Depuis hier à l'allumage du PC j'ai eu un tas d'alertes suivies d'ouverture
de nouvelles fenêtres publicitaires et de plein de choses anormales, comme
par exemple le changement de mon fond d'écran en fond publicitaire.
Norton a bien détecté des virus, les a supprimés et pourtant à chaque
redémarrage ça revient.
J'ai également Za pro, spybot et tea-timer et j'ai fait un scan chez
secuser.com
De plus, le gestionnaire des tâches est inactivé. Je dois me rendre à chaque
redémarrage dans le registre pour supprimer le nouveau fond d'écran et
modifier la clé (disable taskmgr) pour avoir à nouveau le gestionnaire des
taches.
Ensuite je termine les processus devldr32.exe, vxh8jkd95.exe, puis je vais
dans windows/system et je supprime ces fichiers définitivement, ainsi que
pleins d'autres comme ztoolb001.dll, etc.
Hélas 5 minutes plus tard ils reviennent, et apparaissent de nouveau dans le
processus.
Je ne vois plus que ce je pourrais faire d'autre, à l'aide svp !
Je ne vois plus que ce je pourrais faire d'autre, à l'aide svp !
Ca sent plutôt le spyware. Installe HijackThis ( http://www.merijn.org/files/hijackthis.zip ), fais "do a system scan and save a logfile" et poste le log ici.
Je ne vois plus que ce je pourrais faire d'autre, à l'aide svp !
Ca sent plutôt le spyware.
Installe HijackThis ( http://www.merijn.org/files/hijackthis.zip ),
fais "do a system scan and save a logfile" et poste le log ici.
Je ne vois plus que ce je pourrais faire d'autre, à l'aide svp !
Ca sent plutôt le spyware. Installe HijackThis ( http://www.merijn.org/files/hijackthis.zip ), fais "do a system scan and save a logfile" et poste le log ici.
pat139
"pat139" a écrit dans le message de news: 42b47118$0$2210$
j'ai
la hantise de redémarrer, donc je laisse le PC allumé jusqu'à la prochaine coupure EDF...
Existe-t-il des logiciels qui permettent d'analyser la base de registre et de voir s'il ne manque pas des fichiers vitaux ?
Une simulation de redémarage en quelque sorte.
Pat
"pat139" <pat139@free.fr.invalid> a écrit dans le message de news:
42b47118$0$2210$626a14ce@news.free.fr...
j'ai
la hantise de redémarrer, donc je laisse le PC allumé jusqu'à la prochaine
coupure EDF...
Existe-t-il des logiciels qui permettent d'analyser la base de registre et
de voir s'il ne manque pas des fichiers vitaux ?
Voilà, je suis enfin venu à bout de mes problèmes après 3 jours de pédalage dans la choucroute.
J'ai même réussi à cerner l'origine de cette attaque génaralisée muti trojans/spywares. car après avoir éliminé tous les intrus secondaires, la "mère porteuse" s'est manifesté à nouveau sous la forme d'une petite fenêtre rectangulaire s'ouvrant et qui a pour titre " Microsoft Security Warning".
"Your system files can be corrupted by some outer virus invasion. All the information can be lost. You should be able to restore your system defaults. Protect your system by virus scan !"
Suivi de 2 boutons "ok" et "annuler"
Je me suis laissé piéger la première fois, j'ai fait "ok" et j'ai autorisé le passage au pare-feu, pensant avoir affaire à un vrai message de Micrsoft.
Il ne faut appuyer sur aucun des 2 boutons (même pas annuler) et fermer la fenêtre par la croix, sinon, des dizaines de spywares envahisent le bureau, change la config d'IE, la page de démarrage, bloque l'accès au gestionnaire des tâches, empêche l'accès au mode sans échec, etc.
Dans un deuxième temps je suis arrivé à éliminer la mère porteuse de la façon suivante :
Après avoir passé une demi-douzaine d'anti-virus, anti-trojans et anti-spy classiques, donc celui de microsoft, et qui m'on éliminé la majorité des problèmes, j'avais toujours la fenêtre
Je suis alo(rs allé sur le site (génial) dont rm m'a donné l'adresse plus haut : http://virusscan.jotti.org/
puis je me suis rendu dans windows/system32/ car mon petit doigt me disait que le malin se cachait là, et j'ai passé les fichiers nouveaux ou modifiés ces 3 derniers jours (depuis l'apparition du problème), un à un avec leur scanner.
Il y avait environ 40 fichiers à scanner, ça fait long mais il m'en a trouvé 15 sur les 40 qui étaient des malwares ou contenaient des trojans. Je les ai supprimé, j'ai redémarré, et depuis plus rien.
Je signale au passage que Norton mis à jour n'avait absolument rien trouvé. Pour lui le disque était clean.
Voilà. Donc une bataille de gagné, mais le guerre continue !
Merci à rm et aux autres.
Voilà, je suis enfin venu à bout de mes problèmes après 3 jours de pédalage
dans la choucroute.
J'ai même réussi à cerner l'origine de cette attaque génaralisée muti
trojans/spywares. car après avoir éliminé tous les intrus secondaires, la
"mère porteuse" s'est manifesté à nouveau sous la forme d'une petite fenêtre
rectangulaire s'ouvrant et qui a pour titre " Microsoft Security Warning".
"Your system files can be corrupted by some outer virus invasion.
All the information can be lost.
You should be able to restore your system defaults.
Protect your system by virus scan !"
Suivi de 2 boutons "ok" et "annuler"
Je me suis laissé piéger la première fois, j'ai fait "ok" et j'ai autorisé
le passage au pare-feu, pensant avoir affaire à un vrai message de Micrsoft.
Il ne faut appuyer sur aucun des 2 boutons (même pas annuler) et fermer la
fenêtre par la croix, sinon, des dizaines de spywares envahisent le bureau,
change la config d'IE, la page de démarrage, bloque l'accès au gestionnaire
des tâches, empêche l'accès au mode sans échec, etc.
Dans un deuxième temps je suis arrivé à éliminer la mère porteuse de la
façon suivante :
Après avoir passé une demi-douzaine d'anti-virus, anti-trojans et anti-spy
classiques, donc celui de microsoft, et qui m'on éliminé la majorité des
problèmes, j'avais toujours la fenêtre
Je suis alo(rs allé sur le site (génial) dont rm m'a donné l'adresse plus
haut : http://virusscan.jotti.org/
puis je me suis rendu dans windows/system32/ car mon petit doigt me disait
que le malin se cachait là, et j'ai passé les fichiers nouveaux ou modifiés
ces 3 derniers jours (depuis l'apparition du problème), un à un avec leur
scanner.
Il y avait environ 40 fichiers à scanner, ça fait long mais il m'en a trouvé
15 sur les 40 qui étaient des malwares ou contenaient des trojans. Je les ai
supprimé, j'ai redémarré, et depuis plus rien.
Je signale au passage que Norton mis à jour n'avait absolument rien trouvé.
Pour lui le disque était clean.
Voilà. Donc une bataille de gagné, mais le guerre continue !
Voilà, je suis enfin venu à bout de mes problèmes après 3 jours de pédalage dans la choucroute.
J'ai même réussi à cerner l'origine de cette attaque génaralisée muti trojans/spywares. car après avoir éliminé tous les intrus secondaires, la "mère porteuse" s'est manifesté à nouveau sous la forme d'une petite fenêtre rectangulaire s'ouvrant et qui a pour titre " Microsoft Security Warning".
"Your system files can be corrupted by some outer virus invasion. All the information can be lost. You should be able to restore your system defaults. Protect your system by virus scan !"
Suivi de 2 boutons "ok" et "annuler"
Je me suis laissé piéger la première fois, j'ai fait "ok" et j'ai autorisé le passage au pare-feu, pensant avoir affaire à un vrai message de Micrsoft.
Il ne faut appuyer sur aucun des 2 boutons (même pas annuler) et fermer la fenêtre par la croix, sinon, des dizaines de spywares envahisent le bureau, change la config d'IE, la page de démarrage, bloque l'accès au gestionnaire des tâches, empêche l'accès au mode sans échec, etc.
Dans un deuxième temps je suis arrivé à éliminer la mère porteuse de la façon suivante :
Après avoir passé une demi-douzaine d'anti-virus, anti-trojans et anti-spy classiques, donc celui de microsoft, et qui m'on éliminé la majorité des problèmes, j'avais toujours la fenêtre
Je suis alo(rs allé sur le site (génial) dont rm m'a donné l'adresse plus haut : http://virusscan.jotti.org/
puis je me suis rendu dans windows/system32/ car mon petit doigt me disait que le malin se cachait là, et j'ai passé les fichiers nouveaux ou modifiés ces 3 derniers jours (depuis l'apparition du problème), un à un avec leur scanner.
Il y avait environ 40 fichiers à scanner, ça fait long mais il m'en a trouvé 15 sur les 40 qui étaient des malwares ou contenaient des trojans. Je les ai supprimé, j'ai redémarré, et depuis plus rien.
Je signale au passage que Norton mis à jour n'avait absolument rien trouvé. Pour lui le disque était clean.
Voilà. Donc une bataille de gagné, mais le guerre continue !
