J'espère ne pas me tromper de newsgroup. Voici mon pb :
J'ai dû réparer avec la console win2000 mon windows car les fichiers
user32.dll, shell32.dll et ntoskrnl.exe étaient modifiés par un ver,
suite à l'éxécution malheureuse d'un patch.exe (et oui, c'est pas bien).
Par chance, mon pare-feu et mon anti-virus ainsi que spybot + regclean
m'ont permis de venir quasiment à bout de ce virus.
Seulement en déconnecté, j'avais de temps en temps une fenetre de
connexion internet qui s'ouvrait...j'avais beau chercher dans le
gestionnaire de taches le processus qui s'en chargeait...rien.
J'ai donc fait une réparation pour récupérer les versions originales des
fichiers cités plus haut. Cà redémarre normalement.
Seulement, une fois que je suis sur mon bureau, lorsque j'ouvre un
explorateur, j'ai une invite qui me demande d'insérer le DVD Encarta
2006 (que je possède puisque déjà installé)...Si je fais annuler 2 fois,
l'explorateur s'ouvre.
Je retrouve la même invite mais pas pour Encarta mais pour mon driver de
téléphone portable...2 fois annuler et j'ai mon explorateur.
C'est le 1er point gênant.
Second point...Après avoir réparé mon Windows, je décide de me connecter
à internet...pas moyen... Je vais dans le gestionnaire d'accès
internet...je dois reconfigurer ma connexion...
Je saisis mon numéro d'appel, mon identifiant, mon password...Il me
demande de saisir un nom pour la connexion. J'en mets un, il me le
refuse sous prétexte qu'il y a un point (?!?) et pourtant non...
J'ai tenté par de configurer via (ajout d'une nouvelle connexion)
'Connexion à distance', et le gestionnaire à peine ouvert avec le bouton
annuler et les options Ajouter un nouveau compte, se connecter via un
LAN etc..., un message m'indiquant si je veux réellement fermer
l'assistant de connexion....s'affiche...je clique non et le message se
réaffiche...
Suis-je bon pour réinstaller mon Windows ainsi que les drivers de mes
périphériques ?
D'avance merci pour vos réponses...
Je suis bien vénère du coup :(
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
apocalypse.now
[ Bonjour ]°[ Bonsoir ], le Wed, 30 Aug 2006 14:21:26 +0200, Alain Verse a wroté:
Bonjour à tous,
J'espère ne pas me tromper de newsgroup. Voici mon pb :
J'ai dû réparer avec la console win2000 mon windows car les fichiers user32.dll, shell32.dll et ntoskrnl.exe étaient modifiés par un ver, suite à l'éxécution malheureuse d'un patch.exe (et oui, c'est pas bien).
Amha, quand tu as d'aussi mauvaise fréquentation il vaudrait mieux choisir, soit laisser l'AV travailler en interactif (ce qui est toutafé envisageable avec des AV qui ne bouffent pas trop de ressources tout en étant efficaces comme KAV qui sait fouiller les poubelles, NOD32, F-secure, Bit Defender est assez sévère de ce côté là), soit prendre l'habitude de scanner à chaque récupération de nouveaux fichiers, y compris les compressés zip/rar (car ils peuvent s'installer à la décompression, AhQueOui !). La même opération est souhaitable dans la foulée avec un anti-de_tout (troyens, espions, lamèredesarace, ...).
J'ai l'impression que malgré la bonne récup de ta config elle est toujours aussi traumatisée par des agissements erratiques de l'arrière garde du malware. 1- Passe ta config sur un site d'AV en ligne (je ne le fais pas, mais de mémoire je sais que ces sites existent). 2- Passe un HijackThis pour voir qui a osé se lancer à l'insu de ta bonne volonté (tu aurais probablement encore des 'runonce' qui continuent d'agir). 3- Passe un Process Explorer pour voir les taches / modules qui se lancent de facon interactive (insertion d'une/++ nouvelles lignes).
Si une fois que tu as bien cerné les intrus et que tu n'arrives pas à les supprimer, ni dans l'explorateur, ni dans la base registre car ils se reconstituent tout aussitôt. Isole ton poste du réseau (local-internet) Démarre en mode sans échec avec le user 'administrateur' (XP pro pour cet ex.) et recommence tes manipes de suppression.
Suis-je bon pour réinstaller mon Windows ainsi que les drivers de mes périphériques ?
Bé si tu n'arrives pas à l'éradiquer totalement et que des apparitions zarbis continuent à te faire chié. Faudrait bien envisager...;)
-- VaN.
[ Bonjour ]°[ Bonsoir ], le Wed, 30 Aug 2006 14:21:26 +0200, Alain
Verse <averse@pluie.fr> a wroté:
Bonjour à tous,
J'espère ne pas me tromper de newsgroup. Voici mon pb :
J'ai dû réparer avec la console win2000 mon windows car les fichiers
user32.dll, shell32.dll et ntoskrnl.exe étaient modifiés par un ver,
suite à l'éxécution malheureuse d'un patch.exe (et oui, c'est pas bien).
Amha, quand tu as d'aussi mauvaise fréquentation il vaudrait mieux
choisir, soit laisser l'AV travailler en interactif (ce qui est
toutafé envisageable avec des AV qui ne bouffent pas trop de
ressources tout en étant efficaces comme KAV qui sait fouiller les
poubelles, NOD32, F-secure, Bit Defender est assez sévère de ce côté
là), soit prendre l'habitude de scanner à chaque récupération de
nouveaux fichiers, y compris les compressés zip/rar (car ils peuvent
s'installer à la décompression, AhQueOui !). La même opération est
souhaitable dans la foulée avec un anti-de_tout (troyens, espions,
lamèredesarace, ...).
J'ai l'impression que malgré la bonne récup de ta config elle est
toujours aussi traumatisée par des agissements erratiques de l'arrière
garde du malware.
1- Passe ta config sur un site d'AV en ligne (je ne le fais pas, mais
de mémoire je sais que ces sites existent).
2- Passe un HijackThis pour voir qui a osé se lancer à l'insu de ta
bonne volonté (tu aurais probablement encore des 'runonce' qui
continuent d'agir).
3- Passe un Process Explorer pour voir les taches / modules qui se
lancent de facon interactive (insertion d'une/++ nouvelles lignes).
Si une fois que tu as bien cerné les intrus et que tu n'arrives pas à
les supprimer, ni dans l'explorateur, ni dans la base registre car ils
se reconstituent tout aussitôt.
Isole ton poste du réseau (local-internet)
Démarre en mode sans échec avec le user 'administrateur' (XP pro pour
cet ex.) et recommence tes manipes de suppression.
Suis-je bon pour réinstaller mon Windows ainsi que les drivers de mes
périphériques ?
Bé si tu n'arrives pas à l'éradiquer totalement et que des apparitions
zarbis continuent à te faire chié. Faudrait bien envisager...;)
[ Bonjour ]°[ Bonsoir ], le Wed, 30 Aug 2006 14:21:26 +0200, Alain Verse a wroté:
Bonjour à tous,
J'espère ne pas me tromper de newsgroup. Voici mon pb :
J'ai dû réparer avec la console win2000 mon windows car les fichiers user32.dll, shell32.dll et ntoskrnl.exe étaient modifiés par un ver, suite à l'éxécution malheureuse d'un patch.exe (et oui, c'est pas bien).
Amha, quand tu as d'aussi mauvaise fréquentation il vaudrait mieux choisir, soit laisser l'AV travailler en interactif (ce qui est toutafé envisageable avec des AV qui ne bouffent pas trop de ressources tout en étant efficaces comme KAV qui sait fouiller les poubelles, NOD32, F-secure, Bit Defender est assez sévère de ce côté là), soit prendre l'habitude de scanner à chaque récupération de nouveaux fichiers, y compris les compressés zip/rar (car ils peuvent s'installer à la décompression, AhQueOui !). La même opération est souhaitable dans la foulée avec un anti-de_tout (troyens, espions, lamèredesarace, ...).
