Astuce si les fichiers exe ne se lance plus

Astuce si les fichiers exe ne se lance plus - Sécurité - Windows & Software

Marsh Posté le 18-06-2005 à 12:42:40    

Salut
 
Il y a quelques minutes, je telecharge un emulateur. Après son exécution, rien ne se passe. Tout de suite je me dit: c'est suspect. Je me rend compte que le processeur se bloque à 100% d'utilisation, et après un tour dans le gestionnaire de tâche, je vois le processus slass.exe, surement un virus (et ouais après une recherche il apparait que c'est blaster).
 
Mais avant d'avoir chercher quel virus c'était, je décide de le retirer. Avant de le suprimer, je le quitte, il se relance. Je décide donc de jouer sur la rapidité, en allant dans le dossier windows, je trouve le fameux slass.exe. Donc je quitte la tache, et je supprime le prog. Jusque là je me dit j'ai retiré le plus gros, reste à voir si il a laissé des traces. Et quel trace !
 
Tout mes exécutables refuse de se lancer, et je comprend rapidemment pourquoi. Beaucoup de personne ont cherché comment résoudre ce problème, mais en fait ce n'est pas très difficile. Il suffit d'aller dans le registre et de changer une valeur. Oui mais voilà, le registre est lui aussi un exécutable (regedit.exe), et vu que tout fichier .exe refuse de se lancer, on n'est pas bien avancé.
 
Pourtant il y a une astuce:
Créer un fichier texte, appeler le par exemple "accès au registre.txt"
Ouvrez le, et tapez y la chaine suivante -> cmd
Enregistrer le fichier et fermer le
Renommer le en "accès au registre.bat" et lancer le
La une fenêtre dos apparait, tapez y -> regedit.exe
 
Et voila l'accès au registre est rétabli!
 
Reste plus qu'à aller dans "HKEY_CLASSES_ROOT\exefile\shell\open\command" et de mettre la valeur "Default" à "%1" %*
 
En espérant que ca évitera des formattages, car c'est ce qu'on fait la plupart des personnes après ce désagrément
 
 
Info: certains réussissent à accéder au registre en faisait "Exécuter en tant que...", seulement certains
virus poussent le méfait à l'extrême en remplacant aussi la valeur "HKEY_CLASSES_ROOT\exefile\shell\runas\command",
c'était mon cas, c'est pour ca que j'ai cherché un moyen de lancer le registre sans lancer directement le .exe
 
A et aussi, merci à nod32 de ne pas avoir détecter le virus... (dernière mise à jour en date au moment de l'infection  :fou:)

Reply

Marsh Posté le 18-06-2005 à 12:42:40   

Reply

Marsh Posté le 18-06-2005 à 13:01:24    

La moralité de l'histoire c'est surtout que lancer un executable au hasard c'est mal :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed