Gestioonnaire des taches
Fermé
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
-
20 juil. 2009 à 19:42
zaboukou Messages postés 7809 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 30 octobre 2009 - 21 juil. 2009 à 20:03
zaboukou Messages postés 7809 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 30 octobre 2009 - 21 juil. 2009 à 20:03
A voir également:
- Gestioonnaire des taches
- Barre des taches bloquée - Guide
- Windows 11 barre des taches a gauche - Guide
- Gestionnaire des taches linux - Forum Linux / Unix
- Barre des taches qui ne fonctionne plus ✓ - Forum Windows 10
- Gestionnaire des taches - Guide
29 réponses
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 16:04
21 juil. 2009 à 16:04
toujours impossible pour l'attrib
Microsoft Windows [version 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.
C:\Users\Rémi>cd\
C:\>cd c:\windows
c:\Windows>takeown /f regedit.exe
Opération réussie : le fichier (ou dossier) : "c:\Windows\regedit.exe" appartien
t
désormais à l'utilisateur "PC-de-Rémi\Rémi".
c:\Windows>attrib -h regedit.exe
Accès refusé - C:\Windows\regedit.exe
c:\Windows>
Microsoft Windows [version 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.
C:\Users\Rémi>cd\
C:\>cd c:\windows
c:\Windows>takeown /f regedit.exe
Opération réussie : le fichier (ou dossier) : "c:\Windows\regedit.exe" appartien
t
désormais à l'utilisateur "PC-de-Rémi\Rémi".
c:\Windows>attrib -h regedit.exe
Accès refusé - C:\Windows\regedit.exe
c:\Windows>
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 16:42
21 juil. 2009 à 16:42
il me demande d'ajouter d autre option a sfc
je met laquelle ?
c:\>sfc /scanfile c:\windows\regedit.exe
Vérificateur de ressources Microsoft(R) Windows(R) version 6.0
Copyright (c) Microsoft Corporation. Tous droits réservés.
Analyse l'intégrité de tous les fichiers système protégés et remplace
les versions incorrectes par les versions Microsoft appropriées.
SFC /SCANNOW /VERIFYONLY /SCANFILE=<fichier>
/VERIFYFILE=<fichier>
Windows hors connexion>
/OFFBOOTDIR=<répertoire Windows hors connexion>
/SCANNOW Analyse l'intégrité de tous les fichiers système
protégés et répare les fichiers endommagés dès que
possible.
/VERIFYONLY Analyse l'intégrité de tous les fichiers système
protégés. Aucune réparation n'est effectuée.
/SCANFILE Analyse l'intégrité du fichier référencé et le répare
si des problèmes ont été identifiés. Spécifiez le
chemin d'accès complet dans <fichier>.
/VERIFYFILE Vérifie l'intégrité du fichier ayant comme chemin
complet <fichier>. Aucune réparation n'est effectuée.
/OFFBOOTDIR Pour les réparations hors connexion, spécifier
l'emplacement du répertoire de démarrage hors
connexion.
/OFFWINDIR Pour les réparations hors connexion, spécifier
l'emplacement du répertoire Windows hors connexion.
Exemples :
sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll
/OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows
sfc /VERIFYONLY
c:\>
je met laquelle ?
c:\>sfc /scanfile c:\windows\regedit.exe
Vérificateur de ressources Microsoft(R) Windows(R) version 6.0
Copyright (c) Microsoft Corporation. Tous droits réservés.
Analyse l'intégrité de tous les fichiers système protégés et remplace
les versions incorrectes par les versions Microsoft appropriées.
SFC /SCANNOW /VERIFYONLY /SCANFILE=<fichier>
/VERIFYFILE=<fichier>
Windows hors connexion>
/OFFBOOTDIR=<répertoire Windows hors connexion>
/SCANNOW Analyse l'intégrité de tous les fichiers système
protégés et répare les fichiers endommagés dès que
possible.
/VERIFYONLY Analyse l'intégrité de tous les fichiers système
protégés. Aucune réparation n'est effectuée.
/SCANFILE Analyse l'intégrité du fichier référencé et le répare
si des problèmes ont été identifiés. Spécifiez le
chemin d'accès complet dans <fichier>.
/VERIFYFILE Vérifie l'intégrité du fichier ayant comme chemin
complet <fichier>. Aucune réparation n'est effectuée.
/OFFBOOTDIR Pour les réparations hors connexion, spécifier
l'emplacement du répertoire de démarrage hors
connexion.
/OFFWINDIR Pour les réparations hors connexion, spécifier
l'emplacement du répertoire Windows hors connexion.
Exemples :
sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll
/OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows
sfc /VERIFYONLY
c:\>
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 16:46
21 juil. 2009 à 16:46
il manquai juste le =
maintenant il me marque ça :
c:\>sfc /scanfile=c:\windows\regedit.exe
Le programme de protection des ressources Windows n'a trouvé aucune violation d'
intégrité.
c:\>
maintenant il me marque ça :
c:\>sfc /scanfile=c:\windows\regedit.exe
Le programme de protection des ressources Windows n'a trouvé aucune violation d'
intégrité.
c:\>
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 000
21 juil. 2009 à 16:53
21 juil. 2009 à 16:53
En effet , j'ai oublié de mettre le "=" , mais bon, tout cela est bizarre.
essayez de lancer regedit.exe en mode sans échec.
essayez de lancer regedit.exe en mode sans échec.
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 17:05
21 juil. 2009 à 17:05
rien ne change en mode sans echec j'ai essayer regedit et taskmgr mais j'ai les meme erreurs
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 000
21 juil. 2009 à 17:16
21 juil. 2009 à 17:16
Essayer , en mode sans échec, la commande
attrib -h regedit.exe
attrib -h regedit.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 17:19
21 juil. 2009 à 17:19
même scénario que précédemment
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 000
21 juil. 2009 à 17:36
21 juil. 2009 à 17:36
Alors là , c'est un grand mystère.
Le fichier est bien présent , il ne veut pas s'exécuter, avec
comme réponse qu'il n' existe pas ?
Il n'est pas altéré , impossible de changer un de ses attributs
alors que vous êtes devenu propriétaire ???
à tout hasard , essayer ceci :
Copier/coller le texte ci-dessous entre les pointillés.
l' enregistrer dans la racine C:\
sous le nom réparer.vbs
ensuite
Appuyer sur les touches Windows et R
Taper
cmd.exe
cd\
wscript.exe réparer.vbs
......................................................
Option Explicit
Dim WshShell, strUserName, strDomain, strSID
Dim objWMIService, colItems, objItem, arrName, objAccount
Set WshShell = WScript.CreateObject("WScript.Shell")
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * From Win32_ComputerSystem")
For Each objItem in colItems
arrName = Split(objItem.UserName, "\")
strDomain = arrName(0)
strUserName = arrName(1)
Next
Set objAccount = objWMIService.Get _
("Win32_UserAccount.Name='" & strUserName & "',Domain='" & strDomain & "'")
strSID=objAccount.SID
If trim(strSID) <> "" then
WshShell.RegDelete ("HKEY_USERS\" & strSID &
"\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools")
Msgbox "Completed!"
End if
...............................................
Le fichier est bien présent , il ne veut pas s'exécuter, avec
comme réponse qu'il n' existe pas ?
Il n'est pas altéré , impossible de changer un de ses attributs
alors que vous êtes devenu propriétaire ???
à tout hasard , essayer ceci :
Copier/coller le texte ci-dessous entre les pointillés.
l' enregistrer dans la racine C:\
sous le nom réparer.vbs
ensuite
Appuyer sur les touches Windows et R
Taper
cmd.exe
cd\
wscript.exe réparer.vbs
......................................................
Option Explicit
Dim WshShell, strUserName, strDomain, strSID
Dim objWMIService, colItems, objItem, arrName, objAccount
Set WshShell = WScript.CreateObject("WScript.Shell")
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * From Win32_ComputerSystem")
For Each objItem in colItems
arrName = Split(objItem.UserName, "\")
strDomain = arrName(0)
strUserName = arrName(1)
Next
Set objAccount = objWMIService.Get _
("Win32_UserAccount.Name='" & strUserName & "',Domain='" & strDomain & "'")
strSID=objAccount.SID
If trim(strSID) <> "" then
WshShell.RegDelete ("HKEY_USERS\" & strSID &
"\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools")
Msgbox "Completed!"
End if
...............................................
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 17:47
21 juil. 2009 à 17:47
erreur de syntaxe ligne 20 colonne 45
j'ai mis une parenthese mai rien toujours la meme erreur
j'ai mis une parenthese mai rien toujours la meme erreur
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 17:50
21 juil. 2009 à 17:50
j'ai resolu lerreur de script
par contre la j'ai de nouveau une erreur
http://img21.imageshack.us/img21/2818/scripto.jpg
par contre la j'ai de nouveau une erreur
http://img21.imageshack.us/img21/2818/scripto.jpg
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 000
21 juil. 2009 à 18:38
21 juil. 2009 à 18:38
Il y' a combien d'administrateurs ?
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 18:47
21 juil. 2009 à 18:47
il n'y a que moi enfin je pense j'ai pris un fichier au hasard et est allé dans l'onglet secu et j'etais le seul
je ne sais pas exactement de quand remonte cela car avant je n'avais aucun probleme et mon ordinateur et toujours protéger et je fais des scan hijack regulierement
je ne sais pas exactement de quand remonte cela car avant je n'avais aucun probleme et mon ordinateur et toujours protéger et je fais des scan hijack regulierement
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 000
21 juil. 2009 à 18:50
21 juil. 2009 à 18:50
Je pense qu'il faut faire un scan complet avec MalWareBytes.
remousse
Messages postés
299
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
20 novembre 2014
6
21 juil. 2009 à 19:59
21 juil. 2009 à 19:59
j'ai fait l'analyse et j'obtient pas mal de trojan
je pense tout supprimer
est-ce la bonne solution sur ce coup
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
21/07/2009 19:58:20
mbam-log-2009-07-21 (19-58-13).txt
Type de recherche: Examen rapide
Eléments examinés: 91251
Temps écoulé: 11 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c5e84927-cff0-4ca3-a068-02e7c01c1e7c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0e738ca-4e59-446f-b34a-6bc26fb2c735} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f0e738ca-4e59-446f-b34a-6bc26fb2c735} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c5e84927-cff0-4ca3-a068-02e7c01c1e7c} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\tgqsqmqu.dll (Trojan.Vundo.H) -> No action taken.
c:\Windows\System32\uqmqsqgt.ini (Trojan.Vundo.H) -> No action taken.
c:\Windows\System32\awtqnnnl.dll (Trojan.Vundo) -> No action taken.
c:\Windows\System32\gotlxitb.dll (Trojan.Vundo) -> No action taken.
c:\Windows\System32\iiffFyYs.dll (Trojan.Vundo) -> No action taken.
c:\Windows\System32\jbyjtgtu.dll (Trojan.Vundo) -> No action taken.
c:\Windows\System32\kiirdigb.exe (Trojan.LowZones) -> No action taken.
c:\Windows\System32\mvvmatln.exe (Trojan.LowZones) -> No action taken.
c:\Windows\System32\nsoonyhx.exe (Trojan.LowZones) -> No action taken.
c:\Windows\System32\winmiu32.rom (Backdoor.Bot) -> No action taken.
C:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\Users\Rémi\AppData\Roaming\addon.dat (Malware.Trace) -> No action taken.
c:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\Windows\System32\Windows_update.exe (Backdoor.Bot) -> No action taken.
C:\install.exe (Trojan.Agent) -> No action taken.
je pense tout supprimer
est-ce la bonne solution sur ce coup
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 000
21 juil. 2009 à 20:03
21 juil. 2009 à 20:03
Faire une sauvegarde entière du registre avant de supprimer .
Ou créer une image de la partition disque avec Macrium Reflect.
Puis supprimer.
Ou créer une image de la partition disque avec Macrium Reflect.
Puis supprimer.
21 juil. 2009 à 16:13
cd\
sfc /scanfile c:\windows\regedit.exe