Possible hijacker

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Eol » 01 Juin 2004, 13:36

Kethryes a écrit:je pense qu'il te sufit de changer l'onglet d'ou tu est (surement "Utilisateur" vu ta description) et de cliquer sur l'onglet "Processus"

Description de MA fenetre après avoir fait ctrl + alt + suppr :
Tout en haut :
j'ai le dessin d'un petit ordinateur, a coté il y a écrit Gestionnaire des taches de Windows et a coté y a les 3 icones pour diminuer agrandir et fermer la fenetre
Juste en dessous :
J'ai "Fichier Options Affichage ?(le ? = aide)"
Encore en dessous de ça j'ai les onglets dont je te parle :
"Applications Processus Performances Mise en réseau Utilisateur"
En dessous j'ai la fenetre correspondant a l'onglet que j'ai selectioné
Tout en bas j'ai :
"Processus : 45 UC utilisée : 3% Charge dédiée : 298 Mo

voila. si tu n'as pas ce que je te dit, c'est peut etre a cause d'une de tes salopperies qui t'a piraté le gestionaire des taches.
@+


M'est d'avis qu'il y a une saloperie comme tu dis...il y a moyen de récupérer son gestionnaire ou c'est fichu?

Il n'y a rien qui me propose de changer d'onglet!
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 01 Juin 2004, 14:12

Bonjour,

Pour vérifier que ton Gestionnaire de tâches est encore opérationnel, va dans Démarrer > Exécuter et tape: taskmgr.exe.

Il devrait se lancer, sinon il faudra faire une recherche sur ton système pour vérifier si ce fichier existe encore.
Ctrl+F et taper taskmgr.exe dans la case de recherche.

Il se trouve normalement dans C:\Windows\system32. Il est possible que tu en trouve une copie dans un autre dossier (...\system32\dllcache\ sous Windows 2000. Je ne sais pas pour XP)

Taskmgr.exe a une taille de 90 Ko. Si la taille n'est pas correcte, il peut s'agir d'une peste. Vérifier ses propriétés!

S'il existe mais ne s'exécute pas c'est bien possible que cela soit l'oeuvre d'un bestiole, il te reste alors la possibilité de renommer une copie de fichier taskmgr.exe en taskmgr.com En général, cela fonctionne aussi bien.

Tu peux faire un copier-coller de la ligne suivante dans Démarrer > Exécuter:
command copy /c %windir%\system32\taskmgr.exe taskmgr.com | taskmgr.com

@+

PS: Pierre et moi, allons vous donner des cours de DOS bientôt. Attention aux devoirs de vacances !
Dernière édition par Vazkor le 01 Juin 2004, 14:26, édité 1 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9799
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Eol » 01 Juin 2004, 14:22

Quand je copie la phrase...une fenêtre dos s'ouvre : L'application n'a pas réussi à s'initialiser correctement!

cela dit, en tapant...taskmgr.exe. la fenêtre gestionnaire des tâches s'ouvre mais je n'ai rien de plus que ça une fois de plus!

Utilisateur I... Etat Nom du client Session
User 0 Actif Console


Se déconnecter fermer la session envoyer un message
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 01 Juin 2004, 14:35

Re,

J'ai édité mon message précédent.

Fais une recherche de taskmgr.exe et vérifie la taille et les propriétés du fichier.

Chez moi la ligne de commande suivante fonctionne très bien:
command copy /c %windir%\system32\taskmgr.exe taskmgr.com | taskmgr.com

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9799
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Eol » 01 Juin 2004, 14:39

Vazkor a écrit:Re,

J'ai édité mon message précédent.

Fais une recherche de taskmgr.exe et vérifie la taille et les propriétés du fichier.

Chez moi la ligne de commande suivante fonctionne très bien:
command copy /c %windir%\system32\taskmgr.exe taskmgr.com | taskmgr.com

@+


Ha si...136 ko!
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 01 Juin 2004, 14:58

Aie! 136 Ko c'est pas du tout normal!

J'ai vu sur Pest Patrol que certaines pestes créaient un fichier taskmgr.exe de cette taille.
http://research.pestpatrol.com/Search/F ... e9b8a2ad8b

Est-il dans le dossier \system32?

Si tu ne trouves pas une version de taille correcte sur ton système, il faudra supprimer ce fichier et le remplacer.

Tu peux essayer de réparer ton système avec SFC. Regarde dans les messages récents de Pierre sur le forum Mise à jour du site.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9799
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 01 Juin 2004, 15:12

Bonjour,

taskmgr.exe sous XP Pro (full patch)

D'autre part, afin de faire des captures d'écrans pour illustrer la page
Comment réparer Windows XP
J'ai procédé à une réparation (qui ne m'a rien trouvé à réparer) de mon Windows XP hier.

Clic droit dessus > Propriétés

Emplacement : C:\WINDOWS\system32
Taille : 133 Ko (136 192 octets)
Version : 5.1.2600.1106
Description : Gestionnaire des tâches de Windows
Copyright : © Microsoft Corporation. Tous droits réservés.
Version interne : 5.1.2600.1106 (xpsp1.020828-1920)

Ce programme est en lecture/Exécution pour tous les utilisateurs
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25617
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 01 Juin 2004, 15:14

D'après PestPatrol, cela pourrait être ce dialer
http://pestpatrol.com/pestinfo/s/sex.asp

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9799
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Eol » 01 Juin 2004, 17:37

Vazkor a écrit:Aie! 136 Ko c'est pas du tout normal!

J'ai vu sur Pest Patrol que certaines pestes créaient un fichier taskmgr.exe de cette taille.
http://research.pestpatrol.com/Search/F ... e9b8a2ad8b

Est-il dans le dossier \system32?

Si tu ne trouves pas une version de taille correcte sur ton système, il faudra supprimer ce fichier et le remplacer.

Tu peux essayer de réparer ton système avec SFC. Regarde dans les messages récents de Pierre sur le forum Mise à jour du site.

@+


Re salut! En fait, il est exactement dans le système 32 mais il m'indique 133 k0 en taille et 136 en taille sur le disque...merci pour les infos je vais faire les recherches!

Pfffiou, ca a l'air radical SFC!!

Comme mon ordinateur peut encore parfaitement démarrer je peux faire ça en suivant les instructions ici

Autre procédure de réparation de Windows XP et XP Home
A utiliser si Windows peut encore démarrer.

Faites Démarrer > Exécuter > cmd > Appuyez sur la touche "Entrée" ou cliquez sur le bouton "Ok".


Lancez la commande SFC suivie du switch /scannow


etc...

Et normalement je retrouverai un gestionnaire de tâche normal?

Autre question d'importance....est ce que ce faisant, je perd mes fichiers word et mes programmes?
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 01 Juin 2004, 19:17

Il n'y a pas de danger pour tes fichiers de programmes.

SFC (System File Control) se contente de comparer les versions des fichiers système existants avec ceux dont il a mémorisé les caractéristiques et il remplace ceux qui ne correspondent pas.

Il y a tellement longtemps que je n'ai plus utilisé cette commande que je ne connais plus les détails mais elle devrait à chaque fois te demander de confirmer les remplacements en affichant les versions.
Tout ce que tu risques, c'est de remplacer un fichier corrompu par une version antérieure à une mise à jour et donc de devoir refaire celle-ci en allant sur Windows Update.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9799
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités