Virus Taskman
Fermé
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
-
25 juin 2010 à 21:28
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 juin 2010 à 22:21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 juin 2010 à 22:21
A voir également:
- Virus Taskman
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
11 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 21:30
25 juin 2010 à 21:30
Hello,
Fais ceci pour un diagnostic de ton PC :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
Fais ceci pour un diagnostic de ton PC :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
25 juin 2010 à 21:30
25 juin 2010 à 21:30
Bonjour,
Faisons un petit diagnostic d'abord ;) :
* Télécharge ZHPDiag (de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Va dans ce site http://www.cijoint.fr/ et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie colle le dans ta prochaine réponse.
++
Faisons un petit diagnostic d'abord ;) :
* Télécharge ZHPDiag (de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Va dans ce site http://www.cijoint.fr/ et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie colle le dans ta prochaine réponse.
++
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 21:32
25 juin 2010 à 21:32
euuuh, je vous remercie, mais, qu'elle est la meilleur chose à faire entre ces 2 truc... ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 21:33
25 juin 2010 à 21:33
RSIT. Pour l'instant ZHPDiag rencontre quelques soucis techniques.
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 21:35
25 juin 2010 à 21:35
Merci :)
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 21:42
25 juin 2010 à 21:42
https://www.cjoint.com/?gzvPxvBY5q
https://www.cjoint.com/?gzvPRlhMid
Merci d'avance.
https://www.cjoint.com/?gzvPRlhMid
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 21:44
25 juin 2010 à 21:44
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:files
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
:commands
[emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 21:55
25 juin 2010 à 21:55
All processes killed
========== FILES ==========
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 4087046 bytes
->Temporary Internet Files folder emptied: 2645092 bytes
->FireFox cache emptied: 52296521 bytes
->Flash cache emptied: 1025242 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 153993 bytes
->FireFox cache emptied: 2917005 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 66,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06252010_214902
Files moved on Reboot...
File C:\Documents and Settings\Admin\Local Settings\Temp\fla609.tmp not found!
Registry entries deleted on Reboot...
Merci encore :)
========== FILES ==========
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 4087046 bytes
->Temporary Internet Files folder emptied: 2645092 bytes
->FireFox cache emptied: 52296521 bytes
->Flash cache emptied: 1025242 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 153993 bytes
->FireFox cache emptied: 2917005 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 66,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06252010_214902
Files moved on Reboot...
File C:\Documents and Settings\Admin\Local Settings\Temp\fla609.tmp not found!
Registry entries deleted on Reboot...
Merci encore :)
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 21:58
25 juin 2010 à 21:58
J'peux supprimé c'que j'ai DL ? Et j'ai un fichier dll sur le bureau, j'peux le suppr' aussi ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 21:58
25 juin 2010 à 21:58
Bien, refais un RSIT maintenant ( seulement le log.txt )
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 22:00
25 juin 2010 à 22:00
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 22:03
25 juin 2010 à 22:03
C:\Program Files\TNod User & Password Finder\TNODUP.exe [2009-10-08 1486336]
C'est quoi ça?.
C'est quoi ça?.
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 22:04
25 juin 2010 à 22:04
C'pour mettre ma version "Hum" de Nod32... On passera les détails.. Rien de grave, sinon tout est clean ?
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 22:09
25 juin 2010 à 22:09
J'suis allé dans le registre, et il y a encore Taskman :(
Ichbin
Messages postés
10
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
25 juin 2010
25 juin 2010 à 22:14
25 juin 2010 à 22:14
UP.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 22:21
25 juin 2010 à 22:21
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') => Windows®Version non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') => Windows®Version non officielle
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') => Windows®Version non officielle
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
Version de windows non officielle. De plus tu utilises un crack pour Nod32, pas jojo tout ça.
Je t'invite à regarder ceci.
@+
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') => Windows®Version non officielle
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') => Windows®Version non officielle
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
Version de windows non officielle. De plus tu utilises un crack pour Nod32, pas jojo tout ça.
Je t'invite à regarder ceci.
@+