J'ai l'impression que malgré la bonne récup de ta config elle est toujours aussi traumatisée par des agissements erratiques de l'arrière garde du malware. 1- Passe ta config sur un site d'AV en ligne (je ne le fais pas, mais de mémoire je sais que ces sites existent). 2- Passe un HijackThis pour voir qui a osé se lancer à l'insu de ta bonne volonté (tu aurais probablement encore des 'runonce' qui continuent d'agir). 3- Passe un Process Explorer pour voir les taches / modules qui se lancent de facon interactive (insertion d'une/++ nouvelles lignes).
Si une fois que tu as bien cerné les intrus et que tu n'arrives pas à les supprimer, ni dans l'explorateur, ni dans la base registre car ils se reconstituent tout aussitôt. Isole ton poste du réseau (local-internet) Démarre en mode sans échec avec le user 'administrateur' (XP pro pour cet ex.) et recommence tes manipes de suppression.
Suis-je bon pour réinstaller mon Windows ainsi que les drivers de mes périphériques ?
Bé si tu n'arrives pas à l'éradiquer totalement et que des apparitions zarbis continuent à te faire chié. Faudrait bien envisager...;)
-- VaN.
Alain Verse
apocalypse.now a écrit :
[ Bonjour ]°[ Bonsoir ], le Wed, 30 Aug 2006 14:21:26 +0200, Alain Verse a wroté:
Bonjour à tous,
J'espère ne pas me tromper de newsgroup. Voici mon pb :
J'ai dû réparer avec la console win2000 mon windows car les fichiers user32.dll, shell32.dll et ntoskrnl.exe étaient modifiés par un ver, suite à l'éxécution malheureuse d'un patch.exe (et oui, c'est pas bien).
Amha, quand tu as d'aussi mauvaise fréquentation il vaudrait mieux choisir, soit laisser l'AV travailler en interactif (ce qui est toutafé envisageable avec des AV qui ne bouffent pas trop de ressources tout en étant efficaces comme KAV qui sait fouiller les poubelles, NOD32, F-secure, Bit Defender est assez sévère de ce côté là), soit prendre l'habitude de scanner à chaque récupération de nouveaux fichiers, y compris les compressés zip/rar (car ils peuvent s'installer à la décompression, AhQueOui !). La même opération est souhaitable dans la foulée avec un anti-de_tout (troyens, espions, lamèredesarace, ...).
J'ai l'impression que malgré la bonne récup de ta config elle est toujours aussi traumatisée par des agissements erratiques de l'arrière garde du malware. 1- Passe ta config sur un site d'AV en ligne (je ne le fais pas, mais de mémoire je sais que ces sites existent). 2- Passe un HijackThis pour voir qui a osé se lancer à l'insu de ta bonne volonté (tu aurais probablement encore des 'runonce' qui continuent d'agir). 3- Passe un Process Explorer pour voir les taches / modules qui se lancent de facon interactive (insertion d'une/++ nouvelles lignes).
Si une fois que tu as bien cerné les intrus et que tu n'arrives pas à les supprimer, ni dans l'explorateur, ni dans la base registre car ils se reconstituent tout aussitôt. Isole ton poste du réseau (local-internet) Démarre en mode sans échec avec le user 'administrateur' (XP pro pour cet ex.) et recommence tes manipes de suppression.
Suis-je bon pour réinstaller mon Windows ainsi que les drivers de mes périphériques ?
Bé si tu n'arrives pas à l'éradiquer totalement et que des apparitions zarbis continuent à te faire chié. Faudrait bien envisager...;)
-- VaN.
Merci pour tes lumières ;)
-- A verse
apocalypse.now a écrit :
[ Bonjour ]°[ Bonsoir ], le Wed, 30 Aug 2006 14:21:26 +0200, Alain
Verse <averse@pluie.fr> a wroté:
Bonjour à tous,
J'espère ne pas me tromper de newsgroup. Voici mon pb :
J'ai dû réparer avec la console win2000 mon windows car les fichiers
user32.dll, shell32.dll et ntoskrnl.exe étaient modifiés par un ver,
suite à l'éxécution malheureuse d'un patch.exe (et oui, c'est pas bien).
Amha, quand tu as d'aussi mauvaise fréquentation il vaudrait mieux
choisir, soit laisser l'AV travailler en interactif (ce qui est
toutafé envisageable avec des AV qui ne bouffent pas trop de
ressources tout en étant efficaces comme KAV qui sait fouiller les
poubelles, NOD32, F-secure, Bit Defender est assez sévère de ce côté
là), soit prendre l'habitude de scanner à chaque récupération de
nouveaux fichiers, y compris les compressés zip/rar (car ils peuvent
s'installer à la décompression, AhQueOui !). La même opération est
souhaitable dans la foulée avec un anti-de_tout (troyens, espions,
lamèredesarace, ...).
J'ai l'impression que malgré la bonne récup de ta config elle est
toujours aussi traumatisée par des agissements erratiques de l'arrière
garde du malware.
1- Passe ta config sur un site d'AV en ligne (je ne le fais pas, mais
de mémoire je sais que ces sites existent).
2- Passe un HijackThis pour voir qui a osé se lancer à l'insu de ta
bonne volonté (tu aurais probablement encore des 'runonce' qui
continuent d'agir).
3- Passe un Process Explorer pour voir les taches / modules qui se
lancent de facon interactive (insertion d'une/++ nouvelles lignes).
Si une fois que tu as bien cerné les intrus et que tu n'arrives pas à
les supprimer, ni dans l'explorateur, ni dans la base registre car ils
se reconstituent tout aussitôt.
Isole ton poste du réseau (local-internet)
Démarre en mode sans échec avec le user 'administrateur' (XP pro pour
cet ex.) et recommence tes manipes de suppression.
Suis-je bon pour réinstaller mon Windows ainsi que les drivers de mes
périphériques ?
Bé si tu n'arrives pas à l'éradiquer totalement et que des apparitions
zarbis continuent à te faire chié. Faudrait bien envisager...;)
[ Bonjour ]°[ Bonsoir ], le Wed, 30 Aug 2006 14:21:26 +0200, Alain Verse a wroté:
Bonjour à tous,
J'espère ne pas me tromper de newsgroup. Voici mon pb :
J'ai dû réparer avec la console win2000 mon windows car les fichiers user32.dll, shell32.dll et ntoskrnl.exe étaient modifiés par un ver, suite à l'éxécution malheureuse d'un patch.exe (et oui, c'est pas bien).
Amha, quand tu as d'aussi mauvaise fréquentation il vaudrait mieux choisir, soit laisser l'AV travailler en interactif (ce qui est toutafé envisageable avec des AV qui ne bouffent pas trop de ressources tout en étant efficaces comme KAV qui sait fouiller les poubelles, NOD32, F-secure, Bit Defender est assez sévère de ce côté là), soit prendre l'habitude de scanner à chaque récupération de nouveaux fichiers, y compris les compressés zip/rar (car ils peuvent s'installer à la décompression, AhQueOui !). La même opération est souhaitable dans la foulée avec un anti-de_tout (troyens, espions, lamèredesarace, ...).
J'ai l'impression que malgré la bonne récup de ta config elle est toujours aussi traumatisée par des agissements erratiques de l'arrière garde du malware. 1- Passe ta config sur un site d'AV en ligne (je ne le fais pas, mais de mémoire je sais que ces sites existent). 2- Passe un HijackThis pour voir qui a osé se lancer à l'insu de ta bonne volonté (tu aurais probablement encore des 'runonce' qui continuent d'agir). 3- Passe un Process Explorer pour voir les taches / modules qui se lancent de facon interactive (insertion d'une/++ nouvelles lignes).
Si une fois que tu as bien cerné les intrus et que tu n'arrives pas à les supprimer, ni dans l'explorateur, ni dans la base registre car ils se reconstituent tout aussitôt. Isole ton poste du réseau (local-internet) Démarre en mode sans échec avec le user 'administrateur' (XP pro pour cet ex.) et recommence tes manipes de suppression.
Suis-je bon pour réinstaller mon Windows ainsi que les drivers de mes périphériques ?
Bé si tu n'arrives pas à l'éradiquer totalement et que des apparitions zarbis continuent à te faire chié. Faudrait bien envisager...;)
