A voir également:
- Au secour hclean32.exe cette bête invisible
- Svchost exe - Guide
- Clé usb invisible - Guide
- .Exe - Télécharger - Divers Utilitaires
- Pense bete - Guide
- Dossier invisible - Guide
5 réponses
PurpleStorm
Messages postés
3260
Date d'inscription
dimanche 4 juillet 2004
Statut
Contributeur
Dernière intervention
5 octobre 2014
856
7 sept. 2005 à 17:58
7 sept. 2005 à 17:58
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Utilisateur anonyme
7 sept. 2005 à 18:00
7 sept. 2005 à 18:00
salut
il en faudra surrement plus pour virer ces lignes:
"dmpmh.exe" = "C:\WINDOWS\System32\dmpmh.exe" [file not found]
"hclean32.exe" = "C:\WINDOWS\System32\hclean32.exe" [file not found]
mais bon...a faire prkoi pas
au revoir
il en faudra surrement plus pour virer ces lignes:
"dmpmh.exe" = "C:\WINDOWS\System32\dmpmh.exe" [file not found]
"hclean32.exe" = "C:\WINDOWS\System32\hclean32.exe" [file not found]
mais bon...a faire prkoi pas
au revoir
merci purplestorm mais j'ai deja fai un scan en mode sans echec et je ne peux pas suprimer comme ça les fichiers .exe dans le repertoire windows,.
merci aussi regis59, mais il faut premierement localiser ces fichiers qui sont invisibles et introuvable, d'apres ce que j'ai constaté dans autre forums ce hclean32.exe change son nom a chaque demarrage.
j'ajoute que j'ai lu pas mal de poste au sujet de ce probléme resolu par moe31, j'ai suivi quelque conseils pour fixer des lignes dans hijackthis mais pas toutes puisque hijack change de chaque utilisateur.
merci
merci aussi regis59, mais il faut premierement localiser ces fichiers qui sont invisibles et introuvable, d'apres ce que j'ai constaté dans autre forums ce hclean32.exe change son nom a chaque demarrage.
j'ajoute que j'ai lu pas mal de poste au sujet de ce probléme resolu par moe31, j'ai suivi quelque conseils pour fixer des lignes dans hijackthis mais pas toutes puisque hijack change de chaque utilisateur.
merci
PurpleStorm
Messages postés
3260
Date d'inscription
dimanche 4 juillet 2004
Statut
Contributeur
Dernière intervention
5 octobre 2014
856
7 sept. 2005 à 18:26
7 sept. 2005 à 18:26
Autre solution : Restaure ton PC a une date ou tout était normal, en principe ça fonctionne.
malheureusement j'ai annulé la restauration systéme dés la premiére foi que j'ai trouvé ce trojan horse en suivant les conseil de desinfection de la famille norton.
j'ai déja fais une sauvegarde de registre dans un fichier executable, mais j'aimerais pas perdre ma configuration actuelle de windows.en plus je veux me battre avec cette bête jusqu'a la fin, aujourd'hui c le 5éme jour de ma bataille.
j'ai déja fais une sauvegarde de registre dans un fichier executable, mais j'aimerais pas perdre ma configuration actuelle de windows.en plus je veux me battre avec cette bête jusqu'a la fin, aujourd'hui c le 5éme jour de ma bataille.
salut a tous
je vous tien au courant que j'ai réussi a me debarassé de ce trojan horse hclean32.exe grace à un analyse en ligne de hijackthis dans cette adresse http://www.hijackthis.de/index.php#anl
j'ai fixer les lignes:
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{1999A01D-66F1-477D-AE30-D98952988A3C}: NameServer = 195.95.218.18 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B8680B2-8B05-4FE4-B06C-08C41F8AF1AE}: NameServer = 195.95.218.18,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E930738-94D5-48F4-9473-7D6A26F62163}: NameServer = 195.95.218.18,85.255.112.11
merci les amis et surtout je vous conseil de bien savoir utiliser l'analyse en ligne de hijackthis sinon vous risquer votre machine, a+
je vous tien au courant que j'ai réussi a me debarassé de ce trojan horse hclean32.exe grace à un analyse en ligne de hijackthis dans cette adresse http://www.hijackthis.de/index.php#anl
j'ai fixer les lignes:
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{1999A01D-66F1-477D-AE30-D98952988A3C}: NameServer = 195.95.218.18 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B8680B2-8B05-4FE4-B06C-08C41F8AF1AE}: NameServer = 195.95.218.18,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E930738-94D5-48F4-9473-7D6A26F62163}: NameServer = 195.95.218.18,85.255.112.11
merci les amis et surtout je vous conseil de bien savoir utiliser l'analyse en ligne de hijackthis sinon vous risquer votre machine, a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moi j'ai fait la même manip
ç marchait hier et ce matin a la cnnection internet norton s'emballe et me parle du même fichier
C:\Windows\system32\hclean32.exe
il ne peut pas le reparer et ne le met pas en quarantaine
on ne peut pas le voir meme en affichant tous les fichiers cachés et systeme
enormément de forum parle de ce probleme sans vraiment de solutions universelles c bizarre
pour ma part g essaye quasiement tous les scans en ligne les log anti trojan et spy, rien y fait
un dernier tuyau?
ç marchait hier et ce matin a la cnnection internet norton s'emballe et me parle du même fichier
C:\Windows\system32\hclean32.exe
il ne peut pas le reparer et ne le met pas en quarantaine
on ne peut pas le voir meme en affichant tous les fichiers cachés et systeme
enormément de forum parle de ce probleme sans vraiment de solutions universelles c bizarre
pour ma part g essaye quasiement tous les scans en ligne les log anti trojan et spy, rien y fait
un dernier tuyau?