Problème acces au gestionnaires des taches.

Fermé
sousard - 24 avril 2013 à 16:18
billmaxime Messages postés 50288 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 octobre 2024 - 24 avril 2013 à 16:29
Bonjour,

depuis quelques jours je ne peux plus accéder ni au registre ni au gestionnaire de tache ni fermer Windows.
Je sais que cela est du a un Malware mais comment résoudre ce problème ?
voici le rapport de malwarebytes :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.24.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
adrien :: ADRIEN-PC [administrateur]

24/04/2013 16:05:42
MBAM-log-2013-04-24 (16-11-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210073
Temps écoulé: 3 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1748 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DCRSAGen) -> Données: C:\Users\adrien\Documents\MSDCSC\msdcsc.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|msiexec.exe (Backdoor.DarkKomet) -> Données: C:\Users\adrien\AppData\Roaming\msiexec.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\Users\adrien\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 12
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\adrien\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DCRSAGen) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\msiexec.exe (Backdoor.DarkKomet) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-14-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-15-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-16-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-17-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-18-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-19-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-22-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-23-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\adrien\AppData\Roaming\dclogs\2013-04-24-4.dc (Stolen.Data) -> Aucune action effectuée.

(fin)

Merci pour votre aide bonne journée
A voir également:

3 réponses

billmaxime Messages postés 50288 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 octobre 2024 5 992
24 avril 2013 à 16:21
salut

tu n'as pas supprimé ce que MBAM a trouvé

tu dois supprimer ce que MBAM a trouvé et changer tous tes mots de passe, car il ont été volés

@+
2
merci beaucoup billmaxime pour votre réponse rapide tout remarche effectivement :).
plus qu'a changer une vingtaine de mdp :(

a+
0
billmaxime Messages postés 50288 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 12 octobre 2024 5 992
24 avril 2013 à 16:29
re

et tu peux aussi faire 1 zhpdiag (outil de diagnostic) si tu veux

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur le 1er bouton en haut a gauche

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0