Sujet Précédent Sujet Suivant

Comment supprimer le virus taskmgr.exe

Fermé
misouan - 11 nov. 2008 à 13:53
 Utilisateur anonyme - 11 nov. 2008 à 14:39
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:41, on 11/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\THe Girls\Ecran.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par WillPolo ---- Ingénieur en hacking -------- fuck u ----------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.8.8.99:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O1 - Hosts: 195.154.198.5 vscanasap.mondsi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O4 - HKLM\..\Run: [FIXEDFON.FON] "C:\WINDOWS\system32\Win32.vbs"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Avg_AntiHost] "C:\WINDOWS\system32\THe Girls\Ecran.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: Domain = cp.finances.gouv.ci
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: NameServer = 10.8.8.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: Domain = cp.finances.gouv.ci
O17 - HKLM\System\CS1\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: NameServer = 10.8.8.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: Domain = cp.finances.gouv.ci
O17 - HKLM\System\CS2\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: NameServer = 10.8.8.156
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Oracle%ORACLE_HOME_SERVICE%ClientCache80 - Unknown owner - C:\ORANT\BIN\ONRSD80.EXE
O23 - Service: OracleClientCache80 - Unknown owner - C:\ORANT\BIN\ONRSD80.EXE
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

7 réponses

Réponse 1 / 7
Utilisateur anonyme
11 nov. 2008 à 13:57
salut :)

Taskmgr.exe est un processus normal de windows


http://siri.urz.free.fr/Fix/SmitfraudFix.php

1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.

2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".

3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.

4.Télécharger Smitfraudfix par S!RI : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
0
Réponse 2 / 7
Utilisateur anonyme
11 nov. 2008 à 14:00
Salut,

Regarde la http://www.malekal.com/WillPolo.php

@+
0
Réponse 3 / 7
Utilisateur anonyme
11 nov. 2008 à 14:07
ca c'est de la reponse qui tue...lol

merci bien
0
Réponse 4 / 7
Utilisateur anonyme
11 nov. 2008 à 14:09
Re,

Te laisse faire ......................


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
11 nov. 2008 à 14:36
alors comme le dit le lien........:


Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe
- Double clique dessus puis laisse toi guider.
- Poste son rapport après nettoyage stp.
0
Réponse 6 / 7
Utilisateur anonyme
11 nov. 2008 à 14:36
Re,

OUI pas smithfraudix.

@+
0
Réponse 7 / 7
Utilisateur anonyme
11 nov. 2008 à 14:39
^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses