Process hidden from api window

Le
Maxime
Bonjour à tous.

Mes enfants s’étant acheté chacun un ordinateur plus puissant, je me
retrouve avec leur ancien ordinateur commun (Portable Packard Bell
EasyNote H5310w) en charge de le nettoyer et de l’alléger d’une
quantité incroyable de logiciels inutiles et d’un spyware popup très
bien planqué.

Problème : Spybot, adaware ou AVG plantent au bout d’une heure
d’analyse (Nod32 n’est plus à jour depuis 6 mois [des sous …]).
Hijackthis ne montre rien de grave. J’ai donc téléchargé toute une
série d’anti-rootkit (Sophos, Sysinternal, HookExplorer, Rootkit
Analyzer, Gmer anti rootkit, Mac Afee Rootkit Detective …). Les
résultats sont plus que probants :

- Registre section Run de ‘User’ : « qoysawg » > Hidden from a=
pi
window.
- Local settings/application data : qoysawg.dat et qoysawg.exe >
Hidden from api window.

Une recherche google ne donne aucune information concernant ce nom de
fichier. Je considère donc qu’il est aléatoire.

Ma question est la suivante : Comment éradiquer manuellement cette
saloperie ? Booter avec un cd ? Si oui, quels sont les plus pratiques
(je ne cherche pas obligatoirement un cd offrant une liste exhaustive
d’outils mais un produit d’une ergonomie et d’une utilisation assez
simple)

Fred
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Maxime
Le #16591891
On 21 août, 13:08, Maxime
Bonjour à tous.

Mes enfants s’étant acheté chacun un ordinateur plus puissant, je m e
retrouve avec leur ancien  ordinateur commun (Portable Packard Bell
EasyNote H5310w) en charge de le nettoyer et de l’alléger d’une
quantité incroyable de logiciels inutiles et d’un spyware popup trè s
bien planqué.

Problème : Spybot, adaware ou AVG plantent au bout d’une heure
d’analyse (Nod32 n’est plus à jour depuis 6 mois [des sous …]).
Hijackthis ne montre rien de grave. J’ai donc téléchargé toute un e
série d’anti-rootkit (Sophos, Sysinternal, HookExplorer, Rootkit
Analyzer, Gmer anti rootkit, Mac Afee Rootkit Detective …). Les
résultats sont plus que probants :

- Registre section Run de ‘User’ : « qoysawg » --->   Hidden fr om api
window.
- Local settings/application data : qoysawg.dat et qoysawg.exe --->
Hidden from api window.

Une recherche google ne donne aucune information concernant ce nom de
fichier. Je considère donc qu’il est aléatoire.

Ma question est la suivante : Comment éradiquer manuellement cette
saloperie ? Booter avec un cd ? Si oui, quels sont les plus pratiques
(je ne cherche pas obligatoirement un cd offrant une liste exhaustive
d’outils mais un produit d’une ergonomie et d’une utilisation assez
simple)

Fred



J'ai oublié de dire que les analyses en ligne plantent également le
système.

Fred
Hamilcar Barca
Le #16592321
Maxime wrote:

On 21 août, 13:08, Maxime > Bonjour à tous.
>
> Mes enfants s’étant acheté chacun un ordinateur plus puissant, je me
> retrouve avec leur ancien ordinateur commun (Portable Packard Bell
> EasyNote H5310w) en charge de le nettoyer et de l’alléger d’une
> quantité incroyable de logiciels inutiles



Dans ce genre de situation, et puisque le légitime nouveau propriétaire,
c'est vous, repartez de zéro: reforamtage, re-install Windows et des softs
utiles, notamment anti-spy, etc.
Je n'hésiterais pas

@+

Hamilcar Barca

" L' existence est une sale histoire ...
D'ailleurs on n'en sort pas vivant"
Publicité
Poster une réponse
Anonyme