Trojan-gen [UPX}
Résolu
rasko3
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, Je viens d'être infectée via une clé usb par le trojan-gen {UPX}. L'alerte m'a été donnée par mon anti virus avast. Paniquée ,j'ai repondu de mettre en quarantaine et j'ai aussitôt retirée la clé usb. J'ai fermé toutes les fenêtres et engagé un scan,resultat:
Fichier C:\ windows\ syst32\Trz3.temp est infecté par Windows 32: trojan-gen{ UPX}.
Dans la zone de quarantaine que j'ai ensuite explorée ,j'ai trouvé ceci
Nom tasmger.com
localisationd'origine: C:\windows\systeme32
Virus win32:trojan-gen
Voilà tout ce que sais et je ne sais pas tout quoi faire . J'ai lu sur le forum des exemples d'infections de même type ,mais ce sont des messages très anciens et je ne sais pas si la procedure à employer est toujours d'actualité.
Merci de m aider à tenter de desinfecter ou de me reorienter
Bonne soirée
Rasko3
Fichier C:\ windows\ syst32\Trz3.temp est infecté par Windows 32: trojan-gen{ UPX}.
Dans la zone de quarantaine que j'ai ensuite explorée ,j'ai trouvé ceci
Nom tasmger.com
localisationd'origine: C:\windows\systeme32
Virus win32:trojan-gen
Voilà tout ce que sais et je ne sais pas tout quoi faire . J'ai lu sur le forum des exemples d'infections de même type ,mais ce sont des messages très anciens et je ne sais pas si la procedure à employer est toujours d'actualité.
Merci de m aider à tenter de desinfecter ou de me reorienter
Bonne soirée
Rasko3
A voir également:
- Trojan-gen [UPX}
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan gen 2 ✓ - Forum Antivirus
84 réponses
Bonsoir,
tu refais ce que tu as fait pour avoir le rapport du post 16.
Si tu peux, tu ouvre le bloc-notes et tu mets pleine page avant de copier le rapport dans le bloc notes.
Sinon, tu as tout fait, y compris Flash desinfector ?
tu refais ce que tu as fait pour avoir le rapport du post 16.
Si tu peux, tu ouvre le bloc-notes et tu mets pleine page avant de copier le rapport dans le bloc notes.
Sinon, tu as tout fait, y compris Flash desinfector ?
Re,
on va regarder ton problème de notepad.
Tu fais clic droit sur démarrer et rechercher. Tu cherches notepad.* sur ton poste de travail. Clique sur options avancées. Coche les cases rechercher dans les dossiers systèmes et rechercher dans les fichiers et dossiers cachés.
Donne moi les noms trouvés.
Tu n'as pas un autre éditeur de texte (works, word, ...) pour remplacer le bloc notes (notepad) ? si oui, utilise le.
============
est ce que tu as coché la case devant cette ligne :
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com ?
on va regarder ton problème de notepad.
Tu fais clic droit sur démarrer et rechercher. Tu cherches notepad.* sur ton poste de travail. Clique sur options avancées. Coche les cases rechercher dans les dossiers systèmes et rechercher dans les fichiers et dossiers cachés.
Donne moi les noms trouvés.
Tu n'as pas un autre éditeur de texte (works, word, ...) pour remplacer le bloc notes (notepad) ? si oui, utilise le.
============
est ce que tu as coché la case devant cette ligne :
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com ?
Re,
ouvre ce lien
https://www.clubic.com/article-13897-1-les-logiciels-gratuits-indispensables.html
descend en bas de la page et télécharge win32pad. Tu peux le renommer comme proposé.
Ce n'est pas notepad.exe de microsoft mais ca jouera le même rôle.
Ensuite tu refais OAD et tu postes l'intégralité du résultat.
ouvre ce lien
https://www.clubic.com/article-13897-1-les-logiciels-gratuits-indispensables.html
descend en bas de la page et télécharge win32pad. Tu peux le renommer comme proposé.
Ce n'est pas notepad.exe de microsoft mais ca jouera le même rôle.
Ensuite tu refais OAD et tu postes l'intégralité du résultat.
Bonjour,
on va faire autrement pour notepad.exe.
On va extraire le fichier notepad.exe du CD de Windows XP
:
- Mettre le CD dans le lecteur
- Et à partir de l'invite MsDos (démarrer, exécuter, cmd puis OK ; dans la fenêtre noire qui s'ouvre taper C: puis entrée) , taper la commande
expand D:\i386\notepad.ex_ c:\windows\system32\notepad.exe puis entrée
(en considérant que la lettre du lecteur de CD soit D)
- Afficher les propriétés de ce fichier (clic droit et propriétés) et cocher l'attribut lecture seule
Ton bloc-notes est revenu ? (il faut peut être recréer un raccourci : se mettre sur le fichier et clic droit et choisir créer un raccourci)
on va faire autrement pour notepad.exe.
On va extraire le fichier notepad.exe du CD de Windows XP
:
- Mettre le CD dans le lecteur
- Et à partir de l'invite MsDos (démarrer, exécuter, cmd puis OK ; dans la fenêtre noire qui s'ouvre taper C: puis entrée) , taper la commande
expand D:\i386\notepad.ex_ c:\windows\system32\notepad.exe puis entrée
(en considérant que la lettre du lecteur de CD soit D)
- Afficher les propriétés de ce fichier (clic droit et propriétés) et cocher l'attribut lecture seule
Ton bloc-notes est revenu ? (il faut peut être recréer un raccourci : se mettre sur le fichier et clic droit et choisir créer un raccourci)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
tu ouvres ce lien
http://www.commentcamarche.net/telecharger/logiciel 42 traitement de texte
tu télécharges Metapad et tu t'en sers pour me donner le rapport de OAD du début à la fin.
Au retour de ton fils, tu verras si tu gardes Metapasd ou si tu réinstalles notepad.
tu ouvres ce lien
http://www.commentcamarche.net/telecharger/logiciel 42 traitement de texte
tu télécharges Metapad et tu t'en sers pour me donner le rapport de OAD du début à la fin.
Au retour de ton fils, tu verras si tu gardes Metapasd ou si tu réinstalles notepad.
Re,
OK, je viens de comprendre.
démarrer, rechercher, tu chercher C:\Windows32.metapad.exe.
Clic droit, renommer et tu renommes notepad.exe (metapad en notepad et metapad.exe en notepad.exe)
Maintenant ça devrait s'ouvrir.
Sinon, le fichier s'appelle c:\resultat.txt
OK, je viens de comprendre.
démarrer, rechercher, tu chercher C:\Windows32.metapad.exe.
Clic droit, renommer et tu renommes notepad.exe (metapad en notepad et metapad.exe en notepad.exe)
Maintenant ça devrait s'ouvrir.
Sinon, le fichier s'appelle c:\resultat.txt
Re,
oui, tu avais signalé ce programme. je n'avais pas fait de vérification. A tort.
relance OAD et met taskman.exe comme critère de recherche.
oui, tu avais signalé ce programme. je n'avais pas fait de vérification. A tort.
relance OAD et met taskman.exe comme critère de recherche.
Re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\WINDOWS\system32\dllcache\taskman.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fais la même chose avec :
c:\WINDOWS\system32\taskman.exe
c:\WINDOWS\TASKMAN.EXE
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\WINDOWS\system32\dllcache\taskman.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fais la même chose avec :
c:\WINDOWS\system32\taskman.exe
c:\WINDOWS\TASKMAN.EXE
Re,
vis ta vie, je vis aussi la mienne.
C'est bien ça un rapport VirusTotal, faire scanner un seul fichier par de nombreux antivirus.
Par contre, j'ai l'impression que tu as soumis trois fois le même fichier au lieu de soumettre trois fichiers différents (quant à leur nom).
vis ta vie, je vis aussi la mienne.
C'est bien ça un rapport VirusTotal, faire scanner un seul fichier par de nombreux antivirus.
Par contre, j'ai l'impression que tu as soumis trois fois le même fichier au lieu de soumettre trois fichiers différents (quant à leur nom).
Re,
avant, fais ça :
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
redémarre l'ordi.
remets un rapport Hijackthis.
Tu as eu le message ?
avant, fais ça :
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
redémarre l'ordi.
remets un rapport Hijackthis.
Tu as eu le message ?
Re,
mon dernier problème c'est qui te fournis tes accès internet et pourquoi je trouve l'adresse Internet de Algerie Telecom FAWRI et de WebFarm (ou FASTWEB)
mon dernier problème c'est qui te fournis tes accès internet et pourquoi je trouve l'adresse Internet de Algerie Telecom FAWRI et de WebFarm (ou FASTWEB)
Bonsoir,
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Démarrer > Executer > cmd.
Saisis 'taskkill /im taskmger.com'
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
Windows\system32\taskmger.com
C:\WINDOWS\system32\notepad.exe
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
Télécharge Flash_Disinfector de sUBs ici
:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Où en sont tes problèmes ?
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Démarrer > Executer > cmd.
Saisis 'taskkill /im taskmger.com'
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
Windows\system32\taskmger.com
C:\WINDOWS\system32\notepad.exe
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
Télécharge Flash_Disinfector de sUBs ici
:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Où en sont tes problèmes ?
Bonjour,
Ne double clique pas sur les éléments de la clé. Utilise systématiquement le clic droit.
Si elle est vide de données utiles, formatte la et refais passer un scan Bit defender sur cette clé (F:\ ?).
La formule pur tuer taskmger n'était pas correcte.
Tu as un tuto ici :
http://www.technos-sources.com/tutorial-faire-kill-sous-windows-vista-windows-xp-61.aspx
Est ce que le processus taskmger.com est dans la liste des processus du gestionnaire des tâches (CTRL, ALT, Suppr pour l'ouvrir) ?
Si oui, tu fais comme le dit le tuto (en particulier ajoute bien /F à la fin de la commande).
Ensuite, tu supprimes le fichier C:\Windows\ taskmger.com
Tu remets un rapport hijackthis.
Ne double clique pas sur les éléments de la clé. Utilise systématiquement le clic droit.
Si elle est vide de données utiles, formatte la et refais passer un scan Bit defender sur cette clé (F:\ ?).
La formule pur tuer taskmger n'était pas correcte.
Tu as un tuto ici :
http://www.technos-sources.com/tutorial-faire-kill-sous-windows-vista-windows-xp-61.aspx
Est ce que le processus taskmger.com est dans la liste des processus du gestionnaire des tâches (CTRL, ALT, Suppr pour l'ouvrir) ?
Si oui, tu fais comme le dit le tuto (en particulier ajoute bien /F à la fin de la commande).
Ensuite, tu supprimes le fichier C:\Windows\ taskmger.com
Tu remets un rapport hijackthis.
