Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1736 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  impossible de lancer regedit, taskmgr & co ....

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

impossible de lancer regedit, taskmgr & co ....

n°1686440
swich
snps
Posté le 22-08-2004 à 22:23:30  profilanswer
 

'lut tt le monde.
voila j'ai un petit problème : je ne peux pas lancer regedit ni faire un ctrl alt sup pour arreter des applis... (ca se lance et se ferme tt de suite)
j'arrive pas a faire un scan anti virus en ligne.
un anti virus (bit defender free) n'a pas trouve de virus.
ca peut venir de quoi ?
si qq'un a une idée je suis preneur.
merci bien.
PS win xp SP1a + kerio 4
PS2 en demarrant en mode ss echec, je peux lancer tous ca ...


Message édité par swich le 22-08-2004 à 22:36:20
mood
Publicité
Posté le 22-08-2004 à 22:23:30  profilanswer
 

n°1686557
acrobaze
Posté le 23-08-2004 à 00:25:22  profilanswer
 

C'est typique d'un virus.
 
Poste un rapport HijackThis.

n°1686888
swich
snps
Posté le 23-08-2004 à 12:11:02  profilanswer
 

voila le rapport :  

Code :
  1. Logfile of HijackThis v1.98.2
  2. Scan saved at 12:03:15, on 23/08/2004
  3. Platform: Windows XP  (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\Explorer.EXE
  14. C:\WINDOWS\system32\spoolsv.exe
  15. C:\WINDOWS\System32\RunDll32.exe
  16. C:\WINDOWS\System32\GSICON.EXE
  17. C:\WINDOWS\System32\dslagent.exe
  18. C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
  19. C:\WINDOWS\System32\ycbyzl.exe
  20. C:\WINDOWS\System32\ctfmon.exe
  21. C:\Program Files\Messenger\msmsgs.exe
  22. C:\WINDOWS\System32\MSlti16.exe
  23. C:\WINDOWS\System32\Windowsup.exe
  24. C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
  25. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  26. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  27. C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  28. C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  29. C:\Program Files\Mozilla Firefox\firefox.exe
  30. C:\WINDOWS\System32\wuauclt.exe
  31. C:\Documents and Settings\sam\Bureau\HijackThis-1.exe
  33. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  34. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  35. O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  36. O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
  37. O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
  38. O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
  39. O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
  40. O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
  41. O4 - HKLM\..\Run: [Microsoft AUT Update] MSlti16.exe
  42. O4 - HKLM\..\Run: [WindowsRegKey update] Windowsup.exe
  43. O4 - HKLM\..\Run: [Microsoft Update] ycbyzl.exe
  44. O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
  45. O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti16.exe
  46. O4 - HKLM\..\RunServices: [WindowsRegKey update] Windowsup.exe
  47. O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
  48. O4 - HKLM\..\RunServices: [Microsoft Update] ycbyzl.exe
  49. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  50. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  51. O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe
  52. O4 - HKCU\..\Run: [WindowsRegKey update] Windowsup.exe
  53. O4 - HKCU\..\Run: [Microsoft Update] ycbyzl.exe
  54. O4 - HKCU\..\RunServices: [Microsoft Update] ycbyzl.exe
  55. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  56. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  57. O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  58. O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  59. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  60. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  61. O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
  62. O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED05DAB-9B0F-426A-8DC9-B89D5A203AD1}: NameServer = 212.151.136.254 130.244.127.162


n°1686919
GuiYom_00
Posté le 23-08-2004 à 12:33:32  profilanswer
 

En effet, tu as bien un virus, je pense, vu les symptomes que ca doit etre gaobot (egalement appelé agobot) ou welchia, ils me semblent qu'ils ont les memes comportements a peu pres a ce niveau la... ou peut etre que tu en as plusieurs ce qui est possible aussi :D
concernant le log hijack, voila les lignes que tu devrais supprimer.
  O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe
  O4 - HKCU\..\Run: [WindowsRegKey update] Windowsup.exe
  O4 - HKCU\..\Run: [Microsoft Update] ycbyzl.exe
  O4 - HKCU\..\RunServices: [Microsoft Update] ycbyzl.exe  
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
  O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti16.exe
  O4 - HKLM\..\RunServices: [WindowsRegKey update] Windowsup.exe
  O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
  O4 - HKLM\..\RunServices: [Microsoft Update] ycbyzl.exe  
  O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe
  O4 - HKCU\..\Run: [WindowsRegKey update] Windowsup.exe
  O4 - HKCU\..\Run: [Microsoft Update] ycbyzl.exe
  O4 - HKCU\..\RunServices: [Microsoft Update] ycbyzl.exe  
Autre remarque, il me semble que la ligne :
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
corresponds a unu spyware mais ca serait a confirmer
 
Par contre, une fois que tu auras réparé ton systeme, oublie pas de faire un petit tour par windows update car les failles exploitées ici ont étées corrigées y a quelques temps deja...
 
Bon courage!!;)
 
Edit : va d'abords sur cette page pour recuperer stinger, c'est un petit utilitaire de desinfection (attention ce n'est pas aussi complet au niveau du nombre de viris detectés qu'un antivirus, mais souvent ca suffit...)
va sur cette page pour gaobot car helas :( il n'est pas détecté par dtinger...: http://www.secuser.com/telechargem [...] htm#Gaobot
tu trouveras des utilitaires pour virer welchia, gaobot...


Message édité par GuiYom_00 le 23-08-2004 à 12:40:32
n°1687329
swich
snps
Posté le 23-08-2004 à 18:11:01  profilanswer
 

ok merci bien.
le pire c'est que j'ai choppé ca sur mes 2 pc (non relié en reseau) une heure a peine apres avoir fraichement tout reinstallé....  

n°1689276
aknott31
Que la fête commence...
Posté le 24-08-2004 à 21:36:21  profilanswer
 

Regle N°1 de la bonne installation
1. installer un systeme modem eteint
2. installer l'antivirus
3. activer (XP ) ou installer un FIREWALL
4. activer la connexion internet
5. mettre a jour l'antivirus
6. windows update
 
les etapes 5 et 6 peuvent etre inversées mais surtout pas le reste


Message édité par aknott31 le 24-08-2004 à 21:36:58

---------------
hebergez vos images
n°2809527
Blade17
Posté le 27-09-2008 à 22:21:33  profilanswer
 

J'ai le même soucis. Impossible d'accéder à regedit, taskmgr et quand je fais ctrl + alt + suppr >> gestionnaire de taches, il ne l'ouvre pas et me renvoie sur mon bureau. J'ai passé 2 anti-virus: Avast et Spyware Terminator mais ils n'ont rien trouvé. Je suis sous Vista Edition Familiale Premium.Quelqu'un peut-il m'aider ? Merci d'avance  ;)


Message édité par Blade17 le 27-09-2008 à 22:37:45
n°2809530
Blade17
Posté le 27-09-2008 à 22:36:22  profilanswer
 

J'ai trouvé une solution pour le gestionnaire de taches. J'ai renommé taskmgr en taskmgrZ et ça fonctionne. Par contre, ça ne me le met pas en raccourci ctrl + alt + suppr. Y'a-t-il une solution ? Merci d'avance  ;)


Message édité par Blade17 le 27-09-2008 à 22:37:06

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  impossible de lancer regedit, taskmgr & co ....

 

Sujets relatifs
impossible d'enregistrer une quelqconque image du net....Impossible d'acceder a mon ordi (pc1) depuis le pc2 en lan
VPN sur XP derriere un routeur impossible d'heberger ....Accès impossible aux sites Microsoft & Messenger
impossible d'installer mes drivers 4 en 1impossible d etablir un reseau
initialisation freebox impossibleImpossible de démarrer/installer winXP....
aucune icones du panneau de configuration ne veut plus se lancer...impossible de chatter sur internet
Plus de sujets relatifs à : impossible de lancer regedit, taskmgr & co ....

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR