Je suis pris avec des fenetres de pubs,offres de virus ect. qui
s'ouvrent avec IE
J'ai pas trouvé de facon de m'en débarasser Je suis prêt à formater
l'ordi mais je me demande si je vais règler le probleme
Est il possible qu'à l'ouverture de Explorer mon IP soit détecté par
des sites malicieux et que les pubs soient envoyés automatiquement
sans que rien ne paraisse sur mon ordi en d'autre terme que le
probleme vienne uniquement de l'extérieur et que le formatage soit
inutile ?
On Thu, 1 Dec 2005 22:02:00 +0100, "Norbert" wrote:
On Thu, 1 Dec 2005 19:47:42 +0100, "Barbara" wrote:
Machintruc wrote:
Est ce possible de recevoir des pubs sans avoir un objet sur sa machine qui les autorise ?
Je dirais que non. Il y a forcément un petit exécutable ou une clé transformée dans la base de registres. J'ai moi aussi souvent eu des intrus qui passaient à travers les mailles d'Ad-Aware et Spybot, mais qui étaient repérés par d'autres logiciels (souvent des scans en ligne, je vais pas m'amuser à tous les télécharger !), comme quoi y'a toujours un petit quelque chose qui traîne... Récemment j'ai eu le même souci (look2me, qui balance plein de pop- up), et c'est Ewido qui m'a aidée à m'en débarrasser. Un formatage sera aussi efficace, mais c'est un peu cher payer pour un espion !
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti spyware n'ont pas vu J'ai détruis les objet douteux mais mon probleme est encore là
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Oui j'ai un Dll recent dont la date correspond au début de mes problemes
Ca porte ce nom :
pnrbdlv1.dll
J'ai aussi ce bidule qui ne me dit rien :
cmcntsvr.exe
On Thu, 1 Dec 2005 22:02:00 +0100, "Norbert"
<Xnorbert.rumiano@numericable.frX> wrote:
On Thu, 1 Dec 2005 19:47:42 +0100, "Barbara" <barbara@laposte.net>
wrote:
Machintruc wrote:
Est ce possible de recevoir des pubs sans avoir un objet sur sa
machine qui les autorise ?
Je dirais que non. Il y a forcément un petit exécutable ou une clé
transformée dans la base de registres. J'ai moi aussi souvent eu des
intrus qui passaient à travers les mailles d'Ad-Aware et Spybot,
mais qui étaient repérés par d'autres logiciels (souvent des scans
en ligne, je vais pas m'amuser à tous les télécharger !), comme quoi
y'a toujours un petit quelque chose qui traîne...
Récemment j'ai eu le même souci (look2me, qui balance plein de pop-
up), et c'est Ewido qui m'a aidée à m'en débarrasser.
Un formatage sera aussi efficace, mais c'est un peu cher payer pour
un espion !
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti
spyware n'ont pas vu J'ai détruis les objet douteux mais mon
probleme est encore là
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu
n'avais pas des dll récentes.
Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se
recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un
utilitaire nommé KillBox.
Oui j'ai un Dll recent dont la date correspond au début de mes
problemes
On Thu, 1 Dec 2005 22:02:00 +0100, "Norbert" wrote:
On Thu, 1 Dec 2005 19:47:42 +0100, "Barbara" wrote:
Machintruc wrote:
Est ce possible de recevoir des pubs sans avoir un objet sur sa machine qui les autorise ?
Je dirais que non. Il y a forcément un petit exécutable ou une clé transformée dans la base de registres. J'ai moi aussi souvent eu des intrus qui passaient à travers les mailles d'Ad-Aware et Spybot, mais qui étaient repérés par d'autres logiciels (souvent des scans en ligne, je vais pas m'amuser à tous les télécharger !), comme quoi y'a toujours un petit quelque chose qui traîne... Récemment j'ai eu le même souci (look2me, qui balance plein de pop- up), et c'est Ewido qui m'a aidée à m'en débarrasser. Un formatage sera aussi efficace, mais c'est un peu cher payer pour un espion !
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti spyware n'ont pas vu J'ai détruis les objet douteux mais mon probleme est encore là
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Oui j'ai un Dll recent dont la date correspond au début de mes problemes
Ca porte ce nom :
pnrbdlv1.dll
J'ai aussi ce bidule qui ne me dit rien :
cmcntsvr.exe
Barbara
Machintruc wrote:
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti spyware n'ont pas vu J'ai détruis les objet douteux mais mon probleme est encore là La derniere fenetre que j'ai recue est un avertissement de base de registre instable et que je dois scanné mon ordi avec winfixer 2005 qui est un virus
Bon, ben on chopé la même chose alors. As-tu désactivé la restauration système (si tu es sur XP) ? Ensuite, tous les scans doivent se faire de préférence en mode sans échec. Et lorsque, grâce aux rapports de tes anti-espions, tu chopes une dll ou un nom de troyen quelconque, tu fais la recherche de toutes les ocurrences dans la base de registres et tu les supprimes (vu que tu as en tête de formater, au pire... mais sauvegarde tes données avant, au cas où...), toujours en mode sans échec et hors restauration système. Idem sur ton disque. Ca prend pas mal de temps mais j'en ai éradiqué 9/10 comme ça. Par contre il me reste toujours un bidule qui refuse de se faire hara-kiri (soi-disant qu'il est utilisé par le système et qu'on en peut pas le supprimer...). Mais c'est toujours mieux que des dizaines de fenêtres qui te harcèlent... Bon courage !
Barbara
Machintruc wrote:
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti
spyware n'ont pas vu J'ai détruis les objet douteux mais mon
probleme est encore là La derniere fenetre que j'ai recue est un
avertissement de base de registre instable et que je dois scanné mon
ordi avec winfixer 2005 qui est un virus
Bon, ben on chopé la même chose alors. As-tu désactivé la restauration
système (si tu es sur XP) ? Ensuite, tous les scans doivent se faire de
préférence en mode sans échec. Et lorsque, grâce aux rapports de tes
anti-espions, tu chopes une dll ou un nom de troyen quelconque, tu fais la
recherche de toutes les ocurrences dans la base de registres et tu les
supprimes (vu que tu as en tête de formater, au pire... mais sauvegarde tes
données avant, au cas où...), toujours en mode sans échec et hors
restauration système. Idem sur ton disque.
Ca prend pas mal de temps mais j'en ai éradiqué 9/10 comme ça. Par contre il
me reste toujours un bidule qui refuse de se faire hara-kiri (soi-disant
qu'il est utilisé par le système et qu'on en peut pas le supprimer...). Mais
c'est toujours mieux que des dizaines de fenêtres qui te harcèlent...
Bon courage !
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti spyware n'ont pas vu J'ai détruis les objet douteux mais mon probleme est encore là La derniere fenetre que j'ai recue est un avertissement de base de registre instable et que je dois scanné mon ordi avec winfixer 2005 qui est un virus
Bon, ben on chopé la même chose alors. As-tu désactivé la restauration système (si tu es sur XP) ? Ensuite, tous les scans doivent se faire de préférence en mode sans échec. Et lorsque, grâce aux rapports de tes anti-espions, tu chopes une dll ou un nom de troyen quelconque, tu fais la recherche de toutes les ocurrences dans la base de registres et tu les supprimes (vu que tu as en tête de formater, au pire... mais sauvegarde tes données avant, au cas où...), toujours en mode sans échec et hors restauration système. Idem sur ton disque. Ca prend pas mal de temps mais j'en ai éradiqué 9/10 comme ça. Par contre il me reste toujours un bidule qui refuse de se faire hara-kiri (soi-disant qu'il est utilisé par le système et qu'on en peut pas le supprimer...). Mais c'est toujours mieux que des dizaines de fenêtres qui te harcèlent... Bon courage !
Barbara
Barbara
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à chaque redémarrage !
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu
n'avais pas des dll récentes.
Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se
recrée tout seul au démarrage. Auquel cas il faudra le détruire avec
un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me
débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à
chaque redémarrage !
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à chaque redémarrage !
Machintruc
On Thu, 01 Dec 2005 22:27:38 +0100, Aigle bavard wrote:
On Thu, 01 Dec 2005 21:32:22 +0100, Aigle bavard wrote:
Exemple de fenetre de pub douteuse :
http://cjoint.com/data/mbejVLkzOq.htm
J'ai scanné avec Spyware doctor, Ad Aware et Spybot
Aucun résultat d'ou ma crainte de formater pour rien
Est ce possible de recevoir des pubs sans avoir un objet sur sa machine qui les autorise ?
Tes anti-espions sont à jour au dernier jus ? Aigle bavard
Oui
La j'ai essayé avec Ewido et A-square
Ils ont trouvés des trucs mais ca n'a rien changer à mon probleme
J'ai aussi bataillé en son temps contre une saloperie de ce type et il y a avait un procédure très précise à suivre, qui comportait des reboot et des éditions de base de registre dnas un ordr rigoureux, pour éviter que le p'tit malin n'aille se réfugier en RAM pendant que tu le zigouilles sur le disque (et même certains vont se planquer sur le réseau pour revenir ensuite). Et si tu interdis les popups pour ce site avec un truc comme Zone Alarm, ça marche po non plus ? Aigle bavard
J'ai mis le fichier cmcntsrv.exe à la poubelle Je n'ai pas eu de résultat de recherche pour ce fichier sur google mais il a été créer le jour où mes problemes ont commencer soit le 24 nov 2005 Je lance mon IE à intervale dans l'espoir que tout ca s'arrete
On Thu, 01 Dec 2005 22:27:38 +0100, Aigle bavard <ycarl@club.fr>
wrote:
On Thu, 01 Dec 2005 21:32:22 +0100, Aigle bavard <ycarl@club.fr>
wrote:
Exemple de fenetre de pub douteuse :
http://cjoint.com/data/mbejVLkzOq.htm
J'ai scanné avec Spyware doctor, Ad Aware et Spybot
Aucun résultat d'ou ma crainte de formater pour rien
Est ce possible de recevoir des pubs sans avoir un objet sur sa
machine qui les autorise ?
Tes anti-espions sont à jour au dernier jus ?
Aigle bavard
Oui
La j'ai essayé avec Ewido et A-square
Ils ont trouvés des trucs mais ca n'a rien changer à mon probleme
J'ai aussi bataillé en son temps contre une saloperie de ce type et il y
a avait un procédure très précise à suivre, qui comportait des reboot et
des éditions de base de registre dnas un ordr rigoureux, pour éviter que
le p'tit malin n'aille se réfugier en RAM pendant que tu le zigouilles
sur le disque (et même certains vont se planquer sur le réseau pour
revenir ensuite).
Et si tu interdis les popups pour ce site avec un truc comme Zone Alarm,
ça marche po non plus ?
Aigle bavard
J'ai mis le fichier cmcntsrv.exe à la poubelle Je n'ai pas eu de
résultat de recherche pour ce fichier sur google mais il a été créer
le jour où mes problemes ont commencer soit le 24 nov 2005 Je lance
mon IE à intervale dans l'espoir que tout ca s'arrete
On Thu, 01 Dec 2005 22:27:38 +0100, Aigle bavard wrote:
On Thu, 01 Dec 2005 21:32:22 +0100, Aigle bavard wrote:
Exemple de fenetre de pub douteuse :
http://cjoint.com/data/mbejVLkzOq.htm
J'ai scanné avec Spyware doctor, Ad Aware et Spybot
Aucun résultat d'ou ma crainte de formater pour rien
Est ce possible de recevoir des pubs sans avoir un objet sur sa machine qui les autorise ?
Tes anti-espions sont à jour au dernier jus ? Aigle bavard
Oui
La j'ai essayé avec Ewido et A-square
Ils ont trouvés des trucs mais ca n'a rien changer à mon probleme
J'ai aussi bataillé en son temps contre une saloperie de ce type et il y a avait un procédure très précise à suivre, qui comportait des reboot et des éditions de base de registre dnas un ordr rigoureux, pour éviter que le p'tit malin n'aille se réfugier en RAM pendant que tu le zigouilles sur le disque (et même certains vont se planquer sur le réseau pour revenir ensuite). Et si tu interdis les popups pour ce site avec un truc comme Zone Alarm, ça marche po non plus ? Aigle bavard
J'ai mis le fichier cmcntsrv.exe à la poubelle Je n'ai pas eu de résultat de recherche pour ce fichier sur google mais il a été créer le jour où mes problemes ont commencer soit le 24 nov 2005 Je lance mon IE à intervale dans l'espoir que tout ca s'arrete
Aigle bavard
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à chaque redémarrage !
Et en mode ligne de commande, tu ne peux pas rejoindre le répertoire qui la contient pour faire un del sauvage pendant que la dll n'est pas utilisée ? Aigle bavard
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu
n'avais pas des dll récentes.
Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se
recrée tout seul au démarrage. Auquel cas il faudra le détruire avec
un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me
débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à
chaque redémarrage !
Et en mode ligne de commande, tu ne peux pas rejoindre le répertoire qui
la contient pour faire un del sauvage pendant que la dll n'est pas
utilisée ?
Aigle bavard
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à chaque redémarrage !
Et en mode ligne de commande, tu ne peux pas rejoindre le répertoire qui la contient pour faire un del sauvage pendant que la dll n'est pas utilisée ? Aigle bavard
REMOT Michel
On Thu, 1 Dec 2005 22:02:00 +0100, "Norbert" wrote:
On Thu, 1 Dec 2005 19:47:42 +0100, "Barbara" wrote:
Machintruc wrote:
Oui j'ai un Dll recent dont la date correspond au début de mes problemes
Ca porte ce nom :
pnrbdlv1.dll
J'ai aussi ce bidule qui ne me dit rien :
cmcntsvr.exe
Bonjour,
j'ai eu un problème similaire il y a quelques temps avec IE, (du coup je suis passer a firefox), j'avais réussi a m'en débarrasser en allant dans Options Internet ----------> Paramètres -------------> Afficher les Objets et là j'avais tout virer :), et les pop-ups avaient tous disparus :)
C'est le dernier machin que j'avais essayer avant le formatage parce que ces cochonneries sont vraiment très collantes :)
alors avec un peu de chance .............
Bon courage en tous cas :)
@+
On Thu, 1 Dec 2005 22:02:00 +0100, "Norbert"
<Xnorbert.rumiano@numericable.frX> wrote:
On Thu, 1 Dec 2005 19:47:42 +0100, "Barbara" <barbara@laposte.net>
wrote:
Machintruc wrote:
Oui j'ai un Dll recent dont la date correspond au début de mes
problemes
Ca porte ce nom :
pnrbdlv1.dll
J'ai aussi ce bidule qui ne me dit rien :
cmcntsvr.exe
Bonjour,
j'ai eu un problème similaire il y a quelques temps avec IE, (du coup je
suis passer a firefox), j'avais réussi a m'en débarrasser en allant dans
Options Internet ----------> Paramètres -------------> Afficher les
Objets et là j'avais tout virer :), et les pop-ups avaient tous disparus :)
C'est le dernier machin que j'avais essayer avant le formatage parce que
ces cochonneries sont vraiment très collantes :)
On Thu, 1 Dec 2005 22:02:00 +0100, "Norbert" wrote:
On Thu, 1 Dec 2005 19:47:42 +0100, "Barbara" wrote:
Machintruc wrote:
Oui j'ai un Dll recent dont la date correspond au début de mes problemes
Ca porte ce nom :
pnrbdlv1.dll
J'ai aussi ce bidule qui ne me dit rien :
cmcntsvr.exe
Bonjour,
j'ai eu un problème similaire il y a quelques temps avec IE, (du coup je suis passer a firefox), j'avais réussi a m'en débarrasser en allant dans Options Internet ----------> Paramètres -------------> Afficher les Objets et là j'avais tout virer :), et les pop-ups avaient tous disparus :)
C'est le dernier machin que j'avais essayer avant le formatage parce que ces cochonneries sont vraiment très collantes :)
alors avec un peu de chance .............
Bon courage en tous cas :)
@+
Machintruc
On Thu, 1 Dec 2005 22:52:46 +0100, "Barbara" wrote:
Machintruc wrote:
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti spyware n'ont pas vu J'ai détruis les objet douteux mais mon probleme est encore là La derniere fenetre que j'ai recue est un avertissement de base de registre instable et que je dois scanné mon ordi avec winfixer 2005 qui est un virus
Bon, ben on chopé la même chose alors. As-tu désactivé la restauration système (si tu es sur XP) ? Ensuite, tous les scans doivent se faire de préférence en mode sans échec. Et lorsque, grâce aux rapports de tes anti-espions, tu chopes une dll ou un nom de troyen quelconque, tu fais la recherche de toutes les ocurrences dans la base de registres et tu les supprimes (vu que tu as en tête de formater, au pire... mais sauvegarde tes données avant, au cas où...), toujours en mode sans échec et hors restauration système. Idem sur ton disque. Ca prend pas mal de temps mais j'en ai éradiqué 9/10 comme ça. Par contre il me reste toujours un bidule qui refuse de se faire hara-kiri (soi-disant qu'il est utilisé par le système et qu'on en peut pas le supprimer...). Mais c'est toujours mieux que des dizaines de fenêtres qui te harcèlent... Bon courage !
Barbara
J'ai fais la procédure étonamment les anti spyware ont trouvés
d'autres bidules qu'il n'avaient pas trouvés en mode courant (phénomène que je ne comprend pas du tout) J'ai effacé les démons et depuis aucune fenetre ne m'est apparue encore je me croise les doigts
Merci
On Thu, 1 Dec 2005 22:52:46 +0100, "Barbara" <barbara@laposte.net>
wrote:
Machintruc wrote:
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti
spyware n'ont pas vu J'ai détruis les objet douteux mais mon
probleme est encore là La derniere fenetre que j'ai recue est un
avertissement de base de registre instable et que je dois scanné mon
ordi avec winfixer 2005 qui est un virus
Bon, ben on chopé la même chose alors. As-tu désactivé la restauration
système (si tu es sur XP) ? Ensuite, tous les scans doivent se faire de
préférence en mode sans échec. Et lorsque, grâce aux rapports de tes
anti-espions, tu chopes une dll ou un nom de troyen quelconque, tu fais la
recherche de toutes les ocurrences dans la base de registres et tu les
supprimes (vu que tu as en tête de formater, au pire... mais sauvegarde tes
données avant, au cas où...), toujours en mode sans échec et hors
restauration système. Idem sur ton disque.
Ca prend pas mal de temps mais j'en ai éradiqué 9/10 comme ça. Par contre il
me reste toujours un bidule qui refuse de se faire hara-kiri (soi-disant
qu'il est utilisé par le système et qu'on en peut pas le supprimer...). Mais
c'est toujours mieux que des dizaines de fenêtres qui te harcèlent...
Bon courage !
Barbara
J'ai fais la procédure étonamment les anti spyware ont trouvés
d'autres bidules qu'il n'avaient pas trouvés en mode courant
(phénomène que je ne comprend pas du tout) J'ai effacé les démons et
depuis aucune fenetre ne m'est apparue encore je me croise les doigts
On Thu, 1 Dec 2005 22:52:46 +0100, "Barbara" wrote:
Machintruc wrote:
J'ai essayer avec Ewido il a trouvé des trucs que les autres anti spyware n'ont pas vu J'ai détruis les objet douteux mais mon probleme est encore là La derniere fenetre que j'ai recue est un avertissement de base de registre instable et que je dois scanné mon ordi avec winfixer 2005 qui est un virus
Bon, ben on chopé la même chose alors. As-tu désactivé la restauration système (si tu es sur XP) ? Ensuite, tous les scans doivent se faire de préférence en mode sans échec. Et lorsque, grâce aux rapports de tes anti-espions, tu chopes une dll ou un nom de troyen quelconque, tu fais la recherche de toutes les ocurrences dans la base de registres et tu les supprimes (vu que tu as en tête de formater, au pire... mais sauvegarde tes données avant, au cas où...), toujours en mode sans échec et hors restauration système. Idem sur ton disque. Ca prend pas mal de temps mais j'en ai éradiqué 9/10 comme ça. Par contre il me reste toujours un bidule qui refuse de se faire hara-kiri (soi-disant qu'il est utilisé par le système et qu'on en peut pas le supprimer...). Mais c'est toujours mieux que des dizaines de fenêtres qui te harcèlent... Bon courage !
Barbara
J'ai fais la procédure étonamment les anti spyware ont trouvés
d'autres bidules qu'il n'avaient pas trouvés en mode courant (phénomène que je ne comprend pas du tout) J'ai effacé les démons et depuis aucune fenetre ne m'est apparue encore je me croise les doigts
Merci
Barbara
Aigle bavard wrote:
Et en mode ligne de commande, tu ne peux pas rejoindre le répertoire qui la contient pour faire un del sauvage pendant que la dll n'est pas utilisée ?
Je n'ai pas essayé, je me suis dit que le "sans échec" marcherait aussi bien. Mais c'est vrai que s'il est planqué dans Windows, je peux me brosser :o) J'va tenter !
Aigle bavard wrote:
Et en mode ligne de commande, tu ne peux pas rejoindre le répertoire
qui la contient pour faire un del sauvage pendant que la dll n'est pas
utilisée ?
Je n'ai pas essayé, je me suis dit que le "sans échec" marcherait aussi
bien. Mais c'est vrai que s'il est planqué dans Windows, je peux me brosser
:o)
J'va tenter !
