Gestionnaire des taches disparue

Résolu
Processeur2 Messages postés 230 Statut Membre -  
Processeur2 Messages postés 230 Statut Membre -
Bonjour,sur mon laptop j'ai eu un probleme avec un virus. je l'ai totalement supp mais il a laisser des séquelles ! j'ai perdu mon task manager : par alt+ctr+supp j'ai un message d'erreur du windows script host il dit : impossible de trouver le fichier script "E:\windows\system32\winjpg.jpg".
le nom winjpg etait celui du virus.
ps: meme le clic droit pour le gestionnaire des taches ne marche ?
qqu'un a une solution ?
merci
Configuration: Windows XP
Firefox 3.0.10

7 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Je connais cette infection.

    --> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
    1. Processeur2 Messages postés 230 Statut Membre 7
       
      ok v le faire et poster ds qque minutes ....merci
      0
  2. Processeur2 Messages postés 230 Statut Membre 7
     
    ############################## [ UsbFix V3.026 | Scan ]

    # C:\ # Disque fixe local # 116,44 Go (84,17 Go free) [Vista] # NTFS
    # D:\ # Disque fixe local # 57,43 Go (24 Go free) [Nouveau nom] # NTFS
    # E:\ # Disque fixe local # 57,54 Go (15,16 Go free) [xp] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible # 1,92 Go (1,29 Go free) [RYAD] # FAT32

    ############################## [ Processus actifs ]

    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\csrss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\Intel\WiFi\bin\EvtEng.exe
    E:\PROGRA~1\Accelrys\MSMODE~1.0\Gateway\apache\Apache.exe
    E:\WINDOWS\system32\nvsvc32.exe
    E:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    E:\Program Files\Google\Update\GoogleUpdate.exe
    E:\WINDOWS\System32\PAStiSvc.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\ThpSrv.exe
    E:\WINDOWS\system32\CAP3RSK.EXE
    E:\PROGRA~1\Accelrys\MSMODE~1.0\Gateway\apache\Apache.exe
    E:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
    E:\WINDOWS\system32\wbem\wmiprvse.exe
    E:\WINDOWS\System32\alg.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\thpsrv.exe
    E:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    E:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    E:\WINDOWS\RTHDCPL.EXE
    E:\WINDOWS\system32\rundll32.exe
    E:\WINDOWS\system32\00THotkey.exe
    E:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
    E:\WINDOWS\system32\rundll32.exe
    E:\WINDOWS\system32\rundll32.exe
    E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    E:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
    E:\WINDOWS\system32\wbem\unsecapp.exe
    E:\WINDOWS\system32\wbem\wmiprvse.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="E:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKLM_logon: "Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Ryad"
    HKLM_logon: "AltDefaultUserName"="Ryad"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: ThpSrv=E:\WINDOWS\system32\thpsrv /logon
    HKLM_Run: IntelZeroConfig="E:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    HKLM_Run: IntelWireless="E:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    HKLM_Run: 00THotkey=E:\WINDOWS\system32\00THotkey.exe
    HKLM_Run: 000StTHK=000StTHK.exe
    HKLM_Run: TFncKy=TFncKy.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /installquiet /keeploaded /nodetect
    HKLM_Run: NVRotateSysTray=rundll32.exe E:\WINDOWS\system32\nvsysrot.dll,Enable
    HKLM_Run: CAP3ON=E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
    HKLM_Run: Adobe Reader Speed Launcher="E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: AVP="E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: EVEREST AutoStart=E:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
    HKCU_Run: F.lux="E:\Documents and Settings\Ryad\Local Settings\Apps\F.lux\flux.exe" /noshow

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
    Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
    Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{2b200f28-3a2b-11de-9c6e-00216b4e432a}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{7428df19-2e56-11de-9c42-00216b4e432a}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{7428df19-2e56-11de-9c42-00216b4e432a}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{e9e2729a-3e0b-11de-a64b-00216b4e432a}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{e9e2729a-3e0b-11de-a64b-00216b4e432a}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{e9e2729a-3e0b-11de-a64b-00216b4e432a}\Shell\open\Command

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.026 ! ]
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
    1. Processeur2 Messages postés 230 Statut Membre 7
       
      c'est bon le task manager marche bien! merci beaucoup Destrio5 ;)
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, tu devrais faire ceci :

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
    1. Processeur2 Messages postés 230 Statut Membre 7
       
      ok a tout de suite ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Processeur2 Messages postés 230 Statut Membre 7
     
    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2192
    Windows 5.1.2600 Service Pack 2

    29/05/2009 17:14:52
    mbam-log-2009-05-29 (17-14-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 78059
    Temps écoulé: 3 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est OK de ton côté ?
    0
  8. Processeur2 Messages postés 230 Statut Membre 7
     
    yes ^^ merci bcp Destrio5
    0