Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows 2000 Win 2000 Pro est-ce un virus

est-ce un virus

7 réponses
Avatar
Busybee
bonjour
je transmets sur deux newsgroups au cas où je fasse erreur ici.

j'ai w2kpro sp4 et norton antivirus 2004.

depuis quelques heures, je ne peux plus ouvrir ce dernier, et je ne peux
plus non plus éxécuter de nombreux programmes, y compris regedit, ni les
raccourcis du panneau de configuration.

l'antivirus en ligne de secuser.com ne m'a rien trouvé du tout.

ah oui, j'oubliais, j'ai un message d'erreur comme quoi "le raccourci n'a pu
être executé", ou alors on me parle de rundll32.exe qui ne fonctionnerait
plus.

j'ai aussi essayé le correctif pour le ver sircam, correspondant à ces
symptomes sur le site de symantec, il m'a dit aussi que j'étais "clean".
queski se passe? merci à tous

busybee
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
sg
un ami a la même problème, taskmanager ce fait aussi jeter systématiquement
ni NAV ni antivirus en ligne ne trouve qq chose.

à suivre ... :(

jjf

"Busybee" a écrit dans le message de
news:40db1a20$0$30640$
bonjour
je transmets sur deux newsgroups au cas où je fasse erreur ici.

j'ai w2kpro sp4 et norton antivirus 2004.

depuis quelques heures, je ne peux plus ouvrir ce dernier, et je ne peux
plus non plus éxécuter de nombreux programmes, y compris regedit, ni les
raccourcis du panneau de configuration.

l'antivirus en ligne de secuser.com ne m'a rien trouvé du tout.

ah oui, j'oubliais, j'ai un message d'erreur comme quoi "le raccourci n'a
pu

être executé", ou alors on me parle de rundll32.exe qui ne fonctionnerait
plus.

j'ai aussi essayé le correctif pour le ver sircam, correspondant à ces
symptomes sur le site de symantec, il m'a dit aussi que j'étais "clean".
queski se passe? merci à tous

busybee




Avatar
DROGER Jean-Paul
sg a formulé la demande :
un ami a la même problème, taskmanager ce fait aussi jeter systématiquement
ni NAV ni antivirus en ligne ne trouve qq chose.

à suivre ... :(




j'ai du avoir quelque chose de ce genre hier, mais quand on me dit que
rundl32 a des problèmes, c'est que le coeur de W2k est atteint, sauf si
je me plante!!

comme en plus j'avais quelques autres problèmes mineurs j'ai remis en
place mes partitions de soft avec la version du 26/03, image Ghost!!
une heure après j'avais tout remis au gout du jour et était en train de
sauvegarder les images du 24/06!!

ceci étant s'il y a au moins 3 qui ont eut quelque chose, il y a une
bestiole nouvelle qui se promène?

--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)

Avatar
Busybee
"DROGER Jean-Paul" a écrit dans le message news:
sg a formulé la demande :
un ami a la même problème, taskmanager ce fait aussi jeter systématiquement
ni NAV ni antivirus en ligne ne trouve qq chose.

à suivre ... :(




j'ai du avoir quelque chose de ce genre hier, mais quand on me dit que
rundl32 a des problèmes, c'est que le coeur de W2k est atteint, sauf si
je me plante!!

<snip>ceci étant s'il y a au moins 3 qui ont eut quelque chose, il y a une
bestiole nouvelle qui se promène?

est-ce que les autres avaient aussi des fenêtres à chaque démarrage de venir comme, dans mon cas, le diagnostic du modem speed touch usb, et une fenêtre de synchronisation automatique de l'active desktop? (de plus en plus fantaisiste).

bref, j'ai réinstallé totalement win sur la partition système, je vais réinstaller mes logiciels, c'est un moindre mal. le problème, bien que j'aie lu ici il y a longtemps un mode d'emploi pour formater la partition système afin de réinstall win2k, je n'y suis pas parvenue. avec les disques d'install puis le cd, il veut bien réinstaller mais me laisse des tas de dossiers programmes inutilisables qui contiennent peut-être la fameuse bestiole, et jamais il ne me propose de formater. j'ai essayé de changer la sequence de boot en mettant le lecteur dvd en tête dans le bios, et de redémarrer dessus, eh bien il ne veut pas non plus, il me répond "no emulation" pendant les écrans de défilement habituels... donc je me retrouve avec des fichiers "sales" et superflus, sans doute, même si mes raccourcis fonctionnent désormais.... et les fenêtres ont disparu.
la corbeille suffit-elle? ou dois-je recommencer? (je ne risque plus grand chose, là ).
je suis pénible aujourd'hui :)
ah une autre petite question, dont je ne retrouve plus non plus la réponse sur le net: quand on a des documents and settings en double comme All.users et All.users.WINNT, lequel on peut virer?

merci de votre aide , je sens, comme je ne suis pas la seule, qu'un nouveau vilain truc, effectivement, vient de sortir :((
busybee

Avatar
sg
il y a une option choix partititon et suppression de partition active
il faut supprimer la partition active du C:
ensuite il faut la recréer et winwin installe va la formater.
faire très attention en choisissant la partition puisque toutes les infos
sur le disque partiront au même moment.

si pas connaisseur s'abstenir !!!!!!!!!!!!!

je ne connais pas le menu installe de tête sorry

j'espère que d'autres seront plus précis.

Courage

jjf


"Busybee" a écrit dans le message de
news:40dc7ae2$0$11733$

"DROGER Jean-Paul" a écrit dans le message
news:

sg a formulé la demande :
un ami a la même problème, taskmanager ce fait aussi jeter
systématiquement


ni NAV ni antivirus en ligne ne trouve qq chose.

à suivre ... :(




j'ai du avoir quelque chose de ce genre hier, mais quand on me dit que
rundl32 a des problèmes, c'est que le coeur de W2k est atteint, sauf si
je me plante!!

<snip>ceci étant s'il y a au moins 3 qui ont eut quelque chose, il y a une
bestiole nouvelle qui se promène?

est-ce que les autres avaient aussi des fenêtres à chaque démarrage de
venir comme, dans mon cas, le diagnostic du modem speed touch usb, et une

fenêtre de synchronisation automatique de l'active desktop? (de plus en plus
fantaisiste).

bref, j'ai réinstallé totalement win sur la partition système, je vais
réinstaller mes logiciels, c'est un moindre mal. le problème, bien que j'aie

lu ici il y a longtemps un mode d'emploi pour formater la partition système
afin de réinstall win2k, je n'y suis pas parvenue. avec les disques
d'install puis le cd, il veut bien réinstaller mais me laisse des tas de
dossiers programmes inutilisables qui contiennent peut-être la fameuse
bestiole, et jamais il ne me propose de formater. j'ai essayé de changer la
sequence de boot en mettant le lecteur dvd en tête dans le bios, et de
redémarrer dessus, eh bien il ne veut pas non plus, il me répond "no
emulation" pendant les écrans de défilement habituels... donc je me retrouve
avec des fichiers "sales" et superflus, sans doute, même si mes raccourcis
fonctionnent désormais.... et les fenêtres ont disparu.
la corbeille suffit-elle? ou dois-je recommencer? (je ne risque plus grand
chose, là ).

je suis pénible aujourd'hui :)
ah une autre petite question, dont je ne retrouve plus non plus la réponse
sur le net: quand on a des documents and settings en double comme All.users

et All.users.WINNT, lequel on peut virer?

merci de votre aide , je sens, comme je ne suis pas la seule, qu'un
nouveau vilain truc, effectivement, vient de sortir :((

busybee





Avatar
Jean-Claude BELLAMY
Dans le message news:40dc7ae2$0$11733$ ,
Busybee s'est ainsi exprimé:
[...]
ah une autre petite question, dont je ne retrouve plus non plus la
réponse sur le net:
Recherche dans les news de Google sur "All.users.WINNT" donne immédiatement

28 réponses (dont 5 en ce qui me concerne)

quand on a des documents and settings en double
comme All.users et All.users.WINNT, lequel on peut virer?



Voila ce qui arrive quand on a une frénésie incoercible de réinstallation de
Windows !!! ;+)

Par défaut, quand NT/W2K/XP est installé, il y a création :
- d'un compte "Administrateur", avec création
d'un dossier du même nom dans "Documents and settings"
- Idem pour tout compte utilisateur créé.
De même sont créés des sous-dossiers de doc and sets :
- "all users"
(dossier commun à tous les utilisateurs)
- "default user"
(dossier modèle pour les nouveaux comptes)

MAIS s'il existe DEJA un sous-dossier du même nom, l'installation crée un
nouveau dossier, de la forme :
"Administateur.nom_de_la_machine"
ou "Administateur.windows"
ou "Administateur.winnt",...
cela dépend de la version de Windows
...
idem pour :
"all users.winnt"
...
"default user.winnt"
...

cela afin d'ÉVITER l'ÉCRASEMENT de fichiers ou sous-dossiers contenus
dedans, tels que des raccourcis, des favoris, ...

Et si par hasard ce nom existe lui aussi, il y a alors création de :
"Administateur.nom_de_la_machine.xxx",
ou "Administateur.winnt.x"
idem pour
"all users.winnt.x"
...
"default user.winnt.x"
...

x variant de 0 à "n" jusqu'à ce que cela soit possible!

Concrètement, tu peux virer les sous-dossiers les plus anciens (pour un
compte donné).

-> *** TRES IMPORTANT : ***
Cela veut dire que :
- c'est "all users" qu'il faut supprimer
- c'est "all users.winnt" qu'il faut conserver !
(et non pas l'inverse!)


Pour être sûr de ne pas faire d'erreur, il suffit de comparer les dates de
chaque dossier, et aussi du fichier "NTUSER.DAT" situé dans chaque
sous-dossier (sauf "All users..."), ce fichier étant la ruche
HKEY_USERSxxxxxx du compte considéré.


Le renommage de ces dossiers est par contre plus complexe (Il est vrai que
"all users" est plus agréable à lire que "all users.winnt.1")

Il faut en effet intervenir dans la BDR à de nombreux endroits :
HKLMSOFTWAREMicrosoftWindows
NTCurrentVersionProfileListAllUsersProfile
HKLMSOFTWAREMicrosoftWindows
NTCurrentVersionProfileListDefaultUserProfile
+
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionProfileList<SID du
compte>ProfileImagePath
+ toutes les clefs de
HKU<SID ou ruche>SoftwareMicrosoftWindowsCurrentVersionExplorerShell
Folders

A déconseiller si on ne maitrise pas parfaitement la BDR !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *


Avatar
Francis
Jean-claude,

Je suis un fervent lecteur de tes écrits et apprécie
beaucoup les conseils que tu donnes sur ton site perso.

J'ai dû, après une attaque par hacker (malgrès FW + AV),
ré-installer complètement Win 2K pro et tous ses add-ons
sécurité depuis le site de Windows-update. Pour cela, lors
de l'install, j'ai demandé un formatage rapide du disque
système et j'ai constaté que cette installation de l'os a
directement créé des répertoires de ce type:
administrateur.nom de machine. Je comprends ton
explication sur les doublons mais là je ne suis plus.

Pourrais-tu nous en dire plus.


Merci pour tes lumières et je cours, de ce pas, mettre à
jour mon système tout frais installé des infos que tu nous
donnes sur ton site..


Francis, étudiant MCP
Avatar
sg
bon, ben, c une saloperie le bidule

http://www.futura-sciences.com/sinformer/n/news3903.php?xml=1

pour info


"sg" a écrit dans le message de
news:cbh46v$suj$
un ami a la même problème, taskmanager ce fait aussi jeter
systématiquement

ni NAV ni antivirus en ligne ne trouve qq chose.

à suivre ... :(

jjf

"Busybee" a écrit dans le message de
news:40db1a20$0$30640$
bonjour
je transmets sur deux newsgroups au cas où je fasse erreur ici.

j'ai w2kpro sp4 et norton antivirus 2004.

depuis quelques heures, je ne peux plus ouvrir ce dernier, et je ne peux
plus non plus éxécuter de nombreux programmes, y compris regedit, ni les
raccourcis du panneau de configuration.

l'antivirus en ligne de secuser.com ne m'a rien trouvé du tout.

ah oui, j'oubliais, j'ai un message d'erreur comme quoi "le raccourci
n'a


pu
être executé", ou alors on me parle de rundll32.exe qui ne
fonctionnerait


plus.

j'ai aussi essayé le correctif pour le ver sircam, correspondant à ces
symptomes sur le site de symantec, il m'a dit aussi que j'étais "clean".
queski se passe? merci à tous

busybee