gestionnaire des tâches désactivé : ctrl alt suppr inopérant - Win NT/2K/XP - Windows & Software
Marsh Posté le 15-07-2004 à 02:56:52
Correction, après d'autres recherches j'ai trouvé la clé : HKEY_Curent_User\Software\Microsoft\windows\CurrentVersion\Policies\System\
mais pas moyen de valider la modif, lorsque je relance regedit après l'avoir fermé, la valeur revient systématiquement à 1
Marsh Posté le 15-07-2004 à 12:05:22
xanthe739 a écrit : Correction, après d'autres recherches j'ai trouvé la clé : HKEY_Curent_User\Software\Microsoft\windows\CurrentVersion\Policies\System\ |
Normal c'est dans Hkey-USer car dans le curent çà sert à rien.
Marsh Posté le 15-07-2004 à 12:05:50
ce dégat pourrait bien avoir été causé par w32.spybot.worm que j'ai expérimenté voila quelques temps
Marsh Posté le 15-07-2004 à 12:06:58
Test un antivirue en ligne
http://www.ravantivirus.com/scan/
http://www.pandasoftware.com/activ [...] ncipal.htm
http://housecall.trendmicro.com/
Marsh Posté le 15-07-2004 à 12:07:13
ReplyMarsh Posté le 15-07-2004 à 12:10:55
dac255 a écrit : Test un antivirue en ligne |
j'ai scanné avec celui de secuser qui m'a détecté 5 trojan non détectés par norton
J'ai Norton, zone alarm et pest patrol et je parviens quand même à choper des cochonneries en nombre
Je vais faire ces 3 là en ligne, on ne sait jamais
Marsh Posté le 15-07-2004 à 12:18:38
wonee a écrit : vire norton |
j'y songe de plus en plus
tu me conseilles quoi avec des mises à jour aisées à télécharger ?
il y'a tjs ce problème de gestionnaire des tâches
si je ne parviens pas à y accéder de nouveau, existe t'il un soft identique que je pourrais installer pour le remplacer ?
Marsh Posté le 15-07-2004 à 15:18:40
et 5 merdes de plus (non destructives heureusement)avec ravantivirus
Marsh Posté le 15-07-2004 à 15:28:25
dac255 a écrit : si non format, c est le mieux |
oué super
formater sans savoir d'où vient le pb, c s'exposer au fait de devoir re-formater
bref ultime recourt only
Marsh Posté le 15-07-2004 à 17:06:15
bah sinon image disque, mais j'ai installé plein de trucs depuis la dernière
Marsh Posté le 15-07-2004 à 17:12:42
un format serait plus sur, mais bon il me faut bien 6-7H pour tout réinstaller
Marsh Posté le 15-07-2004 à 19:05:21
xanthe739 a écrit : un format serait plus sur, mais bon il me faut bien 6-7H pour tout réinstaller |
Oulà 6 à 8 heures.... Eux
Marsh Posté le 15-07-2004 à 19:12:35
vous rigolé
vous metez pas 7h pour une install??
si vous metez autan faites automatiser,
je ne sais pas ce que vous installer mais 7h...
Marsh Posté le 15-07-2004 à 19:17:14
Il existe des logiciel d automatisation d install.
un fichier .msi je crois avec toutes les option d install.
je vous conseille une deuxieme partition avec l office, drivers et les logiciels. Je mets 2-3h maxi moi.
avec le reseau wifi MAJ et restoration des mails,codecs etc...
Marsh Posté le 15-07-2004 à 19:25:14
Formater à chaque fois que tu chopes un trojan, c'est n'importe quoi ...
Installer Mcafee, sur ton poste..il est vraiment très bien.
Plus correctifs Windows
Puis un coup de ADaware + SpyBot et ça repart...
Je l'ai fait pour oncles, tantes..et à chaque fois, tout est rentré dans l'ordre.
@+
Marsh Posté le 15-07-2004 à 19:25:48
ça m'intéresse, mais bon je restaurerai plutôt mon image disque dans un premier temps.
Enfin bon j'ai tout nettoyé, il ne reste plus que le gestionnaire de tâches.
Pas moyen de modifier la valeur à 0 au lieu de 1 avec regedit, comment faire ?
Marsh Posté le 16-07-2004 à 15:23:05
Tu as essayé ça :
http://195.154.215.18/Forum2/HTML/003102.html
Je ne sais pas si ça fonctionne
Marsh Posté le 16-07-2004 à 15:53:37
TheDoors a écrit : Tu as essayé ça : |
pour moi ça ne marche pas
Marsh Posté le 17-07-2004 à 19:40:12
Problème résolu, il fallait virer le virus netslayer (winsysXP dans les processus du gestionnaire).
Et puis après l'utilitaire TaskbarRepairToolPlus! a réactivé le gestionnaire.
Grâce à l'utilitaire security task manager aux fonctions proches de celles du gestionnaire (améliorées en fait), j'ai pu suspecter ce processus winsysxp, après recherche sur la toile, il s'est avéré qu'il était responsable.
