Gest. de taches désactivé , virus ?

albandsm -  
 Utilisateur anonyme -
Bonjour à tous,
j'ai le message " gestionnaire de tache désactivé par l'admin " or je suis l'admin, qd je lance certain programme (antivirus, firefox...) ils n'apparaissent pas (si ce n'est au moment ou j'éteind mon ordi), au démarrage internet explorer se lance tout seul or je ne l'utilise jamais. En me renseignant sur certains forums je suis passé en mode sans echec où je suis passé par regedit pour supprimer le "disabletaskm" mais cela ne marche qu'en mode sans echec. Quelqu'un aurait il une idée ? Merci d'avance
ps: hijackthis n'a rien trouvé, et je suis actuellement en train de scanner mon ordi

13 réponses

  1. Utilisateur anonyme
     
    Salut !

    On va essayer de voir ça !

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  2. alban
     
    au lancement de pre scan j'ai plusieurs choix "kill", "script" ... je choisis lequel ? merci de ton aide !
    0
  3. Utilisateur anonyme
     
    Ferme-le.

    Regarde sur ton bureau, tu dois avoir un rapport Pre_Scan.txt...

    Supprime-le, et relance le soft
    0
  4. alban
     
    ou je suis un sous doué ou c'est pas aussi simple que ca ;)
    lorsque je lance pré scan j'arrive sur un menu où je dois choisir entre :
    kill
    script
    regedit
    cmd
    services
    verif syst
    tools

    kill ca fait tout sauter il me reste plus que l'écran noir du mode sans echec
    verif syst ca fait une analyse des fichiers syst qui aboutit sur rien
    le reste ne fait rien de concluant
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Euh... je ne t'ai pas demandé de toucher aux boutons... surtout que tu ne sais pas ce qu'ils font...

    As-tu fais ce que j'ai demandé pour le rapport ?
    0
  7. alban
     
    http://cjoint.com/?BCdroMgTHuU

    j'avais pas le choix pour les boutons, le menu se lancait en cliquant sur préscan, c en cliquant sur kill qu'il a démarré un scan au bout d'1 min
    0
  8. Utilisateur anonyme
     
    Tu as réussi ! Le gestionnaire des tâches, où en est-il ?

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  9. Utilisateur anonyme
     
    Salut,

    Ton pc n'est pas à jour du tout !

    Pour commencer, on va le nettoyer :

    Lance ZHPfix, et copie/colle ce texte ci-dessous.


    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (...) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (.not file.)
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (...) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (.not file.)
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
    M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\{E9A1DEE0-C623-4439-8932-001E7D17607D}] [] Ask Toolbar for Firefox v1,6,2,48 (.Ask.com.)
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) => Possible Infection BT (Emusic.Adw)
    P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.23 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll
    M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
    O2 - BHO: (no name) - {435ADC46-DCAB-4593-92C8-25D2BEFCEAB7} Clé orpheline
    Sysrestore
    Emptytemp
    Emptyflash
    FirewallRAZ


    Clique sur Go et poste le rapport.

    Tu m'as fais un hijackscan, et non zhpdiag...

    Utilise les mises à jour de Windows :

    Et mets à jour ton sp3:

    http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2FCDE6CE-B5FB-4488-8C50-FE22559D164E
    ?? Saachaa ?
    Contributeur CCM
    0
  10. alban
     
    rapport après le GO :

    Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-03-2012-15-41-24.txt
    Run by loïc de Sainte Marie at 04/03/2012 15:41:24
    Windows XP Home Edition Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
    SUPPRIME Key: CLSID BHO: {435ADC46-DCAB-4593-92C8-25D2BEFCEAB7}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: ctfmon.exe
    SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
    SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
    SUPPRIME Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\River Past\Audio Converter Pro\AudioConverter.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Spotify\spotify.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
    SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\loïc de Sainte Marie\Application Data\Dropbox\bin\Dropbox.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 82
    SUPPRIME Flash Cookies: 1

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\acrobat reader 5.0.lnk
    SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk
    SUPPRIME File: c:\program files\softonic_france\prxtbsof0.dll
    SUPPRIME File: c:\program files\conduitengine\prxconduitengine.dll
    ABSENT File: c:\program files\softonic_france\prxtbsof0.dll
    ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
    SUPPRIME File: c:\program files\mozilla firefox\plugins\npbitcometagent.dll
    SUPPRIME Temporaires Windows: : 35
    SUPPRIME Flash Cookies: 0

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    23 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    9 : Fichier(s)
    1 : Restauration Système

    End of clean in 00mn 52s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 04/03/2012 15:41:24 [3531]
    0
  11. alban
     
    il m'est impossible de finir la mise à jour sp3, ca bloque à "nettoyage du disque", et maintenant update.exe prend globalement 50% de mon uc meme sans lancer la mise à jour... néanmoins je n'ai plus de pb avec mon taskmng, merci beaucoup ! ;)
    0
  12. Utilisateur anonyme
     
    Salut Alban,

    C'est normal on a dégommé le virus ;-)

    Pour Windows Update, regarde ici, ensuite recommence :

    http://security-helpzone.crdf.net/Thread-R%C3%A9parer-Windows-Update

    Ensuite :

    En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
    Il se peut que le scan soit long, mais il faut le laisser se terminer.


    ▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

    ▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

    ▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ▶ Sélectionne Exécuter un examen complet.
    ▶ Sélectionne Tous les disques.
    ▶ Clique sur Rechercher.

    ▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

    ▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

    ▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

    ▶ Ouvre le dernier en date, et copie-colle le sur le forum.
    0