Acces refusé à C:\
Fermé
Kaiser.91
Messages postés
214
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
30 mai 2011
-
2 oct. 2008 à 15:35
alabases Messages postés 108 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 13 août 2013 - 2 oct. 2008 à 16:16
alabases Messages postés 108 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 13 août 2013 - 2 oct. 2008 à 16:16
8 réponses
Keops38
Messages postés
612
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2010
43
2 oct. 2008 à 15:38
2 oct. 2008 à 15:38
Es-tu administrateur du poste ?
Es-tu dans un domaine ?
Es-tu dans un domaine ?
alabases
Messages postés
108
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
13 août 2013
6
2 oct. 2008 à 15:50
2 oct. 2008 à 15:50
Bonjour,
Vérifie s'il s'agit d'un virus ... : Pour cela, ouvre le bloc notes, tu fais fichier > ouvrir, et dans "nom du fichier" tu tapes : C:\autorun.inf. Si le bloc notes ouvre un fichier contenant :
[autorun]
open=
shell\open\Command=RECYCLED\INFO.EXE
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.EXE
c'est qu'à priori tu as un virus
Vérifie s'il s'agit d'un virus ... : Pour cela, ouvre le bloc notes, tu fais fichier > ouvrir, et dans "nom du fichier" tu tapes : C:\autorun.inf. Si le bloc notes ouvre un fichier contenant :
[autorun]
open=
shell\open\Command=RECYCLED\INFO.EXE
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.EXE
c'est qu'à priori tu as un virus
Kaiser.91
Messages postés
214
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
30 mai 2011
12
2 oct. 2008 à 15:58
2 oct. 2008 à 15:58
J'ai bien le message que tu indique.
Que puis-je faire?
Merci
Que puis-je faire?
Merci
Keops38
Messages postés
612
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2010
43
2 oct. 2008 à 15:51
2 oct. 2008 à 15:51
Car si tu es un utilisateur "normal" l'administrateur peut te restreindre l'accès à la racine (C:\)
Cependant tu peux ouvrir le document depuis word !
C'est pour ca que je demande si tu es admin ou pas !
Cependant tu peux ouvrir le document depuis word !
C'est pour ca que je demande si tu es admin ou pas !
Kaiser.91
Messages postés
214
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
30 mai 2011
12
2 oct. 2008 à 16:01
2 oct. 2008 à 16:01
Aurais tu une solution?
Sinon que signifie pour toi le domaine?
Sinon que signifie pour toi le domaine?
alabases
Messages postés
108
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
13 août 2013
6
2 oct. 2008 à 16:03
2 oct. 2008 à 16:03
A tu fais le test que j'ai posté plus haut? C:\autorun.inf.
Kaiser.91
Messages postés
214
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
30 mai 2011
12
2 oct. 2008 à 16:04
2 oct. 2008 à 16:04
Oui c'est ma réponse message 5.
J'ai obtenu le meme fichier.
J'ai obtenu le meme fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alabases
Messages postés
108
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
13 août 2013
6
2 oct. 2008 à 16:05
2 oct. 2008 à 16:05
ah d'accord donc tu as l'un de ces 3 virus
WIN32.Worm.VB.NPM ou W32.SillyDC ou Worm.WIN32
WIN32.Worm.VB.NPM ou W32.SillyDC ou Worm.WIN32
Kaiser.91
Messages postés
214
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
30 mai 2011
12
2 oct. 2008 à 16:08
2 oct. 2008 à 16:08
Et comment les supprime tu?
alabases
Messages postés
108
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
13 août 2013
6
2 oct. 2008 à 16:07
2 oct. 2008 à 16:07
je precise le diagnostic : il s'agit plus pécisement du virus Win32:Auto Run_NE
alabases
Messages postés
108
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
13 août 2013
6
2 oct. 2008 à 16:10
2 oct. 2008 à 16:10
Donne moi 5 minutes et je t'envoie çà, mais je te préviens, c'est très délicat car le virus se loge au coeur des fichiers systêmes, mais SI CA CORRESPOND à ton problème, ça devrait être bon.
alabases
Messages postés
108
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
13 août 2013
6
2 oct. 2008 à 16:16
2 oct. 2008 à 16:16
Je précise que jouer avec les fichiers système et la base de registre est dangeureux. Je décline toute responsable si vous avez des problèmes :)
AVANT TOUT FAIRE UNE SAUVEGARDE DU REGISTRE
1° Désactiver le virus : Gestionnaire des tâches, Onglet Processus, System.exe => Terminer le processus (attention à ne pas confondre avec System sans le .exe qui est une partie de Windows). Pour ouvrir le gestionnaire des tâches, tu fais un cluc droit sur la barre des programme en bas puis Gestionnaire des Tâches.
2° Supprimer les fichiers : C'est une partie délicate, puisque le virus cache ses propre fichiers. Il faut trouver un moyen d'accéder à ces fichiers cachés. Pour ma part j'ai utilisé le programme FileZilla, qui même s'il est un client FTP peut accéder aux fichiers et dossiers cachés et les Effacer.
Les fichiers à supprimer sont:
C:\Windows\Config\svchost.exe
C:\Windows\Config\System.exe
C:\System.exe
C:\Autorun.inf
C:\Recycled
C:\Config
Il faut également supprimer sur chaque autre disque que le C:\ le fichier %:\Autorun.inf et le dossier %:\RECYCLED (penser à le faire sur les disques durs externes, les clef usb, etc ... qui sont sujet à ce virus. Si tu ne le fais pas, tu risques de te faire ré-infecter).
3° Rétablir la Base de registre :
Ouvre le registre : Démarrer > exécuter > regedit
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System et Supprime
Trouve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system et supprime
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
et modifie ces clef là :
ShowSuperHidden = 0x00000000 tu mets ShowSuperHidden = 0x00000001
HideFileExt = 0x00000001 tu mets HideFileExt = 0x00000000
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hide FileExt
et modifie ValueName = "HideFileExt " en ValueName = "HideFileExt" (il faut enlever le dernier espace en fin de valeur)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Supe rHidden
pareil, modifie ValueName = "ShowSuperHidden " en ValueName = "ShowSuperHidden"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
modifie Userinit = "%System%\userinit.exe,System" en Userinit = "%System%\userinit.exe,"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
la valeur load="System" vider la valeur (effacer System mais garder la clef).
4° Redémarrer le PC, ca devrait être bon
AVANT TOUT FAIRE UNE SAUVEGARDE DU REGISTRE
1° Désactiver le virus : Gestionnaire des tâches, Onglet Processus, System.exe => Terminer le processus (attention à ne pas confondre avec System sans le .exe qui est une partie de Windows). Pour ouvrir le gestionnaire des tâches, tu fais un cluc droit sur la barre des programme en bas puis Gestionnaire des Tâches.
2° Supprimer les fichiers : C'est une partie délicate, puisque le virus cache ses propre fichiers. Il faut trouver un moyen d'accéder à ces fichiers cachés. Pour ma part j'ai utilisé le programme FileZilla, qui même s'il est un client FTP peut accéder aux fichiers et dossiers cachés et les Effacer.
Les fichiers à supprimer sont:
C:\Windows\Config\svchost.exe
C:\Windows\Config\System.exe
C:\System.exe
C:\Autorun.inf
C:\Recycled
C:\Config
Il faut également supprimer sur chaque autre disque que le C:\ le fichier %:\Autorun.inf et le dossier %:\RECYCLED (penser à le faire sur les disques durs externes, les clef usb, etc ... qui sont sujet à ce virus. Si tu ne le fais pas, tu risques de te faire ré-infecter).
3° Rétablir la Base de registre :
Ouvre le registre : Démarrer > exécuter > regedit
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System et Supprime
Trouve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system et supprime
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
et modifie ces clef là :
ShowSuperHidden = 0x00000000 tu mets ShowSuperHidden = 0x00000001
HideFileExt = 0x00000001 tu mets HideFileExt = 0x00000000
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hide FileExt
et modifie ValueName = "HideFileExt " en ValueName = "HideFileExt" (il faut enlever le dernier espace en fin de valeur)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Supe rHidden
pareil, modifie ValueName = "ShowSuperHidden " en ValueName = "ShowSuperHidden"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
modifie Userinit = "%System%\userinit.exe,System" en Userinit = "%System%\userinit.exe,"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
la valeur load="System" vider la valeur (effacer System mais garder la clef).
4° Redémarrer le PC, ca devrait être bon
2 oct. 2008 à 15:48
Sinon il y a 5 personnes qui sont sur le PC.
Que veux tu dire par le domaine?
Une précision : quand j'ouvre microsoft Word et que j'ouvre un document enregistré sur C il veux bien ouvrir le disque dur C.
Il ne l'ouvre pas si je suis dans poste de travail.
Merci pur les futures réponses.
.