Virus Taskman
Ichbin
Messages postés
10
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Voilà mon problème depuis quelque jour, il se trouve que j'ai un virus sur mon pc, se nommant, taskman, j'ai vu que beaucoup de gens l'ont, mais pas beaucoup s'en débarrasse, si j'ai bien compris, c'une porte ouverte à tout les hacker ?
Alors, j'ai essayer le mode sans échec pour suppr', malwarebyte, stopper le processus, rien n'y fait, je vous en supplie, aider moi :(
Voilà mon problème depuis quelque jour, il se trouve que j'ai un virus sur mon pc, se nommant, taskman, j'ai vu que beaucoup de gens l'ont, mais pas beaucoup s'en débarrasse, si j'ai bien compris, c'une porte ouverte à tout les hacker ?
Alors, j'ai essayer le mode sans échec pour suppr', malwarebyte, stopper le processus, rien n'y fait, je vous en supplie, aider moi :(
A voir également:
- Virus Taskman
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Hello,
Fais ceci pour un diagnostic de ton PC :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
Fais ceci pour un diagnostic de ton PC :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
Bonjour,
Faisons un petit diagnostic d'abord ;) :
* Télécharge ZHPDiag (de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Va dans ce site http://www.cijoint.fr/ et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie colle le dans ta prochaine réponse.
++
Faisons un petit diagnostic d'abord ;) :
* Télécharge ZHPDiag (de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Va dans ce site http://www.cijoint.fr/ et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien sera généré, copie colle le dans ta prochaine réponse.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:files
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
:commands
[emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
All processes killed
========== FILES ==========
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 4087046 bytes
->Temporary Internet Files folder emptied: 2645092 bytes
->FireFox cache emptied: 52296521 bytes
->Flash cache emptied: 1025242 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 153993 bytes
->FireFox cache emptied: 2917005 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 66,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06252010_214902
Files moved on Reboot...
File C:\Documents and Settings\Admin\Local Settings\Temp\fla609.tmp not found!
Registry entries deleted on Reboot...
Merci encore :)
========== FILES ==========
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 4087046 bytes
->Temporary Internet Files folder emptied: 2645092 bytes
->FireFox cache emptied: 52296521 bytes
->Flash cache emptied: 1025242 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 153993 bytes
->FireFox cache emptied: 2917005 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 66,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06252010_214902
Files moved on Reboot...
File C:\Documents and Settings\Admin\Local Settings\Temp\fla609.tmp not found!
Registry entries deleted on Reboot...
Merci encore :)
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') => Windows®Version non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') => Windows®Version non officielle
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') => Windows®Version non officielle
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
Version de windows non officielle. De plus tu utilises un crack pour Nod32, pas jojo tout ça.
Je t'invite à regarder ceci.
@+
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') => Windows®Version non officielle
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') => Windows®Version non officielle
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
Version de windows non officielle. De plus tu utilises un crack pour Nod32, pas jojo tout ça.
Je t'invite à regarder ceci.
@+
