Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche
(en pleine tempête...), nettoyer la base de registre au karcher....
Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des
clés permettant l'exécution de certains fichiers, notamment les .exe.
Donc, rien ne fonctionne, notamment l'Explorateur.
Curieusement, certaines applications démarrent en cliquant sur des fichiers
associés aux dites applications.
Impossible de bricoler le registre à distance (le réseau fonctionne). Par
contre, je peux placer et exécuter un fichier .reg.
Donc, la question est:
Où trouver un fichier .reg qui corrigerait les clés endomagées, et
permettrait ainsi d'exécuter les exe ???
Reconnaissance éternelle à qui trouvera cette perle...
Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche (en pleine tempête...), nettoyer la base de registre au karcher.... Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des clés permettant l'exécution de certains fichiers, notamment les .exe. Donc, rien ne fonctionne, notamment l'Explorateur. Curieusement, certaines applications démarrent en cliquant sur des fichiers associés aux dites applications.
Impossible de bricoler le registre à distance (le réseau fonctionne). Par contre, je peux placer et exécuter un fichier .reg.
Donc, la question est: Où trouver un fichier .reg qui corrigerait les clés endomagées, et permettrait ainsi d'exécuter les exe ???
Si tu avais fait une sauvegarde de registre avant de le birocler, ce qui est
de le bricoler, voulais-je dire... Avec mes excuses ! ;)
-- Berserkr
Le 01/03/2010, Brice a supposé :
JYM a formulé la réponse :
Amis du jour, bonjour,
Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche
(en pleine tempête...), nettoyer la base de registre au karcher....
Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des
clés permettant l'exécution de certains fichiers, notamment les .exe.
Donc, rien ne fonctionne, notamment l'Explorateur.
Curieusement, certaines applications démarrent en cliquant sur des fichiers
associés aux dites applications.
Impossible de bricoler le registre à distance (le réseau fonctionne). Par
contre, je peux placer et exécuter un fichier .reg.
Donc, la question est:
Où trouver un fichier .reg qui corrigerait les clés endomagées, et
permettrait ainsi d'exécuter les exe ???
Si tu avais fait une sauvegarde de registre avant de le birocler, ce qui est
de le bricoler, voulais-je dire... Avec mes excuses ! ;)
Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche (en pleine tempête...), nettoyer la base de registre au karcher.... Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des clés permettant l'exécution de certains fichiers, notamment les .exe. Donc, rien ne fonctionne, notamment l'Explorateur. Curieusement, certaines applications démarrent en cliquant sur des fichiers associés aux dites applications.
Impossible de bricoler le registre à distance (le réseau fonctionne). Par contre, je peux placer et exécuter un fichier .reg.
Donc, la question est: Où trouver un fichier .reg qui corrigerait les clés endomagées, et permettrait ainsi d'exécuter les exe ???
Si tu avais fait une sauvegarde de registre avant de le birocler, ce qui est
de le bricoler, voulais-je dire... Avec mes excuses ! ;)
-- Berserkr
Ghost-Rider
Le 01/03/2010 20:43, Brice a écrit :
de le bricoler, voulais-je dire... Avec mes excuses ! ;)
J'aime bien ce néologisme. "Viens ici ma petite, que je te birocle..."
-- Ghost Rider
"Aimez-vous les uns les autres". Jésus-Christ
Le 01/03/2010 20:43, Brice a écrit :
de le bricoler, voulais-je dire... Avec mes excuses ! ;)
J'aime bien ce néologisme. "Viens ici ma petite, que je te birocle..."
J'aime bien ce néologisme. "Viens ici ma petite, que je te birocle..."
Tu veux lui birocler la base de registre ? ;)
-- Berserkr
jyM
Jean-Claude BELLAMY a pensé très fort :
"JYM" a écrit dans le message de groupe de discussion : eVeA$
Amis du jour, bonjour,
Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche (en pleine tempête...), nettoyer la base de registre au karcher.... Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des clés permettant l'exécution de certains fichiers, notamment les .exe. Donc, rien ne fonctionne, notamment l'Explorateur. Curieusement, certaines applications démarrent en cliquant sur des fichiers associés aux dites applications.
Impossible de bricoler le registre à distance (le réseau fonctionne). Par contre, je peux placer et exécuter un fichier .reg.
Donc, la question est: Où trouver un fichier .reg qui corrigerait les clés endomagées, et permettrait ainsi d'exécuter les exe ???
Reconnaissance éternelle à qui trouvera cette perle...
Gag classique !
Souvent dû à certains VALC ("virus à la con" - encore que ce soit un pléonasme, tout virus étant une conceté!) "s'amusent" à virer l'auto-association des .exe dans la BDR (un exe a pour commande associée : %1 %* c'est à dire lui-même, suivie des paramètres éventuels)
HKEY_CLASSES_ROOTexefileshellopencommand
Donc on ne peut plus du tout exécuter d'exécutable, et en particulier REGEDIT ! Donc on ne peut plus rétablir la bonne clef ("On tourne en rond, merde...")
L'astuce pour s'en sortir réside dans le fait que l'imbécile crétinoïde qui a conçu ce virus a oublié de virer l'association des .com ! (j'espère que c'est ton ca également !!!) Laquelle est la même : %1 %*
Théoriquement, un .com est un programme DOS 16 bits qui tient dans un segment de 64 ko (les 4 registres CS, DS, ES et SS sont tous égaux) Mais si un .com est en réalité un .exe (avec entête "MZ", table de "relocation", ...) , Windows ne moufte pas et l'exécute en tant que .exe Il suffit donc, dans une console de commande (ou menu démarrer/exécuter) de RENOMMER (ou copier) "REGEDIT.EXE" en "REGEDIT.COM", puis lancer REGEDIT.COM, et on pourra alors rétablir la BDR, si bien que le virus, il l'a dans le baba !!! ;-)
Ne pas oublier de re-renommer REGEDIT à la fin ...ou de supprimer REGEDIT.COM si on a fait une copie (ça fait plus propre!)
Et si tu es très flemmard (je comprends ça!) exécute mon script RESTOREREG.VBS qui fait cela automatiquement ! http://www.bellamyjc.org/fr/vbsdownload.html#restorereg
Superbe réponse. Merci JCB....
(entre temps, j'avais résolu le pb en trouvant un fichier .reg qui contenait les clés manquantes. Moins élégant comme soluce, mais ça a marché)
Jean-Claude BELLAMY a pensé très fort :
"JYM" <jym@lovenpeace.fr> a écrit dans le message de groupe de discussion :
eVeA$kVuKHA.4624@TK2MSFTNGP02.phx.gbl...
Amis du jour, bonjour,
Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche
(en pleine tempête...), nettoyer la base de registre au karcher....
Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des
clés permettant l'exécution de certains fichiers, notamment les .exe.
Donc, rien ne fonctionne, notamment l'Explorateur.
Curieusement, certaines applications démarrent en cliquant sur des fichiers
associés aux dites applications.
Impossible de bricoler le registre à distance (le réseau fonctionne). Par
contre, je peux placer et exécuter un fichier .reg.
Donc, la question est:
Où trouver un fichier .reg qui corrigerait les clés endomagées, et
permettrait ainsi d'exécuter les exe ???
Reconnaissance éternelle à qui trouvera cette perle...
Gag classique !
Souvent dû à certains VALC ("virus à la con" - encore que ce soit un
pléonasme, tout virus étant une conceté!) "s'amusent" à virer
l'auto-association des .exe dans la BDR (un exe a pour commande associée : %1
%* c'est à dire lui-même, suivie des paramètres éventuels)
HKEY_CLASSES_ROOTexefileshellopencommand
Donc on ne peut plus du tout exécuter d'exécutable, et en particulier REGEDIT
!
Donc on ne peut plus rétablir la bonne clef ("On tourne en rond, merde...")
L'astuce pour s'en sortir réside dans le fait que l'imbécile crétinoïde qui a
conçu ce virus a oublié de virer l'association des .com !
(j'espère que c'est ton ca également !!!)
Laquelle est la même : %1 %*
Théoriquement, un .com est un programme DOS 16 bits qui tient dans un segment
de 64 ko (les 4 registres CS, DS, ES et SS sont tous égaux)
Mais si un .com est en réalité un .exe (avec entête "MZ", table de
"relocation", ...) , Windows ne moufte pas et l'exécute en tant que .exe
Il suffit donc, dans une console de commande (ou menu démarrer/exécuter) de
RENOMMER (ou copier) "REGEDIT.EXE" en "REGEDIT.COM", puis lancer REGEDIT.COM,
et on pourra alors rétablir la BDR, si bien que le virus, il l'a dans le baba
!!!
;-)
Ne pas oublier de re-renommer REGEDIT à la fin ...ou de supprimer REGEDIT.COM
si on a fait une copie (ça fait plus propre!)
Et si tu es très flemmard (je comprends ça!) exécute mon script
RESTOREREG.VBS qui fait cela automatiquement !
http://www.bellamyjc.org/fr/vbsdownload.html#restorereg
Superbe réponse. Merci JCB....
(entre temps, j'avais résolu le pb en trouvant un fichier .reg qui
contenait les clés manquantes. Moins élégant comme soluce, mais ça a
marché)
"JYM" a écrit dans le message de groupe de discussion : eVeA$
Amis du jour, bonjour,
Mon laptop (sous XP home) ayant chopé un malware, j'ai voulu, hier Dimanche (en pleine tempête...), nettoyer la base de registre au karcher.... Malheureusement, j'ai du y aller un peu fort, et supprimer ou endomager des clés permettant l'exécution de certains fichiers, notamment les .exe. Donc, rien ne fonctionne, notamment l'Explorateur. Curieusement, certaines applications démarrent en cliquant sur des fichiers associés aux dites applications.
Impossible de bricoler le registre à distance (le réseau fonctionne). Par contre, je peux placer et exécuter un fichier .reg.
Donc, la question est: Où trouver un fichier .reg qui corrigerait les clés endomagées, et permettrait ainsi d'exécuter les exe ???
Reconnaissance éternelle à qui trouvera cette perle...
Gag classique !
Souvent dû à certains VALC ("virus à la con" - encore que ce soit un pléonasme, tout virus étant une conceté!) "s'amusent" à virer l'auto-association des .exe dans la BDR (un exe a pour commande associée : %1 %* c'est à dire lui-même, suivie des paramètres éventuels)
HKEY_CLASSES_ROOTexefileshellopencommand
Donc on ne peut plus du tout exécuter d'exécutable, et en particulier REGEDIT ! Donc on ne peut plus rétablir la bonne clef ("On tourne en rond, merde...")
L'astuce pour s'en sortir réside dans le fait que l'imbécile crétinoïde qui a conçu ce virus a oublié de virer l'association des .com ! (j'espère que c'est ton ca également !!!) Laquelle est la même : %1 %*
Théoriquement, un .com est un programme DOS 16 bits qui tient dans un segment de 64 ko (les 4 registres CS, DS, ES et SS sont tous égaux) Mais si un .com est en réalité un .exe (avec entête "MZ", table de "relocation", ...) , Windows ne moufte pas et l'exécute en tant que .exe Il suffit donc, dans une console de commande (ou menu démarrer/exécuter) de RENOMMER (ou copier) "REGEDIT.EXE" en "REGEDIT.COM", puis lancer REGEDIT.COM, et on pourra alors rétablir la BDR, si bien que le virus, il l'a dans le baba !!! ;-)
Ne pas oublier de re-renommer REGEDIT à la fin ...ou de supprimer REGEDIT.COM si on a fait une copie (ça fait plus propre!)
Et si tu es très flemmard (je comprends ça!) exécute mon script RESTOREREG.VBS qui fait cela automatiquement ! http://www.bellamyjc.org/fr/vbsdownload.html#restorereg
Superbe réponse. Merci JCB....
(entre temps, j'avais résolu le pb en trouvant un fichier .reg qui contenait les clés manquantes. Moins élégant comme soluce, mais ça a marché)
Bernard Lempel
Elle est ou la contrepèterie ?
-- Amicalement, Bernard Lempel http://pagesperso-orange.fr/lempel/
"Ghost-Rider" a écrit dans le message de news: 4b8c1ab5$0$17876$
Le 01/03/2010 20:43, Brice a écrit :
J'aime bien ce néologisme. "Viens ici ma petite, que je te birocle..."
-- Ghost Rider
"Aimez-vous les uns les autres". Jésus-Christ
Elle est ou la contrepèterie ?
--
Amicalement,
Bernard Lempel
http://pagesperso-orange.fr/lempel/
"Ghost-Rider" <Ghost-Rider@compuserve.com> a écrit dans le message de news:
4b8c1ab5$0$17876$ba4acef3@reader.news.orange.fr...
Le 01/03/2010 20:43, Brice a écrit :
J'aime bien ce néologisme. "Viens ici ma petite, que je te birocle..."
Résolu: J'ai trouvé, et exécuté avec succès, un fichier "Winxp_EXE_fix.reg ". Les clés ont été restaurées, TVB
Super !Il y avait donc au moins un exécutable qui marchait pour exécuter le reg
Nota: - les restaurations ne peuvent rien donner tant que les clés du registre ne sont pas réparées.
Euh ! Ce n'est pas plutôt parce que la restauration ne se lance pas. L'exécutable : rstrui.exe qui lance la restauration est aussi un exe. Peut-être "Dernière bonne configuration connue" en démarrant sur le CD XP l'aurait fait ?
- J'utilise Avira et Malwarebyte, qui ont bien trouvé des os, mais j'ai voulu nettoyer la BDR tout seul: l'erreur...
Et dire qu'il y a des utilitaires.... Bon ! je sors... et vite...
Herser
JYM wrote:
Résolu:
J'ai trouvé, et exécuté avec succès, un fichier "Winxp_EXE_fix.reg ".
Les clés ont été restaurées, TVB
Super !Il y avait donc au moins un exécutable qui marchait pour exécuter le
reg
Nota:
- les restaurations ne peuvent rien donner tant que les clés du
registre ne sont pas réparées.
Euh ! Ce n'est pas plutôt parce que la restauration ne se lance pas.
L'exécutable : rstrui.exe qui lance la restauration est aussi un exe.
Peut-être "Dernière bonne configuration connue" en démarrant sur le CD XP
l'aurait fait ?
- J'utilise Avira et Malwarebyte, qui ont bien trouvé des os, mais
j'ai voulu nettoyer la BDR tout seul: l'erreur...
Et dire qu'il y a des utilitaires....
Bon ! je sors... et vite...
Résolu: J'ai trouvé, et exécuté avec succès, un fichier "Winxp_EXE_fix.reg ". Les clés ont été restaurées, TVB
Super !Il y avait donc au moins un exécutable qui marchait pour exécuter le reg
Nota: - les restaurations ne peuvent rien donner tant que les clés du registre ne sont pas réparées.
Euh ! Ce n'est pas plutôt parce que la restauration ne se lance pas. L'exécutable : rstrui.exe qui lance la restauration est aussi un exe. Peut-être "Dernière bonne configuration connue" en démarrant sur le CD XP l'aurait fait ?
- J'utilise Avira et Malwarebyte, qui ont bien trouvé des os, mais j'ai voulu nettoyer la BDR tout seul: l'erreur...
Et dire qu'il y a des utilitaires.... Bon ! je sors... et vite...
Herser
Ghost-Rider
Le 02/03/2010 12:31, Herser a écrit :
JYM wrote:
j'ai voulu nettoyer la BDR tout seul: l'erreur...
Et dire qu'il y a des utilitaires.... Bon ! je sors... et vite...
Ouais, moi, je n'ai rien dit, mais je n'en pense pas moins.
-- Ghost Rider
"Aimez-vous les uns les autres". Jésus-Christ
Le 02/03/2010 12:31, Herser a écrit :
JYM wrote:
j'ai voulu nettoyer la BDR tout seul: l'erreur...
Et dire qu'il y a des utilitaires....
Bon ! je sors... et vite...
Ouais, moi, je n'ai rien dit, mais je n'en pense pas moins.
