Nos utilisateurs se demandent 💬
Il y a presque une semaine, une fenêtre a commencé à apparaître lors du premier chargement de mon ordinateur. Il s’agit d’une fenêtre rectangulaire noire intitulée taskeng.exe, mais qui ne contient rien. Presque immédiatement après l’apparition d’une invite indiquant “Windows ne peut pas trouver” C: Program Files (x86) Search Extensions Client.exe “. Assurez-vous d’avoir tapé le nom correctement, puis essayez-en un autre. ” Il s’ouvre au début, avant que j’aie tapé ou même cliqué sur quoi que ce soit. Lorsque je clique sur “OK”, il se ferme et mon ordinateur fonctionne normalement, un peu plus lentement que d’habitude. Cela ne semble pas poser de problèmes, mais je sais que quelque chose ne va pas et que je ne peux rien voir ou savoir.
J’ai regardé taskeng.exe et j’ai réalisé qu’il s’agit d’un gestionnaire de tâches, mais qu’il peut être lié à un logiciel malveillant ou à un virus lorsqu’il continue à apparaître. J’ai effectué une analyse complète du lecteur C avec Malwarebytes et, heureusement, il a indiqué que je n’avais aucun logiciel malveillant à supprimer. Je ne comprends pas pourquoi ça a commencé à arriver. J’ai fait une restauration du système, mais rien n’a changé.
Quelqu’un peut-il m’aider à comprendre ce que c’est et comment l’empêcher en toute sécurité de se produire?
Merci, Kateri
Ce qui s’est passé, c’est que votre logiciel antivirus ou antimalware a correctement identifié client.exe comme un programme indésirable et l’a supprimé. Lorsque cela se produit, cependant, les restes du malware sont souvent laissés pour compte dans cette tentative de démarrer l’exécutable du malware désormais manquant.
Dans votre cas, il semble y avoir une tâche planifiée essayant de démarrer client.exe.
- Cliquez sur Start Orb, tapez ce qui suit dans la zone de recherche et appuyez sur Entrée
Planificateur de tâches - Lorsque la fenêtre du Planificateur de tâches s’ouvre, cliquez sur “Planificateur de tâches (local)” dans le volet de gauche
- Utilisez la barre de défilement vers la droite pour faire défiler jusqu’à « Tâches actives »
- Utilisez la barre de défilement interne pour faire défiler la liste des tâches actives pour démarrer celle que Client.exe veut. Recherchez “C: Program Files (x86) Search Extensions dans le champ” Location “
- Lorsque vous trouvez l’entrée contenant des extensions de recherche dans le champ Emplacement, double-cliquez dessus.
- Dans le volet de droite (“Actions”), recherchez “Supprimer” en bas de la liste et cliquez dessus.
- Fermez le planificateur de tâches et redémarrez
- Vous ne devriez plus avoir le popup
Si cela ne fonctionne pas, ou si vous ne pouvez pas supprimer la bonne tâche, téléchargez Autoruns ->
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
- Exécutez Autoruns et une fois l’analyse terminée, assurez-vous que l’onglet “Tout” est sélectionné (devrait être par défaut), puis cliquez sur Fichier> Rechercher et rechercher client.exe
- Si une ligne est trouvée avec client.exe, assurez-vous que le “Chemin de l’image” affiche C: Program Files (x86) Search Extensions, puis décochez la case à gauche de la ligne
- Appuyez sur F3 pour rechercher d’autres instances de client.exe (je n’en attends pas)
- Fermez les autoruns et redémarrez
- Vous ne devriez plus avoir le popup
Si vous avez utilisé des autoruns, une fois que vous êtes convaincu que le problème a été corrigé et qu’aucun autre problème n’a été introduit, vous pouvez exécuter à nouveau les autoruns et cette fois “Supprimer” la ligne contenant client.exe.
Je recommande également d’utiliser l’Explorateur Windows pour accéder à C:Program Files (x86) et pour vérifier le contenu du dossier Search Extensions. S’il est vide, supprimez tout le dossier. S’il reste des fichiers, ce sont aussi des restes de malwares, mais je ne vous dirais pas de les supprimer sans le savoir. S’il y a des fichiers exe, utilisez votre moteur de recherche préféré pour rechercher les noms de fichiers (ou retournez la liste ici).
