Bonjour à tous,
Mon pc (WinXP, SP3) est infecté par "symlsnreg.exe".
Et, je n'arrive pas à le supprimer ...
En continue, il modifie la base de registre.
ça donne ça :
Interdit l'accès à la base de registre,
Interdit l'accès à l'invite de commande,
Plus de raccourci "Executer"...
Idem pour le gestionnaire des taches,
Et idem pour tous les Outis d'Administrations,
Empêche l'affichage des fichiers cachés/systèmes,
Désactive la restauration système ...
Et, il empêche le lancement de :
Nod32, Spybot, HitjackThis (pas de log donc), ZoneAlarm, pskill ...
Et, impossible démarrer en Mode Sans echec, il modifie aussi au niveau de la base de registre les réglages pour le mode sans echec, et a supprimé toute une série de clé nécessaire ...
(Si je démarre en mode sans echec, au bout de 30sec j'ai un beau blue screen pendant 1/2 seconde et redémarrage derrière...)
Je ne sais donc plus quoi faire pour me débarasser de cette saleté...
Le mode sans echec ne passe pas, et j'arrive pas à killer le process pour le supprimer dérrière ...
Donc, si quelqu'un aurait une idée à me proposer, je suis preneur !
Sinon, je crois que je me dirige vers une solution radicale et expéditive ...
Voila ...
Merci par avance pour vos réponses.
---
Pas de log HitjackThis, désolé, il ne se lance plus ...
Idem pour tout autre rapport de scan ...
Regmon de la suite SysInternals est le seul logiciel que j'ai réussi à faire tourner et qui m'a filer ces infos ...
Voila ce que je sais sur "symlsnreg"
Emplacement de la saleté :
C:\WINDOWS\system32\symlsnreg.exe
Nom du service :
Symantec Registery Services
Avec une entrée dans la base de registre pour le démarrage auto :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Et il touche en permanance aux entrées suivantes de la base de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Disabletaskmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig
HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\LogFileName
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option