mon gestionnaire de tache et la modification de mon registre bloqués
Hors ligneRollano Le 06/12/2008 à 10:58 Profil de Rollano Configuration de Rollano

Bonjour,
jè besoin de votre aide.mon gestionnaire de tache et la modification de mon registre sont desactivé par administrateur alors ke je suis administrateur.Non seulement cela mon antivirus kaspersky2009 est desactivé et aussi je peux plus executer des fichiers ki ont besoin de modifier le registre.jè essayé de passer par gpedit.msc mè rien tjrsaprès reinstallation le mème problème survient aussitôt.je suis sous XP PRO SP2.HELP ME
Hors ligneMister_masque Le 06/12/2008 à 12:26 Profil de Mister_masque Configuration de Mister_masque

Salut,

Peut être Bagle.

- Télécharger HijackThis de Merijn sur ton bureau.
- Clique sur Install pour executer HijackThis
- Si tu es sous Vista : Clique droit >> Executer en tant qu'administrateur
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sous forme de Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide: N'hésite pas à consulter l'aide : Aide HJT si tu n'y arrives pas.

Si tu obtient le Message : HijackThis n'est pas une application Win32 Valide (Si pas de message ignore la suite et poste seulement le rapport HijackThis)


Tu a été infecté par Bagle, c'est une infection très dur à éradiquer ... Elle s'attrape principalement en téléchargeant des cracks piégés sur P2P (Emule & Limewire). Bagle supprime les antivirus, firewall et t'empêche d'en installer des nouveaux.

N'essaye pas de redémarrer en Mode sans échec, Bagle a pu détruire les clés SafeBoot.

Supprime tous les cracks téléchargés.
A lire : Les dangers des cracks

Suis ces instructions à la lettre, sinon tu risque d'endommager Windows !

  • Télécharge FindyKill sur ton Bureau et exécute le.
  • La fenêtre d'installation se lance. Clique sur "Suivant" puis accepte les conditions: Je suis d'accord avec les termes et conditions ci-dessus et re-clique sur "Suivant".
  • Clique encore sur "Suivant" en laissant le répertoire par défaut, si un message de confirmation s'affiche, accepte.
  • Clique sur "Démarrer", l'installation va s'effectuer puis clique sur "Quitter".


Pour utiliser FindyKill:

  1. Une icône est apparue sur le Bureau, double-cliquer sur FindyKill
  2. Une fenêtre noir apparait, sélectionner L'option 1 : Recherche permet de rechercher l'infection: Pour ce faire, sur le menu principal, tapes sur la touche 1 du clavier puis valides par entrée
  3. Le processus explorer.exe va s'arrêtait, la barre de tache et le bureau risque de disparaitre, laisser faire et patienter
  4. Quand la recherche est terminée, appuyes sur n'importe quelle touche pour afficher le rapport
  5. Cliquez sur le menu Édition puis Sélectionner tout. Cliquez à nouveau sur le menu Édition puis copier.
  6. Coller le rapport sur ce forum en créant un nouveau message



Bon courage !

--
Hors ligneRollano Le 06/12/2008 à 22:08 Profil de Rollano Configuration de Rollano

voici les rapports:


----------------- FindyKill V4.706 ------------------

* User : Net Plus Ultr@ - NET
* Emplacement : G:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 21:48:23 le 06/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))  


--------------- [ Processus actifs ] ----------------  


G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
G:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\wuauclt.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------  


»»»» Presence des fichiers dans G:


»»»» Presence des fichiers dans G:\WINDOWS


»»»» Presence des fichiers dans G:\WINDOWS\Prefetch

Found ! - G:\WINDOWS\Prefetch\NAV2008 3 IN ONE KEYGEN.EXE-245D3D13.pf
Found ! - G:\WINDOWS\Prefetch\NAV2008 3 IN ONE KEYGEN.EXE-245D3D13.pf

»»»» Presence des fichiers dans G:\WINDOWS\system32


»»»» Presence des fichiers dans G:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans G:\Documents and Settings\Net Plus Ultr@\Application Data


»»»» Presence des fichiers dans G:\DOCUME~1\NETPLU~1\LOCALS~1\Temp

Found ! - G:\DOCUME~1\NETPLU~1\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\patch25.dll  
Found ! - G:\DOCUME~1\NETPLU~1\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\CommonFi\NAVPatch.grd  
Found ! - G:\DOCUME~1\NETPLU~1\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\CommonFi\NAVPatch.sig  
Found ! - G:\DOCUME~1\NETPLU~1\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\CommonFi\NAVPatch.spm  
Found ! - G:\DOCUME~1\NETPLU~1\LOCALS~1\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\patch25d.dll  

»»»» Presence des fichiers dans G:\Documents and Settings\Net Plus Ultr@\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------  

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

   CTFMON.EXE=G:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

   IgfxTray=G:\WINDOWS\system32\igfxtray.exe
   HotKeysCmds=G:\WINDOWS\system32\hkcmd.exe
   PRONoMgr.exe=G:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
   ccApp="G:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
   osCheck="G:\Program Files\Norton AntiVirus\osCheck.exe"


--------------- [ Registre / Clés infectieuses ] ----------------  



--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------  


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

I: - Lecteur de CD-ROM

J: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf  



+- Contenu de l'autorun : D:\autorun.inf  



+- Contenu de l'autorun : E:\autorun.inf  



+- Contenu de l'autorun : F:\autorun.inf  


[AutoRun]
open=setup.exe
icon=setup.exe,0



































+- Contenu de l'autorun : J:\autorun.inf  

[AutoRun]

;poIvRdhuaBQ shbRmu

;IHyLvPgTOxfQWl
opeN =iludu.pif
shElL\oPen\defAUlt=1
;ontOA TbciCuorNtQnopAA ujMDX
shell\explOre\CoMmand = iludu.pif
;ipsa SmxmchopbE fgtE
ShElL\OpeN\Command = iludu.pif
Shell\AUTOplay\commaND= iludu.pif


+- presence des fichiers :  

Found ! [29/10/2008 17:53][d--h-----] - C:\autorun.inf
Found ! [29/10/2008 17:53][d--h-----] - D:\autorun.inf
Found ! [29/10/2008 17:53][d--h-----] - E:\autorun.inf
Found ! [29/10/2008 17:53][d--h-----] - F:\autorun.inf
Found ! [07/09/2002 01:00][-r-------] - I:\autorun.inf
Found ! [03/08/2004 23:55][-r-hs----] - J:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------  


-> Not found !


------------------- ! Fin du rapport ! --------------------  


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:04, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\hkcmd.exe
G:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
G:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - G:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] G:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] G:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] G:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "G:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - G:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - G:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - G:\Program Files\Intel\NCS\Sync\NetSvc.exe

--
End of file - 3440 bytes
Hors ligneMister_masque Le 06/12/2008 à 22:13 Profil de Mister_masque Configuration de Mister_masque

Salut,

Relance FindyKill avec l'option 2 et poste ce rapport.
--
Hors ligneTings Le 09/12/2008 à 13:13 Profil de Tings Configuration de Tings

salut rollano et mister _masque:

pour la premiére tranche de votre question la désactivation de votre gestionnaire de tache c'est simple si vous n'est pas extrément infecté pas une infection trés dure,donc pour activé votre gestionnaire de tache vous devez procéder comme suite:


Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc).
Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr.
Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré
pour la désactivation de votre antivirus essayez de l'activé si ce n'est pas le cas vous devez faire un scan a l'aide de hijackthis .
N.B= les notes suscités par mister_masque doivent étre prises en compt
--
Hors ligneRollano Le 12/12/2008 à 15:55 Profil de Rollano Configuration de Rollano

ca ne marche pas et il y a un dossier autorun.inf ki se créé sur tout les disk.ce dernier refuse dètre supprimer car il utilisé par un processus.aussi kan je force la suppression 1autre dossier se cré. zzzzzz.zzz.un truc du genre
Hors ligneMister_masque Le 12/12/2008 à 15:58 Profil de Mister_masque Configuration de Mister_masque

Salut,

Tu es sûr de bien avoir éxecuter FindyKill avec l'option 2 ?
Il devrait détruire les Autorun.

Sinon, fait le en MSE :

Démarre en Mode sans échec avec prise en charge réseau (MSE) avec la touche F8 au démarrage.
Aide : Mode sans echec

Puis
En Mode sans echec :

Télécharge, installe et met à jour MalwareBytes.
Aide: Un tutorial de MalwareBytes est disponible
Fait un examen complet de tout les lecteurs. Clique sur "Afficher les résultats" puis sur "Supprimer la sélection" et poste le rapport.

Bon courage :)
--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels