Problème acces au gestionnaires des taches.
sousard
-
billmaxime Messages postés 51981 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 51981 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
depuis quelques jours je ne peux plus accéder ni au registre ni au gestionnaire de tache ni fermer Windows.
Je sais que cela est du a un Malware mais comment résoudre ce problème ?
voici le rapport de malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.24.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
adrien :: ADRIEN-PC [administrateur]
24/04/2013 16:05:42
MBAM-log-2013-04-24 (16-11-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210073
Temps écoulé: 3 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1748 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DCRSAGen) -> Données: C:\Users\adrien\Documents\MSDCSC\msdcsc.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|msiexec.exe (Backdoor.DarkKomet) -> Données: C:\Users\adrien\AppData\Roaming\msiexec.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 1
C:\Users\adrien\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 12
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\adrien\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DCRSAGen) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\msiexec.exe (Backdoor.DarkKomet) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-14-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-15-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-16-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-17-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-18-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-19-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-22-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-23-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-24-4.dc (Stolen.Data) -> Aucune action effectuée.
(fin)
Merci pour votre aide bonne journée
depuis quelques jours je ne peux plus accéder ni au registre ni au gestionnaire de tache ni fermer Windows.
Je sais que cela est du a un Malware mais comment résoudre ce problème ?
voici le rapport de malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.24.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
adrien :: ADRIEN-PC [administrateur]
24/04/2013 16:05:42
MBAM-log-2013-04-24 (16-11-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210073
Temps écoulé: 3 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1748 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DCRSAGen) -> Données: C:\Users\adrien\Documents\MSDCSC\msdcsc.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|msiexec.exe (Backdoor.DarkKomet) -> Données: C:\Users\adrien\AppData\Roaming\msiexec.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 1
C:\Users\adrien\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 12
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\adrien\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DCRSAGen) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\msiexec.exe (Backdoor.DarkKomet) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-14-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-15-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-16-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-17-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-18-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-19-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-22-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-23-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-24-4.dc (Stolen.Data) -> Aucune action effectuée.
(fin)
Merci pour votre aide bonne journée
A voir également:
- Problème acces au gestionnaires des taches.
- Windows 11 barre des taches a gauche - Guide
- Gestionnaire des taches - Guide
- Gestionnaire des taches windows 11 - Guide
- Barre des taches - Guide
- Acces rapide - Guide
3 réponses
salut
tu n'as pas supprimé ce que MBAM a trouvé
tu dois supprimer ce que MBAM a trouvé et changer tous tes mots de passe, car il ont été volés
@+
tu n'as pas supprimé ce que MBAM a trouvé
tu dois supprimer ce que MBAM a trouvé et changer tous tes mots de passe, car il ont été volés
@+
merci beaucoup billmaxime pour votre réponse rapide tout remarche effectivement :).
plus qu'a changer une vingtaine de mdp :(
a+
plus qu'a changer une vingtaine de mdp :(
a+
re
et tu peux aussi faire 1 zhpdiag (outil de diagnostic) si tu veux
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 1er bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
et tu peux aussi faire 1 zhpdiag (outil de diagnostic) si tu veux
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 1er bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
