gestionnaire des tâches désactivé : ctrl alt suppr inopérant

gestionnaire des tâches désactivé : ctrl alt suppr inopérant - Win NT/2K/XP - Windows & Software

Marsh Posté le 15-07-2004 à 01:41:44    

Lorsque je tape : ctrl+alt+suppr
 
J'obtiens un message : "le gestionnaire des tâches a été désactivé par votre administrateur"  :heink: J'ai chopé 5 trojan que je suis en train de virer.
Mais pas moyen de récupérer le gestionnaire des tâches.  
 
Après recherche sur le forum j'ai tenté ceci qui ne marche pas   :( :
avec XP Pro: Démarrer, Exécuter, Gpedit.msc, allez à Configuration utilisateur, Modèle d'administration, Système, Options Ctrl+Alt+Suppr, double-clic sur 'Supprimer le Gestionnaire des tâches', choisir 'Non configuré'.
 
 
J'ai essayé aussi ça :
 
Allez dans HKEY_Curent_User\Software\Microsoft\CurrentVersion\Policies\System\  
Sélectionnez la clé DisableTaskMgr et donner comme valeur 0
 
Je n'ai pas de CurrentVersion\ dans ma base de registre (le trojan a du le détruire) :fou:  
 
 
Je ne sais plus quoi faire, peut être faut il restaurer l'accès au gestionnaire des tâches.
 
Que faire ?  :??:

Reply

Marsh Posté le 15-07-2004 à 01:41:44   

Reply

Marsh Posté le 15-07-2004 à 02:56:52    

Correction, après d'autres recherches j'ai trouvé la clé : HKEY_Curent_User\Software\Microsoft\windows\CurrentVersion\Policies\System\  
 
mais pas moyen de valider la modif, lorsque je relance regedit après l'avoir fermé, la valeur revient systématiquement à 1

Reply

Marsh Posté le 15-07-2004 à 12:03:28    

help

Reply

Marsh Posté le 15-07-2004 à 12:05:22    

xanthe739 a écrit :

Correction, après d'autres recherches j'ai trouvé la clé : HKEY_Curent_User\Software\Microsoft\windows\CurrentVersion\Policies\System\  
 
mais pas moyen de valider la modif, lorsque je relance regedit après l'avoir fermé, la valeur revient systématiquement à 1


Normal c'est dans Hkey-USer car dans le curent çà sert à rien.

Reply

Marsh Posté le 15-07-2004 à 12:05:50    


 
ce dégat pourrait bien avoir été causé par w32.spybot.worm que j'ai expérimenté voila quelques temps

Reply

Marsh Posté le 15-07-2004 à 12:07:13    

wonee a écrit :

Normal c'est dans Hkey-USer car dans le curent çà sert à rien.


 
Je vais voir

Reply

Marsh Posté le 15-07-2004 à 12:07:32    

un anti-quoi?

Reply

Marsh Posté le 15-07-2004 à 12:10:55    


 
j'ai scanné avec celui de secuser qui m'a détecté 5 trojan non détectés par norton  :fou:  
J'ai Norton, zone alarm et pest patrol et je parviens quand même à choper des cochonneries en nombre  :(  
 
Je vais faire ces 3 là en ligne, on ne sait jamais

Reply

Marsh Posté le 15-07-2004 à 12:11:25    

vire norton

Reply

Marsh Posté le 15-07-2004 à 12:11:25   

Reply

Marsh Posté le 15-07-2004 à 12:18:38    

wonee a écrit :

vire norton


 
j'y songe de plus en plus
tu me conseilles quoi avec des mises à jour aisées à télécharger ?
 
il y'a tjs ce problème de gestionnaire des tâches
 
si je ne parviens pas à y accéder de nouveau, existe t'il un soft identique que je pourrais installer pour le remplacer ?


Message édité par xanthe739 le 15-07-2004 à 12:18:54
Reply

Marsh Posté le 15-07-2004 à 15:18:40    

et 5 merdes de plus (non destructives heureusement)avec ravantivirus

Reply

Marsh Posté le 15-07-2004 à 15:22:50    

si non format,  c est le mieux
après t est tout propre.

Reply

Marsh Posté le 15-07-2004 à 15:28:25    

dac255 a écrit :

si non format,  c est le mieux
après t est tout propre.


oué super [:fifiz]
 
formater sans savoir d'où vient le pb, c s'exposer au fait de devoir re-formater :D
 
bref ultime recourt only


---------------
We deserve everything that's coming...
Reply

Marsh Posté le 15-07-2004 à 17:06:15    

bah sinon image disque, mais j'ai installé plein de trucs depuis la dernière

Reply

Marsh Posté le 15-07-2004 à 17:12:42    

un format serait plus sur, mais bon il me faut bien 6-7H pour tout réinstaller

Reply

Marsh Posté le 15-07-2004 à 19:05:21    

xanthe739 a écrit :

un format serait plus sur, mais bon il me faut bien 6-7H pour tout réinstaller


Oulà 6 à 8 heures.... Eux  :sleep:


---------------
Ustea ez da jakitea
Reply

Marsh Posté le 15-07-2004 à 19:12:35    

vous rigolé
vous metez pas 7h pour une install??
si vous metez autan faites automatiser,
je ne sais pas ce que vous installer mais 7h...

Reply

Marsh Posté le 15-07-2004 à 19:17:14    

Il existe des logiciel d automatisation d install.
un fichier .msi je crois avec toutes les option d install.
je vous conseille une deuxieme partition avec l office, drivers et les  logiciels. Je mets 2-3h maxi moi.
avec le reseau wifi MAJ et restoration des mails,codecs etc...

Reply

Marsh Posté le 15-07-2004 à 19:25:14    

Formater à chaque fois que tu chopes un trojan, c'est n'importe quoi ...
 
Installer Mcafee, sur ton poste..il est vraiment très bien.
Plus correctifs Windows
Puis un coup de ADaware + SpyBot et ça repart...
 
Je l'ai fait pour oncles, tantes..et à chaque fois, tout est rentré dans l'ordre.
 
@+
 

Reply

Marsh Posté le 15-07-2004 à 19:25:48    

ça m'intéresse, mais bon je restaurerai plutôt mon image disque dans un premier temps.
Enfin bon j'ai tout nettoyé, il ne reste plus que le gestionnaire de tâches.
Pas moyen de modifier la valeur à 0 au lieu de 1 avec regedit, comment faire ?

Reply

Marsh Posté le 16-07-2004 à 15:02:39    

comment rétablir ce fumier de gestionnaire des tâches ?

Reply

Marsh Posté le 16-07-2004 à 15:23:05    

Tu as essayé ça :
 
http://195.154.215.18/Forum2/HTML/003102.html
 
Je ne sais pas si ça fonctionne

Reply

Marsh Posté le 16-07-2004 à 15:53:37    

TheDoors a écrit :

Tu as essayé ça :
 
http://195.154.215.18/Forum2/HTML/003102.html
 
Je ne sais pas si ça fonctionne


 
pour moi ça ne marche pas :sweat:

Reply

Marsh Posté le 17-07-2004 à 19:40:12    

Problème résolu, il fallait virer le virus netslayer (winsysXP dans les processus du gestionnaire).
 
Et puis après l'utilitaire TaskbarRepairToolPlus! a réactivé le gestionnaire.
 
Grâce à l'utilitaire security task manager aux fonctions proches de celles du gestionnaire (améliorées en fait), j'ai pu suspecter ce processus winsysxp, après recherche sur la toile, il s'est avéré qu'il était responsable.
Je l'ai supprimé à partir de la console de réparation (cd de xp pro booté) puis dans la base de registre, j'ai effacé tout ce qui s'y rapportait, puis nettoyage base de registre puis utilitaire TaskbarRepairToolPlus.
 
Et c'est  bon.
En espérant que ça puisse servir à quelqu'un.
J'en tire 2 leçons :
- Norton est très insuffisant, il faut panacher plusieurs anti-virus (scans en ligne)
- Changer IE pour mozilla et outlook express pour eudora (par exemple) serait judicieux (mais bon j'ai l'habitude de ces 2 là)

Reply

Marsh Posté le 18-07-2004 à 22:01:39    

xanthe739 a écrit :

j'ai scanné avec celui de secuser qui m'a détecté 5 trojan non détectés par norton  :fou:  
J'ai Norton, zone alarm et pest patrol et je parviens quand même à choper des cochonneries en nombre  :(  
 
Je vais faire ces 3 là en ligne, on ne sait jamais


 
Et c'est là que tu as résolu ton problème ?

Reply

Marsh Posté le 19-07-2004 à 15:20:19    

ravantivirus notamment est très bon, meilleur je pense que secuser.
 
Exactement, security task manager m'a indiqué les processus suspects, dont winsysxp. J'ai fait une recherche google, trouvé mention de ce winsysxp (virus netslayer), je l'ai viré en recherchant sur le disque dur et dans la base de registres toutes ses traces puis en supprimant ses fichiers. Enfin j'ai restauré le gestionnaire grâce à taskbarrepairtoolplus.

Reply

Marsh Posté le 19-07-2004 à 15:49:39    

Hum juste une remarque ...je te conseille pas Eudora ...c'est pas Outlook ...mais c pas très loin

Reply

Marsh Posté le 19-07-2004 à 20:34:14    

OK, que me conseilles tu ?

Reply

Marsh Posté le 10-08-2004 à 22:46:27    

xanthe739 a écrit :

OK, que me conseilles tu ?


 
Salut,  
Voici mes deux sous de participations.
 
En gros j'ai eu le meme souci:
message : Le gestionnaire de tâches a été désactivé par votre administrateur
 
C'est effectivement le virus NetSlayer qui se lance dans avec c:\windows\winsysXP.exe enfin dans mon cas
 
Symptome identique impossible de modifier les valeurs de
la registry et le gpedit.msc qui refuse tout service
 
Pour le retrouver a coup sur : strun.exe
C'est un programme qui permet de voir ce qui est demarre sur votre
machine . Ici semble etre un bon lien pour le telecharger
 
http://members.lycos.co.uk/nirsoft1/utils/strun.html
 
Si vous voyez la ligne netslayer, ben vous avez le virus
Notez au passage que vous pouvez desactiver tout un tas
de trucs dont le demarrage est parfaitement inutile.
 
Phase 2  
Assassiner l'importun :
http://www.sysinternals.com/ntw2k/ [...] ools.shtml
Ce sont des outils en ligne de commande
qui permettent de lister les process dans une boite de
commande dos . Tres pratique quand le gestionnaire de
taches fait defaut
On fait un pslist dans une boite de commande dos
(demarrer -> executer -> cmd)
et on recupere le pid du processus
de winsysXP (deuxieme colonne) et on le tue avec un pskill <pid>
(Les unixiens apprecieront ...)  
 
Ensuite on sombre dans le classique Task bar repair tool plus!
qui vous remet d'équerre votre barre de taches.
 
Ensuite il ne reste plus qu'a effacer le c:\windows\winsysXP.exe
les clés de registre et vérifier que tout a bien disparu.
 
 
Notamment un coup d'antivirus en ligne n'est pas du luxe  
 
Voila !

Reply

Marsh Posté le 10-08-2004 à 23:01:27    

une soluce?
ouvrire un editeur de texte (bloc-notes),
taper le texte:
 
cd %windir%\servicepackfiles\i386
taskmgr.exe
enregistrer sur le bureau en tant que fichier.bat
donc non texte (tout fichier) task.bat
votre fichier devient un executable du fichier de sauvgarde xp i386\taskmgr.exe et non de l original windows\taskmgr.exe
a tester???

Reply

Marsh Posté le 20-10-2004 à 06:55:51    

Heuuu il y aurait pas une variante de se virus car moi en + de bloquer le gestionnaire des taches, il me bloque aussis l'accès à la base de registre (j'arrive à les débloquer mais dès que je les referment ils sont rebloqués direct)
 
En + je n'ai pas de winsysXp ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed