Depuis hier à l'allumage du PC j'ai eu un tas d'alertes suivies d'ouverture
de nouvelles fenêtres publicitaires et de plein de choses anormales, comme
par exemple le changement de mon fond d'écran en fond publicitaire.
Norton a bien détecté des virus, les a supprimés et pourtant à chaque
redémarrage ça revient.
J'ai également Za pro, spybot et tea-timer et j'ai fait un scan chez
secuser.com
De plus, le gestionnaire des tâches est inactivé. Je dois me rendre à chaque
redémarrage dans le registre pour supprimer le nouveau fond d'écran et
modifier la clé (disable taskmgr) pour avoir à nouveau le gestionnaire des
taches.
Ensuite je termine les processus devldr32.exe, vxh8jkd95.exe, puis je vais
dans windows/system et je supprime ces fichiers définitivement, ainsi que
pleins d'autres comme ztoolb001.dll, etc.
Hélas 5 minutes plus tard ils reviennent, et apparaissent de nouveau dans le
processus.
Je ne vois plus que ce je pourrais faire d'autre, à l'aide svp !
Depuis hier à l'allumage du PC j'ai eu un tas d'alertes suivies d'ouverture de nouvelles fenêtres publicitaires et de plein de choses anormales, comme par exemple le changement de mon fond d'écran en fond publicitaire.
Norton a bien détecté des virus, les a supprimés et pourtant à chaque redémarrage ça revient.
quels virus ?
J'ai également Za pro, spybot et tea-timer et j'ai fait un scan chez secuser.com
De plus, le gestionnaire des tâches est inactivé. Je dois me rendre à chaque redémarrage dans le registre pour supprimer le nouveau fond d'écran et modifier la clé (disable taskmgr) pour avoir à nouveau le gestionnaire des taches.
Ensuite je termine les processus devldr32.exe, vxh8jkd95.exe, puis je vais dans windows/system et je supprime ces fichiers définitivement, ainsi que pleins d'autres comme ztoolb001.dll, etc.
Hélas 5 minutes plus tard ils reviennent, et apparaissent de nouveau dans le processus.
es-tu sûr de bien avoir tué les DEUX processus malsains en question ?
s'ils fonctionnent par paire c'est qu'ils doivent s'auto-surveiller afin que l'un relance l'autre et inversement... comme cela ils s'assurent que les saletés qu'ils ont commises ne sont pas nettoyées...
duo donc, pas facile à tuer avec le simple getionnaire de tâche (sauf à baisser la priorité de chacun de ces process et faire très très vite ;-) ) tu peux utiliser des gestionnaires de tâches qui permettent de tuer plusieurs processus "d'un coup" comme Ekinx http://3psilon.free.fr/ ou pview en ligne de commande http://www.teamcti.com/pview/
@+ -- rm
Bonjour,
salut,
Depuis hier à l'allumage du PC j'ai eu un tas d'alertes suivies d'ouverture
de nouvelles fenêtres publicitaires et de plein de choses anormales, comme
par exemple le changement de mon fond d'écran en fond publicitaire.
Norton a bien détecté des virus, les a supprimés et pourtant à chaque
redémarrage ça revient.
quels virus ?
J'ai également Za pro, spybot et tea-timer et j'ai fait un scan chez
secuser.com
De plus, le gestionnaire des tâches est inactivé. Je dois me rendre à chaque
redémarrage dans le registre pour supprimer le nouveau fond d'écran et
modifier la clé (disable taskmgr) pour avoir à nouveau le gestionnaire des
taches.
Ensuite je termine les processus devldr32.exe, vxh8jkd95.exe, puis je vais
dans windows/system et je supprime ces fichiers définitivement, ainsi que
pleins d'autres comme ztoolb001.dll, etc.
Hélas 5 minutes plus tard ils reviennent, et apparaissent de nouveau dans le
processus.
es-tu sûr de bien avoir tué les DEUX processus malsains en question ?
s'ils fonctionnent par paire c'est qu'ils doivent s'auto-surveiller afin
que l'un relance l'autre et inversement... comme cela ils s'assurent que
les saletés qu'ils ont commises ne sont pas nettoyées...
duo donc, pas facile à tuer avec le simple getionnaire de tâche (sauf à
baisser la priorité de chacun de ces process et faire très très vite ;-) )
tu peux utiliser des gestionnaires de tâches qui permettent de tuer
plusieurs processus "d'un coup" comme Ekinx http://3psilon.free.fr/ ou
pview en ligne de commande http://www.teamcti.com/pview/
Depuis hier à l'allumage du PC j'ai eu un tas d'alertes suivies d'ouverture de nouvelles fenêtres publicitaires et de plein de choses anormales, comme par exemple le changement de mon fond d'écran en fond publicitaire.
Norton a bien détecté des virus, les a supprimés et pourtant à chaque redémarrage ça revient.
quels virus ?
J'ai également Za pro, spybot et tea-timer et j'ai fait un scan chez secuser.com
De plus, le gestionnaire des tâches est inactivé. Je dois me rendre à chaque redémarrage dans le registre pour supprimer le nouveau fond d'écran et modifier la clé (disable taskmgr) pour avoir à nouveau le gestionnaire des taches.
Ensuite je termine les processus devldr32.exe, vxh8jkd95.exe, puis je vais dans windows/system et je supprime ces fichiers définitivement, ainsi que pleins d'autres comme ztoolb001.dll, etc.
Hélas 5 minutes plus tard ils reviennent, et apparaissent de nouveau dans le processus.
es-tu sûr de bien avoir tué les DEUX processus malsains en question ?
s'ils fonctionnent par paire c'est qu'ils doivent s'auto-surveiller afin que l'un relance l'autre et inversement... comme cela ils s'assurent que les saletés qu'ils ont commises ne sont pas nettoyées...
duo donc, pas facile à tuer avec le simple getionnaire de tâche (sauf à baisser la priorité de chacun de ces process et faire très très vite ;-) ) tu peux utiliser des gestionnaires de tâches qui permettent de tuer plusieurs processus "d'un coup" comme Ekinx http://3psilon.free.fr/ ou pview en ligne de commande http://www.teamcti.com/pview/
@+ -- rm
pat139
"rm" a écrit dans le message de news:
quels virus ?
Bon en fait mon plus gros problème vient du fichier devldr32.exe (trojan ?) qui revient toutes les 5 minutes.
Je tue le processus, ça marche, je suprime le fichier dans system32, et il revient.
Lorsque je redémarre, ce programme télécharge d'autres programmes et à chaque fois je perds 20 minutes à tout remettre propre.
"rm" <ramon@tffp.invalid> a écrit dans le message de news:
mz1pmjqk4rhz.cdzjg9c9ki8p.dlg@40tude.net...
quels virus ?
Bon en fait mon plus gros problème vient du fichier devldr32.exe (trojan ?)
qui revient toutes les 5 minutes.
Je tue le processus, ça marche, je suprime le fichier dans system32, et il
revient.
Lorsque je redémarre, ce programme télécharge d'autres programmes et à
chaque fois je perds 20 minutes à tout remettre propre.
Bon en fait mon plus gros problème vient du fichier devldr32.exe (trojan ?) qui revient toutes les 5 minutes.
Je tue le processus, ça marche, je suprime le fichier dans system32, et il revient.
Mais est-il associé à un autre fichier ? Et lequel ? Tout le reste me paraît clean pourtant...
Lorsque je redémarre, ce programme télécharge d'autres programmes et à chaque fois je perds 20 minutes à tout remettre propre.
Faites les delete en mode sans échec dans system32
-- Utilisez le butineur, le courriéleur et le lecteur de nouvelles ... avec lequel vous vous sentez le plus sécurisé ;)
pat139
"Michel Doucet" a écrit dans le message de news:
Faites les delete en mode sans échec dans system32
MM, mais la suppression en elle-même marche. D'ailleurs je retrouve devldr32.exe dans ma corbeille (que j'efface définitivement ensuite), donc c'est que la suppression marche.
Pensez-vous que le fait de le supprimer dans le mode sans échec change quelque chose ? C'est qu'à chaque redémarrage j'en ai pour une demi-heure de boulot...
"Michel Doucet" <mimi@invalid.com> a écrit dans le message de news:
3hibegFgeroqU2@individual.net...
Faites les delete en mode sans échec dans system32
MM, mais la suppression en elle-même marche. D'ailleurs je retrouve
devldr32.exe dans ma corbeille (que j'efface définitivement ensuite), donc
c'est que la suppression marche.
Pensez-vous que le fait de le supprimer dans le mode sans échec change
quelque chose ? C'est qu'à chaque redémarrage j'en ai pour une demi-heure de
boulot...
Faites les delete en mode sans échec dans system32
MM, mais la suppression en elle-même marche. D'ailleurs je retrouve devldr32.exe dans ma corbeille (que j'efface définitivement ensuite), donc c'est que la suppression marche.
Pensez-vous que le fait de le supprimer dans le mode sans échec change quelque chose ? C'est qu'à chaque redémarrage j'en ai pour une demi-heure de boulot...
Michel Doucet
"Michel Doucet" a écrit dans le message de news:
Faites les delete en mode sans échec dans system32
MM, mais la suppression en elle-même marche. D'ailleurs je retrouve devldr32.exe dans ma corbeille (que j'efface définitivement ensuite), donc c'est que la suppression marche.
