[résolu]wtysck.exe

[ppipp]

Bonjour tout le monde.

 

J'ai un problème avec ce truc. Il se lance à chaque démarrage qui n'est pas en mode sans échec et essaie de se connecter au net, mais le firewall l'en empêche. Ce truc bloque l'accès à internet.

Je le fix avec hijack this, et je peux alors avoir l'accès au net. Je ne sais pas ce que c'est que ce truc. Aucun antivirus, Adaware, SpybotS&D, rien ne le repère. Pourtant il fait bien quelquechose qui m'empèche de me connecter au net.

Le problème c'est qu'il revient à chaque fois. La restauration système est désactivée mais ça ne change rien.

Voici les clés que j'efface avec Hijackthis et qui réapparaissent sans cesse :

 

O4 - HKLM\..\Run: [*Winsock] wtysck.exe

O4 - HKLM\..\RunServices: [*Winsock] wtysck.exe

O4 - HKCU\..\Run: [*Winsock] wtysck.exe

 

Est-ce que quelqu'un connait ça?

Une recherche google ne porte aucun fruit, alors je suis venu me renseigner sur ce forum.

[Invité Stonangel]

Bonjour,

 

Télécharge EasyCleaner

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Démarre en mode sans échec (F8 ou F5)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

O4 - HKLM\..\Run: [*Winsock] wtysck.exe

O4 - HKLM\..\RunServices: [*Winsock] wtysck.exe

O4 - HKCU\..\Run: [*Winsock] wtysck.exe

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

wtysck.exe < localisation probable System32

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Exécute EasyCleaner Registre et Inutiles seulement. Ne pas toucher à la fonction doublon.

 

Redémarre normalement et poste un nouveau rapport Hijackthis en mode sans échec pour vérification.

Modifié le 2 juillet 2005 par Stonangel

[ppipp]

Merci beaucoup, c'est bon, je m'en suis débarrassé.

 

Bravo pour l'efficacité et le temps de réponse inexistant.

[Invité Stonangel]

Merci

[ipl_001]

Bonsoir ppipp, Stonangel, bonsoir à tous,

 

Félicitations à Stonangel pour avoir aussi rapidement résolu le problème !

 

 

 

Quelques remarques, néanmoins :

 

- un dysfonctionnement est une erreur de la part d'un pirate ! Son but est de travailler en silence !

Je conseille d'examiner l'ensemble du système car un malware peut en cacher d'autres !

 

- "Exécute EasyCleaner Registre et Inutiles seulement."

L'ordre normal est Inutile(s) puis Registre.

Le raison est simple :

La fonction "Registre" s'occupe principalement des clés orphelines c'est à dire des éléments de la base de registres qui donnent l'adresse d'un fichier qui n'existe plus sur le disque...

donc...

Il faut effectuer la suppression des fichiers inutiles du disque avant !