Problème gestionnaire des taches windows [Fermé]

Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
- - Dernière réponse : juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
- 13 juin 2011 à 20:41
Bonjour, voila depuis 2 voir 3 semaines mon gestionnaire des taches windows a un joli petit bug que je n'arrive pas a résoudre svp aidez moi

http://www.youtube.com/watch?v=SnWo6utzxkY



Afficher la suite 

20/21 réponses

0
Merci
Bonjour,

Et ce bug serait ...?!!
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
0
Merci
regarde la vidéo que j'ai mit les processus n'arettent pas de disparaitre et d'apparaitre
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Bonjour pour avancer,

▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l''outil

▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
0
Merci
Voila le rapport :

############################## | UsbFix 7.048 | [Research]

User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 16:19:43 | 12/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Windows Firewall: Disabled /!\
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (356 Mb free - 39%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM

################## | Files # Infected Folders |

Found ! C:\Users\jeux\AppData\Roaming\029309552.exe
Found ! C:\Users\jeux\AppData\Roaming\032408033.exe
Found ! C:\Users\jeux\AppData\Roaming\101697618.exe
Found ! C:\Users\jeux\AppData\Roaming\104692582.exe
Found ! C:\Users\jeux\AppData\Roaming\208627353.exe
Found ! C:\Users\jeux\AppData\Roaming\305972856.exe
Found ! C:\Users\jeux\AppData\Roaming\422706425.exe
Found ! C:\Users\jeux\AppData\Roaming\447088965.exe
Found ! C:\Users\jeux\AppData\Roaming\501851705.exe
Found ! C:\Users\jeux\AppData\Roaming\528257686.exe
Found ! C:\Users\jeux\AppData\Roaming\627717940.exe
Found ! C:\Users\jeux\AppData\Roaming\775880300.exe
Found ! C:\Users\jeux\AppData\Roaming\800340183.exe
Found ! C:\Users\jeux\AppData\Roaming\981783604.exe
Found ! C:\Users\jeux\AppData\Roaming\987882529.exe
Found ! C:\Users\jeux\AppData\Roaming\Allopass Starpass Crypter.exe
Found ! C:\Users\jeux\AppData\Roaming\MinecraftSP.exe
Found ! C:\Users\jeux\AppData\Roaming\Uninstal.exe
Found ! C:\Users\jeux\AppData\Roaming\logs.dat
Found ! C:\Users\jeux\AppData\Roaming\SQLite3.dll
Found ! C:\Windows\SysWOW64\install
Found ! C:\Users\jeux\AppData\Local\Temp\38242.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\53673.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\62005.exe
Found ! C:\Users\jeux\AppData\Local\Temp\62710.exe
Found ! C:\Users\jeux\AppData\Local\Temp\70790.EXE
Found ! C:\Users\jeux\AppData\Local\Temp\77283.exe
Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu
Found ! C:\Users\jeux\AppData\Local\Temp\winhost32.exe
Found ! C:\Users\jeux\AppData\Local\Temp\XxX.xXx
Found ! C:\Windows\install.exe
Found ! D:\autorun.inf
Found ! E:\autorun.inf

################## | Registry |

Found ! HKCU\Software\XML
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|JP595IR86O
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{9d87cf71-f32f-11df-89d2-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
eh ben c est bien infecté !!!
relancer usbfix, cliquer sur Suppression.
poste le rapport, redémarre la machine, je te donne d autres instructions après
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
0
Merci
tu es mon dieu !!!!
sa fonctionne !!!!!
Merci infiniment !
SlyK
Messages postés
878
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
5 décembre 2014
139 -
Ce n'est pas finit.

Tant que juju666 n'a pas dit que tu pouvais partir, tu dois rester, sinon tout ce que tu as fais servira à rien.
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692 -
exact :)

et j'aimerai consulter le rapport de suppression ...
0
Merci
Bonjour à tous,

Désolé mais moi je ne suis pas la pour aider mais parce que moi-même j'ai un problème de gestionnaire de tâches different.

