Gestionnaire tâches désactivé cause virus
Résolu/Fermé
A voir également:
- Le gestionnaire de tache a été désactivé par votre administrateur
- Le profil de votre interlocuteur a été bloqué sur notre site par mesure de sécurité… ✓ - Forum Réseaux sociaux
- Pave tactile desactive - Guide
- Gestionnaire de tache - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Forum Mail
- Votre iphone a ete pirate ✓ - Forum iPhone
22 réponses
delyes
Messages postés
39
Date d'inscription
samedi 4 novembre 2000
Statut
Membre
Dernière intervention
19 janvier 2013
27
24 juin 2008 à 15:25
24 juin 2008 à 15:25
le gestionnaire el la commande regedit désactivé, comment faire SVP aide moi ....
Utilisateur anonyme
18 août 2005 à 16:16
18 août 2005 à 16:16
Salut, Essai ceci
Si tu es bien l'administrateur.
Vas à ce chemin dans regedit :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Le nom de la clef est DisableTaskMgr
La valeur doit-être à 0.
a+
Si tu es bien l'administrateur.
Vas à ce chemin dans regedit :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Le nom de la clef est DisableTaskMgr
La valeur doit-être à 0.
a+
Bonjour,
Pour ouvrir l'editeur de registre il faut taper "regedit" soit dans la commande executer de windows, soit dans le cmd.
(Pour ouvrir le cmd, tapez "cmd" dans la commande executer puis ecrivez "regedit" dans la console.)
Une fois dans l'editeur de registre, la clé pouvant empecher l'execution de programmes est :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
Il faut la supprimer.
La clé pouvant désactiver le gestionnaire des taches a deja été donné par Regis, à savoir:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
La Valeur à supprimer est DisableTaskMgr.
La clé permettant d'executer des programmes au démarage est :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Supprimez les valeurs qui executent des programmes dont vous ne voulez pas l'execution au demarage.
Si vous ne pouvez accedez a l'editeur de registre, tapez ceci tel quel dans la console (cmd):
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
Cela vous permettra normalement d'activer le gestioinnaire de taches.
Puis tapez ceci pour autoriser l'exectution de l'editeur de registre:
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f
J'espere avoir pu vous aider
Pour ouvrir l'editeur de registre il faut taper "regedit" soit dans la commande executer de windows, soit dans le cmd.
(Pour ouvrir le cmd, tapez "cmd" dans la commande executer puis ecrivez "regedit" dans la console.)
Une fois dans l'editeur de registre, la clé pouvant empecher l'execution de programmes est :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
Il faut la supprimer.
La clé pouvant désactiver le gestionnaire des taches a deja été donné par Regis, à savoir:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
La Valeur à supprimer est DisableTaskMgr.
La clé permettant d'executer des programmes au démarage est :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Supprimez les valeurs qui executent des programmes dont vous ne voulez pas l'execution au demarage.
Si vous ne pouvez accedez a l'editeur de registre, tapez ceci tel quel dans la console (cmd):
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
Cela vous permettra normalement d'activer le gestioinnaire de taches.
Puis tapez ceci pour autoriser l'exectution de l'editeur de registre:
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f
J'espere avoir pu vous aider
Quelle clé de registre est dite invalide?
Si c'est celle qui permet de debloquer l'editeur de registre, il est possible qu'elle n'existe pas. Une autre clé peut bloquer l'editeur de registre:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Son nom est : DisableRegistryTools
Dans le cmd, il faudra alors taper :
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
Cependant, en tapant : "REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
... dans le cmd, le gestionnaire des taches devrait etre réactivé
J'espere avoir pu vous aider.
Ces méthodes ne marcheront que si vous etes administrateur de l'ordinateur, un utilisateur limité ne peut normalement pas modifier des clés de registre
Si c'est celle qui permet de debloquer l'editeur de registre, il est possible qu'elle n'existe pas. Une autre clé peut bloquer l'editeur de registre:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Son nom est : DisableRegistryTools
Dans le cmd, il faudra alors taper :
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
Cependant, en tapant : "REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
... dans le cmd, le gestionnaire des taches devrait etre réactivé
J'espere avoir pu vous aider.
Ces méthodes ne marcheront que si vous etes administrateur de l'ordinateur, un utilisateur limité ne peut normalement pas modifier des clés de registre
Bonjour &vann974
Encore mille fois merci pour la peine que vous vous donner pour me venir en aide.
Effectivement cette opération a réussi mais le problème démeure c'est dire que la modification du registre est toujour désactivé et le gestionnaire de tache aussi.
C'est comme si un programme malvaillant avait pris controle de ma machine.
Merci et a très bientot
Encore mille fois merci pour la peine que vous vous donner pour me venir en aide.
Effectivement cette opération a réussi mais le problème démeure c'est dire que la modification du registre est toujour désactivé et le gestionnaire de tache aussi.
C'est comme si un programme malvaillant avait pris controle de ma machine.
Merci et a très bientot
Bonjour,
C'est étrange que la suppression des clé de registre ne change rien. Même après redémarrage? Tu es bien admin?
Je peux t'envoyer un petit programme console qui supprime les clés de registres concernées.
C'est probable qu'il ne marche pas si tu l'as fait toi même mais tu peux toujours l'essayer.
Par contre il me faudrait une adresse ou l'envoyer.
A bientot,
&vann974
C'est étrange que la suppression des clé de registre ne change rien. Même après redémarrage? Tu es bien admin?
Je peux t'envoyer un petit programme console qui supprime les clés de registres concernées.
C'est probable qu'il ne marche pas si tu l'as fait toi même mais tu peux toujours l'essayer.
Par contre il me faudrait une adresse ou l'envoyer.
A bientot,
&vann974
Sosof!
Messages postés
62
Date d'inscription
mardi 28 avril 2009
Statut
Membre
Dernière intervention
29 janvier 2011
57
28 avril 2009 à 19:12
28 avril 2009 à 19:12
Alors là merci à tous vous m'avez vraiment aidé :D , j'avais le même problème je n'arrivais pas à ouvrir les gestionnaire des taches .
J'ai suivi ce que vous avez dit et ça a fonctionné à merveille , pour ceux qui galèrent toujours je vous explique ce que j'ai fait:
-Vous cliquez sur ''Démarrer''
-Ensuite ''Exécuter''
-Vous tapez 'cmd'
-Une fois fait l'invite de commande s'ouvre ( une page noire ) :)
-Puis vous copiez ceci : '' REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f "
- Et vous collez le tout sur l'invite de commande , et vous tapez entrée, et le tour est joué essayez de faire Ctrl + Alt + Supr pour voir si le gestionnaire des taches fonctionne correctement , si ce n'est pas le cas je ne sais absolument plus quoi vous dire... :s
Merci à tous pour votre aide , et Re-merci !
J'ai suivi ce que vous avez dit et ça a fonctionné à merveille , pour ceux qui galèrent toujours je vous explique ce que j'ai fait:
-Vous cliquez sur ''Démarrer''
-Ensuite ''Exécuter''
-Vous tapez 'cmd'
-Une fois fait l'invite de commande s'ouvre ( une page noire ) :)
-Puis vous copiez ceci : '' REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f "
- Et vous collez le tout sur l'invite de commande , et vous tapez entrée, et le tour est joué essayez de faire Ctrl + Alt + Supr pour voir si le gestionnaire des taches fonctionne correctement , si ce n'est pas le cas je ne sais absolument plus quoi vous dire... :s
Merci à tous pour votre aide , et Re-merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yassin11
Messages postés
9
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
28 janvier 2009
1
11 janv. 2009 à 00:07
11 janv. 2009 à 00:07
il faut utilise combofix
aminededone
Messages postés
31
Date d'inscription
samedi 6 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2009
1
7 mars 2009 à 18:22
7 mars 2009 à 18:22
bonjour,
mon probleme je crois que c'est un virus qui m'a blocké le gestionnaire des taches
et il ne me laisse pas retiré mon clef USB en sécurité
et mon antivirus est desactivé il s'appelle( ESET smart security )
j'ai essayer avec hijackthis mais puisque je suis un debutant en informatique je n'ai rien compris
alors voulais vous m'aider
et merci d'avance
"hijackthis"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:47, on 05/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\amine\LOCALS~1\Temp\rapu.exe
C:\DOCUME~1\amine\LOCALS~1\Temp\mwkf.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\amine\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.inwi.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [locks tick title proc] C:\Documents and Settings\All Users\Application Data\bags readme locks tick\inside 1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [antedead] C:\DOCUME~1\amine\APPLIC~1\BYTELO~1\Gpl Start Fork.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Program Files\TimeLeft3\TLIntergIE.html
O9 - Extra 'Tools' menuitem: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Program Files\TimeLeft3\TLIntergIE.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17B9B13B-4D52-4CC7-B2E7-5F6163A758A1}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{17B9B13B-4D52-4CC7-B2E7-5F6163A758A1}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c99943496e028) (gupdate1c99943496e028) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
mon probleme je crois que c'est un virus qui m'a blocké le gestionnaire des taches
et il ne me laisse pas retiré mon clef USB en sécurité
et mon antivirus est desactivé il s'appelle( ESET smart security )
j'ai essayer avec hijackthis mais puisque je suis un debutant en informatique je n'ai rien compris
alors voulais vous m'aider
et merci d'avance
"hijackthis"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:47, on 05/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\amine\LOCALS~1\Temp\rapu.exe
C:\DOCUME~1\amine\LOCALS~1\Temp\mwkf.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\amine\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.inwi.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [locks tick title proc] C:\Documents and Settings\All Users\Application Data\bags readme locks tick\inside 1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [antedead] C:\DOCUME~1\amine\APPLIC~1\BYTELO~1\Gpl Start Fork.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Program Files\TimeLeft3\TLIntergIE.html
O9 - Extra 'Tools' menuitem: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Program Files\TimeLeft3\TLIntergIE.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17B9B13B-4D52-4CC7-B2E7-5F6163A758A1}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{17B9B13B-4D52-4CC7-B2E7-5F6163A758A1}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c99943496e028) (gupdate1c99943496e028) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
pablioka
Messages postés
5
Date d'inscription
vendredi 25 avril 2008
Statut
Membre
Dernière intervention
26 mai 2009
1
26 mai 2009 à 20:12
26 mai 2009 à 20:12
le registre est désactivé par l'administrateur voila le message que m'affiche windows donc je ne peut pas acceder a regedit via la console ni avec cmd qui lui aussi désactiver ni meme avec gpedit.msc qui ne m'affiche rien pour ctrl+alt suppr alors quoi faire aidez moi svp je suis dégouter du formatage,merci d'avance
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
18 août 2005 à 10:12
18 août 2005 à 10:12
Salut,
et en mode sans echec ? ça donne quoi ?
As-tu un antivirus et un firewall ?
++
et en mode sans echec ? ça donne quoi ?
As-tu un antivirus et un firewall ?
++
J'ai essayé mais ça n'a pas marché.
Par contre j'ai supprimé complètement la ligne et c'est ok (j'ai vu ça dans un forum de CCM). Le gestionnaire est revenu.
J'aurais bien aimé comprendre ce qui s'était passé et si mon système est effectivement infesté.
En tout cas je te remercie pour ton aide. Bonne fin de journée.
Par contre j'ai supprimé complètement la ligne et c'est ok (j'ai vu ça dans un forum de CCM). Le gestionnaire est revenu.
J'aurais bien aimé comprendre ce qui s'était passé et si mon système est effectivement infesté.
En tout cas je te remercie pour ton aide. Bonne fin de journée.
Bonjour à tous
mon problème est le suivant mon pc a été infecté par un virus malheureusement et celà a causé la désactivation du gestioonaire des taches j'avais pas une aidée de comment je peux le restaurer alors je l'ai laissé mais quand j'ai été entraine de transférer mes documents vers mon pc portable ce dernier a eu le meme problème que l'autre.
j'ai pas à qui demander de l'aide, je vous prie de me donner des conseills immidiatement si ça vous dérange pas biensur parce que je n'ai pas de l'internet à domicil
je vous remercie à l'avance
veuillez excuser ma mauvaise longue
mon problème est le suivant mon pc a été infecté par un virus malheureusement et celà a causé la désactivation du gestioonaire des taches j'avais pas une aidée de comment je peux le restaurer alors je l'ai laissé mais quand j'ai été entraine de transférer mes documents vers mon pc portable ce dernier a eu le meme problème que l'autre.
j'ai pas à qui demander de l'aide, je vous prie de me donner des conseills immidiatement si ça vous dérange pas biensur parce que je n'ai pas de l'internet à domicil
je vous remercie à l'avance
veuillez excuser ma mauvaise longue
la fin de tache et desactiver et je peu pas la reactiver avec "gpedit.msc'' avait vou une solution ? merci d'avance a+
salu tt le monde, sil vou plai g eu un probleme sur mon pc; le probleme est ke je n arrive pas a activer le gestionnaire des taches, en plus dés chak démarage la connexion à internet s'établi automatikemen, je pense ke c un virus pe etre. bon g essayé de lire la reméde preconisé en haut , mais malhereusement mes connaissance en informatik sont tré médiocre.ce ki fait g pa bien compri. est ce ke vou pouver m'aider! merci
pour information je vien de formater mon pc, pe etre i il peut y avoir une relation
pour information je vien de formater mon pc, pe etre i il peut y avoir une relation
nabil07
Messages postés
140
Date d'inscription
vendredi 14 septembre 2007
Statut
Membre
Dernière intervention
10 avril 2014
64
29 août 2008 à 15:21
29 août 2008 à 15:21
merci
ca bien marché
ca bien marché
billo8888
Messages postés
1
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
19 mai 2009
19 mai 2009 à 19:28
19 mai 2009 à 19:28
oooooooooo vraiment merci a tousssssssssss
J'ai eu le même problème, ce virus a désactivé en plus mon antivirus, j'ai pas même arrivé restauré mon pc à la configuration d'usine sauf vite fait suite à un redémarrage et là le gestionnaire de tache s'active pour qques secondes aprés la restauration et lorsque les drivers sont installés le problème réapparait de nouveau. Apparemment ce virus a attaqué les drivers de mon pc, bah, j'ai pas mentionné que j'ai suivi les étapes décrites en dessus concernant le cmd mais envin :(
magnus888
Messages postés
1250
Date d'inscription
vendredi 17 février 2006
Statut
Membre
Dernière intervention
2 mai 2019
312
25 févr. 2010 à 08:32
25 févr. 2010 à 08:32
Bonjour,
Pour moi dans regedit je n'ai que : REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Donc quand je veux mettre : REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
il mes répondu ceci dans cmd:
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Utilisateur> REG DELETE HKCU\Software\Microsoft\Window
s\CurrentVersion\Policies\System /v DisableTaskMgr /f
Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée
C:\Documents and Settings\Utilisateur>
Par avance, merci de votre aide.
Cordialement.
Pour moi dans regedit je n'ai que : REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Donc quand je veux mettre : REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
il mes répondu ceci dans cmd:
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Utilisateur> REG DELETE HKCU\Software\Microsoft\Window
s\CurrentVersion\Policies\System /v DisableTaskMgr /f
Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée
C:\Documents and Settings\Utilisateur>
Par avance, merci de votre aide.
Cordialement.
