Sujet Précédent Sujet Suivant

Gestionnaire des taches a disparu

Fermé
jud.steph Messages postés 11 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 8 décembre 2011 - 8 janv. 2009 à 08:49
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 16 janv. 2009 à 00:22
Bonjour,

Je sais que j'ai chopé des virus. Mais je ne sais comment faire pour m'en débarasser. Je poste donc mon rapport Hijackthis. SVP j'ai besoin d'aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:45:58, on 08/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\csrss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\Explorer.EXE
L:\WINDOWS\system32\spoolsv.exe
L:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
L:\WINDOWS\system32\CTsvcCDA.exe
L:\Program Files\Java\jre6\bin\jqs.exe
L:\WINDOWS\system32\MsPMSPSv.exe
L:\Program Files\Java\jre6\bin\jusched.exe
L:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
L:\WINDOWS\system32\ctfmon.exe
L:\Documents and Settings\3G CORPORATION\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
L:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
L:\WINDOWS\system32\wscntfy.exe
L:\Program Files\Internet Download Manager\IDMan.exe
L:\Program Files\Internet Download Manager\IEMonitor.exe
L:\WINDOWS\TEMP\ehpten.exe
L:\WINDOWS\TEMP\winmycy.exe
L:\WINDOWS\TEMP\eigq.exe
L:\WINDOWS\system32\wuauclt.exe
L:\Program Files\Opera\opera.exe
L:\Program Files\SuperCopier2\SuperCopier2.exe
L:\Program Files\Runtime Software\GetDataBack\gdb.exe
L:\Documents and Settings\3G CORPORATION\Mes documents\Downloads\Programs\HiJackThis.exe
L:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - L:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - L:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - L:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - L:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "L:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "L:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] L:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] L:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "L:\Documents and Settings\3G CORPORATION\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDMan] L:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "L:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Torrent2Exe[cc33357fad9173a976408ed897f26ac46d0688bd]] L:\Documents and Settings\3G CORPORATION\Mes documents\Downloads\orrent.exe
O4 - HKCU\..\Run: [Torrent2Exe[6f2a55c764abbcd8a7fa62a707ac4e154e8a098e]] L:\Documents and Settings\3G CORPORATION\Mes documents\Downloads\t]).exe
O4 - HKCU\..\Run: [SuperCopier2.exe] L:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = L:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://L:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - L:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - L:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - L:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - L:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AAD2590-5600-46AF-8897-48E4D603F45D}: NameServer = 213.136.96.2 213.136.96.37
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - L:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - L:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - L:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - L:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - L:\Program Files\Java\jre6\bin\jqs.exe
A voir également:

3 réponses

Réponse 1 / 3
xtremis Messages postés 839 Date d'inscription lundi 20 octobre 2008 Statut Membre Dernière intervention 31 janvier 2009 105
8 janv. 2009 à 09:02
Bonjour
executer, gpedit.msc (si il t'indique qu'il sait pas ou ça se trouve, il est dans c:\windows\system32\), dans la configuration utilisateur=>modèle d'administration=>système=>option de controle alt suppr, l'option gestionnaire des tâches doit etre sur non-configurée. Si elle est activée, mets la en désactivée.

Mais bon des restrictions qui apparaîssent comme ça sans intervention de l'utilisateur. Un bon scan antivirus/anti-spyware ne serait pas de trop.
0
Réponse 2 / 3
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
8 janv. 2009 à 09:24
Hello,

Cette ligne: O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
bloque ton accès à la BDR, mais je ne te ferai rien fixer, je ne joue pas à l'apprenti sorcier.

D'autant plus que tu as deux process totalement inconnus au bataillon:
1
2

Donc je suis un peu inquiet :)

Mais comme ils se situent dans ton fichier Temp, en croisant les doigts ccleaner s'en chargera.

Commence par ici et là.
Ensuite applique cette procédure.

Pour le reste, j'espère qu'un vilain désinfecteur passera dans le coin, n'hésite pas upper ton sujet.
0
Réponse 3 / 3
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
16 janv. 2009 à 00:22
Hi,

No news good news?
0

Discussions similaires

Facebook rencontres a disparu.
Dav3601 -
Jojo -

10 réponses
Discussion instantanée disparu sur application facebook iphone
AnnieLaj -
AnnieLaj -

3 réponses
Gestionnaire de tâches sous Linux
rixan -
CépaMoi -

16 réponses