Lorsque je tape : ctrl+alt+suppr
 
J'obtiens un message : "le gestionnaire des tâches a été désactivé par votre administrateur"   J'ai chopé 5 trojan que je suis en train de virer.
Mais pas moyen de récupérer le gestionnaire des tâches.  
 
Après recherche sur le forum j'ai tenté ceci qui ne marche pas   :
avec XP Pro: Démarrer, Exécuter, Gpedit.msc, allez à Configuration utilisateur, Modèle d'administration, Système, Options Ctrl+Alt+Suppr, double-clic sur 'Supprimer le Gestionnaire des tâches', choisir 'Non configuré'.
 
 
J'ai essayé aussi ça :
 
Allez dans HKEY_Curent_User\Software\Microsoft\CurrentVersion\Policies\System\  
Sélectionnez la clé DisableTaskMgr et donner comme valeur 0
 
Je n'ai pas de CurrentVersion\ dans ma base de registre (le trojan a du le détruire)  
 
 
Je ne sais plus quoi faire, peut être faut il restaurer l'accès au gestionnaire des tâches.
 
Que faire ?  

Correction, après d'autres recherches j'ai trouvé la clé : HKEY_Curent_User\Software\Microsoft\windows\CurrentVersion\Policies\System\  
 
mais pas moyen de valider la modif, lorsque je relance regedit après l'avoir fermé, la valeur revient systématiquement à 1

help

Normal c'est dans Hkey-USer car dans le curent çà sert à rien.

 
ce dégat pourrait bien avoir été causé par w32.spybot.worm que j'ai expérimenté voila quelques temps

Test un antivirue en ligne
http://www.ravantivirus.com/scan/
http://www.pandasoftware.com/activ [...] ncipal.htm
http://housecall.trendmicro.com/

 
Je vais voir

un anti-quoi?

 
j'ai scanné avec celui de secuser qui m'a détecté 5 trojan non détectés par norton    
J'ai Norton, zone alarm et pest patrol et je parviens quand même à choper des cochonneries en nombre    
 
Je vais faire ces 3 là en ligne, on ne sait jamais

vire norton

 
j'y songe de plus en plus
tu me conseilles quoi avec des mises à jour aisées à télécharger ?
 
il y'a tjs ce problème de gestionnaire des tâches
 
si je ne parviens pas à y accéder de nouveau, existe t'il un soft identique que je pourrais installer pour le remplacer ?

et 5 merdes de plus (non destructives heureusement)avec ravantivirus

si non format,  c est le mieux
après t est tout propre.

oué super
 
formater sans savoir d'où vient le pb, c s'exposer au fait de devoir re-formater
 
bref ultime recourt only

bah sinon image disque, mais j'ai installé plein de trucs depuis la dernière

un format serait plus sur, mais bon il me faut bien 6-7H pour tout réinstaller

Oulà 6 à 8 heures.... Eux  

vous rigolé
vous metez pas 7h pour une install??
si vous metez autan faites automatiser,
je ne sais pas ce que vous installer mais 7h...

Il existe des logiciel d automatisation d install.
un fichier .msi je crois avec toutes les option d install.
je vous conseille une deuxieme partition avec l office, drivers et les  logiciels. Je mets 2-3h maxi moi.
avec le reseau wifi MAJ et restoration des mails,codecs etc...

Formater à chaque fois que tu chopes un trojan, c'est n'importe quoi ...
 
Installer Mcafee, sur ton poste..il est vraiment très bien.
Plus correctifs Windows
Puis un coup de ADaware + SpyBot et ça repart...
 
Je l'ai fait pour oncles, tantes..et à chaque fois, tout est rentré dans l'ordre.
 
@+
 

ça m'intéresse, mais bon je restaurerai plutôt mon image disque dans un premier temps.
Enfin bon j'ai tout nettoyé, il ne reste plus que le gestionnaire de tâches.
Pas moyen de modifier la valeur à 0 au lieu de 1 avec regedit, comment faire ?

comment rétablir ce fumier de gestionnaire des tâches ?

Tu as essayé ça :
 
http://195.154.215.18/Forum2/HTML/003102.html
 
Je ne sais pas si ça fonctionne

 
pour moi ça ne marche pas

Problème résolu, il fallait virer le virus netslayer (winsysXP dans les processus du gestionnaire).
 
Et puis après l'utilitaire TaskbarRepairToolPlus! a réactivé le gestionnaire.
 
Grâce à l'utilitaire security task manager aux fonctions proches de celles du gestionnaire (améliorées en fait), j'ai pu suspecter ce processus winsysxp, après recherche sur la toile, il s'est avéré qu'il était responsable.
Je l'ai supprimé à partir de la console de réparation (cd de xp pro booté) puis dans la base de registre, j'ai effacé tout ce qui s'y rapportait, puis nettoyage base de registre puis utilitaire TaskbarRepairToolPlus.
 
Et c'est  bon.
En espérant que ça puisse servir à quelqu'un.
J'en tire 2 leçons :
- Norton est très insuffisant, il faut panacher plusieurs anti-virus (scans en ligne)
- Changer IE pour mozilla et outlook express pour eudora (par exemple) serait judicieux (mais bon j'ai l'habitude de ces 2 là)

 
Et c'est là que tu as résolu ton problème ?

ravantivirus notamment est très bon, meilleur je pense que secuser.
 
Exactement, security task manager m'a indiqué les processus suspects, dont winsysxp. J'ai fait une recherche google, trouvé mention de ce winsysxp (virus netslayer), je l'ai viré en recherchant sur le disque dur et dans la base de registres toutes ses traces puis en supprimant ses fichiers. Enfin j'ai restauré le gestionnaire grâce à taskbarrepairtoolplus.

Hum juste une remarque ...je te conseille pas Eudora ...c'est pas Outlook ...mais c pas très loin

OK, que me conseilles tu ?

 
Salut,  
Voici mes deux sous de participations.
 
En gros j'ai eu le meme souci:
message : Le gestionnaire de tâches a été désactivé par votre administrateur
 
C'est effectivement le virus NetSlayer qui se lance dans avec c:\windows\winsysXP.exe enfin dans mon cas
 
Symptome identique impossible de modifier les valeurs de
la registry et le gpedit.msc qui refuse tout service
 
Pour le retrouver a coup sur : strun.exe
C'est un programme qui permet de voir ce qui est demarre sur votre
machine . Ici semble etre un bon lien pour le telecharger
 
http://members.lycos.co.uk/nirsoft1/utils/strun.html
 
Si vous voyez la ligne netslayer, ben vous avez le virus
Notez au passage que vous pouvez desactiver tout un tas
de trucs dont le demarrage est parfaitement inutile.
 
Phase 2  
Assassiner l'importun :
http://www.sysinternals.com/ntw2k/ [...] ools.shtml
Ce sont des outils en ligne de commande
qui permettent de lister les process dans une boite de
commande dos . Tres pratique quand le gestionnaire de
taches fait defaut
On fait un pslist dans une boite de commande dos
(demarrer -> executer -> cmd)
et on recupere le pid du processus
de winsysXP (deuxieme colonne) et on le tue avec un pskill <pid>
(Les unixiens apprecieront ...)  
 
Ensuite on sombre dans le classique Task bar repair tool plus!
qui vous remet d'équerre votre barre de taches.
 
Ensuite il ne reste plus qu'a effacer le c:\windows\winsysXP.exe
les clés de registre et vérifier que tout a bien disparu.
 
 
Notamment un coup d'antivirus en ligne n'est pas du luxe  
 
Voila !

une soluce?
ouvrire un editeur de texte (bloc-notes),
taper le texte:
 
cd %windir%\servicepackfiles\i386
taskmgr.exe
enregistrer sur le bureau en tant que fichier.bat
donc non texte (tout fichier) task.bat
votre fichier devient un executable du fichier de sauvgarde xp i386\taskmgr.exe et non de l original windows\taskmgr.exe
a tester???

Heuuu il y aurait pas une variante de se virus car moi en + de bloquer le gestionnaire des taches, il me bloque aussis l'accès à la base de registre (j'arrive à les débloquer mais dès que je les referment ils sont rebloqués direct)
 
En + je n'ai pas de winsysXp ?