Problème gestionnaire des tâches et registre
yakup.67
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je crois que j'ai un virus (le lsasser), je n'ai pas accès au gestionnaire des tâches, il me dit que ça a été désactivé par l'administrateur, et pareil pour la modification du registre (en faisant un regedit).
Donc j'ai fait un scan avec Spyware doctor et il a trouvé un trojan, je l'ai donc supprimé et à ce moment là j'avais accès mais pas au registre. Mais le problème c'est que quand je redémarre par exemple le trojan est de retour et je n'ai accès à rien.
Comment faire pour le supprimer de bon?
Merci à tous !!
Je crois que j'ai un virus (le lsasser), je n'ai pas accès au gestionnaire des tâches, il me dit que ça a été désactivé par l'administrateur, et pareil pour la modification du registre (en faisant un regedit).
Donc j'ai fait un scan avec Spyware doctor et il a trouvé un trojan, je l'ai donc supprimé et à ce moment là j'avais accès mais pas au registre. Mais le problème c'est que quand je redémarre par exemple le trojan est de retour et je n'ai accès à rien.
Comment faire pour le supprimer de bon?
Merci à tous !!
A voir également:
- Problème gestionnaire des tâches et registre
- Registre windows - Guide
- Gestionnaire des taches windows 11 - Guide
- Windows 11 barre des taches a gauche - Guide
- Gestionnaire des taches - Guide
- Barre des taches - Guide
46 réponses
Scan
----
Scanned: 172084
Detected: 5
Untreated: 0
Start time: 20/09/2008 14:56:54
Duration: 01:02:05
Finish time: 20/09/2008 15:58:59
Detected
--------
Status Object
------ ------
not found: virus Heur.Invader (modification) File: C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe
not found: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010910.exe
not found: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010926.exe
not found: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010931.exe
disinfected: virus Virus.Win32.Virut.n File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK
Events
------
Time Name Status Reason
---- ---- ------ ------
20/09/2008 15:18:16 File: C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe detected new variant of virus 'Heur.Invader'
20/09/2008 15:36:51 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010910.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:36:55 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010926.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:36:56 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010931.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:37:49 File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK detected virus 'Virus.Win32.Virut.n'
20/09/2008 15:37:49 File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK not disinfected postponed
20/09/2008 15:38:38 File: J:\Igo 8 - FINAL FULL + CRACK ( working licence )\iGO 2008\iGO8\content\speedcam\fixeu.rar/SpeedCamText.txt password protected
20/09/2008 15:38:38 File: J:\Igo 8 - FINAL FULL + CRACK ( working licence )\iGO 2008\iGO8\content\speedcam\SCEU.rar/SpeedCam-EU\SpeedCamText.txt password protected
20/09/2008 15:47:09 File: C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe detected new variant of virus 'Heur.Invader'
20/09/2008 15:51:03 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010910.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:51:04 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010926.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:51:05 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010931.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:51:23 File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK detected virus 'Virus.Win32.Virut.n'
20/09/2008 15:51:23 File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK not disinfected postponed
20/09/2008 15:51:41 File: J:\Igo 8 - FINAL FULL + CRACK ( working licence )\iGO 2008\iGO8\content\speedcam\fixeu.rar/SpeedCamText.txt password protected
20/09/2008 15:51:41 File: J:\Igo 8 - FINAL FULL + CRACK ( working licence )\iGO 2008\iGO8\content\speedcam\SCEU.rar/SpeedCam-EU\SpeedCamText.txt password protected
20/09/2008 15:51:55 File: c:\_otmoveit\movedfiles\09192008_183623\found.000\file0036.chk detected virus 'Virus.Win32.Virut.n'
20/09/2008 15:58:59 File: c:\_otmoveit\movedfiles\09192008_183623\found.000\file0036.chk disinfected virus 'Virus.Win32.Virut.n'
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 172084 5 0 0 0 8867 378 4 17
System memory 487 0 0 0 0 0 0 0 0
Startup objects 625 0 0 0 0 2 24 0 0
Disk boot sectors 4 0 0 0 0 0 0 0 0
Mes documents 153 0 0 0 0 2 0 0 2
Mail databases 0 0 0 0 0 0 0 0 0
Poste de travail 135410 5 0 0 0 8787 242 2 8
Disquette 3.5 (A:) 0 0 0 0 0 0 0 0 0
Disque local (C:) 35047 0 0 0 0 74 112 0 7
Lecteur CD (D:) 0 0 0 0 0 0 0 0 0
Disque amovible (E:) 0 0 0 0 0 0 0 0 0
Disque amovible (F:) 0 0 0 0 0 0 0 0 0
Disque amovible (G:) 0 0 0 0 0 0 0 0 0
Disque amovible (H:) 0 0 0 0 0 0 0 0 0
INTENSO USB (J:) 358 0 0 0 0 2 0 2 0
Settings
--------
Parameter Value
--------- -----
Security Level High
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats Yes
Scan password-protected archives No
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
----
Scanned: 172084
Detected: 5
Untreated: 0
Start time: 20/09/2008 14:56:54
Duration: 01:02:05
Finish time: 20/09/2008 15:58:59
Detected
--------
Status Object
------ ------
not found: virus Heur.Invader (modification) File: C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe
not found: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010910.exe
not found: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010926.exe
not found: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010931.exe
disinfected: virus Virus.Win32.Virut.n File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK
Events
------
Time Name Status Reason
---- ---- ------ ------
20/09/2008 15:18:16 File: C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe detected new variant of virus 'Heur.Invader'
20/09/2008 15:36:51 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010910.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:36:55 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010926.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:36:56 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010931.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:37:49 File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK detected virus 'Virus.Win32.Virut.n'
20/09/2008 15:37:49 File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK not disinfected postponed
20/09/2008 15:38:38 File: J:\Igo 8 - FINAL FULL + CRACK ( working licence )\iGO 2008\iGO8\content\speedcam\fixeu.rar/SpeedCamText.txt password protected
20/09/2008 15:38:38 File: J:\Igo 8 - FINAL FULL + CRACK ( working licence )\iGO 2008\iGO8\content\speedcam\SCEU.rar/SpeedCam-EU\SpeedCamText.txt password protected
20/09/2008 15:47:09 File: C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe detected new variant of virus 'Heur.Invader'
20/09/2008 15:51:03 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010910.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:51:04 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010926.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:51:05 File: C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\A0010931.exe detected new variant of virus 'Heur.Invader'
20/09/2008 15:51:23 File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK detected virus 'Virus.Win32.Virut.n'
20/09/2008 15:51:23 File: C:\_OTMoveIt\MovedFiles\09192008_183623\FOUND.000\FILE0036.CHK not disinfected postponed
20/09/2008 15:51:41 File: J:\Igo 8 - FINAL FULL + CRACK ( working licence )\iGO 2008\iGO8\content\speedcam\fixeu.rar/SpeedCamText.txt password protected
20/09/2008 15:51:41 File: J:\Igo 8 - FINAL FULL + CRACK ( working licence )\iGO 2008\iGO8\content\speedcam\SCEU.rar/SpeedCam-EU\SpeedCamText.txt password protected
20/09/2008 15:51:55 File: c:\_otmoveit\movedfiles\09192008_183623\found.000\file0036.chk detected virus 'Virus.Win32.Virut.n'
20/09/2008 15:58:59 File: c:\_otmoveit\movedfiles\09192008_183623\found.000\file0036.chk disinfected virus 'Virus.Win32.Virut.n'
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 172084 5 0 0 0 8867 378 4 17
System memory 487 0 0 0 0 0 0 0 0
Startup objects 625 0 0 0 0 2 24 0 0
Disk boot sectors 4 0 0 0 0 0 0 0 0
Mes documents 153 0 0 0 0 2 0 0 2
Mail databases 0 0 0 0 0 0 0 0 0
Poste de travail 135410 5 0 0 0 8787 242 2 8
Disquette 3.5 (A:) 0 0 0 0 0 0 0 0 0
Disque local (C:) 35047 0 0 0 0 74 112 0 7
Lecteur CD (D:) 0 0 0 0 0 0 0 0 0
Disque amovible (E:) 0 0 0 0 0 0 0 0 0
Disque amovible (F:) 0 0 0 0 0 0 0 0 0
Disque amovible (G:) 0 0 0 0 0 0 0 0 0
Disque amovible (H:) 0 0 0 0 0 0 0 0 0
INTENSO USB (J:) 358 0 0 0 0 2 0 2 0
Settings
--------
Parameter Value
--------- -----
Security Level High
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats Yes
Scan password-protected archives No
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Les fichiers vérolés trouvés par AVP Tool sont :
- Combofix ( faux positif )
- des fichiers dans la restauration système : C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\
- dans la quaranataine d'OTMoveIT2 : C:\_OTMoveIt\MovedFiles\09192008_183623
- un crack de jeu
Pour le Virut en particulier, il n'a rien trouvé de plus qu'avant, puisque le scan d'AVP Tool a retrouvé le fichier que tu avais supprimé avec OTMoveIT2 ( et stocké dans la quarantaine ).
On va s'en occuper en enlevant et supprimant tous les logiciels utilisés egt en supprimant les points de restauration existants.
1) Une mise à jour qu'il vaut mieux que tu le fasses : Internet explorer 7
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
2) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
3) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
4) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
-
Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
A+
- Combofix ( faux positif )
- des fichiers dans la restauration système : C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP7\
- dans la quaranataine d'OTMoveIT2 : C:\_OTMoveIt\MovedFiles\09192008_183623
- un crack de jeu
Pour le Virut en particulier, il n'a rien trouvé de plus qu'avant, puisque le scan d'AVP Tool a retrouvé le fichier que tu avais supprimé avec OTMoveIT2 ( et stocké dans la quarantaine ).
On va s'en occuper en enlevant et supprimant tous les logiciels utilisés egt en supprimant les points de restauration existants.
1) Une mise à jour qu'il vaut mieux que tu le fasses : Internet explorer 7
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
2) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
3) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
4) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
-
Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
A+
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\YAKUP\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\Msnfix.zip: trouvé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\YAKUP\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\YAKUP\Bureau\truc virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\Msnfix.zip: supprimé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\YAKUP\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\Msnfix.zip: trouvé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\YAKUP\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\YAKUP\Bureau\truc virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\Msnfix.zip: supprimé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\YAKUP\Bureau\truc virus\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Combofix n'a pas été supprimé du bureau.
Supprime le manuellement.
C'est un outil intéressant mais il n'est pas à utiliser sans l'aide d'un helpeur.
Certaines personnes ont planté leur ordi en voulant l'utiliser.
OK, passe à la suite et dis moi si à un moment ou un autre tu as des questions.
A+
Supprime le manuellement.
C'est un outil intéressant mais il n'est pas à utiliser sans l'aide d'un helpeur.
Certaines personnes ont planté leur ordi en voulant l'utiliser.
OK, passe à la suite et dis moi si à un moment ou un autre tu as des questions.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question