Si vous pouviez m'aider svp, se serait trop sympa (après avoir résolu le problème de tony bien sûr), merci
SlyK
Messages postés
878
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
5 décembre 2014
139 -
Hello,

Crée un nouveau sujet pour ton problème.


++
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692 -
ouvre ton sujet :)
Utilisateur anonyme -
ok les mecs, il va être crée tout de suite :)
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
0
Merci
############################## | UsbFix 7.048 | [Deletion]

User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
Updated 11/06/2011 by TeamXscript
Started at 12:58:27 | 13/06/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Windows Firewall: Disabled /!\
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 918 Gb (337 Mb free - 37%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM

################## | Files # Infected Folders |

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
Not deleted ! E:\autorun.inf

################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[13/06/2011 - 13:14:07 | SHD ] C:\$Recycle.Bin
[19/03/2011 - 14:38:34 | D ] C:\.svn
[13/11/2010 - 09:10:49 | N | 14720] C:\2197193427_small_1.jpg
[21/05/2011 - 11:12:50 | D ] C:\APB
[12/06/2011 - 18:06:02 | RASHD ] C:\Autorun.inf
[22/01/2011 - 23:46:20 | D ] C:\AV_LOGS
[17/11/2010 - 14:10:55 | N | 52230] C:\ban_ke11.gif
[05/03/2011 - 12:53:46 | D ] C:\battlefield 2
[11/11/2010 - 08:10:50 | N | 21726] C:\bebe-fuck.jpg
[06/03/2011 - 22:17:30 | D ] C:\bf2
[16/02/2011 - 09:05:06 | D ] C:\black ops
[20/12/2010 - 19:35:00 | D ] C:\Bohemia Interactive
[07/06/2011 - 17:20:59 | D ] C:\Brink
[19/12/2010 - 12:57:19 | D ] C:\call of pripyat
[07/03/2011 - 18:43:19 | D ] C:\CFLog
[12/06/2011 - 10:05:04 | D ] C:\COD5
[12/06/2011 - 21:49:45 | D ] C:\COD6
[13/07/2009 - 22:08:56 | SHD ] C:\Documents and Settings
[16/11/2010 - 16:01:39 | N | 112947] C:\DR260-debardeur-sans-manches-dark-wear-game-over-1244449100.jpg
[25/01/2011 - 19:51:26 | N | 8192] C:\edb.chk
[25/01/2011 - 19:51:26 | N | 5242880] C:\edb.log
[25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00001.jrs
[25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00002.jrs
[26/12/2010 - 12:49:31 | D ] C:\Electronic Arts
[16/11/2010 - 11:25:43 | D ] C:\extensions
[07/06/2011 - 16:37:12 | D ] C:\Fable 3
[20/12/2010 - 11:19:50 | D ] C:\fallout 3
[22/01/2011 - 23:59:35 | D ] C:\found.000
[10/03/2011 - 23:55:59 | D ] C:\Fraps
[01/01/2011 - 15:07:40 | D ] C:\Games
[19/03/2011 - 14:38:35 | D ] C:\garrysmod
[21/05/2011 - 18:41:26 | D ] C:\GTA San Andreas
[07/06/2011 - 16:23:11 | ASH | 3220627456] C:\hiberfil.sys
[09/11/2010 - 19:42:47 | D ] C:\hp
[25/01/2011 - 19:49:27 | D ] C:\install
[09/03/2011 - 23:21:46 | N | 204] C:\INSTALL.LOG
[30/11/2010 - 21:08:04 | D ] C:\Intel
[20/12/2010 - 19:34:45 | D ] C:\jcove lite
[11/02/2011 - 18:05:29 | N | 34255] C:\Le CACA De La Mort.jpg
[22/01/2011 - 09:58:06 | D ] C:\lost planet 2
[22/01/2011 - 09:58:06 | D ] C:\lost planet 2 disk 2
[13/03/2011 - 21:49:47 | D ] C:\materials
[23/12/2010 - 11:53:08 | D ] C:\medal of honor
[01/12/2006 - 14:37:14 | N | 904704] C:\msdia80.dll
[27/11/2010 - 14:07:21 | D ] C:\NVIDIA
[22/05/2011 - 10:05:55 | D ] C:\Opération Flashpoint Red River
[10/04/2011 - 11:16:23 | D ] C:\PacSteamT
[07/06/2011 - 16:23:13 | ASH | 4294172672] C:\pagefile.sys
[13/07/2009 - 20:20:08 | D ] C:\PerfLogs
[26/11/2010 - 21:34:00 | D ] C:\PFiles
[05/03/2011 - 00:34:29 | N | 524288] C:\Pokemon Version Platine.SAV
[06/06/2011 - 17:34:17 | D ] C:\Program Files
[07/06/2011 - 16:55:55 | D ] C:\Program Files (x86)
[25/04/2011 - 13:51:42 | HD ] C:\ProgramData
[08/11/2010 - 11:59:27 | D ] C:\PunkBuster
[21/03/2011 - 17:26:57 | SHD ] C:\Recovery
[17/11/2010 - 07:30:05 | N | 24101] C:\sarkozyvacheof4.jpg
[03/01/2011 - 22:04:54 | D ] C:\sniper ghost warrior
[07/06/2011 - 20:29:38 | N | 38609] C:\spider-beta-sig-2 copy.jpg
[31/12/2010 - 14:21:22 | D ] C:\spore
[12/06/2011 - 23:11:38 | SHD ] C:\System Volume Information
[26/03/2011 - 20:44:56 | D ] C:\Temp
[19/03/2011 - 14:39:20 | N | 4911104] C:\tempfile.tmp
[16/01/2011 - 02:23:57 | D ] C:\toca
[13/06/2011 - 13:14:39 | D ] C:\UsbFix
[13/06/2011 - 12:58:28 | A | 4330] C:\UsbFix.txt
[12/06/2011 - 18:06:03 | D ] C:\UsbFix_Upload_Me
[02/06/2011 - 11:34:54 | D ] C:\Users
[12/06/2011 - 18:04:34 | D ] C:\Windows
[18/11/2010 - 09:13:10 | D ] C:\Windows.old
[22/05/2011 - 01:42:19 | D ] C:\Windupdt
[13/06/2011 - 13:14:07 | SHD ] D:\$RECYCLE.BIN
[12/06/2011 - 18:06:02 | RASHD ] D:\Autorun.inf
[26/12/2009 - 12:41:54 | D ] D:\boot
[13/07/2009 - 10:39:00 | ASH | 383562] D:\bootmgr
[08/11/2010 - 09:38:57 | N | 0] D:\BT_HP.FLG
[15/08/2009 - 10:13:08 | N | 485] D:\CSP.DAT
[15/08/2009 - 10:36:03 | N | 15333] D:\DeployRp.log
[26/12/2009 - 12:41:54 | D ] D:\hp
[08/11/2010 - 09:38:57 | N | 22] D:\language.ini
[26/12/2009 - 12:41:54 | D ] D:\preload
[08/11/2010 - 08:29:15 | SD ] D:\Recovery
[15/08/2009 - 10:36:02 | N | 0] D:\RPCONFIG.LOG
[02/05/2010 - 23:32:50 | SHD ] D:\System Volume Information
[23/09/2010 - 12:32:44 | R | 133] E:\autorun.inf
[17/09/2010 - 18:22:29 | R | 81405] E:\BlackOps.ico
[07/09/2010 - 18:11:50 | R | 51819] E:\BlackOps_logo.jpg
[10/10/2010 - 00:50:29 | R | 17572] E:\Call of Duty- Black Ops_disk1.sim
[10/10/2010 - 00:50:29 | R | 376] E:\Call of Duty- Black Ops_disk1.sis
[10/10/2010 - 00:45:57 | R | 1492980872] E:\Call of Duty- Black Ops_disk1_0.sid
[10/10/2010 - 00:46:46 | R | 1493410472] E:\Call of Duty- Black Ops_disk1_1.sid
[10/10/2010 - 00:47:27 | R | 1493763384] E:\Call of Duty- Black Ops_disk1_2.sid
[10/10/2010 - 00:48:00 | R | 1493221296] E:\Call of Duty- Black Ops_disk1_3.sid
[10/10/2010 - 00:50:20 | R | 1492795968] E:\Call of Duty- Black Ops_disk1_4.sid
[10/10/2010 - 00:50:28 | R | 256895320] E:\Call of Duty- Black Ops_disk1_5.sid
[08/10/2010 - 20:54:38 | R | 18877] E:\readme.htm
[10/10/2010 - 01:57:16 | RD ] E:\resources
[17/09/2010 - 20:01:31 | R | 349520] E:\Setup.exe
[27/09/2010 - 20:14:24 | R | 684] E:\setup.ini
[28/09/2010 - 20:24:43 | R | 194084] E:\splash.tga
[23/08/2010 - 19:51:12 | R | 316664] E:\SteamService.exe
[28/09/2010 - 17:20:39 | R | 905] E:\SupportInformation.htm
[09/10/2010 - 23:56:25 | R | 145] E:\version.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by Panda USB Vaccine
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Hello,

Heuuu tu as lancé plusieurs fois usbfix nan?
parce qu'il détectait plein de choses mais n'a rien supprimé ...
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
0
Merci
je l'ai lancé en tout pour la suppression 2 fois car la 1ere fois il m'a fermé tous mes programmes et j'avais pas sauvegardé mes données et la seconde fois je l'ai laissé faire son boulot
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
bizarre bizarre ...

Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu

c'est un keylogger, faudra penser à changer tes mots de passe quand nous aurons fini de désinfecter ton pc !

========================================================

Pour y voir plus clair, nous allons effectuer un diagnostic de ton PC!
Télécharge ZHPDiag sur ton bureau :

ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.cjoint.com
ou :
http://www.casimages.com

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015) Copie le lien dans ta prochaine réponse.
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
-
''/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

Pourquoi pour vista et seven je vois toujours sur les forums ou autres qu'il faut les executer en tant qu'admin ???
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692 -
parce que sans les droits admin tu auras un joli message d'erreur au lancement de zhpdiag :p
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
-
c'est mon pc donc je n'ai pas besoin de lancer en admin ? PS : je suis sur ma session administrateur
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Mais dis moi vous faites quoi avec ce pc !?
il y contient plus de merdouilles que ma machine de test que j'infecte moi même pour étudier les infections !

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.

Télécharge le désinstalleur d''AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________

Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________

/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
http://www.bleepingcomputer.com/forums/topic114351.html
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
C'est pas encore fini !...

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!


▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::
Folder::
c:\program files (x86)\alot   
c:\users\jeux\AppData\Local\OpenCandy    
c:\users\jeux\AppData\Roaming\OpenCandy 
c:\program files (x86)\Spybot - Search & Destroy   
File::
C:\tempfile.tmp      
c:\windows\Steam Account Cracker PRO - 1337 EDITION.exe    
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
"BitTorrent"=-
RootKit::
c:\users\jeux\AppData\Local\Temp\005B41C.tmp 
Driver::
X6va005
SBSDWSCService
FireFox::
FF - Ext: cacaoweb: cacaoweb@cacaoweb.org - %profile%\extensions\cacaoweb@cacaoweb.org      
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}    => Infection BT (Adware.PriceGong)  
RegLock::
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]      
[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]      
Reboot::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
-
mon problème de gestionnaire des taches windows est résolu.

Et surtout un grand merci de passer autant de temps sur mon cas je ne sais pas si c'est ton travail mais c'est précis et complet merci !
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
c est juste un passe temps lol pas mon travail ^^

par contre tu utilise un windows pirate :

[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

[HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]

....

et y'a encore des trucs pas très nets sur ta machine :p
tony35740
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
-
Alors c'est réglé il n'y a plus rien a faire ?
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692 -
non c est pas fini ^^
je me renseignais sur certaines choses

==========================

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]   
"Adobe Drivers"=-
:Files
c:\users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe
:commands
[emptytemp]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Etrange.

Relance ZHPDiag, clique sur la loupe
Aux 100% ferme le
Héberge ZHPDiag.txt présent sur ton bureau et transmet moi le lien
Messages postés
38
Date d'inscription
dimanche 14 février 2010
Statut
Membre
Dernière intervention
28 novembre 2016