Je l'ai supprimé à partir de la console de réparation (cd de xp pro booté) puis dans la base de registre, j'ai effacé tout ce qui s'y rapportait, puis nettoyage base de registre puis utilitaire TaskbarRepairToolPlus.
Et c'est bon.
En espérant que ça puisse servir à quelqu'un.
J'en tire 2 leçons :
- Norton est très insuffisant, il faut panacher plusieurs anti-virus (scans en ligne)
- Changer IE pour mozilla et outlook express pour eudora (par exemple) serait judicieux (mais bon j'ai l'habitude de ces 2 là)
Marsh Posté le 18-07-2004 à 22:01:39
xanthe739 a écrit : j'ai scanné avec celui de secuser qui m'a détecté 5 trojan non détectés par norton |
Et c'est là que tu as résolu ton problème ?
Marsh Posté le 19-07-2004 à 15:20:19
ravantivirus notamment est très bon, meilleur je pense que secuser.
Exactement, security task manager m'a indiqué les processus suspects, dont winsysxp. J'ai fait une recherche google, trouvé mention de ce winsysxp (virus netslayer), je l'ai viré en recherchant sur le disque dur et dans la base de registres toutes ses traces puis en supprimant ses fichiers. Enfin j'ai restauré le gestionnaire grâce à taskbarrepairtoolplus.
Marsh Posté le 19-07-2004 à 15:49:39
Hum juste une remarque ...je te conseille pas Eudora ...c'est pas Outlook ...mais c pas très loin
Marsh Posté le 10-08-2004 à 22:46:27
xanthe739 a écrit : OK, que me conseilles tu ? |
Salut,
Voici mes deux sous de participations.
En gros j'ai eu le meme souci:
message : Le gestionnaire de tâches a été désactivé par votre administrateur
C'est effectivement le virus NetSlayer qui se lance dans avec c:\windows\winsysXP.exe enfin dans mon cas
Symptome identique impossible de modifier les valeurs de
la registry et le gpedit.msc qui refuse tout service
Pour le retrouver a coup sur : strun.exe
C'est un programme qui permet de voir ce qui est demarre sur votre
machine . Ici semble etre un bon lien pour le telecharger
http://members.lycos.co.uk/nirsoft1/utils/strun.html
Si vous voyez la ligne netslayer, ben vous avez le virus
Notez au passage que vous pouvez desactiver tout un tas
de trucs dont le demarrage est parfaitement inutile.
Phase 2
Assassiner l'importun :
http://www.sysinternals.com/ntw2k/ [...] ools.shtml
Ce sont des outils en ligne de commande
qui permettent de lister les process dans une boite de
commande dos . Tres pratique quand le gestionnaire de
taches fait defaut
On fait un pslist dans une boite de commande dos
(demarrer -> executer -> cmd)
et on recupere le pid du processus
de winsysXP (deuxieme colonne) et on le tue avec un pskill <pid>
(Les unixiens apprecieront ...)
Ensuite on sombre dans le classique Task bar repair tool plus!
qui vous remet d'équerre votre barre de taches.
Ensuite il ne reste plus qu'a effacer le c:\windows\winsysXP.exe
les clés de registre et vérifier que tout a bien disparu.
Notamment un coup d'antivirus en ligne n'est pas du luxe
Voila !
Marsh Posté le 10-08-2004 à 23:01:27
une soluce?
ouvrire un editeur de texte (bloc-notes),
taper le texte:
cd %windir%\servicepackfiles\i386
taskmgr.exe
enregistrer sur le bureau en tant que fichier.bat
donc non texte (tout fichier) task.bat
votre fichier devient un executable du fichier de sauvgarde xp i386\taskmgr.exe et non de l original windows\taskmgr.exe
a tester???
Marsh Posté le 20-10-2004 à 06:55:51
Heuuu il y aurait pas une variante de se virus car moi en + de bloquer le gestionnaire des taches, il me bloque aussis l'accès à la base de registre (j'arrive à les débloquer mais dès que je les referment ils sont rebloqués direct)
En + je n'ai pas de winsysXp ?
Marsh Posté le 15-07-2004 à 01:41:44
Lorsque je tape : ctrl+alt+suppr
J'obtiens un message : "le gestionnaire des tâches a été désactivé par votre administrateur" J'ai chopé 5 trojan que je suis en train de virer.
Mais pas moyen de récupérer le gestionnaire des tâches.
Après recherche sur le forum j'ai tenté ceci qui ne marche pas :
avec XP Pro: Démarrer, Exécuter, Gpedit.msc, allez à Configuration utilisateur, Modèle d'administration, Système, Options Ctrl+Alt+Suppr, double-clic sur 'Supprimer le Gestionnaire des tâches', choisir 'Non configuré'.
J'ai essayé aussi ça :
Allez dans HKEY_Curent_User\Software\Microsoft\CurrentVersion\Policies\System\
Sélectionnez la clé DisableTaskMgr et donner comme valeur 0
Je n'ai pas de CurrentVersion\ dans ma base de registre (le trojan a du le détruire)
Je ne sais plus quoi faire, peut être faut il restaurer l'accès au gestionnaire des tâches.
Que faire ?