Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Gestionnaire tâches désactivé cause virus

Dernière réponse le 14 aoû 2009 à 13:28:26 oekley, le 18 aoû 2005 à 07:43:54

Signaler ce message aux modérateurs

Bonjour la communauté,

J'ai un problème avec le gestionnaire des tâches. En effet, celui-ci n'est plus disponible et le message :

"Le Gestionnaire des tâches a été désactivé par votre administrateur"

apparaît quand je veux y accéder. J'ai vu que certains avaient déjà eu ce problème (messages lu dans le forum) mais peut-être que la cause de celui-ci est différente.

En effet, j'ai bien l'impression qu'un fichier infecté a été ouvert et à bloqué le gestionnaire des tâches, histoire qu'on ne puisse pas mettre fin au processus et régler le problème par le biais d'un soft adéquat.

Aussi, je vous mets le log de hijackthis qui vous permettra peut-être de déceler la cause.

D'avance merci pour votre aide et je vous souhaite une excellente journée.

Logfile of HijackThis v1.99.1
Scan saved at 21:56:57, on 17.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Program Files\Logitech\Easy Synchronization\servicestub.exe
D:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
D:\Program Files\RIP PopUp\nopopup.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Program Files\D-Tools\daemon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
D:\Program Files\Logitech\Easy Messaging\MobilePhoneSuite.exe
D:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe
D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Dantz\Retrospect Express HD\retrorun.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\winlogin.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
D:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [VOBID] D:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [RIP PopUp] D:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IW_ControlCenter] D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy Synchronization] D:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [Easy Messaging] D:\Program Files\Logitech\Easy Messaging\MobilePhoneSuite.exe --nogui
O4 - HKLM\..\Run: [PCMService] "D:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MaxtorOneTouch] D:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\RunOnce: [Easy Synchronization] D:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - D:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect Express HD\rthlpsvc.exe
O23 - Service: Retrospect Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect Express HD\retrorun.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Meilleures réponses pour « gestionnaire tâches désactivé cause virus » dans :

Gestionnaire de taches desactive!!!!!!!! (Résolu) Voir

Gestionnaire de taches desactivé ??? (Résolu) Voir

Gestionnaire des tâches désactivé (Résolu) Voir

Gestionnaire des tâches désactivé ! Voir

[Windows] Accès au registre / gestionnaire des tâches refusé VoirLe message "L'accès à la base de registre a été désactivé par votre administrateur" s'affiche. Il peut s'agir d'un trojan ou d'un virus qui ait désactivé l'accès à la base de registre. Procéder comme suit : Mettre à jour l'antivirus (Aussi bien le...

Les onglets du Gestionnaire des tâches ont disparu VoirVotre Gestionnaire des tâches ressemble à ceci ? (Il manque la barre de titre, la barre des menus, la barre d'état et les onglets.) Cette disparition subite des onglets et des menus est sans doute dûe à un double-clic dans la zone des trois...

(gestionnaire de taches désactivé) Voir

Comment activer le gestionnaire des tâches ? (Résolu) Voir

Virus Gestionnaire Taches Desactive Voir

Processus Windows - Introduction VoirIntroduction aux processus Dans un souci de modularité Microsoft Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant...

Posez votre question Répondre

foobar47, le 18 aoû 2005 à 10:12:02

Salut,

et en mode sans echec ? ça donne quoi ?

As-tu un antivirus et un firewall ?

++

la modestie cesse quand on commence à en parler

Répondre à foobar47

oekley, le 18 aoû 2005 à 10:30:12

Non je n'ai pas essayé de redémarrer en mode sans échec.

L'antivirus est Avast (mais il n'a rien trouvé) et le firewall est Kerio.
J'ai aussi lancé a-squared et spybot mais rien à signaler non plus.

Répondre à oekley

regis59, le 18 aoû 2005 à 16:16:18

Salut, Essai ceci

Si tu es bien l'administrateur.

Vas à ce chemin dans regedit :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Le nom de la clef est DisableTaskMgr

La valeur doit-être à 0.

a+

Répondre à regis59

Rachid, le 5 avr 2008 à 20:22:33

Merci Regis sa marche enfin ;)

Répondre à Rachid

frank02, le 25 jun 2008 à 05:59:21

Je comprend po aider moi quequn.

Répondre à frank02

apieg, le 1 déc 2008 à 14:22:54

Bonjour,

J'ai suivi la procédure demandée, ça marche. ( la clef est à 0)
Par contre dès que j'éteinds l'ordi et je le remets en marche, le problème revient ! (la clef revient à 1)

Que se passe-t-il ?

Merci

Répondre à apieg

tlfmcooper, le 17 mar 2009 à 10:53:26

Merci Régis, tu es un frère. ça marché

Répondre à tlfmcooper

oekley, le 18 aoû 2005 à 16:20:08

J'ai essayé mais ça n'a pas marché.

Par contre j'ai supprimé complètement la ligne et c'est ok (j'ai vu ça dans un forum de CCM). Le gestionnaire est revenu.

J'aurais bien aimé comprendre ce qui s'était passé et si mon système est effectivement infesté.

En tout cas je te remercie pour ton aide. Bonne fin de journée.

Répondre à oekley

regis59, le 18 aoû 2005 à 16:40:01

Perso, le log tiens la route

a+

Répondre à regis59

JUST ME, le 13 déc 2007 à 16:51:33

Bonjour à tous
mon problème est le suivant mon pc a été infecté par un virus malheureusement et celà a causé la désactivation du gestioonaire des taches j'avais pas une aidée de comment je peux le restaurer alors je l'ai laissé mais quand j'ai été entraine de transférer mes documents vers mon pc portable ce dernier a eu le meme problème que l'autre.
j'ai pas à qui demander de l'aide, je vous prie de me donner des conseills immidiatement si ça vous dérange pas biensur parce que je n'ai pas de l'internet à domicil
je vous remercie à l'avance
veuillez excuser ma mauvaise longue

Répondre à JUST ME

guillaumedu21, le 30 déc 2007 à 14:07:45

La fin de tache et desactiver et je peu pas la reactiver avec "gpedit.msc'' avait vou une solution ? merci d'avance a+

Répondre à guillaumedu21

moha, le 7 jan 2008 à 15:04:09

Gestionnaire tâches désactivé par mon administrateur
merci

Répondre à moha

akram, le 15 avr 2008 à 22:39:47

Salu tt le monde, sil vou plai g eu un probleme sur mon pc; le probleme est ke je n arrive pas a activer le gestionnaire des taches, en plus dés chak démarage la connexion à internet s'établi automatikemen, je pense ke c un virus pe etre. bon g essayé de lire la reméde preconisé en haut , mais malhereusement mes connaissance en informatik sont tré médiocre.ce ki fait g pa bien compri. est ce ke vou pouver m'aider! merci
pour information je vien de formater mon pc, pe etre i il peut y avoir une relation

Répondre à akram

snyper, le 29 mai 2008 à 22:37:08

Merci infiniment vous venez de me sauver la vie

Répondre à snyper

delyes, le 24 jun 2008 à 15:25:54

+10

Le gestionnaire el la commande regedit désactivé, comment faire SVP aide moi ....

Répondre à delyes

nabil07, le 29 aoû 2008 à 15:21:12

Merci
ca bien marché

Répondre à nabil07

yassin11, le 11 jan 2009 à 00:07:48

Il faut utilise combofix

Répondre à yassin11

&v@n974, le 13 jan 2009 à 16:48:30

Bonjour,

Pour ouvrir l'editeur de registre il faut taper "regedit" soit dans la commande executer de windows, soit dans le cmd.
(Pour ouvrir le cmd, tapez "cmd" dans la commande executer puis ecrivez "regedit" dans la console.)

Une fois dans l'editeur de registre, la clé pouvant empecher l'execution de programmes est :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
Il faut la supprimer.

La clé pouvant désactiver le gestionnaire des taches a deja été donné par Regis, à savoir:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
La Valeur à supprimer est DisableTaskMgr.

La clé permettant d'executer des programmes au démarage est :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Supprimez les valeurs qui executent des programmes dont vous ne voulez pas l'execution au demarage.

Si vous ne pouvez accedez a l'editeur de registre, tapez ceci tel quel dans la console (cmd):
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
Cela vous permettra normalement d'activer le gestioinnaire de taches.
Puis tapez ceci pour autoriser l'exectution de l'editeur de registre:
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f

J'espere avoir pu vous aider

Répondre à &v@n974

KORMIC, le 16 jan 2009 à 11:07:30

SALUT
Effectivement je n'arrive pas a acceder au registre en passan par cmd. J'aiessayer l'autre méthode et il me di que le non de clé est non valide.
Merci de me venir en aide.

Répondre à KORMIC

TNB, le 16 jan 2009 à 17:39:31

J'ai le même probleme je n'arrive pas a avoir le gestionnaire de tache ni ouvrir le regedit vous avez une solution
Merci d'avance

Répondre à TNB

&vann974, le 21 jan 2009 à 22:32:32

Quelle clé de registre est dite invalide?
Si c'est celle qui permet de debloquer l'editeur de registre, il est possible qu'elle n'existe pas. Une autre clé peut bloquer l'editeur de registre:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Son nom est : DisableRegistryTools

Dans le cmd, il faudra alors taper :
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

Cependant, en tapant : "REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
... dans le cmd, le gestionnaire des taches devrait etre réactivé

J'espere avoir pu vous aider.

Ces méthodes ne marcheront que si vous etes administrateur de l'ordinateur, un utilisateur limité ne peut normalement pas modifier des clés de registre

Répondre à &vann974

KORMIC, le 22 jan 2009 à 16:01:14

Bonjour &vann974
Encore mille fois merci pour la peine que vous vous donner pour me venir en aide.
Effectivement cette opération a réussi mais le problème démeure c'est dire que la modification du registre est toujour désactivé et le gestionnaire de tache aussi.
C'est comme si un programme malvaillant avait pris controle de ma machine.
Merci et a très bientot

Répondre à KORMIC

&vann974, le 28 jan 2009 à 16:00:56

Bonjour,

C'est étrange que la suppression des clé de registre ne change rien. Même après redémarrage? Tu es bien admin?
Je peux t'envoyer un petit programme console qui supprime les clés de registres concernées.
C'est probable qu'il ne marche pas si tu l'as fait toi même mais tu peux toujours l'essayer.
Par contre il me faudrait une adresse ou l'envoyer.

A bientot,
&vann974

Répondre à &vann974

makha, le 3 fév 2009 à 19:20:10

C'est un virus très dangereux nomme sality .Y ou .aa, pour se débarrasser in faut formater toutes les disques de la machine sans exception et installer un antivirus comme kaspersky 8 ou antivir premum.aucune alternative ...
by

Répondre à makha

hamza, le 3 jun 2009 à 08:31:44

Merci envoi moi svp

Répondre à hamza

scientifike, le 14 mar 2009 à 07:10:51

Merci à regis et à &v............. jai enfin réactivé ma gestionnaire des taches. c'est bon de partager le savoir merci encore et que la science évolue!!!!!!!!!!!!!!!

Répondre à scientifike

aminededone, le 7 mar 2009 à 18:22:01

Bonjour,
mon probleme je crois que c'est un virus qui m'a blocké le gestionnaire des taches
et il ne me laisse pas retiré mon clef USB en sécurité
et mon antivirus est desactivé il s'appelle( ESET smart security )
j'ai essayer avec hijackthis mais puisque je suis un debutant en informatique je n'ai rien compris
alors voulais vous m'aider
et merci d'avance

"hijackthis"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:47, on 05/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\tp4mon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\amine\LOCALS~1\Temp\rapu.exe
C:\DOCUME~1\amine\LOCALS~1\Temp\mwkf.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\amine\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wana.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [locks tick title proc] C:\Documents and Settings\All Users\Application Data\bags readme locks tick\inside 1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [antedead] C:\DOCUME~1\amine\APPLIC~1\BYTELO~1\Gpl Start Fork.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Program Files\TimeLeft3\TLIntergIE.html
O9 - Extra 'Tools' menuitem: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Program Files\TimeLeft3\TLIntergIE.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17B9B13B-4D52-4CC7-B2E7-5F6163A758A1}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{17B9B13B-4D52-4CC7-B2E7-5F6163A758A1}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c99943496e028) (gupdate1c99943496e028) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
End of file - 10076 bytes

Répondre à aminededone

Sosof!, le 28 avr 2009 à 19:12:38

Alors là merci à tous vous m'avez vraiment aidé :D , j'avais le même problème je n'arrivais pas à ouvrir les gestionnaire des taches .

J'ai suivi ce que vous avez dit et ça a fonctionné à merveille , pour ceux qui galèrent toujours je vous explique ce que j'ai fait:

-Vous cliquez sur ''Démarrer''

-Ensuite ''Exécuter''

-Vous tapez 'cmd'

-Une fois fait l'invite de commande s'ouvre ( une page noire ) :)

-Puis vous copiez ceci : '' REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f "

- Et vous collez le tout sur l'invite de commande , et vous tapez entrée, et le tour est joué essayez de faire Ctrl + Alt + Supr pour voir si le gestionnaire des taches fonctionne correctement , si ce n'est pas le cas je ne sais absolument plus quoi vous dire... :s

Merci à tous pour votre aide , et Re-merci !

Répondre à Sosof!

billo8888, le 19 mai 2009 à 19:28:55

Oooooooooo vraiment merci a tousssssssssss

Répondre à billo8888

pablioka, le 26 mai 2009 à 20:12:10

Le registre est désactivé par l'administrateur voila le message que m'affiche windows donc je ne peut pas acceder a regedit via la console ni avec cmd qui lui aussi désactiver ni meme avec gpedit.msc qui ne m'affiche rien pour ctrl+alt suppr alors quoi faire aidez moi svp je suis dégouter du formatage,merci d'avance

Répondre à pablioka

simoinsea111, le 29 mai 2009 à 06:17:25

J ai le meme probleme, cmd ne me donne rien!!! quoi faire svp?

Répondre à simoinsea111

Floodlike, le 29 mai 2009 à 15:51:18

J'ai eu le même problème, ce virus a désactivé en plus mon antivirus, j'ai pas même arrivé restauré mon pc à la configuration d'usine sauf vite fait suite à un redémarrage et là le gestionnaire de tache s'active pour qques secondes aprés la restauration et lorsque les drivers sont installés le problème réapparait de nouveau. Apparemment ce virus a attaqué les drivers de mon pc, bah, j'ai pas mentionné que j'ai suivi les étapes décrites en dessus concernant le cmd mais envin :(

Répondre à Floodlike

ZeroEffort, le 14 aoû 2009 à 13:28:26

Slt
essayer ce lien http://pcportail.com/telecharger/Telecharger.html

Répondre à ZeroEffort

Posez votre question Répondre