus de ce type :

Si la clé du Registre
HKEY_CLASSES_ROOT\exefile\shell\open\command

a la valeur
C:\recycled\sirc32.exe “%1” %* ou autre.

alors votre ordinateur est infecté par le virus worm W32/SirCam."

Je constate alors que c’est le cas en ce qui me concerne. Ce même forum où l’on pose plus de question que l’on donne de réponse ne donne effectivement aucune réponse. Je prend alors la fatale iniative de supprimer ce qui était la représentation de ce virus : le “%1”%*

Depuis je ne peux rien ouvrir qui est du format .exe. J’ai retenter de réouvrir regedit pour corriger mon erreur mais il ne s’ouvre plus.
j’ai alors trouver ceci qui aurait pu m’être utile :

Dans ces cas là tu peux contourner son execution en créant un fichier UnHook.inf tu écris les lignes suivantes dedans :

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\comm… %"
HKLM, Software\CLASSES\comfile\shell\open\comm… %
"
HKLM, Software\CLASSES\exefile\shell\open\comm… %"
HKLM, Software\CLASSES\piffile\shell\open\comm… %
"
HKLM, Software\CLASSES\regfile\shell\open\comm… “”%1"""
HKLM, Software\CLASSES\scrfile\shell\open\comm… %*"
HKCU, Software\Microsoft\Windows\CurrentVersio…

mais il ne s’ouvre pas ou du moins windows me demande avec quel programme je veux l’ouvrir. Si vous le savez, c’est déjà un début de solution.

Aidez moi, s’il vous plaît, quels sont vos suggestion de solutions ?

Salut.
C’est, en effet, un problème coriace.
A tout hasard, la restauration système fonctionne-t-elle ?

non justement je ne peux pas restaurer mon système. J’ai pour cela tenter trois façon de formater :

  • clic droit sur le disque dur puis formater mais cela m’indique que le formatage n’est pas possible. Il faut quitter toutes les applications qui sont liés au disque dur mais pourtant rien n’est lié, tout est fermer puisque les format exe ne sont plus executés.

  • la console de récupération windows mais il me faut un mot de passe administrateur que je ne connais pas

  • et mon CD de restauration mais mon lecteur de CD est défectueux.

Ce problème me fait grave c***r. Il faut vite une solution parce que j’envisage déjà d’acheter un autre PC. LOL mais j’espère ne pas avoir à en arriver là et sacrifier tout mes fichiers actuelles qui retrace pour moi un an de vie quand meme. La prochaine fois, j’achète un disque dur externe, promis !

Salut!

Si ça peut t’aider, voici les valeurs que j’ai pour HKEY_CLASSES_ROOT\exefile\shell\open\command

J’ai deux lignes, une “(par défaut)” et l’autre “IsolatedCommand”. Tous les deux sont du types REG_SZ et ont pour valeur “%1” %*

En espérant que cela puisse t’aider!

:wink:

Et s’il ne fonctionne pas, voici comment réinjecter la clé que tu as supprimée :

  1. Ouvre le bloc-notes ( si c’est encore possible ) et tape ceci exactement comme tu le vois :

[b]Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=""%1" %*"[/b]

  1. Et enregistre le fichier ( peu importe le nom ) avec l’extension .reg. Par exemple, le fichier peu s’appeler reparation.reg.

  2. Exécute ce fichier.

  3. Réponds oui à l’avertissement qui s’affiche.

Et donne des nouvelles ! :slight_smile:

je vais essayer ça tout de suite, je suis en permanence sur ce site en attente de solution de toute façon. Ce problème me préoccupe à mort !

Ça a de quoi être préoccupant. :frowning:

Surtout que comme tu as un lecteur CD défectueux, on ne va pas pouvoir créer un CD de récupération avec PEBuilder ( la solution ultime que je conseille habituellement ).

est tu sur que tout est exact dans ce que je dois enregistrer dans le bloc note en fichier reg? J’ai essayer et cela n’a rien donner.
le problème y est toujours. Le lecteur est en fait défectueux que pour lire. Je peux graver (à condition que le programme veut bien s’ouvrir vu mon problème) mais de toute façon je ne pourrait pas le lire.

Que se passe-t-il lorsque tu cliques dessus ?

le registre a bien était enregistrer mais je ne peux toujours pas ouvrir les format exe


est-ce que je ne dois pas préciser qu'il faut l'inscrir dans la valeur C:recycled truc chouette ( voir ci desssous )

extrait de mon post :
( "Si la clé du Registre
HKEY_CLASSES_ROOT\exefile\shell\open\command

a la valeur
C:\recycled\sirc32.exe “%1” %* ou autre.

alors votre ordinateur est infecté par le virus worm W32/SirCam.")

Ben, justement, c’est peut-être à cause de ça qu’il y avait un virus. Chez moi, je n’ai que “%1” %* comme valeur.

Mais si tu veux, retente la manipulation avec :

[b]Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=“C:\recycled\sirc32.exe “%1” %*”[/b]

je dois en fait tenter de corriger mon erreur dans le registre en le remettant dans l’état initial mais je ne peux plus y accéder. Cette méthode m’a l’air d’être la bonne mais pour ça il me faut utiliser et enregistrer les termes exact. ça ne marche toujours pas mais on est sur la bonne voie je pense. Quel sont donc les termes exact sans virus que je dois noté ? désolé pour le dérangement le barbier fou mais on y est presque.

Bah, la première me semblait être la bonne… :arf:
Mais, on va réessayer autre chose :

[b]Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
“(par défaut)”=""%1" %*"[/b]


[quote="kingdavid"] désolé pour le dérangement le barbier fou. [/quote] Moi, ce n'est rien, c'est plutôt pour toi que je suis embêté, ce n'est pas une situation facile. Ton PC est-il récent ?
En exportant l'inscription à partir de mon PC, je n'obtiens pas exactement le même fichier .reg. Alors, je pense que ça devrait être bon :

[b]Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=""%1" %*"[/b]

Il faut faire attention aux espaces. :wink:

fais c****. ça marche pas. c’est bizarre, c’est pour ça le problème. depuis que j’ai effacé le “%1” %* je ne peux plus rien ouvrir. Si tu as d’autres propositions, je suis preneur.

Sinon j’ai une alternative et tu peux m’être utile, je vais tenter de formater mais la console de récupération me demande un mot de passe administrateur que je ne connais pas et que je n’ai jamais créer. Je peux cependant passer outre ce mot de passe. Voilà ce que j’ai trouvé :

extrait :
"Il est possible d’effectuer un modif.bdr pour que le systeme ne vous demande pas ce mot de passe::::
HKLM\software\microsoft\windowsNT\currentversion\Setup\RecoveryConsole

et mettez la valeurDWORD “SecurityLevel” à 1

ça peut rendre service"

que dois-je écrire et enregistrer pour entrer cette valeur ?

Tu as essayé les 2 solutions?

Si on te demande un mot de passe et que tu n’en a pas, ça doit pouvoir marcher rien qu’en appuyant sur ENTREE en ne marquant rien.

mon pc date d’un peu plus d’un an, c un packard bell portable easy note


non ça ne marche pas lorsque je ne mais rien en mot de passe. J'ai du écrire ce mot de passe lorsque j'ai acheter mon PC mais depuis le temps je ne me souviens plus.
et oui j'ai essayer avec les termes que tu a exporté de ton registre, et le résultat reste le même. J'aimerais avoir recours au formatage en dernier lieu mais je garde cette alternative sur la bande d'arrêt d'urgence.

C’est vraiment étrange que la dernière solution ne fonctionne pas. Cela voudrait dire que ce n’est pas réellement à cause de cette valeur du registre.
Et pour entrer la valeur SecurityLevel, ça doit être ça :

[b]Windows Registry Editor Version 5.00

[HKLM\software\microsoft\windowsNT\currentversion\Setup\RecoveryConsole]
“SecurityLevel”=dword:00000001[/b]


Ton PC n'est plus sous garantie ?

non il n’est plus sous garanti malheureusement. Est-ce que par hasard il est possible que mon registre n’est pas la version 5.00 ? j’ai décidé de toute façon, je formate. Merci pour ces précieux conseils. Ca marché en fait si je tape aucun mot de passe dans la console de récupération. LOL mais me voila confronté à autre chose. lorsqu’il me demande la commande a executer, je tape alors FORMAT à la suite de C\WINDOWS\ mais il faut, je crois, plus de précision quant au lecteur à formater, et le format (FAT; FAT32 ou NTSFC). Me voilà encore bloquer pour entrer les termes exact.

Si par contre tu as d’autre solutions moins extreme, je suis preneur. et merci pour tout.

est qu’il n’y a pas une commande qui permet d’ouvrir le registre sans le programme exe

Désolé pour l’absence.
Ben, tu peux tout de même sauvegarder tes fichiers importants ( boulot, mails, favoris…etc ) puisque ton graveur fonctionne.
Là, je n’ai pas d’autres solutions :frowning: Je sais juste que la commande pour formater est format c: \fs:ntfs en admettant que ta partition système soit C:.
Tu peux aussi essayer une réinstallation de Windows sans formatage, cela conserve les fichiers en réparant les fichiers systèmes.