Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1882 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Gestionnaire des taches : virus ?!

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestionnaire des taches : virus ?!

n°1590292
Syphers
Posté le 03-06-2004 à 16:20:51  profilanswer
 

Bonjour tout le monde,
Voila je m'inquiète peut-etre pour pas grand chose (j'espere) : des que je fais la combin de touches ctrl+alt+suppr, j'ai un message qui me dis que le gestionnaire des taches a été désactivé par l'administrateur. Jusqu'à nouvelle du coontraire l'admin c'est moi et je n'y ai jamais touché. Impossible par mon peu d'exp de le réactiver, j'ai fais un scann de tout l'ordi sur le net et j'ai un fichier infecté : KMD.dll. Le pb c'est que je pense qu'il n'y a pas trop de rapport vu que kazaa est porteur d'un tas de spy et autres saloperies mais je doute qu'il y ai un lien avc le gestionnaire mais on ne sait jamais. Si qqun de plus expérimenté peut me conseiller sur la démarche a suivre, ou tout simplement comment refaire apparaitre le gestionnaire je le remercie d'avance !

mood
Publicité
Posté le 03-06-2004 à 16:20:51  profilanswer
 

n°1590308
morganno
oui oui, toi aussi.
Posté le 03-06-2004 à 16:33:31  profilanswer
 

désintalle Kazaa (définitivement) ... et regarde si tu arrives à faire ton ctrl alt suppr.

n°1590347
Syphers
Posté le 03-06-2004 à 16:51:19  profilanswer
 

Toujours pas, mais le fichier infecté KMD.dll est toujours dans le dossier system32 de windows, est ce que je dois prendre le risque de le supprimer ? je veux tout faire pour eviter un formatage ! Personne ne sait si il est possible dans les options de je ne sais quel dossier de désactiver le gestionnaire , ou est-il possible de l'activer a partir de la commande exécuter ? Si qqun a entendu parler d'un virus qui empecherai son utilisation ou sui a tte info sur le sujet, ou a qui il est arrivé la meme chose...

n°1591356
Syphers
Posté le 04-06-2004 à 12:19:53  profilanswer
 

Up, tjrs le meme pb si qqun a une idée.. :-(

n°1591358
darxmurf
meow
Posté le 04-06-2004 à 12:21:24  profilanswer
 

huhu j'ai un patch pour ça :D t'as surement choppé un viru... atten je te trouve ça


---------------
Des trucs - flickr - Instagram
n°1591364
darxmurf
meow
Posté le 04-06-2004 à 12:25:00  profilanswer
 

tien copie ça : et crée un fichier .vbs et execute !
 
 

Code :
  1. ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  2. '  Script VBS pour nettoyer les dégâts de SWEN et de TORVIL dans le registre
  3. ' Réactive les outils de registre, le gestionnaire de tâches et
  4. ' le bouton d'arrêt de XP
  5. '
  6. ' script de ~Jean-Marc~ © 2003 http://perso.wanadoo.fr/doc.jm
  7. ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  8. Dim shell, fso
  9. Set shell = WScript.CreateObject("WScript.Shell" )
  10. Set fso   = WScript.CreateObject("Scripting.FileSystemObject" )
  12. 'fichiers exécutables
  13. key="HKEY_CLASSES_ROOT\exefile\shell\open\command\"
  14. shell.RegWrite key,"""%1"" %*"
  15. key="HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command"
  16. shell.RegWrite key,"""%1"" %*"
  17. key="HKEY_CLASSES_ROOT\.exe"
  18. shell.RegWrite key,"exefile"
  20. 'fichiers de registre
  21. key="HKEY_CLASSES_ROOT\regfile\shell\open\command\"
  22. shell.RegWrite key,"regedit.exe ""%1"""
  24. 'Economiseurs d ecran
  25. key="HKEY_CLASSES_ROOT\scrfile\shell\open\command\"
  26. shell.RegWrite key,"""%1"" /S"
  28. key="HKEY_CLASSES_ROOT\scrfile\shell\config\command\"
  29. shell.RegWrite key,"""%1"""
  31. 'raccourcis PIF
  32. key="HKEY_CLASSES_ROOT\piffile\shell\open\command\"
  33. shell.RegWrite key,"""%1"" %*"
  35. 'raccourcis CMD
  36. key="HKEY_CLASSES_ROOT\cmdfile\shell\open\command\"
  37. shell.RegWrite key,"""%1"" %*"
  39. 'raccourcis COM
  40. key="HKEY_CLASSES_ROOT\comfile\shell\open\command\"
  41. shell.RegWrite key,"""%1"" %*"
  43. 'fichier BAT
  44. key="HKEY_CLASSES_ROOT\batfile\shell\open\command\"
  45. shell.RegWrite key,"""%1"" %*"
  47. 'Réactivation des outils de registre
  48. key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  49. shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD"
  50. key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  51. shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD"
  52. key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  53. shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD"
  55. 'Réactivation du bouton d arrêt
  56. key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
  57. shell.RegWrite key & "NoClose", 0 ,"REG_DWORD"
  58. key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
  59. shell.RegWrite key & "NoClose", 0 ,"REG_DWORD"
  60. key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
  61. shell.RegWrite key & "NoClose", 0 ,"REG_DWORD"
  63. 'Réactivation du gestionnaire de tâches
  64. key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  65. shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD"
  66. key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  67. shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD"
  68. key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
  69. shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD"
  72. 'fin
  73. wscript.echo "Nettoyage des associations exe, scr, reg, pif, bat terminé." & vbcrlf & _
  74. "Réactivation des outils de registre, du gestionnaire de tâches et du bouton d arrêt effectué"
  75. Wscript.quit


---------------
Des trucs - flickr - Instagram
n°1591382
Syphers
Posté le 04-06-2004 à 12:36:36  profilanswer
 

bon j'ai un pote ki vient de scann l'ordi avc mon ip, il s'agit bien d'un trojan ms pas la moindre idée de comment faire pour le désactiver. Ds les commandes il a pu remettre le ctrl+alt+suppr et y a pas mal d'autres trucs style pr ouvrir les lecteurs, faire clignoter ts les voyans itou. Y peut bousiller l'ecran, bloker la souris itou et encore c ke la partie "amusement" !! Darxmurf vu ma faible exp dsl ms comment je fais un .vbs , serait il possible que tu m'envoie ca par mail ?

n°1591396
Syphers
Posté le 04-06-2004 à 12:43:09  profilanswer
 

mdrr génial le trojan le gars avit laissé le mdp par défaut dc mon pote a pu l'utiliser et a réussi a le supprimé; Par contre je me demande vraiment comment il est arrivé la celui la etant donné que j'ai jams ouvert de fichier joint suspects ds mes mails, je pense que ca doit venir de kazaa enfin jme demande quand meme.. En tt cas pr tt le monde faites gaffe si ttes les lumieres de votre clavier s'allument et que l'image de l'ecran se retourne tte seule posez vs des kests... ;-)

n°1591432
darxmurf
meow
Posté le 04-06-2004 à 13:07:53  profilanswer
 

pour le vbs, tu crée un fichier texte tout con et tu copie le truc dedans. Après tu renome ton fichier en xxx.VBS

n°1591436
darxmurf
meow
Posté le 04-06-2004 à 13:08:17  profilanswer
 

Fais une mise à jour de ton windows ... pour boucher les trous de sécu et install un antivirus !

mood
Publicité
Posté le 04-06-2004 à 13:08:17  profilanswer
 

n°1591454
mrpochpoch
Posté le 04-06-2004 à 13:28:19  profilanswer
 

c'était quoi le nom de ce trojan ?


---------------
A méditer : Qui s'endort avec le cul qui gratte, se réveille avec le doigt qui pue ...
n°1591487
Syphers
Posté le 04-06-2004 à 13:54:39  profilanswer
 

aparemment c'etait une variante d'un trojan qui s'appelle OPTIX décliné en plusieurs versions différentes; Enfin merci a vs pour les conseilles aparemment y a plus de pbs, pr mettre a jour windows c klr ms le pb c'est que je n'ai pas l'adsl et je vs dit pas la vitesse j'en aurai pour des jours loll.

n°1591539
darxmurf
meow
Posté le 04-06-2004 à 14:44:04  profilanswer
 

Syphers a écrit :

aparemment c'etait une variante d'un trojan qui s'appelle OPTIX décliné en plusieurs versions différentes; Enfin merci a vs pour les conseilles aparemment y a plus de pbs, pr mettre a jour windows c klr ms le pb c'est que je n'ai pas l'adsl et je vs dit pas la vitesse j'en aurai pour des jours loll.


 
t'as pas un pote qui a l'ADSL ? vas chez lui faire toute tes mise à jour c'est plus simple  :hello:


---------------
Des trucs - flickr - Instagram
n°1591630
mrpochpoch
Posté le 04-06-2004 à 15:32:32  profilanswer
 

Darxmurf a écrit :

t'as pas un pote qui a l'ADSL ? vas chez lui faire toute tes mise à jour c'est plus simple  :hello:


 
oui, ou alors il peut commander le CD de mise à jour chez microsoft ...
c'est ce que j'ai fait, et j'ai reçu au bout de 15 jours un joli paquet venant des pays bas, avec à l'intérieur un CD microsoft de mise à jour "windows update" ... et tout ceci gratuitement bien sur !
 
j'avais trouvé le lien sur ce forum il me semble pour commander le cd ... une petite recherche ?  :whistle:


---------------
A méditer : Qui s'endort avec le cul qui gratte, se réveille avec le doigt qui pue ...

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Gestionnaire des taches : virus ?!

 

Sujets relatifs
icone de bureau dans la barre des taches perdue, ou là retrouver ?carrés noires a la place des icones des prog ds barre des taches
Expert needed! Virus qui bloque les .exe sous win2000Offline virus scan VS online virus scan
Gestionnaire des tâches désactivéGros probleme VIRUS /!\ merci de m'aider..
Afficher le chemin complet dans Gestionnaire des tâches ?Virus qui m'empeche de lancer le gestionnaire de taches
Virus LUCSOM~.exe dans le Gestionnaire des Taches => Processus 
Plus de sujets relatifs à : Gestionnaire des taches : virus ?!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.070 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)