[XP] [Résolu] Impossible de lancer REGEDIT ou CMD

[sitesref]

Voilà, vous allez peut-être pouvoir m'aider, voici mon problème:

Depuis quelques jours, je ne parviens plus à lancer l'éditeur de Registre, ni l'interpréteur de commande. Dès que je tente de les lancer (aussi bien par le menu démarrer, l'explorateur, ou démarrer->exécuter), non seulement le programme demandé n'apparaît pas, mais ça me coupe puis me relance l'explorateur Windows.

J'ai tout de suite pensé à un virus ou une saloperie du genre, aussi j'ai scanné la totalité de ma machine avec les programmes suivants (l'un après l'autre, et mis à jour bien entendu):

- AVG 8 Internet Security

- Zone Alarm Security Suite

- Spybot Search&Destroy

- a² Free

Ils ont chacun trouvé quelques petits trucs pas méchants qu'ils ont bien entendu enlevés, mais rien à faire, le problème persiste.

Il faut savoir que:

- Mon XP est parfaitement à jour;

- J'ai vérifié tous les processus lancés (avec Process Explorer de Sysinternals, très pratique!), tout est normal (et tous les processus sont bien les fichiers présents à leur endroit normal. Il n'y a donc pas, par exemple, un SVCHOST.exe qui se promène dans un répertoire exotique);

- Depuis que j'ai installé WinXP sur cette machine (plusieurs années), je n'ai jamais su le démarrer en mode sans échec (j'ignore pourquoi, mais ça m'aurait bien été utile). Inutile donc d'envisager cette hypothèse...

- REGEDIT et CMD marchent parfaitement quand on les lance depuis le "Run" de Process Explorer... Ces deux programmes semblent donc bons, j'ai donc l'impression que la saloperie que j'ai chopée observe uniquement ce que EXPLORER.EXE lance....

- La restauration de Windows n'a jamais été active sur ma machine

Voici mes questions:

1) Quelqu'un a une idée de l'origine du souci, ou a déjà eu ce problème ? Cela pourrait-il être autre chose qu'un malware quelconque ?

2) Existe-t-il un programme permettant de tracer tous les messages envoyés aux fenêtres Windows (afin de me permettre de voir d'où vient l'instruction de fermeture lancée aussi bien au programme lancée - CMD ou REGEDIT - qu'à EXPLORER lui-même) ?

3) Si je réinstalle Windows, quels sont les risques:

a) Que je doive réinstaller tous mes progs, updates etc?

b) que le problème persiste ?

Toute idée sera la bienvenue, merci

[sitesref]

Pas de réponse.... J'en déduis que personne ne sait ?

Je n'ai trouvé qu'une seule page à ce sujet sur le Net:

http://www.bleepingcomputer.com/forums/lof...hp/t206736.html

Regardez la date: hier !

Ca a l'air d'être une nouvelle saloperie....

Indication supplémentaire: renommer mon REGEDIT ou mon CMD permet aux deux de marcher... Et même si je prend un autre exe n'ayant aucun rapport sur mon PC, et que je le renomme avec un des noms de fichier concernés (CMD.EXE par exemple), il se coupe dès le démarrage et coupe Explorer avec lui...

[XZombi]

http://technet.microsoft.com/en-us/sysinte...s/bb896645.aspx

[sitesref]

Process Monitor, c'était ça...

Malheureusement je suis pas beaucoup plus avancé... Trop compliqué à exploiter à mon goût :(

Merci qd même

Si une idée te vient sur la cause du problème, je suis ouvert à toute suggestion...

[XZombi]

Si tu n'as rien fait ou installer de nouveau, ça ressemble à une infection effectivement.

[snooky]

Salut ,

Poste un rapport Hijackthis dans la centralisation ( vise ma signature )

[gallean]

alors déja essais de voir si c'est un problème du a ta session ou si c'est sur toutes les sessions pareil

fait toit une session bidon (genre toto) et regarde si la base de registre fonctionne

si elle fonctionne la base de registre a été verrouillée télécharge le script suivant :

http://www.zebulon.fr/files/restoreregedit.vbs (enregistre le a partir d'ie firefox ouvrant ça directement...)

pour la ligne de commande pas encore d'idée

[sitesref]

Hosanna ! En rallumant mon PC cet aprèm, je constate que le problème a disparu !

Hier, juste avant d'éteindre, en guise de dernière tentative, j'ai fait scanner mon PC par un prog trouvé sur Internet, "Malwarebytes' Anti Malware"... sans grand espoir.

Je n'avais pas redémarré la bête ensuite, m'attendant à ce que rien ne s'améliore, et j'ai coupé tout. aujourd'hui je redémarre, et le problème est parti!!!

URL du site où on peut trouver le programme en question

http://www.malwarebytes.org/mbam.php

Il mérite une place au panthéon des programmes de sécurité, lui !!!

Mais je vous remercie également pour votre aide

[XZombi]

Ça ressemblait effectivement à une infection.

[sitesref]

Ça ressemblait effectivement à une infection.

En effet

Et on le met comment le résolu ? Je l'aurais bien fait mais j'ignore comment

A moins que de bêtement éditer mon titre pour y ajouter "[Résolu]" devant... ?

[noisette]

A moins que de bêtement éditer mon titre pour y ajouter "[Résolu]" devant... ?

pourquoi bêtement ?

oui, c'est bien comme ça.

[sitesref]

C'est fait, merci!