Comportement bizzare de XP Pro
neutron
-
super-neutron Messages postés 1 Statut Membre -
super-neutron Messages postés 1 Statut Membre -
Bonjour,
Voici mon probleme - utlisateur et assembleur perso depuis 14ans - donc la tripaillerie hardware et software je bricole pas mal dans ce domaine mais ce qui m'est arrivé reste un mystere:
vendredi dernier j'ai bossé en session XP Pro ou j'ai 3 comptes non limités et sans mot de passe (boulot- web - jeux).
Le lendemain ,mon reseau de 6 postes etant connecté 24h/24h via CPL sur le Web,mon pc avait booté dans la nuit et je me suis retrouvé sur ecran d'accueil vista ultimate (eh oui mon pc est configuré multiboot XP/vista).Pour des raisons perso j'ai voulu retourner sur ma session XP Pro et là commence le probleme :
Tous mes comptes se sont retrouvés limités avec un mdp que je n'ai pas chargé.Je reboot en mode sans echec via F8 et mes comptes users sont invisibles donc inacessibles en mode admin (où seul mon mdp que j'ai chargé marche)??? + barres de commandes inaccesible + panneau configuration inaccessible directement sauf par (executer + control + enter marche encore : ouf!!!).
Ma session etant saine je decide de lancer un antivirus (avast pro + nod32 + hijacthis => aucune alerte).Le vendredi je m'etais pris la tete avec 2 fichiers de m... que j'ai viré via registre : opnnkkk.dll et mllmk.dll allés via improcserver
conclusion : sauvegarde BCR avec vista boot pro et formatage partition pour installer XP Pro avec lancement via CD partBe pour lancer l'install via environnement XP.J'ai presque tout recuperé sauf historique messagerie incredimail - mon pc est partionné pour limiter la casse - mais je comprends pas ce qui s'est passé.
si qq'un a une idee je suis preneur sur ces 2 fichiers de m... trouvés par NoD32 et sur ce qui m'est arrivé car je me suis fait de belles frayeurs.
je suis chez wanadoo en 18Mo.
Merci d'avance.
Voici mon probleme - utlisateur et assembleur perso depuis 14ans - donc la tripaillerie hardware et software je bricole pas mal dans ce domaine mais ce qui m'est arrivé reste un mystere:
vendredi dernier j'ai bossé en session XP Pro ou j'ai 3 comptes non limités et sans mot de passe (boulot- web - jeux).
Le lendemain ,mon reseau de 6 postes etant connecté 24h/24h via CPL sur le Web,mon pc avait booté dans la nuit et je me suis retrouvé sur ecran d'accueil vista ultimate (eh oui mon pc est configuré multiboot XP/vista).Pour des raisons perso j'ai voulu retourner sur ma session XP Pro et là commence le probleme :
Tous mes comptes se sont retrouvés limités avec un mdp que je n'ai pas chargé.Je reboot en mode sans echec via F8 et mes comptes users sont invisibles donc inacessibles en mode admin (où seul mon mdp que j'ai chargé marche)??? + barres de commandes inaccesible + panneau configuration inaccessible directement sauf par (executer + control + enter marche encore : ouf!!!).
Ma session etant saine je decide de lancer un antivirus (avast pro + nod32 + hijacthis => aucune alerte).Le vendredi je m'etais pris la tete avec 2 fichiers de m... que j'ai viré via registre : opnnkkk.dll et mllmk.dll allés via improcserver
conclusion : sauvegarde BCR avec vista boot pro et formatage partition pour installer XP Pro avec lancement via CD partBe pour lancer l'install via environnement XP.J'ai presque tout recuperé sauf historique messagerie incredimail - mon pc est partionné pour limiter la casse - mais je comprends pas ce qui s'est passé.
si qq'un a une idee je suis preneur sur ces 2 fichiers de m... trouvés par NoD32 et sur ce qui m'est arrivé car je me suis fait de belles frayeurs.
je suis chez wanadoo en 18Mo.
Merci d'avance.
A voir également:
- Comportement bizzare de XP Pro
- Cle windows xp - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Cool edit pro - Télécharger - Édition & Montage
- Realme 14 pro test - Guide
- Cd burner xp - Télécharger - Gravure
7 réponses
salut !
Je ne suis pas très fort en informatique, mais je peut quand même te dire que les fichiers que tu à supprimer sont des dll d'admission des droits administrateur. Essaye de les télécharger sur le site de windows ;).
tien moi au courant!
Je ne suis pas très fort en informatique, mais je peut quand même te dire que les fichiers que tu à supprimer sont des dll d'admission des droits administrateur. Essaye de les télécharger sur le site de windows ;).
tien moi au courant!
Re salut et merci à tous
Pour ceux qui douterai de mon honnete
Vista ultimate : acheté avec mon pc portable N°1 et XP Pro avec le portable N°2 du boulot - ma socité est riche en matos informatique - A part çà tout le monde ne peut avoir tous les logiciels en regles.On achete les versions basiques que l'on upgrade en pro via astalavista.Mais rien de çà pour les sources microsoft. - trop craignosse -
Les fichiers opnnkkk.dll et mlmk.dll ne font pas partie de la bibliotheque originale de XP - j'ai verifié - car je vous ecris depuis ma session XP Pro de plus un de mes antivirus Nod32 m'indique que je suis donc infecté par le virus win32 trojan-gen - et pour le second C:\WINDOWS\SYSTEM32\mllmk.dll Infected: Trojan-Downloader.Win32.Small.ccy.J'ai verfié ils ne sont pas non plus dans la base de registre.Etait-ce une intox ou vraie alerte ? sur le web on trouve des pages sur ces bestioles mais le fruit de leur degat n'est pas défini.
Ces deux saloperies se sont logées dans la rubrique improcserver dans la base de registre et sont non supprimables en mode internet deconnecté meme en safe mode.
Je ne m'explique pas le verrouillage par mdp de mes comptes users alors que admin n'a pas été affecté.Si cela est une attaque de Bill je pense que mon service informatique va s'eclater à resoudre se mystere car en 14 ans je ne pense pas comment on peut sans se loger sur un compte admin affecter un mdp sur les comptes users declarés.
Pour ceux qui douterai de mon honnete
Vista ultimate : acheté avec mon pc portable N°1 et XP Pro avec le portable N°2 du boulot - ma socité est riche en matos informatique - A part çà tout le monde ne peut avoir tous les logiciels en regles.On achete les versions basiques que l'on upgrade en pro via astalavista.Mais rien de çà pour les sources microsoft. - trop craignosse -
Les fichiers opnnkkk.dll et mlmk.dll ne font pas partie de la bibliotheque originale de XP - j'ai verifié - car je vous ecris depuis ma session XP Pro de plus un de mes antivirus Nod32 m'indique que je suis donc infecté par le virus win32 trojan-gen - et pour le second C:\WINDOWS\SYSTEM32\mllmk.dll Infected: Trojan-Downloader.Win32.Small.ccy.J'ai verfié ils ne sont pas non plus dans la base de registre.Etait-ce une intox ou vraie alerte ? sur le web on trouve des pages sur ces bestioles mais le fruit de leur degat n'est pas défini.
Ces deux saloperies se sont logées dans la rubrique improcserver dans la base de registre et sont non supprimables en mode internet deconnecté meme en safe mode.
Je ne m'explique pas le verrouillage par mdp de mes comptes users alors que admin n'a pas été affecté.Si cela est une attaque de Bill je pense que mon service informatique va s'eclater à resoudre se mystere car en 14 ans je ne pense pas comment on peut sans se loger sur un compte admin affecter un mdp sur les comptes users declarés.
salut
j' avais lu ton sujet, mais pas assez calé pour te donner une reponse.
ça ressemble plus à une attaque qu'à autre chose, c'est sur; mais de quel ordre ???
Par contre tu semble dire que tu as 2 antivirus sur ton pc (pour le même OS) ; est-ce le cas ?
si pour ta desinfection, tu veux un coup de main tu peux toujours mettre un hijackthis pour commencer, mais tu à l'air de te debrouiller donc à toi de voir ..
mais effectivement, la modification de tes comptes est plus que suspecte.....
j' avais lu ton sujet, mais pas assez calé pour te donner une reponse.
ça ressemble plus à une attaque qu'à autre chose, c'est sur; mais de quel ordre ???
Par contre tu semble dire que tu as 2 antivirus sur ton pc (pour le même OS) ; est-ce le cas ?
si pour ta desinfection, tu veux un coup de main tu peux toujours mettre un hijackthis pour commencer, mais tu à l'air de te debrouiller donc à toi de voir ..
mais effectivement, la modification de tes comptes est plus que suspecte.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re salut,
j'ai nod32 smart security 3.0 avec avast pro 4.7 mais le N°2 me laisse + que perplexe.Au boulot j'ai virusscan de macafee mais je prefere NOD32.J'ai 3 enfants à la maison mais ils sont pas assez rusés pour plomber mon compte admin car mes mdp sont ceux de mon boulot et taper au hasard sur 15 caracteres dans un ordre precis sur mon clavier.Donc je te laisse calculer les proba pour trouver.
Je pense que BILL a du se mettre en mode securité tout seul ... affaire à creuser car au boulot on a TOUT sous XP et on bosse dans du super sensible : ça craint pour nos fesses.
Merci pour ton post.
j'ai nod32 smart security 3.0 avec avast pro 4.7 mais le N°2 me laisse + que perplexe.Au boulot j'ai virusscan de macafee mais je prefere NOD32.J'ai 3 enfants à la maison mais ils sont pas assez rusés pour plomber mon compte admin car mes mdp sont ceux de mon boulot et taper au hasard sur 15 caracteres dans un ordre precis sur mon clavier.Donc je te laisse calculer les proba pour trouver.
Je pense que BILL a du se mettre en mode securité tout seul ... affaire à creuser car au boulot on a TOUT sous XP et on bosse dans du super sensible : ça craint pour nos fesses.
Merci pour ton post.
tu peux preciser sur tes antivirus : ils ont chacun une protection residente ? , ou l'un ne te sert qu'à faire des scans.
tu dois savoir que deux AV se font la chasse et qu'ils provoquent des dysfonctionnements.
quant au fait que tu es des comptes limité , c'est bien mais tu avais au moins un compte admin ......
tu veux pas mettre un hijackthis , voir , ce que tu aurais comme trace visible ?
tu dois savoir que deux AV se font la chasse et qu'ils provoquent des dysfonctionnements.
quant au fait que tu es des comptes limité , c'est bien mais tu avais au moins un compte admin ......
tu veux pas mettre un hijackthis , voir , ce que tu aurais comme trace visible ?
Pour preciser pour ceux qui cherche
le mode de priorité de mon multiboot est
1) VISTA ULTIMATE
2) XP PRO + choix parmi 3 comptes independants...le tout reparti sur 4 partitions independantes avec un point commun = la racine C:.Mon PC à rebooter soit cela est possible mais comment plomber les sessions XP alors que le PC est en ecran ouverture session vista.Le boot ini n'est pas commun aux 2 os de plus pour vista cela devient le BCR. Mystere....
Le seul truc qui me mine est l'impossibilité de restaurer - hors fichier *.cab - mes messages perso incredimail dont j'ai gardé le total contenu de IM/identities donc je me retrouve avec des fichiers imm et imh + pieces jointes que je ne peut reinserer dans mon soft incredimail : les boules.
A+ ;)
le mode de priorité de mon multiboot est
1) VISTA ULTIMATE
2) XP PRO + choix parmi 3 comptes independants...le tout reparti sur 4 partitions independantes avec un point commun = la racine C:.Mon PC à rebooter soit cela est possible mais comment plomber les sessions XP alors que le PC est en ecran ouverture session vista.Le boot ini n'est pas commun aux 2 os de plus pour vista cela devient le BCR. Mystere....
Le seul truc qui me mine est l'impossibilité de restaurer - hors fichier *.cab - mes messages perso incredimail dont j'ai gardé le total contenu de IM/identities donc je me retrouve avec des fichiers imm et imh + pieces jointes que je ne peut reinserer dans mon soft incredimail : les boules.
