Je viens vers vous car j'ai un collègue qui m'a ramené son PC. Plusieurs problème :
1) Le démarrage est long : Le PC reste sur l'écran de choix "Bios, Boot sequence, etc.." pendant 1 bonne minutes avant de charger l'OS
2) La session administrateur n'a pas tout les accès comme on pourrai le penser
Pas d'accès au gestionnaire de tache
Impossible d'éteindre directement le PC depuis la session(le bouton est absent et n'est visible que sur la page de choix de session)
Action réalisées :
1) Scan antivirus :
C:\Program Files\Common Files\Apple\Apple Application Support\plutil.exe: Win.Worm.Runouce-575 FOUND C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe: Win.Worm.Chir-2325 FOUND C:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzpsl01.exe: Win.Worm.Chir-1910 FOUND C:\Program Files\HP Games\Peggle\Peggle-WT.exe: Win.Virus.Sality-6840965-0 FOUND C:\ProgramData\Apple\Installer Cache\iCloud Control Panel 2.1.2.8\SetupAdmin.exe: Win.Worm.Chir-2448 FOUND C:\ProgramData\WildTangent\49edfae8-e0cc-45fb-96e6-d60571dd122d-extr.exe: Win.Virus.Sality-6840965-0 FOUND C:\Users\All Users\Apple\Installer Cache\iCloud Control Panel 2.1.2.8\SetupAdmin.exe: Win.Worm.Chir-2448 FOUND C:\Users\All Users\WildTangent\49edfae8-e0cc-45fb-96e6-d60571dd122d-extr.exe: Win.Virus.Sality-6840965-0 FOUND C:\Users\Public\Downloads\Norton\{NISRNM-B201-4abb-B07C-C084B04B4F12}\Setup.exe: Win.Virus.Sality-6738712-0 FOUND C:\Users\sophie\AppData\Local\Temp\7zS0460\setup\copy\Copy.cab: Win.Worm.Chir-2325 FOUND C:\Users\sophie\AppData\Local\Temp\7zS0460\setup\HPZarp01.exe: Win.Virus.Sality-6827947-0 FOUND C:\Users\sophie\AppData\Local\Temp\7zS0460\setup\HPZopt01.exe: Win.Virus.Sality-6828342-0 FOUND C:\Users\sophie\AppData\Local\Temp\7zS0460\setup\HPZpsl01.exe: Win.Worm.Chir-1910 FOUND C:\Users\sophie\AppData\Local\Temp\7zS0875\setup\copy\Copy.cab: Win.Worm.Chir-2325 FOUND C:\Users\sophie\AppData\Local\Temp\7zS0875\setup\HPZarp01.exe: Win.Virus.Sality-6827947-0 FOUND C:\Users\sophie\AppData\Local\Temp\7zS0875\setup\HPZopt01.exe: Win.Virus.Sality-6828342-0 FOUND C:\Users\sophie\AppData\Local\Temp\7zS0875\setup\HPZpsl01.exe: Win.Worm.Chir-1910 FOUND
2) Activation de la session super admin : Les commandes jusque là verrouillé (taskmgr, bouton d'arret, mise en veille etc) sont visible sur cette session uniquement
3) Modification de clé de registre HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr
Faire une sauvegarde de ses données, lui conseiller ou bien de changer de pc (je doute qu'il ait une configuration suffisante pour passer à Windows 10) ou d'installer Linux afin d'avoir un pc à jour car Vista ne reçoit plus de mises à jour depuis presque 2 ans y compris celles de sécurité. En tout cas, le pc ne doit pas être connecté à Internet. Sinon, vu comment il a l'air infecté, le plus simple m'a l'air de le réinstaller.
Coté virus on doit être plus propre, ce que je ne comprend pas c'est la gestion des droits admin.
En super admin ça marche, en admin "normal" ça marche pas >< !
Merci à toi
Démarrage long + droit admin Vista
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux