Mon pc est infecté
bedjeaesso
Messages postés
157
Statut
Membre
-
bedjeaesso Messages postés 157 Statut Membre -
bedjeaesso Messages postés 157 Statut Membre -
Bonjour, tout le monde je viens à vous tout en espérant trouver une solution qui va m'aider.voila il y'a deux jours un ami est venu insérer un cd contenant des chansons mp3 qu'il a graver quelque part. voila après je remarque la présence d'un dossier suspect qui se nomme CONFIDENTIEL et quand je le supprime il revient après. et depuis ce temps j ai remarqué que le gestionnaire de tache est désactivé et lorsque je prend démarrer et je tape CMD dans exécuter la fenêtre de tâche apparait et rédisparait aussitôt. Aidez moi à réactiver mon gestionnaire de tâches. encore une précision, j'utilise l antivirus Microsoft Security Essentials et il est à jour. Aidez moi sil vous plait .
7 réponses
-
Salut bedjeaesso,
Si le problème s'est produit après l'insertion d'un CD, c'est surement une infection du type disque amovible.
Donc fais ceci :
* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire en relançant USBFix en mode [Suppression]
@+
-
voici le rapport
############################## | UsbFix 7.060 | [Recherche]
Utilisateur: SERVERMAITRISE (Administrateur) # DLL
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 09:23:16 | 28/09/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.80GHz (2797)
RAM -> [ Total : 759 | Free : 329 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (9 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 45 Go (9 Go libre(s) - 19%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (520)
C:\WINDOWS\system32\winlogon.exe (600)
C:\WINDOWS\system32\services.exe (644)
C:\WINDOWS\system32\lsass.exe (656)
C:\WINDOWS\system32\svchost.exe (808)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (900)
C:\WINDOWS\System32\svchost.exe (940)
C:\WINDOWS\Explorer.EXE (1360)
C:\WINDOWS\system32\spoolsv.exe (1432)
C:\WINDOWS\SOUNDMAN.EXE (1640)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1692)
C:\WINDOWS\System32\svchost.exe (1872)
C:\WINDOWS\System32\svchost.exe (1888)
C:\WINDOWS\system32\igfxtray.exe (1916)
C:\WINDOWS\system32\svchost.exe (1968)
C:\WINDOWS\system32\hkcmd.exe (236)
C:\WINDOWS\system32\igfxpers.exe (356)
C:\Program Files\Microsoft Security Client\msseces.exe (472)
C:\Program Files\USB Disk Security\USBGuard.exe (500)
C:\Program Files\FreePDF_XP\fpassist.exe (1060)
C:\WINDOWS\system32\Intel(R).exe (700)
C:\WINDOWS\system32\ctfmon.exe (1124)
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe (1184)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1208)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1252)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2232)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (2468)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2836)
C:\WINDOWS\system32\wscntfy.exe (2892)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2352)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2260)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (368)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3288)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3628)
C:\UsbFix\UsbFix.exe (3232)
C:\Program Files\Internet Download Manager\IDMan.exe (2648)
################## | Éléments infectieux |
Présent! D:\confidentiel.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0c8aa1ec-e36c-11e0-bf33-0019661a6dcf}
Shell\AutoRun\Command = F:\npeuinst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{da394ad5-b9c4-11e0-bec5-0019661a6dcf}
Shell\AutoRun\Command = F:\npeuinst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e2870244-dac9-11e0-bf15-0019661a6dcf}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Listing |
[06/08/2011 - 09:05:37 | D ] C:\a4bf7622d60e738bd5166a314c
[18/07/2011 - 12:16:41 | A | 0] C:\AUTOEXEC.BAT
[18/07/2011 - 12:10:24 | SH | 212] C:\boot.ini
[13/04/2008 - 21:00:00 | RASH | 4952] C:\Bootfont.bin
[22/07/2011 - 16:12:27 | A | 74] C:\CMLoader.log
[18/07/2011 - 12:16:41 | A | 0] C:\CONFIG.SYS
[18/07/2011 - 12:22:35 | D ] C:\Documents and Settings
[02/08/2011 - 01:42:40 | D ] C:\e19193253a71e487fbb1
[18/07/2011 - 12:53:15 | D ] C:\HP_CM1312_series_full_solution_v5.0_AM-EMEA
[18/07/2011 - 12:16:41 | RASH | 0] C:\IO.SYS
[18/07/2011 - 12:16:41 | RASH | 0] C:\MSDOS.SYS
[18/07/2011 - 13:00:46 | RD ] C:\MSOCache
[13/04/2008 - 21:00:00 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 21:00:00 | RASH | 252240] C:\ntldr
[28/09/2011 - 08:58:43 | ASH | 792723456] C:\pagefile.sys
[28/09/2011 - 09:13:11 | A | 13030] C:\PDOXUSRS.NET
[26/09/2011 - 13:17:10 | RD ] C:\Program Files
[18/07/2011 - 12:42:06 | SHD ] C:\RECYCLER
[19/07/2011 - 12:08:56 | SHD ] C:\System Volume Information
[28/09/2011 - 09:31:25 | D ] C:\UsbFix
[28/09/2011 - 09:34:14 | A | 3279] C:\UsbFix.txt
[20/07/2011 - 13:33:21 | D ] C:\wamp
[26/09/2011 - 14:36:11 | D ] C:\WINDOWS
[26/09/2011 - 09:03:08 | DC ] D:\A NE PAS EFFACER
[28/06/2010 - 14:03:39 | DC ] D:\autorun.inf
[10/09/2011 - 21:12:33 | DC ] D:\bureautique
[23/09/2011 - 13:01:14 | AC | 1381842] D:\confidentiel.exe
[23/09/2011 - 18:11:51 | AC | 20380] D:\Conseils pour entretenir sa mémoire avec Cognito.docx
[22/07/2011 - 13:09:40 | DC ] D:\COURS NOTEPAD++ V5.7
[12/07/2011 - 08:53:52 | DC ] D:\da256b30a97aabd8d55759
[20/01/2011 - 16:55:36 | AC | 103886460] D:\DJVIBEZZ - FL Studio 8 With CRACK.rar
[14/09/2011 - 13:15:10 | DC ] D:\docments famer
[24/09/2011 - 18:35:25 | DC ] D:\E music
[27/09/2011 - 15:11:40 | DC ] D:\E.dossier
[26/09/2011 - 21:47:56 | DC ] D:\FIL
[13/09/2011 - 09:33:27 | DC ] D:\filezilla
[05/09/2011 - 11:22:13 | DC ] D:\i tune copie
[07/11/2007 - 08:00:40 | AC | 843] D:\install.ini
[06/08/2011 - 13:09:32 | DC ] D:\JEsus1
[25/09/2011 - 22:24:42 | DC ] D:\La Fouine-La Fouine VS Laouni-2CD-2011
[05/09/2011 - 10:54:24 | DC ] D:\nadege mat
[25/09/2011 - 22:27:43 | DC ] D:\Nouveau dossier (3)
[15/09/2011 - 13:05:00 | DC ] D:\pilote impri
[25/09/2011 - 16:08:28 | AC | 15876] D:\Question programmation.docx
[23/09/2011 - 18:00:22 | AC | 13103] D:\rapport de stage.docx
[18/07/2011 - 13:13:45 | SHDC ] D:\RECYCLER
[13/08/2010 - 16:08:04 | RSHDC ] D:\sys
[22/06/2010 - 08:11:19 | SHD ] D:\System Volume Information
[24/09/2011 - 10:35:38 | DC ] D:\théo
[13/09/2011 - 14:34:46 | DC ] D:\ubuntu
[08/09/2011 - 21:09:14 | AC | 344042] D:\undergrad_undertaking_form-kwame nkrumah.pdf
[13/07/2011 - 00:19:02 | AC | 733765632] D:\X Men 5 First Class.avi
################## | Vaccin |
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F | -
OK relance USBFix avec l'option suppression puis poste moi le rapport.
-
voiçi le rapport:
############################## | UsbFix 7.060 | [Suppression]
Utilisateur: SERVERMAITRISE (Administrateur) # DLL
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 19:11:48 | 28/09/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.80GHz (2797)
RAM -> [ Total : 759 | Free : 274 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (8 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 45 Go (9 Go libre(s) - 19%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-746137067-573735546-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-57989841-1801674531-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-746137067-573735546-1417001333-1003
Supprimé! D:\confidentiel.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c8aa1ec-e36c-11e0-bf33-0019661a6dcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{da394ad5-b9c4-11e0-bec5-0019661a6dcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2870244-dac9-11e0-bf15-0019661a6dcf}
################## | Listing |
[06/08/2011 - 09:05:37 | D ] C:\a4bf7622d60e738bd5166a314c
[18/07/2011 - 12:16:41 | N | 0] C:\AUTOEXEC.BAT
[18/07/2011 - 12:10:24 | N | 212] C:\boot.ini
[13/04/2008 - 21:00:00 | N | 4952] C:\Bootfont.bin
[22/07/2011 - 16:12:27 | N | 74] C:\CMLoader.log
[18/07/2011 - 12:16:41 | N | 0] C:\CONFIG.SYS
[18/07/2011 - 12:22:35 | D ] C:\Documents and Settings
[02/08/2011 - 01:42:40 | D ] C:\e19193253a71e487fbb1
[18/07/2011 - 12:53:15 | D ] C:\HP_CM1312_series_full_solution_v5.0_AM-EMEA
[18/07/2011 - 12:16:41 | N | 0] C:\IO.SYS
[18/07/2011 - 12:16:41 | N | 0] C:\MSDOS.SYS
[18/07/2011 - 13:00:46 | RD ] C:\MSOCache
[13/04/2008 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 21:00:00 | N | 252240] C:\ntldr
[28/09/2011 - 08:58:43 | ASH | 792723456] C:\pagefile.sys
[28/09/2011 - 19:12:17 | N | 13030] C:\PDOXUSRS.NET
[26/09/2011 - 13:17:10 | D ] C:\Program Files
[28/09/2011 - 19:19:45 | SHD ] C:\RECYCLER
[19/07/2011 - 12:08:56 | SHD ] C:\System Volume Information
[28/09/2011 - 19:19:45 | D ] C:\UsbFix
[28/09/2011 - 19:22:19 | A | 1395] C:\UsbFix.txt
[20/07/2011 - 13:33:21 | D ] C:\wamp
[26/09/2011 - 14:36:11 | D ] C:\WINDOWS
[26/09/2011 - 09:03:08 | DC ] D:\A NE PAS EFFACER
[28/06/2010 - 14:03:39 | DC ] D:\autorun.inf
[10/09/2011 - 21:12:33 | DC ] D:\bureautique
[23/09/2011 - 18:11:51 | C | 20380] D:\Conseils pour entretenir sa mémoire avec Cognito.docx
[22/07/2011 - 13:09:40 | DC ] D:\COURS NOTEPAD++ V5.7
[12/07/2011 - 08:53:52 | DC ] D:\da256b30a97aabd8d55759
[20/01/2011 - 16:55:36 | C | 103886460] D:\DJVIBEZZ - FL Studio 8 With CRACK.rar
[14/09/2011 - 13:15:10 | DC ] D:\docments famer
[24/09/2011 - 18:35:25 | DC ] D:\E music
[27/09/2011 - 15:11:40 | DC ] D:\E.dossier
[26/09/2011 - 21:47:56 | DC ] D:\FIL
[13/09/2011 - 09:33:27 | DC ] D:\filezilla
[05/09/2011 - 11:22:13 | DC ] D:\i tune copie
[07/11/2007 - 08:00:40 | C | 843] D:\install.ini
[06/08/2011 - 13:09:32 | DC ] D:\JEsus1
[25/09/2011 - 22:24:42 | DC ] D:\La Fouine-La Fouine VS Laouni-2CD-2011
[05/09/2011 - 10:54:24 | DC ] D:\nadege mat
[25/09/2011 - 22:27:43 | DC ] D:\Nouveau dossier (3)
[15/09/2011 - 13:05:00 | DC ] D:\pilote impri
[25/09/2011 - 16:08:28 | C | 15876] D:\Question programmation.docx
[23/09/2011 - 18:00:22 | C | 13103] D:\rapport de stage.docx
[28/09/2011 - 19:19:45 | SHDC ] D:\RECYCLER
[13/08/2010 - 16:08:04 | DC ] D:\sys
[22/06/2010 - 08:11:19 | SHD ] D:\System Volume Information
[24/09/2011 - 10:35:38 | DC ] D:\théo
[13/09/2011 - 14:34:46 | DC ] D:\ubuntu
[08/09/2011 - 21:09:14 | C | 344042] D:\undergrad_undertaking_form-kwame nkrumah.pdf
[13/07/2011 - 00:19:02 | C | 733765632] D:\X Men 5 First Class.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DLL.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F | -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
merciiiiiii et un grand merci à vous monsieur Cabrier, ça a resolu mon problème, maintenant j arrive à voir accès au gestionnaire de taches. et encor merci
-
Pas de quoi.
Content pour moi et....pas de monsieur en entraide informatique.
Bonne soirée.
Met le sujet en "résolu"
-
bonjour je crois que j'ai vite crié à la victoire, car quand j'eteint la machine et je la rallume le lendemain ce fichier confidentiel réapparait et cache encore mon gestionnaire de taches, donc j suis obligé de répeter la même opération chaque fois pour réapparaitre mon gestionnaire. aidez moi svp