Pensez-vous que le fait de le supprimer dans le mode sans échec change quelque chose ? C'est qu'à chaque redémarrage j'en ai pour une demi-heure de boulot...
OUI .... peut-être ?
-- Utilisez le butineur, le courriéleur et le lecteur de nouvelles ... avec lequel vous vous sentez le plus sécurisé ;)
"Michel Doucet" <mimi@invalid.com> a écrit dans le message de news:
3hibegFgeroqU2@individual.net...
Faites les delete en mode sans échec dans system32
MM, mais la suppression en elle-même marche. D'ailleurs je retrouve
devldr32.exe dans ma corbeille (que j'efface définitivement ensuite), donc
c'est que la suppression marche.
Pensez-vous que le fait de le supprimer dans le mode sans échec change
quelque chose ? C'est qu'à chaque redémarrage j'en ai pour une demi-heure de
boulot...
OUI .... peut-être ?
--
Utilisez le butineur, le courriéleur et le lecteur de nouvelles
... avec lequel vous vous sentez le plus sécurisé ;)
Faites les delete en mode sans échec dans system32
MM, mais la suppression en elle-même marche. D'ailleurs je retrouve devldr32.exe dans ma corbeille (que j'efface définitivement ensuite), donc c'est que la suppression marche.
Pensez-vous que le fait de le supprimer dans le mode sans échec change quelque chose ? C'est qu'à chaque redémarrage j'en ai pour une demi-heure de boulot...
OUI .... peut-être ?
-- Utilisez le butineur, le courriéleur et le lecteur de nouvelles ... avec lequel vous vous sentez le plus sécurisé ;)
pat139
"Michel Doucet" a écrit dans le message de news:
OUI .... peut-être ?
Oui, j'essaierai ce soir car là faut que je sorte me changer les idées.
En parlant d'idée il m'en est venu une, je ne sais pas si elle est bonne ou mauvaise :
Voilà, au lieu d'essayer de supprimer ce foutu fichier exe en vain, j'ai pensé l'éditer (avec le bloc-note ou un quelconque éditeur html) et effacer son contenu. Ou bien le remplacer par une suite de zéros.
Ainsi je le bluffe et il ne devrait pas se régénérer automatiquement comme il le fait maintenant.
Qu'est-ce que je risque ?
"Michel Doucet" <mimi@invalid.com> a écrit dans le message de news:
3hidfsFgeroqU3@individual.net...
OUI .... peut-être ?
Oui, j'essaierai ce soir car là faut que je sorte me changer les idées.
En parlant d'idée il m'en est venu une, je ne sais pas si elle est bonne ou
mauvaise :
Voilà, au lieu d'essayer de supprimer ce foutu fichier exe en vain, j'ai
pensé l'éditer (avec le bloc-note ou un quelconque éditeur html) et effacer
son contenu. Ou bien le remplacer par une suite de zéros.
Ainsi je le bluffe et il ne devrait pas se régénérer automatiquement comme
il le fait maintenant.
Oui, j'essaierai ce soir car là faut que je sorte me changer les idées.
En parlant d'idée il m'en est venu une, je ne sais pas si elle est bonne ou mauvaise :
Voilà, au lieu d'essayer de supprimer ce foutu fichier exe en vain, j'ai pensé l'éditer (avec le bloc-note ou un quelconque éditeur html) et effacer son contenu. Ou bien le remplacer par une suite de zéros.
Ainsi je le bluffe et il ne devrait pas se régénérer automatiquement comme il le fait maintenant.
Qu'est-ce que je risque ?
rm
"rm" a écrit dans le message de news:
quels virus ?
Bon en fait mon plus gros problème vient du fichier devldr32.exe (trojan ?) qui revient toutes les 5 minutes.
qu'est-ce que ton fameux norton t'a dit ? il a pas un p'tit nom ce virus ? parce que devldr32.ex peut aussi être un utilitaire Creative pas forcément utile masi pas méchant non plus... tu peux soumettre les fichiers douteux à http://virusscan.jotti.org/ par exemple
Je tue le processus, ça marche, je suprime le fichier dans system32, et il revient.
il ne revient pas tout seul.
Mais est-il associé à un autre fichier ? Et lequel ? Tout le reste me paraît clean pourtant...
tout est dans le "parait"... un ptit log hijacthis c'est possible ? http://joke0.free.fr/ht.html
Lorsque je redémarre, ce programme télécharge d'autres programmes et à chaque fois je perds 20 minutes à tout remettre propre.
et ton firewall laisse n'importe quel programme douteux télécharger n'importe quoi ?
@+ -- rm
"rm" <ramon@tffp.invalid> a écrit dans le message de news:
mz1pmjqk4rhz.cdzjg9c9ki8p.dlg@40tude.net...
quels virus ?
Bon en fait mon plus gros problème vient du fichier devldr32.exe (trojan ?)
qui revient toutes les 5 minutes.
qu'est-ce que ton fameux norton t'a dit ? il a pas un p'tit nom ce virus ?
parce que devldr32.ex peut aussi être un utilitaire Creative pas forcément
utile masi pas méchant non plus...
tu peux soumettre les fichiers douteux à http://virusscan.jotti.org/ par
exemple
Je tue le processus, ça marche, je suprime le fichier dans system32, et il
revient.
il ne revient pas tout seul.
Mais est-il associé à un autre fichier ? Et lequel ? Tout le reste me paraît
clean pourtant...
tout est dans le "parait"...
un ptit log hijacthis c'est possible ?
http://joke0.free.fr/ht.html
Lorsque je redémarre, ce programme télécharge d'autres programmes et à
chaque fois je perds 20 minutes à tout remettre propre.
et ton firewall laisse n'importe quel programme douteux télécharger
n'importe quoi ?
Bon en fait mon plus gros problème vient du fichier devldr32.exe (trojan ?) qui revient toutes les 5 minutes.
qu'est-ce que ton fameux norton t'a dit ? il a pas un p'tit nom ce virus ? parce que devldr32.ex peut aussi être un utilitaire Creative pas forcément utile masi pas méchant non plus... tu peux soumettre les fichiers douteux à http://virusscan.jotti.org/ par exemple
Je tue le processus, ça marche, je suprime le fichier dans system32, et il revient.
il ne revient pas tout seul.
Mais est-il associé à un autre fichier ? Et lequel ? Tout le reste me paraît clean pourtant...
tout est dans le "parait"... un ptit log hijacthis c'est possible ? http://joke0.free.fr/ht.html
Lorsque je redémarre, ce programme télécharge d'autres programmes et à chaque fois je perds 20 minutes à tout remettre propre.
et ton firewall laisse n'importe quel programme douteux télécharger n'importe quoi ?
@+ -- rm
djehuti
salut pat139 a écrit dans le message news:42b3cc3c$0$19991$
Norton a bien détecté des virus, les a supprimés et pourtant à chaque redémarrage ça revient.
quels virus ?
mets à jour tes anti-bestioles, désactive la restauration système et redémarre en mode sans échec
tu pourras faire tes scans tranquillement
@tchao
salut
pat139 <pat139@free.fr.invalid> a écrit dans le message
news:42b3cc3c$0$19991$626a14ce@news.free.fr
Norton a bien détecté des virus, les a supprimés et pourtant à chaque
redémarrage ça revient.
quels virus ?
mets à jour tes anti-bestioles, désactive la restauration système et
redémarre en mode sans échec
salut pat139 a écrit dans le message news:42b3cc3c$0$19991$
Norton a bien détecté des virus, les a supprimés et pourtant à chaque redémarrage ça revient.
quels virus ?
mets à jour tes anti-bestioles, désactive la restauration système et redémarre en mode sans échec
tu pourras faire tes scans tranquillement
@tchao
pat139
"djehuti" a écrit dans le message de news: 42b42484$0$16633$
mets à jour tes anti-bestioles, désactive la restauration système et redémarre en mode sans échec
tu pourras faire tes scans tranquillement
J'ose plus redémarrer : j'ai supprimé des tas de fichiers un peu au hasard dans la base de registre (qui portent pour nom system par exemple) et j'ai la hantise de redémarrer, donc je laisse le PC allumé jusqu'à la prochaine coupure EDF...
Merci quand même !
"djehuti" <djehuti@free.fr> a écrit dans le message de news:
42b42484$0$16633$626a14ce@news.free.fr...
mets à jour tes anti-bestioles, désactive la restauration système et
redémarre en mode sans échec
tu pourras faire tes scans tranquillement
J'ose plus redémarrer : j'ai supprimé des tas de fichiers un peu au hasard
dans la base de registre (qui portent pour nom system par exemple) et j'ai
la hantise de redémarrer, donc je laisse le PC allumé jusqu'à la prochaine
coupure EDF...
"djehuti" a écrit dans le message de news: 42b42484$0$16633$
mets à jour tes anti-bestioles, désactive la restauration système et redémarre en mode sans échec
tu pourras faire tes scans tranquillement
J'ose plus redémarrer : j'ai supprimé des tas de fichiers un peu au hasard dans la base de registre (qui portent pour nom system par exemple) et j'ai la hantise de redémarrer, donc je laisse le PC allumé jusqu'à la prochaine coupure EDF...
