Activer toutes les autorisations dans XP Family pour un seul compte
13 réponses
mysmallbusiness
Bonjour à vous,
Je résume ma question : mon pc est infecté par Nimda (scan de AVG) et
... différents Sobig (remove tools de Norton ne peuvent terminer leurs
scans); ne vois plus grand chose dans les répertoires. Je cherche à
accorder TOUTES les autorisations à 1 compte figurant sur la page
d'accueil de XP Home ET à ce compte IDENTIQUE dans Regedit\Edition\
Autorisations.
Je détaille : j'ai sur l'écran d'accueil 2 comptes admin et un
"invité" désactivé (nimda ou sobig a récrée 1 répertoire "invité" sur
C:\ que j'ai effacé mais je pense qu'il est encore sur le D.D. bref
...) Plusieurs onglets sont disponibles pour les autorisations ou se
trouvent plusieurs comptes(Général - Sécurité - Résumé, Autorisations
- Audit - Propriétaire) etc. En comptes : 1)
Administrateurs(XXXX\Administrateurs) contrôle total; 2) CREATEUR
PROPIETAIRE autorisations spéciales; 3) SYSTEM contrôle total +
lecture; 4) Utilisateurs(XXX\Utilisateurs) lecture; selon les
répertoires (sur C:\) je trouve d'autres comptes : 2 ANONYMOUS (?) 1
Tout le Monde (?) 1 SYSTEME (?) 1 S-1- des chiffres, bref un tas de
compte que je n'ai pas créés. J'avais téléchargé de chez J.C. Bellamy
un scespi4.exe qui a bien marché sauf sur la partition D:\ (sur c:\)
pour le Recovery qui n'a pas l'onglet sécurité (donc virus sera
actif).
Je n'ai jamais pu me logger en ms-dos; accéder à CREATEUR
PROPRIETAIRE; et si j'y arrive un jour quelles commandes ms-dos
utliliser ... je suis restée à ms-dos 5.xxx
Mille merci (et plus encore c'est le cas de le dire) à qui m'indiquera
comment sortir de cette impasse. Un site web (même anglais), un titre
de bouquin peut-être ?
P.S. les remove tools Sobig, Nimda de Norton ne vont pas jusqu'au
bout, AVG a détecté 1 nimda ...
pour Appswat : "Vous n'êtes pas autorisé à afficher ...."
Je te l'envoie par mail.
il se lance depuis la section [boot] de system.ini shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il me le cache depuis le temps que je le cherche
ds system.ini j'ai : ;msconfig ; for 16-bits app support [drivers]
Ce n'est pas la section [boot]
Il prend la place du fichier Riched20.dll dans system Il crée mmc.exe dans windows (ou winnt)
--> je les supprime en 1er ? en 2nd ?
Tu les supprimes après les avoir désactivés avec Appswat.
J'ai la doc : CodeRed II est allé à terme sans rien trouver.
Je ne vois pas le rapport entre codered et nimda.
C'est quoi 1 Gibe ?
Un ver. Il y en a 4 versions pour l'instant.
-- joke0
mysmallbusiness
joke0 wrote in message news:...
Salut,
Salarié:
pour Appswat : "Vous n'êtes pas autorisé à afficher ...."
Je te l'envoie par mail.
Je l'ai reçu; bien des merci
il se lance depuis la section [boot] de system.ini shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il me le cache depuis le temps que je le cherche
ds system.ini j'ai : ;msconfig ; for 16-bits app support [drivers]
Ce n'est pas la section [boot]
sysedit : m'affiche "vide" pour autoexec.bat et config.sys, même "en selectionnant tout" pour voir en vidéo inverse le dessous de l'affaire. System.ini, win.ini, démarrage ça va = rien. même en sans échecedit
j'ai oublié où est le boot. Je le cherche ... avant je bootais sur 1 disquette dos ...
Il prend la place du fichier Riched20.dll dans system Il crée mmc.exe dans windows (ou winnt)
--> je les supprime en 1er ? en 2nd ?
Riched20, admin, mmc, et qques autres. Je les ai cherché mais rien.
Tu les supprimes après les avoir désactivés avec Appswat.
J'ai la doc : CodeRed II est allé à terme sans rien trouver.
Je ne vois pas le rapport entre codered et nimda.
Chez Symantec ils disent ds leur doc de passer codered parce que nimda le comporte (?)
C'est quoi 1 Gibe ?
Un ver. Il y en a 4 versions pour l'instant.
Le technicien de chez Noos m'a dit de : nvelle ip, restaurer Windows avec mon CD de recovery, aller vite télécharger les MAJ chez microsoft, fermer la connection et ensuite nettoyer. Ils m'ont changé mon ip (usb pour XP plutôt que ethernet pour Win98) ... mais elle ne marche pas encore. Boite e-mail supprimée, ancienne ip et les "Download this patch" recommencent ds la nvelle boite. je m'égare peut_être, il y a + urgent mais c'est 1 ver/virus par ip. j'ai réouvert XP : c'est une tortue ... mais j'ai pu télécharger Stinger. Merci Joke0. c'est chouette d'avoir envoyé Appswat. Bon, je reviens ds qques jours.... repeindre, repeindre l'appart avant de le quitter.
joke0 <404pagenotfound@caramail.com> wrote in message news:<XnF93F58D7E988BC4164N@joke0.net>...
Salut,
Salarié:
pour Appswat : "Vous n'êtes pas autorisé à afficher ...."
Je te l'envoie par mail.
Je l'ai reçu; bien des merci
il se lance depuis la section [boot] de system.ini
shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il
me le cache depuis le temps que je le cherche
ds system.ini j'ai : ;msconfig ; for 16-bits app support
[drivers]
Ce n'est pas la section [boot]
sysedit : m'affiche "vide" pour autoexec.bat et config.sys, même "en
selectionnant tout" pour voir en vidéo inverse le dessous de
l'affaire. System.ini, win.ini, démarrage ça va = rien. même en sans
échecedit
j'ai oublié où est le boot. Je le cherche ... avant je bootais sur 1
disquette dos ...
Il prend la place du fichier Riched20.dll dans system
Il crée mmc.exe dans windows (ou winnt)
--> je les supprime en 1er ? en 2nd ?
Riched20, admin, mmc, et qques autres. Je les ai cherché mais rien.
Tu les supprimes après les avoir désactivés avec Appswat.
J'ai la doc : CodeRed II est allé à terme sans rien trouver.
Je ne vois pas le rapport entre codered et nimda.
Chez Symantec ils disent ds leur doc de passer codered parce que nimda
le comporte (?)
C'est quoi 1 Gibe ?
Un ver. Il y en a 4 versions pour l'instant.
Le technicien de chez Noos m'a dit de : nvelle ip, restaurer Windows
avec mon CD de recovery, aller vite télécharger les MAJ chez
microsoft, fermer la connection et ensuite nettoyer. Ils m'ont changé
mon ip (usb pour XP plutôt que ethernet pour Win98) ... mais elle ne
marche pas encore. Boite e-mail supprimée, ancienne ip et les
"Download this patch" recommencent ds la nvelle boite. je m'égare
peut_être, il y a + urgent mais c'est 1 ver/virus par ip. j'ai
réouvert XP : c'est une tortue ... mais j'ai pu télécharger Stinger.
Merci Joke0. c'est chouette d'avoir envoyé Appswat. Bon, je reviens ds
qques jours.... repeindre, repeindre l'appart avant de le quitter.
pour Appswat : "Vous n'êtes pas autorisé à afficher ...."
Je te l'envoie par mail.
Je l'ai reçu; bien des merci
il se lance depuis la section [boot] de system.ini shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il me le cache depuis le temps que je le cherche
ds system.ini j'ai : ;msconfig ; for 16-bits app support [drivers]
Ce n'est pas la section [boot]
sysedit : m'affiche "vide" pour autoexec.bat et config.sys, même "en selectionnant tout" pour voir en vidéo inverse le dessous de l'affaire. System.ini, win.ini, démarrage ça va = rien. même en sans échecedit
j'ai oublié où est le boot. Je le cherche ... avant je bootais sur 1 disquette dos ...
Il prend la place du fichier Riched20.dll dans system Il crée mmc.exe dans windows (ou winnt)
--> je les supprime en 1er ? en 2nd ?
Riched20, admin, mmc, et qques autres. Je les ai cherché mais rien.
Tu les supprimes après les avoir désactivés avec Appswat.
J'ai la doc : CodeRed II est allé à terme sans rien trouver.
Je ne vois pas le rapport entre codered et nimda.
Chez Symantec ils disent ds leur doc de passer codered parce que nimda le comporte (?)
C'est quoi 1 Gibe ?
Un ver. Il y en a 4 versions pour l'instant.
Le technicien de chez Noos m'a dit de : nvelle ip, restaurer Windows avec mon CD de recovery, aller vite télécharger les MAJ chez microsoft, fermer la connection et ensuite nettoyer. Ils m'ont changé mon ip (usb pour XP plutôt que ethernet pour Win98) ... mais elle ne marche pas encore. Boite e-mail supprimée, ancienne ip et les "Download this patch" recommencent ds la nvelle boite. je m'égare peut_être, il y a + urgent mais c'est 1 ver/virus par ip. j'ai réouvert XP : c'est une tortue ... mais j'ai pu télécharger Stinger. Merci Joke0. c'est chouette d'avoir envoyé Appswat. Bon, je reviens ds qques jours.... repeindre, repeindre l'appart avant de le quitter.
andreapisannello
(Salarié) wrote in message news:...
joke0 wrote in message news:...
Salut,
Salarié:
pour Appswat : "Vous n'êtes pas autorisé à afficher ...."
Je te l'envoie par mail.
Je l'ai reçu; bien des merci
il se lance depuis la section [boot] de system.ini shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il me le cache depuis le temps que je le cherche
ds system.ini j'ai : ;msconfig ; for 16-bits app support [drivers]
Ce n'est pas la section [boot]
sysedit : m'affiche "vide" pour autoexec.bat et config.sys, même "en selectionnant tout" pour voir en vidéo inverse le dessous de l'affaire. System.ini, win.ini, démarrage ça va = rien. même en sans échecedit
j'ai oublié où est le boot. Je le cherche ... avant je bootais sur 1 disquette dos ...
Il prend la place du fichier Riched20.dll dans system Il crée mmc.exe dans windows (ou winnt)
--> je les supprime en 1er ? en 2nd ?
Riched20, admin, mmc, et qques autres. Je les ai cherché mais rien.
Tu les supprimes après les avoir désactivés avec Appswat.
J'ai la doc : CodeRed II est allé à terme sans rien trouver.
Je ne vois pas le rapport entre codered et nimda.
Chez Symantec ils disent ds leur doc de passer codered parce que nimda le comporte (?)
C'est quoi 1 Gibe ?
Un ver. Il y en a 4 versions pour l'instant.
Le technicien de chez Noos m'a dit de : nvelle ip, restaurer Windows avec mon CD de recovery, aller vite télécharger les MAJ chez microsoft, fermer la connection et ensuite nettoyer. Ils m'ont changé mon ip (usb pour XP plutôt que ethernet pour Win98) ... mais elle ne marche pas encore. Boite e-mail supprimée, ancienne ip et les "Download this patch" recommencent ds la nvelle boite. je m'égare peut_être, il y a + urgent mais c'est 1 ver/virus par ip. j'ai réouvert XP : c'est une tortue ... mais j'ai pu télécharger Stinger. Merci Joke0. c'est chouette d'avoir envoyé Appswat. Bon, je reviens ds qques jours.... repeindre, repeindre l'appart avant de le quitter.
Re-bonjour joke0
je suis devenue informatique chez andreapisannello. Pas bp de changement. AVG free (Grisoft) me signale tjs I-Worm Nimda A.HTM. Antivir, Dt Web, Stinger, F-Prot Win et Dos : rien; Kaspersky free, Panda free, AntivirustoolKit, The Cleaner3.5 et SytemClean(TrendMicro) et chez Secuser (HouseCallTrendMicro): rien; les rmnimda de chez Grisoft et remove tools de Symantec continuent à ne pas aller à terme, avec MMC.exe, Host supprimés puis rajoutés Mon boot est diff puisque j'ai rajouté shell=explorer.exe à Boot, System.ini et Win.ini. 1 seule fois sous Dos (safeBoot et SOS) j'ai pu entre-apercevoir le contenu de TemporaryInternetFiles. Plus jamais ensuite. LocalServices, Networkservices, WindowsApplicationData et inf et d'autres directories sont à nouveau cachées. Le ver est là. et J'ai toujours dans HKLM......run: KernelFaultCheck REG_EXPAND_SZ %systemroot%system32dumprep 0 -k avec 1 dir sur windowsminidump et 5 Minixxxxx.dmp depuis que j'ai enlevé _S$ dans NetworkLanManager. Bref j'ai un ver qui s'engraisse tranquille sur XP. Qd j'ai le temps, je repasse en revue toutes les HK de regedit et je fais le nettoyage par là. me suis pas occupée de Win98 ... plus le temp ! Re-Merci Joke0 pour ton aide. Bonne continuation. A bientôt.
mysmallbusiness@laposte.net (Salarié) wrote in message news:<f16998fa.0309140745.3cdaa423@posting.google.com>...
joke0 <404pagenotfound@caramail.com> wrote in message news:<XnF93F58D7E988BC4164N@joke0.net>...
Salut,
Salarié:
pour Appswat : "Vous n'êtes pas autorisé à afficher ...."
Je te l'envoie par mail.
Je l'ai reçu; bien des merci
il se lance depuis la section [boot] de system.ini
shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il
me le cache depuis le temps que je le cherche
ds system.ini j'ai : ;msconfig ; for 16-bits app support
[drivers]
Ce n'est pas la section [boot]
sysedit : m'affiche "vide" pour autoexec.bat et config.sys, même "en
selectionnant tout" pour voir en vidéo inverse le dessous de
l'affaire. System.ini, win.ini, démarrage ça va = rien. même en sans
échecedit
j'ai oublié où est le boot. Je le cherche ... avant je bootais sur 1
disquette dos ...
Il prend la place du fichier Riched20.dll dans system
Il crée mmc.exe dans windows (ou winnt)
--> je les supprime en 1er ? en 2nd ?
Riched20, admin, mmc, et qques autres. Je les ai cherché mais rien.
Tu les supprimes après les avoir désactivés avec Appswat.
J'ai la doc : CodeRed II est allé à terme sans rien trouver.
Je ne vois pas le rapport entre codered et nimda.
Chez Symantec ils disent ds leur doc de passer codered parce que nimda
le comporte (?)
C'est quoi 1 Gibe ?
Un ver. Il y en a 4 versions pour l'instant.
Le technicien de chez Noos m'a dit de : nvelle ip, restaurer Windows
avec mon CD de recovery, aller vite télécharger les MAJ chez
microsoft, fermer la connection et ensuite nettoyer. Ils m'ont changé
mon ip (usb pour XP plutôt que ethernet pour Win98) ... mais elle ne
marche pas encore. Boite e-mail supprimée, ancienne ip et les
"Download this patch" recommencent ds la nvelle boite. je m'égare
peut_être, il y a + urgent mais c'est 1 ver/virus par ip. j'ai
réouvert XP : c'est une tortue ... mais j'ai pu télécharger Stinger.
Merci Joke0. c'est chouette d'avoir envoyé Appswat. Bon, je reviens ds
qques jours.... repeindre, repeindre l'appart avant de le quitter.
Re-bonjour joke0
je suis devenue informatique chez andreapisannello. Pas bp de
changement. AVG free (Grisoft) me signale tjs I-Worm Nimda A.HTM.
Antivir, Dt Web, Stinger, F-Prot Win et Dos : rien; Kaspersky free,
Panda free, AntivirustoolKit, The Cleaner3.5 et SytemClean(TrendMicro)
et chez Secuser (HouseCallTrendMicro): rien; les rmnimda de chez
Grisoft et remove tools de Symantec continuent à ne pas aller à terme,
avec MMC.exe, Host supprimés puis rajoutés Mon boot est diff puisque
j'ai rajouté shell=explorer.exe à Boot, System.ini et Win.ini. 1 seule
fois sous Dos (safeBoot et SOS) j'ai pu entre-apercevoir le contenu de
TemporaryInternetFiles. Plus jamais ensuite.
LocalServices, Networkservices, WindowsApplicationData et inf et
d'autres directories sont à nouveau cachées. Le ver est là. et J'ai
toujours dans HKLM......run: KernelFaultCheck REG_EXPAND_SZ
%systemroot%system32dumprep 0 -k avec 1 dir sur windowsminidump et
5 Minixxxxx.dmp depuis que j'ai enlevé _S$ dans NetworkLanManager.
Bref j'ai un ver qui s'engraisse tranquille sur XP. Qd j'ai le temps,
je repasse en revue toutes les HK de regedit et je fais le nettoyage
par là.
me suis pas occupée de Win98 ... plus le temp ! Re-Merci Joke0 pour
ton aide.
Bonne continuation. A bientôt.
pour Appswat : "Vous n'êtes pas autorisé à afficher ...."
Je te l'envoie par mail.
Je l'ai reçu; bien des merci
il se lance depuis la section [boot] de system.ini shell= explorer.exe load.exe -dontrunold
supprime la partie 'load.exe...' = j'ai pas de "load.exe" ou il me le cache depuis le temps que je le cherche
ds system.ini j'ai : ;msconfig ; for 16-bits app support [drivers]
Ce n'est pas la section [boot]
sysedit : m'affiche "vide" pour autoexec.bat et config.sys, même "en selectionnant tout" pour voir en vidéo inverse le dessous de l'affaire. System.ini, win.ini, démarrage ça va = rien. même en sans échecedit
j'ai oublié où est le boot. Je le cherche ... avant je bootais sur 1 disquette dos ...
Il prend la place du fichier Riched20.dll dans system Il crée mmc.exe dans windows (ou winnt)
--> je les supprime en 1er ? en 2nd ?
Riched20, admin, mmc, et qques autres. Je les ai cherché mais rien.
Tu les supprimes après les avoir désactivés avec Appswat.
J'ai la doc : CodeRed II est allé à terme sans rien trouver.
Je ne vois pas le rapport entre codered et nimda.
Chez Symantec ils disent ds leur doc de passer codered parce que nimda le comporte (?)
C'est quoi 1 Gibe ?
Un ver. Il y en a 4 versions pour l'instant.
Le technicien de chez Noos m'a dit de : nvelle ip, restaurer Windows avec mon CD de recovery, aller vite télécharger les MAJ chez microsoft, fermer la connection et ensuite nettoyer. Ils m'ont changé mon ip (usb pour XP plutôt que ethernet pour Win98) ... mais elle ne marche pas encore. Boite e-mail supprimée, ancienne ip et les "Download this patch" recommencent ds la nvelle boite. je m'égare peut_être, il y a + urgent mais c'est 1 ver/virus par ip. j'ai réouvert XP : c'est une tortue ... mais j'ai pu télécharger Stinger. Merci Joke0. c'est chouette d'avoir envoyé Appswat. Bon, je reviens ds qques jours.... repeindre, repeindre l'appart avant de le quitter.
Re-bonjour joke0
je suis devenue informatique chez andreapisannello. Pas bp de changement. AVG free (Grisoft) me signale tjs I-Worm Nimda A.HTM. Antivir, Dt Web, Stinger, F-Prot Win et Dos : rien; Kaspersky free, Panda free, AntivirustoolKit, The Cleaner3.5 et SytemClean(TrendMicro) et chez Secuser (HouseCallTrendMicro): rien; les rmnimda de chez Grisoft et remove tools de Symantec continuent à ne pas aller à terme, avec MMC.exe, Host supprimés puis rajoutés Mon boot est diff puisque j'ai rajouté shell=explorer.exe à Boot, System.ini et Win.ini. 1 seule fois sous Dos (safeBoot et SOS) j'ai pu entre-apercevoir le contenu de TemporaryInternetFiles. Plus jamais ensuite. LocalServices, Networkservices, WindowsApplicationData et inf et d'autres directories sont à nouveau cachées. Le ver est là. et J'ai toujours dans HKLM......run: KernelFaultCheck REG_EXPAND_SZ %systemroot%system32dumprep 0 -k avec 1 dir sur windowsminidump et 5 Minixxxxx.dmp depuis que j'ai enlevé _S$ dans NetworkLanManager. Bref j'ai un ver qui s'engraisse tranquille sur XP. Qd j'ai le temps, je repasse en revue toutes les HK de regedit et je fais le nettoyage par là. me suis pas occupée de Win98 ... plus le temp ! Re-Merci Joke0 pour ton aide. Bonne continuation. A bientôt.
