Probleme avec hclean32.exe - Page 2

Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    ok

    1/

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R3 - Default URLSearchHook is missing

    valider en cliquant sur [fix checked]

    2/

    deconnecte toi d'internet

    ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\HCLEAN32.EXE]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Windows\CurrentVersion\ruins]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
    "Disabled"=-

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hclean32.exe"=-
    "dmbxp.exe"=-

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WareOut]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=-
    "System"=""

    [-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut]

    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{BF69DF00-2734-477F-8257-27CD04F88779}]

    [-HKEY_CURRENT_USER\Software\WareOut]


    Puis enregistrer sous et dans:
    Nom du fichier, met fix.reg
    Type de fichier: selectionne "tous les fichiers"
    clic sur enregistrer

    ensuite double clic sur fix.reg et accepte de fusionner

    3/

    ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:

    @echo off

    attrib -r -s -h %windir%\System32\rdsndin.exe
    del /a /f %windir%\System32\rdsndin.exe
    attrib -r -s -h %windir%\System32\loadctr32.exe
    del /a /f %windir%\System32\loadctr32.exe
    attrib -r -s -h %windir%\System32\dmbxp.exe
    del /a /f %windir%\System32\dmbxp.exe
    attrib -r -s -h %windir%\System32\hclean32.exe
    del /a /f %windir%\System32\hclean32.exe
    attrib -r -s -h %windir%\System32\ntfsnlpa.exe
    del /a /f %windir%\System32\ntfsnlpa.exe
    attrib -r -s -h %windir%\System32\dllhstgp.exe
    del /a /f %windir%\System32\dllhstgp.exe
    attrib -r -s -h %windir%\System32\csfeb.exe
    del /a /f %windir%\System32\csfeb.exe


    Puis enregistrer sous et dans:
    Nom du fichier, met hcfix.bat
    Type de fichier: selectionne "tous les fichiers"
    clic sur enregistrer

    ensuite double clic sur hcfix.bat

    supprime le dossier C:\program files\WareOut s'il existe

    4/

    redemarre le pc en mode sans echec et vide le cache de ton navigateur.

    vider tout le contenu des dossiers Temp:

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Temp <- s'il existe
    * C:\Windows\Temp

    repasse hcfix.bat

    5/

    redemarre le pc normallement et reposte un hijack + un silentrunner

    a+
    0
  2. Naouel
     
    Bonjour,
    J'ai également le Trojan Hclean32.
    J'ai du mal a suivre votre conversation, concretement est ce qu'il y a une solution ??
    Grâce aux conseils de quelqu'un sur ce forum, j'ai déjà essayé AdAware SE, Spy bot, a²free, smirtfraudfix et tout ça en mode sans échec. Mais ça n'a rien donné...

    Est ce que vous connaissez le conséquences de ce virus ?
    0
Précédent
  • 1
  • 2