Process hidden from api window
Le
Maxime
Bonjour à tous.
Mes enfants sétant acheté chacun un ordinateur plus puissant, je me
retrouve avec leur ancien ordinateur commun (Portable Packard Bell
EasyNote H5310w) en charge de le nettoyer et de lalléger dune
quantité incroyable de logiciels inutiles et dun spyware popup très
bien planqué.
Problème : Spybot, adaware ou AVG plantent au bout dune heure
danalyse (Nod32 nest plus à jour depuis 6 mois [des sous ]).
Hijackthis ne montre rien de grave. Jai donc téléchargé toute une
série danti-rootkit (Sophos, Sysinternal, HookExplorer, Rootkit
Analyzer, Gmer anti rootkit, Mac Afee Rootkit Detective ). Les
résultats sont plus que probants :
- Registre section Run de User : « qoysawg » > Hidden from a=
pi
window.
- Local settings/application data : qoysawg.dat et qoysawg.exe >
Hidden from api window.
Une recherche google ne donne aucune information concernant ce nom de
fichier. Je considère donc quil est aléatoire.
Ma question est la suivante : Comment éradiquer manuellement cette
saloperie ? Booter avec un cd ? Si oui, quels sont les plus pratiques
(je ne cherche pas obligatoirement un cd offrant une liste exhaustive
doutils mais un produit dune ergonomie et dune utilisation assez
simple)
Fred
Mes enfants sétant acheté chacun un ordinateur plus puissant, je me
retrouve avec leur ancien ordinateur commun (Portable Packard Bell
EasyNote H5310w) en charge de le nettoyer et de lalléger dune
quantité incroyable de logiciels inutiles et dun spyware popup très
bien planqué.
Problème : Spybot, adaware ou AVG plantent au bout dune heure
danalyse (Nod32 nest plus à jour depuis 6 mois [des sous ]).
Hijackthis ne montre rien de grave. Jai donc téléchargé toute une
série danti-rootkit (Sophos, Sysinternal, HookExplorer, Rootkit
Analyzer, Gmer anti rootkit, Mac Afee Rootkit Detective ). Les
résultats sont plus que probants :
- Registre section Run de User : « qoysawg » > Hidden from a=
pi
window.
- Local settings/application data : qoysawg.dat et qoysawg.exe >
Hidden from api window.
Une recherche google ne donne aucune information concernant ce nom de
fichier. Je considère donc quil est aléatoire.
Ma question est la suivante : Comment éradiquer manuellement cette
saloperie ? Booter avec un cd ? Si oui, quels sont les plus pratiques
(je ne cherche pas obligatoirement un cd offrant une liste exhaustive
doutils mais un produit dune ergonomie et dune utilisation assez
simple)
Fred
Poser une question
J'ai oublié de dire que les analyses en ligne plantent également le
système.
Fred
Dans ce genre de situation, et puisque le légitime nouveau propriétaire,
c'est vous, repartez de zéro: reforamtage, re-install Windows et des softs
utiles, notamment anti-spy, etc.
Je n'hésiterais pas
@+
Hamilcar Barca
" L' existence est une sale histoire ...
D'ailleurs on n'en sort pas vivant"