Poster une réponse à un sujet: c'est quel process qui pollue ?
Attention, ce sujet est un sujet ancien (5797 jours sans réponse)
Gras [b]Texte[/b] Italique [i]Italique[/i] Souligné [u]Souligné[/u] Barré [strike]Barré[/strike]
Courriel [email=nobody@nobody.org]Nom[/email] Lien [url=http://www.website.com]Texte[/url] Ancre [anchor]Nom[/anchor] Image [img]http://www.website.com/image.jpg[/img] Insérer une image en provenance du site
Aligné à gauche [align=left]Texte[/align] Centré [align=center]Texte[/align] Aligné à droite [align=right]Texte[/align] Toute la largeur [align=justify]Texte[/text]
Couleur [color=#000000]Text[/color] Mise en forme [highlight=pascal]Texte[/highlight] Widgets Emoticons :code: [:code] Convertisseur HTML vers BBCode Convertisseur Word vers BBCode
Prévisualisation Vérification de l'orthographe

Copier Coller Couper Tout sélectionner
Tout effacer Insérer la date Insérer l'heure Insérer la date et heure Insérer votre IP
Liste [list=square][item]BlaBla[/item][/list] Liste Numérotée [list=decimal][item]BlaBla[/item][/list]
Citation [quote=name]Texte[/quote] Spoiler [spoiler]James est le meurtrier![/spoiler]
Tout en majuscules [uppercase]Texte[/uppercase] Tout en minuscules [lowercase]Texte[/lowercase] l33t [l33t]Je suis un nerd[/l33t] Texte en indice [sub]Texte[/sub] Texte en exposant [sup]Texte[/sup] Taille du texte [size=8]Texte[/size]
 
chou_
bon, et bien visiblement après rebook le hywujav machin ne s'est pas remontré et le wnwnwn j'ai du le virer aussi (le scan spybot a repéré la modification des bases de registres lors du démarrage)
chou_
ben le fichier dat existait aussi, j'ai viré le dat, le exe et encore deux autres versions avec des extensions suspectes.

Hum, mais ce que tu dis n'est pas bête... je vais ptet faire un reboot pour voir si ça revient ou pas...
rfr
C'est pas dit que le process ne se recharge pas automatiquement ... Pour ma part, j'essaierais d'abord de renommer hywujav.exe en hywujav.dat, puis de le tuer via sysinternals. Ensuite le fix avec Hijack.

Le problème d'HijackThis est qu'il ne va pas voir dans les tâches programmées. De plus en plus de trojan s'y installe (avec attribut caché évidement).

Un autre outil complémentaire à Hijackthis est Lopxp qui lui va voir dans les tâches programmées.
chou_
via HijackThis enfin ! tu sélectionnes et "fix" aussi simple que ça ! :oh:

merci chou_ :jap:

Et merci Clan :jap:
on va voir si ça va mieux maintenant :smile:
chou_
Citation de: HijackThis
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Class - {BE24277E-7E29-AC8B-63C3-A52D9BF45647} - (no file)

Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! WIN**.DLL (* = random char) - CoolWebSearch/HomeSearch, http://cwshredder.net/cwshredder/cwschro nicles.html#homesearch adware

O4 - HKCU\..\Run: [hywujav] c:\documents and settings\chou\local settings\application data\hywujav.exe hywujav

Fuzzy Algorithmcheck (2.97 / 5.00), Nasty



Comment je peux trouver ce que je dois effacer ? clé sous regedit ? path ?
Dr_Dan
Sysinternals société fondée par 2 gourous Windows: Mark Russinovich et Bryce Cogswell. Ils ont développés un tas d'outils d'aide à l'administration avancée de Windows.
La société à été achetée par microsoft et tous leurs outils sont désormais disponibles gratuitement. :dawaaa:
Voila les liens:
http://technet.microsoft.com/fr-fr/sysinternals/default.aspx
http://www.microsoft.com/france/technet/sysinternals/SystemInformation/ProcessEx- plorer.mspx
chou_
kezekça ?
Altar
Sinon il y a process explorer de sysinternal qui est très bien pour ce genre de choses :ocube:
chou_
ah oui tiens, j'ai HijackThis sur mon pc !
Je vais faire ça en rentrant !
merci :smile:
Clandestino
chou_, tu as pensé à installer HijackThis ? C'est un chouette utilitaire qui va générer un log archi-complet de se qui se passe sur ton PC, log que tu pourras ensuite poster sur le site http://www.hijackthis.de/ pour obtenir une analyse détaillée process par process et service par service.
Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?