Probleme avec Total Security 2009
Brad02
-
Xem -
Xem -
Bonsoir ,
j'ai été infécté aujourd'hui par ce maudit virus. Je fais donc appel à vous pour me donner un petit coup de main
j'ai vu qu'il y avait deja un petit tutoriel pour désinstaller ce virus. Je l'ai suivi , j'ai fais le scan HJthis et celui de RSIT
https://www.cjoint.com/?iutPdH0wTt ====== Log RSIT
https://www.cjoint.com/?iutP3JjLy2 ====== Log HJT
mais le probleme c'est que le fichier ou se trouve ce qu'on doit Copier/coller sur OTM n'existe plus , donc je ne sais pas du tout ce qu'on doit y mettre
Cordielement
j'ai été infécté aujourd'hui par ce maudit virus. Je fais donc appel à vous pour me donner un petit coup de main
j'ai vu qu'il y avait deja un petit tutoriel pour désinstaller ce virus. Je l'ai suivi , j'ai fais le scan HJthis et celui de RSIT
https://www.cjoint.com/?iutPdH0wTt ====== Log RSIT
https://www.cjoint.com/?iutP3JjLy2 ====== Log HJT
mais le probleme c'est que le fichier ou se trouve ce qu'on doit Copier/coller sur OTM n'existe plus , donc je ne sais pas du tout ce qu'on doit y mettre
Cordielement
A voir également:
- Probleme avec Total Security 2009
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Total uninstall - Télécharger - Divers Utilitaires
- Total video converter - Télécharger - Conversion & Codecs
- 360 total security - Télécharger - Antivirus & Antimalwares
- Désinstaller 360 total security - Forum Virus
14 réponses
bonjours,
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy58.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O4 - HKLM\..\Run: [11093754] C:\Documents and Settings\All Users\Application Data\11093754\11093754.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: ikowin32.exe
► Redémarrer le PC en mode sans échec avec prise en charge du réseau.
_______________________________________________________________
Suppression d'infection.
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller les lignes qui suivent la Citation dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Inf.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Inf.Bat
Citation
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\11093754\11093754.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\11093754"
del /F /S /Q "C:\WINDOWS\srpira1250625024.eXE"
del /F /S /Q "C:\WINDOWS\freddy58.exe"
del /F /S /Q "C:\WINDOWS\pp11.exe"
del /F /S /Q "C:\WINDOWS\ld12.exe"
del /F /S /Q "C:\WINDOWS\system32\bersk.dll"
del /F /S /Q "C:\WINDOWS\System32\drivers\37ac40e7.sys"
del /F /S /Q "C:\WINDOWS\System32\drivers\ab5fd5e9.sys"
_____________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_____________________________________________________________________________
Téléchargez : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
► Relancer Rsit et postez le rapport Log.txt
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy58.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O4 - HKLM\..\Run: [11093754] C:\Documents and Settings\All Users\Application Data\11093754\11093754.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: ikowin32.exe
► Redémarrer le PC en mode sans échec avec prise en charge du réseau.
_______________________________________________________________
Suppression d'infection.
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller les lignes qui suivent la Citation dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Inf.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Inf.Bat
Citation
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\11093754\11093754.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\11093754"
del /F /S /Q "C:\WINDOWS\srpira1250625024.eXE"
del /F /S /Q "C:\WINDOWS\freddy58.exe"
del /F /S /Q "C:\WINDOWS\pp11.exe"
del /F /S /Q "C:\WINDOWS\ld12.exe"
del /F /S /Q "C:\WINDOWS\system32\bersk.dll"
del /F /S /Q "C:\WINDOWS\System32\drivers\37ac40e7.sys"
del /F /S /Q "C:\WINDOWS\System32\drivers\ab5fd5e9.sys"
_____________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_____________________________________________________________________________
Téléchargez : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
► Relancer Rsit et postez le rapport Log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Noproblemo ,
je tiens tout d'abord à te remercier pour ta réponse. En fait , j'ai trouvé le moyen d'arrêter le processus de ce rogue. je suis allé sur C:/Windows/System32/ j'ai cherché le fichier taskmng.exe , et je l'ai renommé en iexplore.exe , vu que le virus ne permet d'ouvrir que internet explorer. Est ce que tu penses , que j'ai besoin d'etre en mode sans échec ? :o
Cordialement
je tiens tout d'abord à te remercier pour ta réponse. En fait , j'ai trouvé le moyen d'arrêter le processus de ce rogue. je suis allé sur C:/Windows/System32/ j'ai cherché le fichier taskmng.exe , et je l'ai renommé en iexplore.exe , vu que le virus ne permet d'ouvrir que internet explorer. Est ce que tu penses , que j'ai besoin d'etre en mode sans échec ? :o
Cordialement
re,
Si vous voulez désinfecter votre PC,
Suivez les procédures du message précédent, dans la séquence proposé.
Si vous voulez désinfecter votre PC,
Suivez les procédures du message précédent, dans la séquence proposé.
Re bonsoir Noproblemo ,
merci de votre aide précieuse , qui m'a visiblement été d'un grand bénéfice , puisque le virus semble être supprimé. Je vous poste le log de l'anti malware
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 5.1.2600 Service Pack 3 (Safe Mode)
8/20/2009 10:25:29 PM
mbam-log-2009-08-20 (22-25-29).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146635
Temps écoulé: 12 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\browserctldrv (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\BrowserCtl (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Bureau\ColdScript V0.3\ColdScript\dll\nHTMLn_2.95.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B05WR3V3\pp.11[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B14O865B\fb.58[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B14O865B\prx90a8238[2].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WCESZBCI\installer.70134[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\BrowserCtl\BrowserCtl.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FCB5B4EE-B630-446E-9C69-217BC66E824E}\RP1\A0000008.eXE (Spyware.LdPinch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FCB5B4EE-B630-446E-9C69-217BC66E824E}\RP1\A0000046.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FCB5B4EE-B630-446E-9C69-217BC66E824E}\RP1\A0000047.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\WINDOWS\pp11.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iExplorer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-68.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv331249806738.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv701249907390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv951250688751.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\prxid93ps.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146120114.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101464949.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101465651.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101465653.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0535251103110107106.yux (KoobFace.Trace) -> Quarantined and deleted successfully.
merci de votre aide précieuse , qui m'a visiblement été d'un grand bénéfice , puisque le virus semble être supprimé. Je vous poste le log de l'anti malware
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 5.1.2600 Service Pack 3 (Safe Mode)
8/20/2009 10:25:29 PM
mbam-log-2009-08-20 (22-25-29).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146635
Temps écoulé: 12 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\browserctldrv (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\browserctl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\BrowserCtl (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Bureau\ColdScript V0.3\ColdScript\dll\nHTMLn_2.95.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B05WR3V3\pp.11[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B14O865B\fb.58[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B14O865B\prx90a8238[2].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WCESZBCI\installer.70134[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\BrowserCtl\BrowserCtl.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FCB5B4EE-B630-446E-9C69-217BC66E824E}\RP1\A0000008.eXE (Spyware.LdPinch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FCB5B4EE-B630-446E-9C69-217BC66E824E}\RP1\A0000046.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FCB5B4EE-B630-446E-9C69-217BC66E824E}\RP1\A0000047.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\WINDOWS\pp11.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iExplorer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-68.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv331249806738.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv701249907390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv951250688751.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\prxid93ps.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146120114.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101464949.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101465651.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101465653.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0535251103110107106.yux (KoobFace.Trace) -> Quarantined and deleted successfully.
une toute dernière question si vous le permettez , tout à l'heure j'avais renommé le taskmng.exe en iexplore.exe , du coup il a été supprimé , et par conséquent , lorsque je tape Ctrl + Alt + Supr , rien ne s'affiche , si vous saviez comment regler ça , je vous serai encore plus reconnaissant. Je vous remercie de votre soutien
Cordialement
Cordialement
re,
Allez dans \system32\.. et supprimer iexplore.exe
Pour taskmgr.exe (le Gestionnaire de tâche) devrait être dans ..\system32\.. , à moins que vous l'ayez supprimé "aussi" du répertoire ..\system32\dllcache\..(copie de sauvegarde).
Si c'est le cas, du menu démarrer --> Exécuter.., entrez sfc /scannow et valider.
Le CD d'installation "original" de windows sera requis.
Ou prennez C:\Windows\i386\Taskmgr.ex_ et copier/renommer (.ex_ > .exe) dans les répertoires ..\system32\.. et ..\dllcache\..
_________________________________________________________
Relancer un scan complet en mode normal avec Malwarebytes !
Toujours l'utiliser en mode normal "de préférence".
Allez dans \system32\.. et supprimer iexplore.exe
Pour taskmgr.exe (le Gestionnaire de tâche) devrait être dans ..\system32\.. , à moins que vous l'ayez supprimé "aussi" du répertoire ..\system32\dllcache\..(copie de sauvegarde).
Si c'est le cas, du menu démarrer --> Exécuter.., entrez sfc /scannow et valider.
Le CD d'installation "original" de windows sera requis.
Ou prennez C:\Windows\i386\Taskmgr.ex_ et copier/renommer (.ex_ > .exe) dans les répertoires ..\system32\.. et ..\dllcache\..
_________________________________________________________
Relancer un scan complet en mode normal avec Malwarebytes !
Toujours l'utiliser en mode normal "de préférence".
re , je n'ai rien supprimé , c'est l'anti malware qu'il l'a supprimé. Je ne l'ai pas supprimé , j'avais juste renommer taskmng.exe en iexplore.exe , afin de bloquer le processus du rogue. Et pour le cd , je ne l'ai malheureusement pas :s
concernant le repertoire ddlcache , il n'est même pas sur le dossier system32 , tous ces dossiers , ou fichiers , ont dis être supprimé par l'analyse
re,
Correct.., j'avais l'impression qu'en écriviant taskmng.exe vous voulez dire taskmgr.exe
Donc no problemo, ce n'est que l'infection a désactiver le Gestionnaire de tâches, c'est fréquent.
Vérifiez tout de même que le fichier >> taskmgr.exe << est toujours sur votre PC dans :
..\windows\system32\DLLCache\....... et ..\windows\system32\.......
Si le fichier taskmgr.exe est à ces endroits.
Alors taskmgr.exe a été désactivé dans le registre.
Puisque vous aviez lancé Malwarebytes en mode sans échec, ou il est moins efficace.
Relancerle en mode normal, va "peut-être" arranger ça.
Sinon, ouvrez le registre (Menu Démarrer --> Exécuter.., entrez regedit et valider)
Commencez par vérifier dans ces répertoires (à gauche) :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\System
Si vous y remarqué la valeur DisableTaskMgr(à droite)
Alors faites un clic-droit(à gauche) sur \System et sélectionner Exporter pour sauvegarder ce répertoire contenant toutes les valeurs qui y sont, sur votre bureau.
Et postez le au message suivant.
Si DisableTaskMg n'était pas à ces endroits.
Lancez une recherche dans le registe pour retracer DisableTaskMg
Tout d'abord dans le registre sélectionnez le Poste de travail (tout en haut) et aller dans Édition --> Rechercher, entrez y DisableTaskMg et valider.
Même si vous la recherche s'arrête à un endroit, continuer la recherche(en appuyant sur F3) jusqu'à la fin du registre.
Exporter sur votre bureau, chaque répertoire(à gauche) ou sera localisé la valeur(à droite) DisableTaskMg.
Et postez ça au message suivant.
Le but est de localiser les DisableTaskMg et de les supprimer.
Correct.., j'avais l'impression qu'en écriviant taskmng.exe vous voulez dire taskmgr.exe
Donc no problemo, ce n'est que l'infection a désactiver le Gestionnaire de tâches, c'est fréquent.
Vérifiez tout de même que le fichier >> taskmgr.exe << est toujours sur votre PC dans :
..\windows\system32\DLLCache\....... et ..\windows\system32\.......
Si le fichier taskmgr.exe est à ces endroits.
Alors taskmgr.exe a été désactivé dans le registre.
Puisque vous aviez lancé Malwarebytes en mode sans échec, ou il est moins efficace.
Relancerle en mode normal, va "peut-être" arranger ça.
Sinon, ouvrez le registre (Menu Démarrer --> Exécuter.., entrez regedit et valider)
Commencez par vérifier dans ces répertoires (à gauche) :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\System
Si vous y remarqué la valeur DisableTaskMgr(à droite)
Alors faites un clic-droit(à gauche) sur \System et sélectionner Exporter pour sauvegarder ce répertoire contenant toutes les valeurs qui y sont, sur votre bureau.
Et postez le au message suivant.
Si DisableTaskMg n'était pas à ces endroits.
Lancez une recherche dans le registe pour retracer DisableTaskMg
Tout d'abord dans le registre sélectionnez le Poste de travail (tout en haut) et aller dans Édition --> Rechercher, entrez y DisableTaskMg et valider.
Même si vous la recherche s'arrête à un endroit, continuer la recherche(en appuyant sur F3) jusqu'à la fin du registre.
Exporter sur votre bureau, chaque répertoire(à gauche) ou sera localisé la valeur(à droite) DisableTaskMg.
Et postez ça au message suivant.
Le but est de localiser les DisableTaskMg et de les supprimer.
Salut no problemo,
Je voulais savoir plusieur chose.
Tout d'abord si pour pour desinfecter le PC c'est une seul etape qui faut fair ou tout les etape combinée ensuite quand j'ouvre Hijackthis je ne trouve pas les fichier que je doit cocher y'en as plein mais pas les bon donc je voudrai un peu d'aide svp.
Je voulais savoir plusieur chose.
Tout d'abord si pour pour desinfecter le PC c'est une seul etape qui faut fair ou tout les etape combinée ensuite quand j'ouvre Hijackthis je ne trouve pas les fichier que je doit cocher y'en as plein mais pas les bon donc je voudrai un peu d'aide svp.
