Xp pro : rien de visible sur le c:
Fermé
Christophe
-
28 juin 2011 à 21:36
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 juin 2011 à 23:30
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 juin 2011 à 23:30
A voir également:
- Xp pro : rien de visible sur le c:
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- I14 pro max - Accueil - Guide téléphones
- Ccleaner pro gratuit - Télécharger - Optimisation
- Iron tv pro ne marche plus ✓ - Forum TV & Vidéo
9 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2011 à 22:52
28 juin 2011 à 22:52
Bonjour,
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu choisis l'option 6 et tu postes le rapport
Smart
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu choisis l'option 6 et tu postes le rapport
Smart
Bonsoir,
Bonne pioche !!! Un trojan qui s'amuse à cocher l'attribut "Caché" de tous les fichiers utilisateurs.
Il faut passer en revue tes dossiers (Documents and settings et tous les sous-dossiers) et décocher cet attribut.
Travaille au niveau des dossiers (c + rapide :-)
Sinon rien de grave...(j'ai rencontré le même pb dans la famille récemment).
A+
Bonne pioche !!! Un trojan qui s'amuse à cocher l'attribut "Caché" de tous les fichiers utilisateurs.
Il faut passer en revue tes dossiers (Documents and settings et tous les sous-dossiers) et décocher cet attribut.
Travaille au niveau des dossiers (c + rapide :-)
Sinon rien de grave...(j'ai rencontré le même pb dans la famille récemment).
A+
Re,
J'oubliais. Un ordi avec un seul compte...c'est une grave erreur !!!
Il faut toujours avoir un autre compte de niveau administrateur.
Exemple : si le profil du seul compte est planté ou un de ses fichiers est mort, le compte est inaccessible. Ton Windows aussi.
Et enfin : ne jamais laisser un compte Administrateur sans mot de passe...ou certains vont se régaler :-)))
Comme sur les Box : ne pas laisser le compte admin avec le mot de passe par défaut...sinon je vais me régaler...lol
A+
J'oubliais. Un ordi avec un seul compte...c'est une grave erreur !!!
Il faut toujours avoir un autre compte de niveau administrateur.
Exemple : si le profil du seul compte est planté ou un de ses fichiers est mort, le compte est inaccessible. Ton Windows aussi.
Et enfin : ne jamais laisser un compte Administrateur sans mot de passe...ou certains vont se régaler :-)))
Comme sur les Box : ne pas laisser le compte admin avec le mot de passe par défaut...sinon je vais me régaler...lol
A+
Merci de ces réponses rapides ! Je vais m'atteler a tout cela et aux comptes admin et utilisateur !
Question subsidiaire : comment atteindre Documents and settings quand rien ne s'affiche au clic gauche sur c: (via explorateur Windows) ?
Au clic droit sur c: et propriétés, je ne vois pas d'attribut cache.
Cordialement,
Christophe
Question subsidiaire : comment atteindre Documents and settings quand rien ne s'affiche au clic gauche sur c: (via explorateur Windows) ?
Au clic droit sur c: et propriétés, je ne vois pas d'attribut cache.
Cordialement,
Christophe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Smart91 et merci de ton aide.
Voici le rapport après option 2 :
RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Christophe [Droits d'admin]
Mode: Suppression -- Date : 28/06/2011 23:09:31
Processus malicieux: 1
[SUSP PATH] stsystra.exe -- c:\windows\stsystra.exe -> KILLED
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : api32 (C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\apiqq.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Fond d'écran.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai ensuite fait l'option 6 : j'ai récupéré les icônes de la barre de lancement rapide. Toujours rien dans Démarrer/tous les programmes.
Dans c: (via explorateur Windows), j'ai récupéré le dossier Programmes files seulement.
Je vais refaire la manipulation.
A bientôt,
Cordialement,
Christophe
Voici le rapport après option 2 :
RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Christophe [Droits d'admin]
Mode: Suppression -- Date : 28/06/2011 23:09:31
Processus malicieux: 1
[SUSP PATH] stsystra.exe -- c:\windows\stsystra.exe -> KILLED
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : api32 (C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\apiqq.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Fond d'écran.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai ensuite fait l'option 6 : j'ai récupéré les icônes de la barre de lancement rapide. Toujours rien dans Démarrer/tous les programmes.
Dans c: (via explorateur Windows), j'ai récupéré le dossier Programmes files seulement.
Je vais refaire la manipulation.
A bientôt,
Cordialement,
Christophe
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2011 à 23:21
28 juin 2011 à 23:21
Il faut poster les rapport s'il te plait
Smart
Smart
En fait, je n'avais pas vu que l'application est toujours en cours... Le rapport risque d'être très long.
Tu le veux quand même ? Que ve,ux-tu y trouver ?
Cordialement,
Christophe
Tu le veux quand même ? Que ve,ux-tu y trouver ?
Cordialement,
Christophe
Voici le rapport après l'option 6 ; il n'est pas si long que ça...
RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Christophe [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 28/06/2011 23:26:16
Processus malicieux: 1
[SUSP PATH] RogueKiller-5.2.6.exe -- c:\documents and settings\christophe\bureau\roguekiller-5.2.6.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 5457 / Fail 0
Lancement rapide: Success 23 / Fail 0
Programmes: Success 36289 / Fail 0
Menu demarrer: Success 336 / Fail 0
Dossier utilisateur: Success 26531 / Fail 0
Mes documents: Success 581 / Fail 0
Mes favoris: Success 13 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 37569 / Fail 0
Sauvegarde: [FOUND] Success 293 / Fail 5
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je pense avoir tout récupéré.
Merci de cette aide précieuse !
Cordialement,
Christophe
RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Christophe [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 28/06/2011 23:26:16
Processus malicieux: 1
[SUSP PATH] RogueKiller-5.2.6.exe -- c:\documents and settings\christophe\bureau\roguekiller-5.2.6.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 5457 / Fail 0
Lancement rapide: Success 23 / Fail 0
Programmes: Success 36289 / Fail 0
Menu demarrer: Success 336 / Fail 0
Dossier utilisateur: Success 26531 / Fail 0
Mes documents: Success 581 / Fail 0
Mes favoris: Success 13 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 37569 / Fail 0
Sauvegarde: [FOUND] Success 293 / Fail 5
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je pense avoir tout récupéré.
Merci de cette aide précieuse !
Cordialement,
Christophe
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2011 à 23:30
28 juin 2011 à 23:30
Je parle du rapport RogueKiller avec l'option 6
Que ve,ux-tu y trouver ?
hé bien sans ce rapport je ne sais ce qu'a fait roguekiller et en plus cela me donne des informùations. C'est tout simple
Smart
Que ve,ux-tu y trouver ?
hé bien sans ce rapport je ne sais ce qu'a fait roguekiller et en plus cela me donne des informùations. C'est tout simple
Smart