Impossible d'accéder à Ctrl + Alt + Suppr ?

Impossible d'accéder à Ctrl + Alt + Suppr ? - Virus/Spywares - Windows & Software

Marsh Posté le 09-02-2009 à 18:55:13    

Salut,
 
J'ai un problème depuis tout à l'heure , je ne peux plus accéder aux gestionnaires de taches qu'on accède via Ctrl + Alt + Suppr
 
A chaque fois que je démarre Windows XP , j'ai ce message de NOD32  
http://img410.imageshack.us/img410/1920/sanstitre2tb0.png
 
J'ai essayé en mode sans échec mais cela fait pareil , je ne peux pas accéder à Ctrl + Alt + Suppr
Je dois ètre infecté par un Trojan en plus j'ai plusieurs popups qui apparaissent subitement depuis peu.
 
J'ai localisé le fichier plkhost.exe en fichier caché dans c:\Windows\System32\
 
Que me conseillez vous de faire ?
J'avais pensé à supprimer le fichier plkhost.exe avec un util style Killbox ou Copylock
Ce fichier plkhost.exe est il nécessaire au lancement de Windows XP ?
Vous en pensez quoi ?
 
Merci ;)
 
PS: Je suis sous Window XP +SP2 à jour avec NOD32 aussi à jour.
 


Message édité par Space le 09-02-2009 à 18:56:21

---------------
Ma cinémathèque
Reply

Marsh Posté le 09-02-2009 à 18:55:13   

Reply

Marsh Posté le 09-02-2009 à 22:09:36    

Bon problème résolu ^^
 
Pour ceux qui recontreraient ce problème , j'ai fait ainsi:
J'ai d'abord "tué" les deux processus étrangers (il y en avait deux) , j'ai utilisé kill.exe et tlist.exe => http://www.mattkruse.com/utilities/ mais on peut utiliser d'autres killers de processus ;)
Ensuite on jette un oeil dans msconfig et on retire les résidents s'ils sont présents.
On supprime ensuite les fichiers (on fait une recherche sur le nom de l'exe si on ne les trouve pas)
Ensuite on rédémarre et on s'assure que les résidents ne sont pas encore présents (si l'opération a échoué , refaire la manip en mode sans échec).
Par la suite je me suis apercu que ce virus/trojan m'avait fait des modifs de la BDR me rendant impossible le lancement du gestionnaire de tache et de regedit :/
J'ai donc préféré faire une restauration système en sélectionnant une date du jour d'avant => Programmes / Accessoires / Outils Systèmes / Restauration du système puis sélectionner
Restaurer à une date antérieur
 
Vala vala si cela peut aider quelqu'un ^^


---------------
Ma cinémathèque
Reply

Marsh Posté le 14-02-2009 à 09:28:26    

j'ai l'impression d'être tombé sur la même m****, mais je ne comprends pas comment marche kill.exe et tlist.exe ...  
je ne sais pas si ça te le faisait aussi, mais moi (pour l'instant en tout cas) je ne peux pas faire de restauration système ... il ne veux pas les effectuer (message d'erreur) après le redémarrage

Reply

Marsh Posté le 14-02-2009 à 09:49:00    

c'est bon en fait j'ai utilisé taskkill mais les fichiers reviennent à chaque démarrage, et même après avoir killé les processus qui devait être à l'origine, j'avais encore des pubs ...

Reply

Marsh Posté le 14-02-2009 à 11:08:03    

Commence d'abord à scanner ton DD avec un anti-spyware !
 
As tu essayé sur plusieurs dates pour la restauration système ?
 
As tu bien effacé les fichiers une fois que tu as killé le processus ?
Assure toi qu'il n'y ai pas plusieurs fichiers qui réactivent (pour mon cas , il y avait 2 processus/fichiers) ce virus/trojan.


---------------
Ma cinémathèque
Reply

Marsh Posté le 15-02-2009 à 08:30:35    

anti spyware : j'avais fait
plusieurs date de restauration : j'avais fait
bien effacé les fichiers que j'ai killé : oui mais en même temps aucun de mes logiciels (antispyware et antivirus) ne me dis qu'il y a un intru donc j'ai fait ce que je pensais ... c'était surement pas les bons.  
 
Donc j'ai formaté ... ça m'aura pris moins longtemps que de chercher a virer toute cette m****

Reply

Marsh Posté le 15-02-2009 à 13:06:56    

Jette un oeil régulièrement à tes résidents et fais toi une liste (comme j'ai fait) pour t'y retrouver , cela permet de localiser immédiatement un résident indésirable ^^
 

Citation :

ALG.EXE       Application Layer Gateway Service est un processus utilisé par des logiciels tierce parti de sécurité de type Firewall ou utilisé lorsque vous faite de la Connexion Internet Partagée (ICS).
CSRSS.EXE     CSRSS gère une partie des sous-sytèmes, ce processus gère la création des threads et leurs suppressions, et une partie de la gestion du mode virtuel MS-DOS.
CTDVDDET.EXE  ******* (peut ètre désactivé dans Msconfig) Process appartenant à Creative Soundblaster sound card drivers. C'est un processus non essentiel.
CTFMON.EXE    Alternative User Input Services est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition).
CTHELPER.EXE  (peut ètre retirer?) ******* C'est un gestionnaire de plug-in pour les drivers Creative qui permet aux développeurs de créer une interface entre des cartes son Creative Soundblaster et des applications tierces. Il peut être stoppé sans danger mais vous risquez de perdre certaines des foncctionnalités des logiciels qui en dépendent.
CTSVCCDA.EXE  ******* A supprimer dans C:\Windows\System32) Installé avec les drivers de certaines cartes Creative SoundBlaster, ce programme permet d?améliorer l?utilisation du lecteur de CD-Rom sous Windows 9x et Windows Me. Par exemple, il est utilisé pour une meilleure écoute d?un CD-audio.
CTSYSVOL.EXE  ******* (peut ètre désactivé dans MSCONFIG) , icone dansla barre de tache , Exécutable appartenant à Creative Labs
DRAGDIAG.EXE  Il s'agit d'un logiciel qui affiche dans la zone de notification une icône donnant accès au paramétrage des modems ADSL Alcatel SpeedTouch USB
EXPLORER.EXE  Le processus explorer.exe est un processus générique de Windows NT/2000/XP. Il s'agit du processus gérant l'interface utilisateur (shell) ainsi que l'interface graphique de Windows (le bureau).  
IEXPLORE.EXE  Internet Explorer
KHALMNPR.EXE  Module de communication entre le PC et les souris et/ou claviers multimédia Logitech. Il permet de configurer ou de diagnostiquer.
LSASS.EXE     (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon.Il s'agit ainsi d'un serveur local d'authentification.  
MSPMSPSV.EXE  WMDM PMSP Service est installé avec Windows Media Player 7 sous Windows 2000 et fait parti d'un processus svchost.exe sous Windows XP/2003. Il gère le protocole SDMI (Secure Digital Music Initiative) qui permet de transférer des MP3 protégés sur votre baladeur MP3 par exemple.  
NBService.exe nbservice.exe est un Nero BackItUp de Nero AG appartenance à Nero BackItUp
NOD32KRN.EXE  NOD32
NOD32KUI.EXE  NOD32
NVSVC32.EXE   (NVidia Service 32-bit) est un processus correspondant au pilote de carte graphique Nvidia
RUNDLL32.EXE  Le processus rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre utilisables par d'autres programmes.Processus système critique ne pouvant pas être arrêté.  
SDHELP.EXE    Nous savons simplement que ce programme est essentiel au fonctionnement du logiciel Spyware Doctor.
SERVICES.EXE  (Windows Service Controller) est un processus générique de Windows NT/2000/XP permettant de reconnaître et d'adapter les modifications matérielles du système sans intervention de l'utilisateur.Il s'agit d'un processus système critique ne pouvant pas être arrêté.
SETPOINT.EXE  Programme lié aux souris/claviers Logitech
SMSS.EXE      Processus qui est une partie du Microsoft Windows Operating System. Ce s'appelle le Session Manager Subsystem et est responsable de manipuler des sessions sur votre system. Ce programme est important pour le fonctionnement stable et bloqué de votre ordinateur et ne devrait pas être terminé.
SPOOLSV.EXE   (Microsoft Printer Spooler Service) processus système Windows servant à mettre en mémoire (file d'attente) les travaux d'impression.  
SVCHOST.EXE   Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôte pour les services dont le fonctionnement repose sur des librairies dynamiques (DLL). Il existe ainsi autant d'entrées svchost qu'il y a de services qui l'utilisent.
TASKMGR.EXE   (Task Manager) est le gestionnaire des tâches de Windows lui-même. Il est donc systématiquement lancé à chaque fois que vous souhaitez voir les processus d'arrière-plan  
WDFMGR.EXE    (Windows Driver Foundation Manager ) Il accompage Windows Media Player 10 (ou ultérieur). Il réduit les problèmes de compatibilité lorsque WMP est utilisé. Il n'est pas essentiel à son fonctionnement.  
WINLOGON.EXE  (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions.
WUAUCLT.EXE   Windows Update AutoUpdate Client, il s’agit du processus d’arrière-plan exécutant les mises à jour autmatiques Windows Update sur les machines clientes.Ce processus a pour but de vérifier automatiquement et régulièrement sur le site Web WindowsUpdate les dernières mises à jour à installer.



---------------
Ma cinémathèque
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed