Poster une réponse à un sujet: c'est quel process qui pollue ?
Attention, ce sujet est un sujet ancien (6066 jours sans réponse)
chou_
bon, et bien visiblement après rebook le hywujav machin ne s'est pas remontré et le wnwnwn j'ai du le virer aussi (le scan spybot a repéré la modification des bases de registres lors du démarrage)
chou_
ben le fichier dat existait aussi, j'ai viré le dat, le exe et encore deux autres versions avec des extensions suspectes.
Hum, mais ce que tu dis n'est pas bête... je vais ptet faire un reboot pour voir si ça revient ou pas...
Hum, mais ce que tu dis n'est pas bête... je vais ptet faire un reboot pour voir si ça revient ou pas...
rfr
C'est pas dit que le process ne se recharge pas automatiquement ... Pour ma part, j'essaierais d'abord de renommer hywujav.exe en hywujav.dat, puis de le tuer via sysinternals. Ensuite le fix avec Hijack.
Le problème d'HijackThis est qu'il ne va pas voir dans les tâches programmées. De plus en plus de trojan s'y installe (avec attribut caché évidement).
Un autre outil complémentaire à Hijackthis est Lopxp qui lui va voir dans les tâches programmées.
Le problème d'HijackThis est qu'il ne va pas voir dans les tâches programmées. De plus en plus de trojan s'y installe (avec attribut caché évidement).
Un autre outil complémentaire à Hijackthis est Lopxp qui lui va voir dans les tâches programmées.
chou_
via HijackThis enfin ! tu sélectionnes et "fix" aussi simple que ça !
merci chou_
Et merci Clan
on va voir si ça va mieux maintenant
merci chou_
Et merci Clan
on va voir si ça va mieux maintenant
chou_
Citation de: HijackThis
Cotation des visiteurs Analyzerdetails O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Class - {BE24277E-7E29-AC8B-63C3-A52D9BF45647} - (no file)
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! WIN**.DLL (* = random char) - CoolWebSearch/HomeSearch, http://cwshredder.net/cwshredder/cwschro nicles.html#homesearch adware
O4 - HKCU\..\Run: [hywujav] c:\documents and settings\chou\local settings\application data\hywujav.exe hywujav
Fuzzy Algorithmcheck (2.97 / 5.00), Nasty
Comment je peux trouver ce que je dois effacer ? clé sous regedit ? path ?
Dr_Dan
Sysinternals société fondée par 2 gourous Windows: Mark Russinovich et Bryce Cogswell. Ils ont développés un tas d'outils d'aide à l'administration avancée de Windows.
La société à été achetée par microsoft et tous leurs outils sont désormais disponibles gratuitement.
Voila les liens:
http://technet.microsoft.com/fr-fr/sysinternals/default.aspx
http://www.microsoft.com/france/technet/sysinternals/SystemInformation/ProcessEx- plorer.mspx
La société à été achetée par microsoft et tous leurs outils sont désormais disponibles gratuitement.
Voila les liens:
http://technet.microsoft.com/fr-fr/sysinternals/default.aspx
http://www.microsoft.com/france/technet/sysinternals/SystemInformation/ProcessEx- plorer.mspx
chou_
kezekça ?
Altar
Sinon il y a process explorer de sysinternal qui est très bien pour ce genre de choses
chou_
ah oui tiens, j'ai HijackThis sur mon pc !
Je vais faire ça en rentrant !
merci
Je vais faire ça en rentrant !
merci
Clandestino
chou_, tu as pensé à installer HijackThis ? C'est un chouette utilitaire qui va générer un log archi-complet de se qui se passe sur ton PC, log que tu pourras ensuite poster sur le site http://www.hijackthis.de/ pour obtenir une analyse détaillée process par process et service par service.