Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Classique : Executer, Taskmgr et Regedit ont diparus

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Classique : Executer, Taskmgr et Regedit ont diparus

Prévenir les modérateurs en cas d'abus 
evanox01
evanox01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2010 à 21:26:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je viens de m'apercevoir qu'il m'est désormais impossible d'atteindre :

 -le Gestionnaire de tâches "Windows ne trouve pas 'C:\DOCUME1\user\Locals1\Temp\​ctfmon.exe'. Vérifier que vous avez entré etc"
 -Regedit
 -Executer et Recherche ont disparus du menu Démarrer
 -L'invite de commande
 -La restauration système
 -Les options des dossiers

 La marge de manipulation étant très réduite je ne vois pas ce que je peux faire, même le démarrage en mode sans échec ne répond plus.
 Merci de m'aider =) ..

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/04/2010 à 22:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge Zeb-Restore ...
 http://telechargement.zebulon.fr/zeb-restore.html

 Enregistre ce fichier sur le bureau.

 → Clique droit Zeb-Restore.zip => Extraire tout
 choisis comme lieu d'enregistrement le bureau.
 → Ouvre le dossier ZR_1.0.0.37 => double clic sur Zeb-Restore.exe
 → Coche les cases devant les fonctions défaillantes :

 par ex :

 Regedit
 Gestionnaire des tâches
 Restauration du système
 etc ...

 → Clique sur Restaurer
 → Redémarre ton PC

(Publicité)
evanox01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2010 à 22:29:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse.
 Quand je clique sur restaurer après avoir coché les cases, je reçois le même message d'erreur que lorsque je tente d'accéder au gestionnaire de tâches, à savoir "Windows ne trouve pas 'C:\DOCUME1\user\Locals1\Temp\​ctfmon.exe'. Vérifier que vous avez entré etc" . Le programme bloque ensuite ..

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/04/2010 à 22:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tente ...

 Télécharge FindyKill (de Chiquitine29) sur ton bureau.
 http://www.commentcamarche.net [...] -findykill

 ! Déconnecte-toi et ferme toutes applications en cours !

 Double-clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

 Pour lancer l' outil, double-clique sur le raccourci FindyKill qui est sur ton bureau (ou clique droit puis, "exécuter en tant
 qu' administrateur" si tu es sous Vista/Seven).

 Au menu principal, choisis l'option F pour français et tape sur [entrée].

 Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

 Laisse l' outil travailler et ... ne touche à rien !

 -> Au final, un rapport apparaît ; poste-le.

 PS : le rapport est conservé sous C:\FindyKill.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller  

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html

evanox01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2010 à 22:59:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse.
 Le programme ne s'ouvre pas, une fenêtre type DOS s'ouvre brièvement puis se ferme toute seule.. J'ai redémarré l'ordi et essayé d'ouvrir FINDYKILL dans la foulée, ça a marché mais le processus de recherche a été stoppé par le même message d'erreur..
 J'ai constaté que l'accès au disque dur est bloqué par le message d'erreur :s ..

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/04/2010 à 23:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge Rkill (de Grinler)

 Double-clique dessus pour le lancer (pour Vista/Win 7, clic droit puis, choisir « exécuter en tant qu’ administrateur »).

 Il va arrêter automatiquement certains processus liés à des rogues.
 
 L’ outil peut prendre du temps ; donc, soit patient !
 Une fois terminé, le logiciel se ferme tout simplement : c'est normal.

 PS : si tu as un message de ton antivirus signalant que Rkill est un
 indésirable, ignore-le et lance de nouveau Rkill après désactivation
 du logiciel qui le bloque.

 Si cela ne marche pas avec le lien donné, essaie …

 lien 2,  lien 3 ou encore lien 4

evanox01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2010 à 23:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore une fenêtre DOS furtive qui se ferme instantanément.. Décidément ça doit être grave ^^ ..

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/04/2010 à 23:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Peu de pistes pour l' instant, malgré mes recherches sur le net.

 Je fais appel à la confrérie des helpers et reviens vers toi dès que possible.

(Publicité)
evanox01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2010 à 23:43:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !
 Si ça peut aider : j'ai réussi à accéder au TASKMGR dès le démarrage de l'ordi, 2 processus ont attirés mon attention : Autoconve.exe et Anleap.exe
 Sinon autre symptôme, le pc rame puis plante carrément au bout d'une dizaine de minutes.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/04/2010 à 23:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C:\CTFMON.EXE <--

 As-tu cela collé directement au disque dur ?

 Si c' est le cas, vire-le !

 Pour voir si présent, affiche les fichiers et dossiers cahés :

 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 [:Bilbax:1] supprime aussi, si tu le trouves :

 C:\WINDOWS\System32\autoconve.exe <--

 [:lolo 1:7] Ne pas confondre avec autoconv.exe !


evanox01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2010 à 23:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme je l'ai dit précédemment, impossible d'accéder à C:/  pour cause d'un message d'erreur, et les options dossiers se limitent à "Connecter un lecteur réseau", "déconnecter un lecteur réseau" et "Synchroniser".. Echec et math :D

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/04/2010 à 00:01:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....

 En faisant des recherches sur le net avec Autoconve.exe et Anleap.exe, il y a des pistes à explorer.

 Demain il fera jour.

 Bonne nuit  :sleep:  

evanox01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2010 à 00:07:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Okey, bonne nuit et merci pour tout.
 A demain j'espère..  :super:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/04/2010 à 20:14:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: evanox01

 Excuse mon retard ...

 Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix (ou clic droit > "Exécuter en tant qu' administrateur" si tu es sous Vista).

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 -----
 As-tu le CD de Windows ?

 Peux-tu accéder au mode sans echec avec prise en charge réseau ?

(Publicité)
evanox01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2010 à 21:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j'ai pas mal bidouillé avec Spybot Search and Destroy, CCleaner et RKill, et le problème semble être résolu. Tout est Ok pour l'instant, mais je crains de rebrancher ma clé USB qui doit être surement inféctée.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/04/2010 à 21:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C' est la raison pour laquelle il faut installer UsbFix et scanner.

 Page :
1

Aller à :
 

Sujets relatifs
Impossible d'éxécuter Av ast et autres. W32 non valide Virus? Avg ferme internet, regedit ne marche pas...
Windows est en train d'executer une longue operation je ne peux plus executer les fichiers exe
j'arrive pas à exécuter zone alarme taskmgr.exe
Plus de sujets relatifs à : Classique : Executer, Taskmgr et Regedit ont diparus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté par HTML/Infected.WebPage.Gen 0
fenêtre cid 32
pc ralenti 0
Infecté par BackDoor.Agent.AGNU 0
regitre endommagé? 1