Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message 084001c3d6a2$5a130db0$, sebastien s'est ainsi exprimé :
Bonjour,
J'ai un gros soucis, mes executables ( vraiment aucun )ne fonctionne plus, je suis vraiment tres mal. Je comprends !
Ce genre de gag pas drôle est souvent causé par un VALC ("Virus à la con") qui modife l'association de l'extension .exe dans la BDR. En particulier "Svenn" ... (Ah le co...rd qui a pondu çà, si je le tiens, je l'correctionne plus, je l'dynamite, je l'disperse, je l'ventile!)
Normalement, on a ceci : Dans HKCRexefileshellopencommand la valeur par défaut (de type REG_SZ) contient : "%1" %* Ce qui signife que tout fichier .exe est exécuté par ... lui-même, symbolisé par le paramètre formel %1 Quant au paramètre formel "%*", il symbolise TOUS les paramètres éventuellement passés
Souvent les VALC remplacent cela par : "c:windowsprogramme-a-la-con.exe %1 %*"
Si bien que toute exécution de .exe va relancer le virus (souvent de façon silencieuse), étant donné que le virus exécute quand même le programme demandé, afin de ne pas attirer les soupçons.
Le pb survient après passage de certains anti-virus, qui détectent bien "programme-a-la-con.exe", le suppriment, et suppriment aussi le contenu de la valeur dans la BDR ! C'est peut-être ce qui t'est arrivé ...
Il faut donc corriger la BDR. Comme les VALC tel que Svenn modifient aussi les associations des .com, .scr, .pif, .bat, .cmd, .reg, j'ai écrit un .vbs qui rétablit cela (l'extension .vbs n'est normalement pas touchée, car .vbs étant justement un vecteur apprécié des auteurs de virus, ils ne vont pas s'autointerdire!)
Comme - loi de Murphy oblige - mon site est encore HS, en voici le contenu : Attention aux lignes longues, qui peuvent (éventuellement) être coupées à la lecture par le lecteur de news utilisé.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message 084001c3d6a2$5a130db0$a601280a@phx.gbl,
sebastien <anonymous@discussions.microsoft.com> s'est ainsi exprimé :
Bonjour,
J'ai un gros soucis, mes executables ( vraiment aucun )ne
fonctionne plus, je suis vraiment tres mal.
Je comprends !
Ce genre de gag pas drôle est souvent causé par un VALC ("Virus à la con")
qui modife l'association de l'extension .exe dans la BDR.
En particulier "Svenn" ...
(Ah le co...rd qui a pondu çà, si je le tiens, je l'correctionne plus, je
l'dynamite, je l'disperse, je l'ventile!)
Normalement, on a ceci :
Dans
HKCRexefileshellopencommand
la valeur par défaut (de type REG_SZ) contient :
"%1" %*
Ce qui signife que tout fichier .exe est exécuté par ... lui-même, symbolisé
par le paramètre formel %1
Quant au paramètre formel "%*", il symbolise TOUS les paramètres
éventuellement passés
Souvent les VALC remplacent cela par :
"c:windowsprogramme-a-la-con.exe %1 %*"
Si bien que toute exécution de .exe va relancer le virus (souvent de façon
silencieuse), étant donné que le virus exécute quand même le programme
demandé, afin de ne pas attirer les soupçons.
Le pb survient après passage de certains anti-virus, qui détectent bien
"programme-a-la-con.exe", le suppriment, et suppriment aussi le contenu de
la valeur dans la BDR !
C'est peut-être ce qui t'est arrivé ...
Il faut donc corriger la BDR.
Comme les VALC tel que Svenn modifient aussi les associations des .com,
.scr, .pif, .bat, .cmd, .reg, j'ai écrit un .vbs qui rétablit cela
(l'extension .vbs n'est normalement pas touchée, car .vbs étant justement un
vecteur apprécié des auteurs de virus, ils ne vont pas s'autointerdire!)
Comme - loi de Murphy oblige - mon site est encore HS, en voici le contenu :
Attention aux lignes longues, qui peuvent (éventuellement) être coupées à la
lecture par le lecteur de news utilisé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message 084001c3d6a2$5a130db0$, sebastien s'est ainsi exprimé :
Bonjour,
J'ai un gros soucis, mes executables ( vraiment aucun )ne fonctionne plus, je suis vraiment tres mal. Je comprends !
Ce genre de gag pas drôle est souvent causé par un VALC ("Virus à la con") qui modife l'association de l'extension .exe dans la BDR. En particulier "Svenn" ... (Ah le co...rd qui a pondu çà, si je le tiens, je l'correctionne plus, je l'dynamite, je l'disperse, je l'ventile!)
Normalement, on a ceci : Dans HKCRexefileshellopencommand la valeur par défaut (de type REG_SZ) contient : "%1" %* Ce qui signife que tout fichier .exe est exécuté par ... lui-même, symbolisé par le paramètre formel %1 Quant au paramètre formel "%*", il symbolise TOUS les paramètres éventuellement passés
Souvent les VALC remplacent cela par : "c:windowsprogramme-a-la-con.exe %1 %*"
Si bien que toute exécution de .exe va relancer le virus (souvent de façon silencieuse), étant donné que le virus exécute quand même le programme demandé, afin de ne pas attirer les soupçons.
Le pb survient après passage de certains anti-virus, qui détectent bien "programme-a-la-con.exe", le suppriment, et suppriment aussi le contenu de la valeur dans la BDR ! C'est peut-être ce qui t'est arrivé ...
Il faut donc corriger la BDR. Comme les VALC tel que Svenn modifient aussi les associations des .com, .scr, .pif, .bat, .cmd, .reg, j'ai écrit un .vbs qui rétablit cela (l'extension .vbs n'est normalement pas touchée, car .vbs étant justement un vecteur apprécié des auteurs de virus, ils ne vont pas s'autointerdire!)
Comme - loi de Murphy oblige - mon site est encore HS, en voici le contenu : Attention aux lignes longues, qui peuvent (éventuellement) être coupées à la lecture par le lecteur de news utilisé.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
DROGER Jean-Paul
conclusion: investissez quelques euros dans ghost ou drive image, ou du teps dans save part (gratuit sur gratilog.net) et faites des images de vos partitions! La restitution dure moins longtemps que toute autre remède!!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
conclusion: investissez quelques euros dans ghost ou drive image, ou du
teps dans save part (gratuit sur gratilog.net) et faites des images de
vos partitions! La restitution dure moins longtemps que toute autre
remède!!
--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)
conclusion: investissez quelques euros dans ghost ou drive image, ou du teps dans save part (gratuit sur gratilog.net) et faites des images de vos partitions! La restitution dure moins longtemps que toute autre remède!!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Azur
Bonjour,
Oui, mais si on ne cherche pas un peu, on ne progresse pas.
"c'est fou ce que les marins ont besoins de faire des phrases"
-azur- marin
"DROGER Jean-Paul" a écrit dans le message de news:
conclusion: investissez quelques euros dans ghost ou drive image, ou du teps dans save part (gratuit sur gratilog.net) et faites des images de vos partitions! La restitution dure moins longtemps que toute autre remède!!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Bonjour,
Oui, mais si on ne cherche pas un peu, on ne progresse pas.
"c'est fou ce que les marins ont besoins de faire des phrases"
-azur- marin
"DROGER Jean-Paul" <anti.droger.jean-paul@ptt.fr> a écrit dans le message de
news:mesnews.4bec7d41.97c70d34.284.4824@ptt.fr...
conclusion: investissez quelques euros dans ghost ou drive image, ou du
teps dans save part (gratuit sur gratilog.net) et faites des images de
vos partitions! La restitution dure moins longtemps que toute autre
remède!!
--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)
Oui, mais si on ne cherche pas un peu, on ne progresse pas.
"c'est fou ce que les marins ont besoins de faire des phrases"
-azur- marin
"DROGER Jean-Paul" a écrit dans le message de news:
conclusion: investissez quelques euros dans ghost ou drive image, ou du teps dans save part (gratuit sur gratilog.net) et faites des images de vos partitions! La restitution dure moins longtemps que toute autre remède!!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