A+ ;)
tu peux preciser sur tes antivirus : ils ont chacun une protection residente ? , ou l'un ne te sert qu'à faire des scans.
tu dois savoir que deux AV se font la chasse et qu'ils provoquent des dysfonctionnements.
quant au fait que tu es des comptes limité , c'est bien mais tu avais au moins un compte admin ......
tu veux pas mettre un hijackthis , voir , ce que tu aurais comme trace visible ?
reponse pour noctambule28 et aux autres
A la question : tu veux pas mettre un hijackthis , voir , ce que tu aurais comme trace visible ? ==> impossible car plutot que de faire dans la finesse j'ai opté pour une reinsatallation XP Pro propre sinon j'aurais poste un hijackthis.Pour pimenter la discussion cela aurait été plus finot.
avast pro : detecte sans supprimer et nod32 security 3.0 fait le menage avec accord users si les 2 ont trouvés la meme menance.
Aujourd'hui j'ai abandonné avast au profit de NOD32.J'ai aucun compte limité mais seulement des zones hard precise associée et accessible que pour chaque compte - je travaille dans une industrie ultra sensible - je veux simplement savoir si un de vous a connu ou entendu parler de ce type de comportement xp pro suite à reboot PC car meme avec les 2 fichiers de m... mon pc etait operationnel à 100%: nod32 les avait vu.
Un de vous parlait de BILL moi je pense plutot à plombage WANADOO car je transfers bcq (>8 Go/mois) de données de mon boulot à chez moi et vers les centres de recherche de ma boite - pour ceux qui pense P2P j'ai telechargé depuis 2003 qu'un seul film via emule car je trouve le debit trop faible : donc ce n'est pas mon style-
autrement en regle generale je reformate mon PC ts les 6 mois ( + restauration via ghost) pour eviter ce style d'embrouille sauf que là j'ai perdu mon histo messagerie que je n'ai pu sauvegarder à temps avant remise à neuf.Ma methode est baptisée technique ATTILA par mes potes réalisable avec 2 PC en maitre/esclave (ou bac serveur pour les plus riche) cela marche plutot bien et c'est rapide- ouf et heureusement j'ai un double au boulot -
A+ la compagnie - Merci pour vos idée.
tu dois savoir que deux AV se font la chasse et qu'ils provoquent des dysfonctionnements.
quant au fait que tu es des comptes limité , c'est bien mais tu avais au moins un compte admin ......
tu veux pas mettre un hijackthis , voir , ce que tu aurais comme trace visible ?
reponse pour noctambule28 et aux autres
A la question : tu veux pas mettre un hijackthis , voir , ce que tu aurais comme trace visible ? ==> impossible car plutot que de faire dans la finesse j'ai opté pour une reinsatallation XP Pro propre sinon j'aurais poste un hijackthis.Pour pimenter la discussion cela aurait été plus finot.
avast pro : detecte sans supprimer et nod32 security 3.0 fait le menage avec accord users si les 2 ont trouvés la meme menance.
Aujourd'hui j'ai abandonné avast au profit de NOD32.J'ai aucun compte limité mais seulement des zones hard precise associée et accessible que pour chaque compte - je travaille dans une industrie ultra sensible - je veux simplement savoir si un de vous a connu ou entendu parler de ce type de comportement xp pro suite à reboot PC car meme avec les 2 fichiers de m... mon pc etait operationnel à 100%: nod32 les avait vu.
Un de vous parlait de BILL moi je pense plutot à plombage WANADOO car je transfers bcq (>8 Go/mois) de données de mon boulot à chez moi et vers les centres de recherche de ma boite - pour ceux qui pense P2P j'ai telechargé depuis 2003 qu'un seul film via emule car je trouve le debit trop faible : donc ce n'est pas mon style-
autrement en regle generale je reformate mon PC ts les 6 mois ( + restauration via ghost) pour eviter ce style d'embrouille sauf que là j'ai perdu mon histo messagerie que je n'ai pu sauvegarder à temps avant remise à neuf.Ma methode est baptisée technique ATTILA par mes potes réalisable avec 2 PC en maitre/esclave (ou bac serveur pour les plus riche) cela marche plutot bien et c'est rapide- ouf et heureusement j'ai un double au boulot -
A+ la compagnie - Merci pour vos idée.
