Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1011 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Taskmgr.exe interdit suite à infection

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Taskmgr.exe interdit suite à infection

n°2835564
Robbb
Posté le 18-01-2009 à 20:47:21  profilanswer
 

Bonjour,

 


J'ai été victime d'une grosses infection ce weekend. Bon ça devait être présent depuis un moment, mais j'étais partisant du "Pas d'Antivurs, pas de Firewall (derrière routeur), tant qu'on fait gaffe à ce qu'on fait", et du coup j'avais pas bcp de moyens de le déceler, mis à part mes quelques checks bi-annuels ! :D

 

Soit, j'ai essayé en vain de tout virer à grands coups de :

 

- Spybot SD
- Malware Byte
- Super AntiSpywares
- Combofix
- SmitFraud
- Buster
- Ccleaner
- Hijackthis
- Regcleaner
- C'est à peu près tout ...  :sweat:

 

Mais le bordel était vraiment persistant. Du coup, un peu triste, j'ai formaté mon petit C:\ pour remettre une fraîche version de WinXP SP2.
Et là au premier démarrage de l'OS, en allant dans mon poste de travail, je m'apperçois en cliquant sur un de mes disques (hors disque système) que je ne peux pas y accéder de cette façon. En faisant clic-droit sur les disque les lignes "Ouvrir" et "Explorer" du menu pop-up étaient composées de caractères étrange.
Ce n'est qu'un peu plus tard que je découvre à la racine des disques deux fichiers cachés. Un .bat au nom identique à la chaîne de caractère qui apparaissait dans mon menu clic-droit, et dans ce .bat, une redirection vers un exe, le second fichier caché.

 

Bon j'arrête de faire un gros dessin. J'ai juste trouvé ça surprenant que de tels fichiers soit présents juste après une installation fraîche. Mais ils devaient sans doute l'être avant, puisqu'il s'agit de disques que je n'ai pas formattés...

 

Bref, il était trop tard pour faire marche arrière, en essayant d'ouvrir mes disques via le poste de travail, j'avais exécuté ces fichiers malicieux. Dans le doute et en espérant pouvoir rattraper le coup, j'ai continué ma procédure d'installation en changeant mon fusil d'épaule !

 

J'ai donc installé :

 

- Avast AVG Free version
- Super Anti Spyware
- Spybot
- Malware - Byte

 

Et j'ai fait des scans complets, avec nettoyage. Evidemment AVG à paniqué au début en me décelant quelques crasses, qui essayaient de se répandre. Et les Anti Spyware on aussi retrouvé pas mal de choses, principalement dans les dossiers de restauration système.

 

A présent tous semble dans l'odre. Lorsque je lance des scan complets avec tous ces logiciels, aucun ne détecte quoique que ce soit, et mon ordinateur se comporte tout à fait normalement.

 

...

 

A une exception près, et c'est pour celà que je suis ici à raconter ma life ! :D
Dans l'aventure post-installation, un malware à du altérer un truc dans Windows rendant l'exécution de Taskmgr.exe impossible. J'ai lu un peu sur le sujet, et j'ai vu que souvent ce mal s'accompagnait d'un problème similaire pour regedit.exe, mais ce n'est pas le cas ici.
J'ai trouvé une astuce sur ce forum afin de contourner ce problème, en copiant Taskmgr.exe sur mon bureau et en le renommant. Je parviens donc à lancer mon gestionnaire de tâche, et je peux constater qu'aucun process louche ne semble être en cours...

 

Donc voilà, je me demande quoi faire. Devrai-je à nouveau reformater l'ensemble de mon système ? Si oui, quelle précautions devrai-je prendre pour éviter que le PC puisse se recontaminer seul ?
Devrai-je essayer de réparer mon installation de Windows via le CD ?

 

Merci pour toute tentative d'aide ! :hello:

 


edit : J'ajouterai que le log Hijackthis semble clean selon leur site Web...


Message édité par Robbb le 18-01-2009 à 21:06:08

---------------
Achats - Ventes - Feedbacks : http://forum.hardware.fr/forum2.ph [...] #t23239416
mood
Publicité
Posté le 18-01-2009 à 20:47:21  profilanswer
 

n°2835842
Robbb
Posté le 19-01-2009 à 15:19:00  profilanswer
 

Bon, j'ai encore fait quelques scans avec différents outils.
 
Kapersky online m'a trouvé un Worm Win32.Autorun.syx dans c:\windows\system\lz32dla.dll
J'ai éffacé le fichier, il n'est pas revenu.
 
Tous les autres scans se révèlent négatifs, mais mon Task Manager continue d'être injoignable via les commandes classique (Ctrl-Alt-Del Ctrl-Shift-Esc ou Taskmgr.exe via l'invite de commande).
 
:(


---------------
Achats - Ventes - Feedbacks : http://forum.hardware.fr/forum2.ph [...] #t23239416
n°2836146
Robbb
Posté le 20-01-2009 à 16:34:46  profilanswer
 

Up déguisé, je galère toujours !
 
Tout ce que je trouve sur le net sont des personnes qui avaient le problèmes mais pour d'autres raisons. Soft de contrôle parental par exemple...


---------------
Achats - Ventes - Feedbacks : http://forum.hardware.fr/forum2.ph [...] #t23239416

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Taskmgr.exe interdit suite à infection

 

Sujets relatifs
windows corrompu suite longue inactivité ?Deux installs XP en même temps, comment réparer ça ?
Ecran "bleu" devan bureau suite à GPO papier peintlecteur perdu suite à modif de la base registres
Controle d'hijackthis apres une possible infection...pb démarrage xp écran bleu suite install sur disque sata
problème suite nettoyage systèmeControl Center Ati impossible à charger suite à install drivers
Infection Spyware ( need HELP )Problème drm suite formatage vista
Plus de sujets relatifs à : Taskmgr.exe interdit suite à infection


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR