comment supprimer le virus taskmgr.exe Fermé

Question

Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:41, on 11/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\THe Girls\Ecran.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\WINDOWS\system32\Ecran.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par WillPolo ---- Ingénieur en hacking -------- fuck u ----------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.8.8.99:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O1 - Hosts: 195.154.198.5 vscanasap.mondsi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O4 - HKLM\..\Run: [FIXEDFON.FON] "C:\WINDOWS\system32\Win32.vbs"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Avg_AntiHost] "C:\WINDOWS\system32\THe Girls\Ecran.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: Domain = cp.finances.gouv.ci
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: NameServer = 10.8.8.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: Domain = cp.finances.gouv.ci
O17 - HKLM\System\CS1\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: NameServer = 10.8.8.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: Domain = cp.finances.gouv.ci
O17 - HKLM\System\CS2\Services\Tcpip\..\{8AE2347D-37AF-49EC-A4B6-304680A1E0D4}: NameServer = 10.8.8.156
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Oracle%ORACLE_HOME_SERVICE%ClientCache80 - Unknown owner - C:\ORANT\BIN\ONRSD80.EXE
O23 - Service: OracleClientCache80 - Unknown owner - C:\ORANT\BIN\ONRSD80.EXE
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

gen-hackman · Answer

salut :)

Taskmgr.exe est un processus normal de windows


http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.
 
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
 
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
 
4.Télécharger Smitfraudfix par S!RI : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 4 puis 1 : Recherche 
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :

Utilisateur anonyme · Answer

Salut,

Regarde la http://www.malekal.com/WillPolo.php

@+

gen-hackman · Answer

ca c'est de la reponse qui tue...lol

merci bien

Utilisateur anonyme · Answer

Re,

Te laisse faire ......................


@+

gen-hackman · Answer

alors comme le dit le lien........:


Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe 
- Double clique dessus puis laisse toi guider. 
- Poste son rapport après nettoyage stp.

Utilisateur anonyme · Answer

Re,

OUI pas smithfraudix.

@+

gen-hackman · Answer

^^

Comment supprimer le virus taskmgr.exe

7 réponses

Discussions similaires