impossible de lancer regedit, taskmgr & co ....

impossible de lancer regedit, taskmgr & co .... - Win NT/2K/XP - Windows & Software

Marsh Posté le 22-08-2004 à 22:23:30    

'lut tt le monde.
voila j'ai un petit problème : je ne peux pas lancer regedit ni faire un ctrl alt sup pour arreter des applis... (ca se lance et se ferme tt de suite)
j'arrive pas a faire un scan anti virus en ligne.
un anti virus (bit defender free) n'a pas trouve de virus.
ca peut venir de quoi ?
si qq'un a une idée je suis preneur.
merci bien.
PS win xp SP1a + kerio 4
PS2 en demarrant en mode ss echec, je peux lancer tous ca ...


Message édité par swich le 22-08-2004 à 22:36:20
Reply

Marsh Posté le 22-08-2004 à 22:23:30   

Reply

Marsh Posté le 23-08-2004 à 00:25:22    

C'est typique d'un virus.
 
Poste un rapport HijackThis.

Reply

Marsh Posté le 23-08-2004 à 12:11:02    

voila le rapport :  

Code :
  1. Logfile of HijackThis v1.98.2
  2. Scan saved at 12:03:15, on 23/08/2004
  3. Platform: Windows XP  (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\Explorer.EXE
  14. C:\WINDOWS\system32\spoolsv.exe
  15. C:\WINDOWS\System32\RunDll32.exe
  16. C:\WINDOWS\System32\GSICON.EXE
  17. C:\WINDOWS\System32\dslagent.exe
  18. C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
  19. C:\WINDOWS\System32\ycbyzl.exe
  20. C:\WINDOWS\System32\ctfmon.exe
  21. C:\Program Files\Messenger\msmsgs.exe
  22. C:\WINDOWS\System32\MSlti16.exe
  23. C:\WINDOWS\System32\Windowsup.exe
  24. C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
  25. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  26. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  27. C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  28. C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  29. C:\Program Files\Mozilla Firefox\firefox.exe
  30. C:\WINDOWS\System32\wuauclt.exe
  31. C:\Documents and Settings\sam\Bureau\HijackThis-1.exe
  33. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  34. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  35. O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  36. O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
  37. O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
  38. O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
  39. O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
  40. O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
  41. O4 - HKLM\..\Run: [Microsoft AUT Update] MSlti16.exe
  42. O4 - HKLM\..\Run: [WindowsRegKey update] Windowsup.exe
  43. O4 - HKLM\..\Run: [Microsoft Update] ycbyzl.exe
  44. O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
  45. O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti16.exe
  46. O4 - HKLM\..\RunServices: [WindowsRegKey update] Windowsup.exe
  47. O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
  48. O4 - HKLM\..\RunServices: [Microsoft Update] ycbyzl.exe
  49. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  50. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  51. O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe
  52. O4 - HKCU\..\Run: [WindowsRegKey update] Windowsup.exe
  53. O4 - HKCU\..\Run: [Microsoft Update] ycbyzl.exe
  54. O4 - HKCU\..\RunServices: [Microsoft Update] ycbyzl.exe
  55. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  56. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  57. O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  58. O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  59. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  60. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  61. O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
  62. O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED05DAB-9B0F-426A-8DC9-B89D5A203AD1}: NameServer = 212.151.136.254 130.244.127.162


Reply

Marsh Posté le 23-08-2004 à 12:33:32    

En effet, tu as bien un virus, je pense, vu les symptomes que ca doit etre gaobot (egalement appelé agobot) ou welchia, ils me semblent qu'ils ont les memes comportements a peu pres a ce niveau la... ou peut etre que tu en as plusieurs ce qui est possible aussi :D
concernant le log hijack, voila les lignes que tu devrais supprimer.
  O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe
  O4 - HKCU\..\Run: [WindowsRegKey update] Windowsup.exe
  O4 - HKCU\..\Run: [Microsoft Update] ycbyzl.exe
  O4 - HKCU\..\RunServices: [Microsoft Update] ycbyzl.exe  
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
  O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti16.exe
  O4 - HKLM\..\RunServices: [WindowsRegKey update] Windowsup.exe
  O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
  O4 - HKLM\..\RunServices: [Microsoft Update] ycbyzl.exe  
  O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe
  O4 - HKCU\..\Run: [WindowsRegKey update] Windowsup.exe
  O4 - HKCU\..\Run: [Microsoft Update] ycbyzl.exe
  O4 - HKCU\..\RunServices: [Microsoft Update] ycbyzl.exe  
Autre remarque, il me semble que la ligne :
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
corresponds a unu spyware mais ca serait a confirmer
 
Par contre, une fois que tu auras réparé ton systeme, oublie pas de faire un petit tour par windows update car les failles exploitées ici ont étées corrigées y a quelques temps deja...
 
Bon courage!!;)
 
Edit : va d'abords sur cette page pour recuperer stinger, c'est un petit utilitaire de desinfection (attention ce n'est pas aussi complet au niveau du nombre de viris detectés qu'un antivirus, mais souvent ca suffit...)
va sur cette page pour gaobot car helas :( il n'est pas détecté par dtinger...: http://www.secuser.com/telechargem [...] htm#Gaobot
tu trouveras des utilitaires pour virer welchia, gaobot...


Message édité par GuiYom_00 le 23-08-2004 à 12:40:32
Reply

Marsh Posté le 23-08-2004 à 18:11:01    

ok merci bien.
le pire c'est que j'ai choppé ca sur mes 2 pc (non relié en reseau) une heure a peine apres avoir fraichement tout reinstallé....  

Reply

Marsh Posté le 24-08-2004 à 21:36:21    

Regle N°1 de la bonne installation
1. installer un systeme modem eteint
2. installer l'antivirus
3. activer (XP ) ou installer un FIREWALL
4. activer la connexion internet
5. mettre a jour l'antivirus
6. windows update
 
les etapes 5 et 6 peuvent etre inversées mais surtout pas le reste


Message édité par aknott31 le 24-08-2004 à 21:36:58

---------------
hebergez vos images
Reply

Marsh Posté le 27-09-2008 à 22:21:33    

J'ai le même soucis. Impossible d'accéder à regedit, taskmgr et quand je fais ctrl + alt + suppr >> gestionnaire de taches, il ne l'ouvre pas et me renvoie sur mon bureau. J'ai passé 2 anti-virus: Avast et Spyware Terminator mais ils n'ont rien trouvé. Je suis sous Vista Edition Familiale Premium.Quelqu'un peut-il m'aider ? Merci d'avance  ;)


Message édité par Blade17 le 27-09-2008 à 22:37:45
Reply

Marsh Posté le 27-09-2008 à 22:36:22    

J'ai trouvé une solution pour le gestionnaire de taches. J'ai renommé taskmgr en taskmgrZ et ça fonctionne. Par contre, ça ne me le met pas en raccourci ctrl + alt + suppr. Y'a-t-il une solution ? Merci d'avance  ;)


Message édité par Blade17 le 27-09-2008 à 22:37:06
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed