Sujet Précédent Sujet Suivant

Gestioonnaire des taches

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention -
zaboukou Messages postés 7942 Statut Membre - 21 juil. 2009 à 20:03

Bonjour,
je n'arrive plus a ouvrir le gestionnaire des taches et meme regedit
je precise je suis sous vista et lorsque je fait Ctrl Alt Supp et ensuite je clique sur gestionnaire des taches je reviens a mon bureau et rien
pour regedit il me marque windows ne trouve pas regedit.exe

j'ai deja fait un scan hijackthis mais rien n'a été trouvé

si quelqu'un à une solution

merci d'avance

Afficher la suite

A voir également:

Gestioonnaire des taches
Windows 11 barre des taches a gauche - Guide
Barre des taches - Guide
Gestionnaire des taches windows 11 - Guide
Gestionnaire des taches - Guide
Changer la couleur de la barre des taches - Guide

29 réponses

Réponse 21 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

toujours impossible pour l'attrib

Microsoft Windows [version 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Users\Rémi>cd\

C:\>cd c:\windows

c:\Windows>takeown /f regedit.exe

Opération réussie : le fichier (ou dossier) : "c:\Windows\regedit.exe" appartien
t
désormais à l'utilisateur "PC-de-Rémi\Rémi".

c:\Windows>attrib -h regedit.exe
Accès refusé - C:\Windows\regedit.exe

c:\Windows>

zaboukou Messages postés 7942 Statut Membre 1 006

Essayer ceci :

cd\
sfc /scanfile c:\windows\regedit.exe

Réponse 22 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

il me demande d'ajouter d autre option a sfc
je met laquelle ?

c:\>sfc /scanfile c:\windows\regedit.exe

Vérificateur de ressources Microsoft(R) Windows(R) version 6.0
Copyright (c) Microsoft Corporation. Tous droits réservés.

Analyse l'intégrité de tous les fichiers système protégés et remplace
les versions incorrectes par les versions Microsoft appropriées.

SFC /SCANNOW /VERIFYONLY /SCANFILE=<fichier>
/VERIFYFILE=<fichier>
Windows hors connexion>
/OFFBOOTDIR=<répertoire Windows hors connexion>

/SCANNOW Analyse l'intégrité de tous les fichiers système
protégés et répare les fichiers endommagés dès que
possible.
/VERIFYONLY Analyse l'intégrité de tous les fichiers système
protégés. Aucune réparation n'est effectuée.
/SCANFILE Analyse l'intégrité du fichier référencé et le répare
si des problèmes ont été identifiés. Spécifiez le
chemin d'accès complet dans <fichier>.
/VERIFYFILE Vérifie l'intégrité du fichier ayant comme chemin
complet <fichier>. Aucune réparation n'est effectuée.
/OFFBOOTDIR Pour les réparations hors connexion, spécifier
l'emplacement du répertoire de démarrage hors
connexion.
/OFFWINDIR Pour les réparations hors connexion, spécifier
l'emplacement du répertoire Windows hors connexion.

Exemples :

sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll
/OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows
sfc /VERIFYONLY

c:\>

Réponse 23 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

il manquai juste le =
maintenant il me marque ça :

c:\>sfc /scanfile=c:\windows\regedit.exe

Le programme de protection des ressources Windows n'a trouvé aucune violation d'
intégrité.

c:\>

zaboukou Messages postés 7942 Statut Membre 1 006

En effet , j'ai oublié de mettre le "=" , mais bon, tout cela est bizarre.
essayez de lancer regedit.exe en mode sans échec.

Réponse 24 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

rien ne change en mode sans echec j'ai essayer regedit et taskmgr mais j'ai les meme erreurs

zaboukou Messages postés 7942 Statut Membre 1 006

Essayer , en mode sans échec, la commande
attrib -h regedit.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

même scénario que précédemment

zaboukou Messages postés 7942 Statut Membre 1 006

Alors là , c'est un grand mystère.
Le fichier est bien présent , il ne veut pas s'exécuter, avec
comme réponse qu'il n' existe pas ?
Il n'est pas altéré , impossible de changer un de ses attributs
alors que vous êtes devenu propriétaire ???
à tout hasard , essayer ceci :

Copier/coller le texte ci-dessous entre les pointillés.
l' enregistrer dans la racine C:\
sous le nom réparer.vbs
ensuite
Appuyer sur les touches Windows et R
Taper

cmd.exe
cd\
wscript.exe réparer.vbs
......................................................

Option Explicit
Dim WshShell, strUserName, strDomain, strSID
Dim objWMIService, colItems, objItem, arrName, objAccount

Set WshShell = WScript.CreateObject("WScript.Shell")
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * From Win32_ComputerSystem")

For Each objItem in colItems
arrName = Split(objItem.UserName, "\")
strDomain = arrName(0)
strUserName = arrName(1)
Next

Set objAccount = objWMIService.Get _
("Win32_UserAccount.Name='" & strUserName & "',Domain='" & strDomain & "'")
strSID=objAccount.SID

If trim(strSID) <> "" then
WshShell.RegDelete ("HKEY_USERS\" & strSID &

"\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools")
Msgbox "Completed!"
End if

...............................................

Réponse 26 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

erreur de syntaxe ligne 20 colonne 45
j'ai mis une parenthese mai rien toujours la meme erreur

Réponse 27 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

j'ai resolu lerreur de script
par contre la j'ai de nouveau une erreur

http://img21.imageshack.us/img21/2818/scripto.jpg

zaboukou Messages postés 7942 Statut Membre 1 006

Il y' a combien d'administrateurs ?

Réponse 28 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

il n'y a que moi enfin je pense j'ai pris un fichier au hasard et est allé dans l'onglet secu et j'etais le seul
je ne sais pas exactement de quand remonte cela car avant je n'avais aucun probleme et mon ordinateur et toujours protéger et je fais des scan hijack regulierement

zaboukou Messages postés 7942 Statut Membre 1 006

Je pense qu'il faut faire un scan complet avec MalWareBytes.

Réponse 29 / 29

remousse Messages postés 299 Date d'inscription Statut Membre Dernière intervention 6

j'ai fait l'analyse et j'obtient pas mal de trojan

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1

21/07/2009 19:58:20
mbam-log-2009-07-21 (19-58-13).txt

Type de recherche: Examen rapide
Eléments examinés: 91251
Temps écoulé: 11 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c5e84927-cff0-4ca3-a068-02e7c01c1e7c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0e738ca-4e59-446f-b34a-6bc26fb2c735} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f0e738ca-4e59-446f-b34a-6bc26fb2c735} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c5e84927-cff0-4ca3-a068-02e7c01c1e7c} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\tgqsqmqu.dll (Trojan.Vundo.H) -> No action taken.
c:\Windows\System32\uqmqsqgt.ini (Trojan.Vundo.H) -> No action taken.
c:\Windows\System32\awtqnnnl.dll (Trojan.Vundo) -> No action taken.
c:\Windows\System32\gotlxitb.dll (Trojan.Vundo) -> No action taken.
c:\Windows\System32\iiffFyYs.dll (Trojan.Vundo) -> No action taken.
c:\Windows\System32\jbyjtgtu.dll (Trojan.Vundo) -> No action taken.
c:\Windows\System32\kiirdigb.exe (Trojan.LowZones) -> No action taken.
c:\Windows\System32\mvvmatln.exe (Trojan.LowZones) -> No action taken.
c:\Windows\System32\nsoonyhx.exe (Trojan.LowZones) -> No action taken.
c:\Windows\System32\winmiu32.rom (Backdoor.Bot) -> No action taken.
C:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\Users\Rémi\AppData\Roaming\addon.dat (Malware.Trace) -> No action taken.
c:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\Windows\System32\Windows_update.exe (Backdoor.Bot) -> No action taken.
C:\install.exe (Trojan.Agent) -> No action taken.

je pense tout supprimer
est-ce la bonne solution sur ce coup

zaboukou Messages postés 7942 Statut Membre 1 006

Faire une sauvegarde entière du registre avant de supprimer .
Ou créer une image de la partition disque avec Macrium Reflect.
Puis supprimer.

Discussions similaires

Faire réapparaître la Barre des taches sous Firefox en bas.

firefox barre de taches

Durée de fonctionnement

Gestioonnaire des taches

29 réponses

Votre réponse

Discussions similaires

Newsletters