Problème Windows Alert Security - Page 5

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Re,

    Ben en fait Tigzy, j'ai deux session, le disque local C : c'est la ou se trouve Windows avec toutes les données etc (c'est ma partition infecté) et le disque local C : c'est ma deuxième session avec un autre windows dessus.. (mais elle n'a rien) c'est uniquement sur la C qui faut se concentré
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as 2 windows sur la même partition? \o/
      Tu t'es pas emmellé les pinceaux dans les noms de volume? ya 2 fois C:
      0
  2. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Non lol, un Windows sur la C et un autre sur la D
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      C'est pour ça que ça a mis la grouille.
      C'est pas quelque chose à faire normalement.
      0
    2. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
       
      Ben pourquoi ? j'ai partionner et diviser le disque dur en 2... Et j'ai jamais eu de problème a ce niveau
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      okok... Disons que c'est pas commun :)

      Tu en es ou? Tu as retrouvé tes dossiers?
      Il y a une astuce CCM maintenant sur ce rogue, qui explique comment retrouver les dossiers:

      https://www.commentcamarche.net/faq/31342-rogue-windows-diagnostic-recovery-repair-restore


      Si certaines fichiers ou dossiers n'ont pas été trouvés, pas de panique.
      Faire comme suit:

      Activer l'affichage des dossiers cachés:https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
      Les fichiers manquant apparaissent alors en légère transparence.
      Clic droit dessus, Propriété. Décoché la case "caché" et valider.
      0
    4. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
       
      Ok je vois, je veux bien mais euh.... 103929 dossiers a décoché quoi...Sans savoir lesquels sont vraiment des dossiers caché et protégé du systèmes et lesquels ne le sont pas ?
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      a priori toi tu t'en fiche, windows ne fait pas la différence.
      0
  3. gen-hackman
     
    essaie ca :

    http://dl.dropbox.com/u/21363431/Pre_scan_32.exe

    poste le rapport qui apparaitra
    0
  4. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Voila, par contre j'ai pas eu de rapport a la fin du scan, je comprend pas :s

    Je l'ai même essayé en mode sans echec et c'est pareil
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    lol il est sur ton bureau....

    essaie de voir si tu ne peux pas l'atteindre via l'explorateur=> ta session=> bureau
    0
  7. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Ah oui excuse moi :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
    Utilisateur : J-Cee (Administrateurs)
    Ordinateur : PC-DE-J-CEE

    Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
    Internet Explorer : 8.0.6001.19019
    Mozilla Firefox : 4.0 (fr)

    Scan : 18:16:59 | 27/03/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKCR\exefile\..\..\command] : "%1" %*
    [HKCR\comfile\..\..\command] : "%1" %*
    [HKCR\scrfile\..\..\command] : "%1" /S
    [HKCR\batfile\..\..\command] : "%1" %*
    [HKCR\piffile\..\..\command] : "%1" %*

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
    [HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
    [HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Recherche Conficker ¤¤¤¤¤¤¤¤¤¤

    post scanning services ...

    scanning jobs ...

    scanning processes ...

    scanning threads ...

    scanning modules in svchost.exe...
    scanning modules in services.exe...
    scanning modules in explorer.exe...

    restoring services BITS, wuauserv, ERSvc, WerSvc
    Service BITS autorun restored
    Service wuauserv autorun restored
    Service WerSvc autorun restored

    restoring show hidden and system files

    restoring SafeBoot registry node
    Restoring safe/network boot registry branches for windows Vista/2008

    scanning C:\Windows\system32 ...
    scanning C:\Program Files\Internet Explorer\ ...
    scanning C:\Program Files\Movie Maker\ ...
    scanning C:\Program Files\Windows Media Player\ ...
    scanning C:\Program Files\Windows NT\ ...
    scanning C:\Users\J-Cee\AppData\Roaming ...
    scanning C:\Users\J-Cee\AppData\Local\Temp\ ...

    completed
    Infected jobs: 0
    Infected files: 0
    Infected threads: 0
    Splices functions: 0
    Cured files: 0
    Fixed registry keys: 0

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    on a recupéré le mode sans echec cool !
    0
  9. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Ben il fonctionnait déjà avant non ?
    0
  10. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Re,

    Je pourrais faire quoi en fait pour remasqué les dossiers et fichiers qui doivent etre masqué ? Et aussi si possible retrouvé le cache des icones de chaque dossier comme avant...

    Enfin j'attends vos manipulation ^^
    0
  11. gen-hackman
     
    re ,

    ben il semblerait que la branche "sans echec avec prise en charge reseau ait eu quelques déboires tel que le dit l'outil :)

    ========================

    dans l'option des dossiers dans le panneau de configuration tu as la possibilité d'afficher ou pas les dossiers cachés dans l onglet affichage
    0
  12. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Ah bon ? ouais enfin c'est pas très grave, j'utilise jamais le mode sans echec avec prise en charge reseau, juste de temps en temps le mode sans echec

    Sinon pour les dossiers, oui je sais ça ^^ mais j'aimerai afficher les dossier caché, et juste masquer ceux qui doivent etre protégé du système... Le soucis c'est que plus aucun n'est masqué, ils sont tous affiché...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu prends ton disque C: système, tu regarde ceux qui sont masqué, et tu fait pareil dans l'autre;
      pour masquer, clic droit => propriété. caché "caché" et valider
      0
  13. gen-hackman
     
    bah dans l'option des dossiers tu as le choix en descendant plus bas :)

    les cachés, les systeme , les extensions ou pas....
    0
  14. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Ok Tigzy et Gen-hackman, mais le soucis, c'est que je ne sais pas vraiment lesquel je dois masqué, puis il y en a beaucoup etc... Et ensuite j'aimerai refaire le cache des icones des dossiers... Par exemple le dossier "Video, Document" etc ont perdu leur icone, et j'ai pas vraiment envie d'allé dans personnalisation etc et les remettres manuellement, il y a pas un moyen de faire ça plus rapide et automatiquement ?
    0
    1. gen-hackman
       
      si faut changer des cles de registre mais lesquelles ? :S
      0
  15. gen-hackman
     
    est-ce que tu possedes un pack de themes installé genre bricopack vista inspirat ? (la flemme de tout relire ^^ )
    0
  16. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Aaah non du tout, c'est un Vista dailleur et aucun patch, ni thème ni rien installé dessus
    0
  17. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Bizarre que les icones aient sauté normalement le rogue ne fait pas ça.
    Tu as essayé de booter sur l'autre windows?
    0
  18. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Oui, sur l'autre Windows tout va niquel
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5