Problème gestionnaire des taches windowsFermé

Question

Bonjour, voila depuis 2 voir 3 semaines mon gestionnaire des taches windows a un joli petit bug que je n'arrive pas a résoudre svp aidez moi 

https://www.youtube.com/watch?v=SnWo6utzxkY



Configuration: Windows 7 / Safari 534.30

Utilisateur anonyme · Answer

Bonjour,

Et ce bug serait ...?!!

tony35740 · Answer

regarde la vidéo que j'ai mit les processus n'arettent pas de disparaitre et d'apparaitre

juju666 · Answer

Bonjour pour avancer,

&#9654 Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)  sans les ouvrir  

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l''outil 

&#9654 A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Recherche"

tony35740 · Answer

Voila le rapport :

############################## | UsbFix 7.048 | [Research]

User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 16:19:43 | 12/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Windows Firewall: Disabled /!\
RAM -> 4095 Mb 
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (356 Mb free - 39%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM

################## | Files # Infected Folders |

Found ! C:\Users\jeux\AppData\Roaming\029309552.exe
Found ! C:\Users\jeux\AppData\Roaming\032408033.exe
Found ! C:\Users\jeux\AppData\Roaming\101697618.exe
Found ! C:\Users\jeux\AppData\Roaming\104692582.exe
Found ! C:\Users\jeux\AppData\Roaming\208627353.exe
Found ! C:\Users\jeux\AppData\Roaming\305972856.exe
Found ! C:\Users\jeux\AppData\Roaming\422706425.exe
Found ! C:\Users\jeux\AppData\Roaming\447088965.exe
Found ! C:\Users\jeux\AppData\Roaming\501851705.exe
Found ! C:\Users\jeux\AppData\Roaming\528257686.exe
Found ! C:\Users\jeux\AppData\Roaming\627717940.exe
Found ! C:\Users\jeux\AppData\Roaming\775880300.exe
Found ! C:\Users\jeux\AppData\Roaming\800340183.exe
Found ! C:\Users\jeux\AppData\Roaming\981783604.exe
Found ! C:\Users\jeux\AppData\Roaming\987882529.exe
Found ! C:\Users\jeux\AppData\Roaming\Allopass Starpass Crypter.exe
Found ! C:\Users\jeux\AppData\Roaming\MinecraftSP.exe
Found ! C:\Users\jeux\AppData\Roaming\Uninstal.exe
Found ! C:\Users\jeux\AppData\Roaming\logs.dat
Found ! C:\Users\jeux\AppData\Roaming\SQLite3.dll
Found ! C:\Windows\SysWOW64\install
Found ! C:\Users\jeux\AppData\Local\Temp\38242.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\53673.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\62005.exe
Found ! C:\Users\jeux\AppData\Local\Temp\62710.exe
Found ! C:\Users\jeux\AppData\Local\Temp\70790.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\77283.exe
Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu
Found ! C:\Users\jeux\AppData\Local\Temp\winhost32.exe
Found ! C:\Users\jeux\AppData\Local\Temp\XxX.xXx
Found ! C:\Windows\install.exe
Found ! D:\autorun.inf
Found ! E:\autorun.inf

################## | Registry |

Found ! HKCU\Software\XML
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|JP595IR86O
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{9d87cf71-f32f-11df-89d2-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE

juju666 · Answer

eh ben c est bien infecté !!!
relancer usbfix, cliquer sur Suppression.
poste le rapport, redémarre la machine, je te donne d autres instructions après

tony35740 · Answer

tu es mon dieu !!!!
sa fonctionne !!!!!
Merci infiniment !

Utilisateur anonyme · Answer

Bonjour à tous,

Désolé mais moi je ne suis pas la pour aider mais parce que moi-même j'ai un problème de gestionnaire de tâches different.

Si vous pouviez m'aider svp, se serait trop sympa (après avoir résolu le problème de tony bien sûr), merci

tony35740 · Answer

juju666 · Answer

Hello,

Heuuu tu as lancé plusieurs fois usbfix nan?
parce qu'il détectait plein de choses mais n'a rien supprimé ...

tony35740 · Answer

je l'ai lancé en tout pour la suppression 2 fois car la 1ere fois il m'a fermé tous mes programmes et j'avais pas sauvegardé mes données et la seconde fois je l'ai laissé faire son boulot

juju666 · Answer

bizarre bizarre ...

Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu 

c'est un keylogger, faudra penser à changer tes mots de passe quand nous aurons fini de désinfecter ton pc !

========================================================

Pour y voir plus clair, nous allons effectuer un diagnostic de ton PC! 
&#9654 Télécharge ZHPDiag sur ton bureau :

ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

tony35740 · Answer

Voilà l'adresse https://pjjoint.malekal.com/files.php?read=cf54e8b0d512713

juju666 · Answer

Mais dis moi vous faites quoi avec ce pc !?
il y contient plus de merdouilles que ma machine de test que j'infecte moi même pour étudier les infections !

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante. 
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________

Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau
&#9654 Lance le
&#9654 Une fenêtre apparait : clique sur "Disable"
&#9654 Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

tony35740 · Answer

Et voilà : https://pjjoint.malekal.com/files.php?read=7b2b8e0c8c1155

juju666 · Answer

C'est pas encore fini !...

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::
Folder::
c:\program files (x86)\alot   
c:\users\jeux\AppData\Local\OpenCandy    
c:\users\jeux\AppData\Roaming\OpenCandy 
c:\program files (x86)\Spybot - Search & Destroy   
File::
C:	empfile.tmp      
c:\windows\Steam Account Cracker PRO - 1337 EDITION.exe    
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
"BitTorrent"=-
RootKit::
c:\users\jeux\AppData\Local\Temp\005B41C.tmp 
Driver::
X6va005
SBSDWSCService
FireFox::
FF - Ext: cacaoweb: cacaoweb@cacaoweb.org - %profile%\extensions\cacaoweb@cacaoweb.org      
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}    => Infection BT (Adware.PriceGong)  
RegLock::
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]      
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]      
Reboot::


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal! 
Ne touche à rien tant que le scan n''est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt

tony35740 · Answer

Voilà le nouveau rapport : 
https://pjjoint.malekal.com/files.php?read=235488a4a4111013

juju666 · Answer

c est juste un passe temps lol pas mon travail ^^

par contre tu utilise un windows pirate :

[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]      

[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]      

....

et y'a encore des trucs pas très nets sur ta machine :p

tony35740 · Answer

Voilà :
https://pjjoint.malekal.com/files.php?read=2b973d976d1578

juju666 · Answer

Etrange.

Relance ZHPDiag, clique sur la loupe
Aux 100% ferme le
Héberge ZHPDiag.txt présent sur ton bureau et transmet moi le lien

tony35740 · Answer

https://pjjoint.malekal.com/files.php?read=f9490538bc9145

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


M2 - MFEP: prefs.js [jeux - gtkyti2a.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/    => Infection PUP (PUP.CacaoWeb)
M2 - MFEP: prefs.js [jeux - gtkyti2a.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.1.0 (.PriceGong Software Ltd..)    => Infection BT (Adware.PriceGong)
O4 - HKLM\..\Run: [Adobe Drivers] C:\Users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe (.not file.)    => Infection Diverse (Possible)
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\jeux\AppData\Local\Temp\Rrh.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.Pas de propriétaire.) -- C:\Windows\Rtavea.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\jeux\AppData\Local\Temp\Rri.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)
O42 - Logiciel: ALOT Toolbar - (.ALOT.) [HKLM][64Bits] -- alotToolbar    => Infection BT (AdWare.Comet)
O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader    => Infection BT (Adware.SPointer)
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection BT (Adware.PriceGong)
[HKCU\Software\AppDataLow\Software\alot]    => Infection BT (AdWare.Comet)
[HKCU\Software\cacaoweb]    => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 3/26/2011 - 8:45:26 PM - [5269] ----D- C:\Users\jeux\AppData\Roaming\CrazyLoader    => Infection BT (Adware.SPointer)
O43 - CFD: 3/26/2011 - 8:44:42 PM - [3992] ----D- C:\Users\jeux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader    => Infection BT (Adware.SPointer)
O43 - CFD: 3/26/2011 - 8:44:40 PM - [17057619] ----D- C:\Program Files (x86)\CrazyLoader    => Infection BT (Adware.SPointer)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Search) - https://search.alot.com/    => Infection BT (AdWare.Comet)
O87 - FAEL: "TCP Query User{20A787B8-830B-48D5-8E25-3867684AB72D}C:\users\jeux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jeux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{7DF3CF78-BCE2-4A93-8616-A4E45239D2EC}C:\users\jeux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jeux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{B9927C0A-9812-4250-A022-58F7A6CD3AF2}C:\users\jeux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jeux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{4445D8AA-F654-4703-A481-5B796EBA23E3}C:\users\jeux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jeux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "{32C64875-9C87-40FC-B794-CEAE517A0332}" | In - Private - P6 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe    => Infection BT (Adware.SPointer)
O87 - FAEL: "{4DB5D060-D18C-416E-AE9F-C4BB2BB1C3F0}" | In - Private - P17 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]    => Infection BT (AdWare.Comet)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]    => Infection BT (Adware.Softomate)
[HKCU\Software\cacaoweb]    => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection BT (Adware.PriceGong)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar]    => Infection BT (Adware.Comet)
C:\Users\jeux\AppData\Roaming\Crazyloader    => Infection BT (Adware.SPointer)
C:\Users\jeux\Appdata\LocalLow\PriceGong    => Infection BT (Adware.PriceGong)
C:\Program Files (x86)\Crazyloader    => Infection BT (Adware.SPointer)
C:\Users\jeux\AppData\Roaming\Mozilla\Firefox\Profiles\gtkyti2a.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}    => Infection BT (Adware.PriceGong)
[HKLM\Software\Wow6432Node\Classes\Conduit.Engine]    => 
[HKLM\Software\Classes\Toolbar.CT2790392]    => 
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2790392]    => 
C:\Users\jeux\Appdata\LocalLow\alot    => 
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll    => DAEMON Tools Toolbar
[HKCU\Software\AppDataLow\Software\BitTorrentBar]    => Conduit BitTorrentBar
[HKLM\Software\Conduit]    => Toolbar.Conduit
O43 - CFD: 4/10/2011 - 11:15:10 AM - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar    => Toolbar.DaemonTools
O43 - CFD: 3/26/2011 - 8:44:26 PM - [0] ----D- C:\Program Files (x86)\ToolbarInstaller    => Toolbar.Agent
[HKLM\Software\Classes\Conduit.Engine]    => Toolbar.Conduit
[HKLM\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Conduit]    => Toolbar.Conduit
C:\Program Files (x86)\DAEMON Tools Toolbar    => Toolbar.DaemonTools
EMPTYTEMP


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

Problème gestionnaire des taches windows

21 réponses

Newsletters