Et en mode ligne de commande, tu ne peux pas rejoindre le répertoire qui la contient pour faire un del sauvage pendant que la dll n'est pas utilisée ?
Je n'ai pas essayé, je me suis dit que le "sans échec" marcherait aussi bien. Mais c'est vrai que s'il est planqué dans Windows, je peux me brosser :o) J'va tenter !
Norbert
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à chaque redémarrage !
Le problème, c'est que cette dll est inscrite dans la clé de registre winlogon. Elle se charge en mémoire avant le log de l'utilisateur. Si tu supprimes la clé, elle est recréée par la dll, et tu ne peux pas supprimer la dll puisqu'elle est utilisée :(( J'avais essayé de virer les dll sous DOS, elles sont recréées de toute manière, je n'ai pas compris comment. Avec KillBox, tu as une option "delete on reboot" qui va virer la dll au démarrage de Windows, avant qu'elle ne se charge en machiine. Après ça, tu peux virer la clé tranquillement. C'est la seule façon que j'ai trouvé de me débarasser de cette vérole.
-- à bientot (enlever les X pour me répondre) ==================================== les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr =====================================
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si
tu n'avais pas des dll récentes.
Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se
recrée tout seul au démarrage. Auquel cas il faudra le détruire avec
un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à
me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses
cendres à chaque redémarrage !
Le problème, c'est que cette dll est inscrite dans la clé de registre
winlogon. Elle se charge en mémoire avant le log de l'utilisateur.
Si tu supprimes la clé, elle est recréée par la dll, et tu ne peux pas
supprimer la dll puisqu'elle est utilisée :((
J'avais essayé de virer les dll sous DOS, elles sont recréées de toute
manière, je n'ai pas compris comment.
Avec KillBox, tu as une option "delete on reboot" qui va virer la dll au
démarrage de Windows, avant qu'elle ne se charge en machiine. Après ça,
tu peux virer la clé tranquillement. C'est la seule façon que j'ai
trouvé de me débarasser de cette vérole.
--
à bientot (enlever les X pour me répondre)
==================================== les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
=====================================
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à chaque redémarrage !
Le problème, c'est que cette dll est inscrite dans la clé de registre winlogon. Elle se charge en mémoire avant le log de l'utilisateur. Si tu supprimes la clé, elle est recréée par la dll, et tu ne peux pas supprimer la dll puisqu'elle est utilisée :(( J'avais essayé de virer les dll sous DOS, elles sont recréées de toute manière, je n'ai pas compris comment. Avec KillBox, tu as une option "delete on reboot" qui va virer la dll au démarrage de Windows, avant qu'elle ne se charge en machiine. Après ça, tu peux virer la clé tranquillement. C'est la seule façon que j'ai trouvé de me débarasser de cette vérole.
-- à bientot (enlever les X pour me répondre) ==================================== les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr =====================================
Machintruc
On Fri, 2 Dec 2005 17:51:56 +0100, "Norbert" wrote:
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à chaque redémarrage !
Le problème, c'est que cette dll est inscrite dans la clé de registre winlogon. Elle se charge en mémoire avant le log de l'utilisateur. Si tu supprimes la clé, elle est recréée par la dll, et tu ne peux pas supprimer la dll puisqu'elle est utilisée :(( J'avais essayé de virer les dll sous DOS, elles sont recréées de toute manière, je n'ai pas compris comment. Avec KillBox, tu as une option "delete on reboot" qui va virer la dll au démarrage de Windows, avant qu'elle ne se charge en machiine. Après ça, tu peux virer la clé tranquillement. C'est la seule façon que j'ai trouvé de me débarasser de cette vérole.
Je ne sais pas si avec XP c'est encore possible mais sous Windows 98 on pouvait ajouter une ligne de comande dans le exec.bat pour effacer un fichier ou dossier avant l'ouverture de Windows Je me servais de ca pour vider le temporay files de IE
On Fri, 2 Dec 2005 17:51:56 +0100, "Norbert"
<Xnorbert.rumiano@numericable.frX> wrote:
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si
tu n'avais pas des dll récentes.
Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se
recrée tout seul au démarrage. Auquel cas il faudra le détruire avec
un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à
me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses
cendres à chaque redémarrage !
Le problème, c'est que cette dll est inscrite dans la clé de registre
winlogon. Elle se charge en mémoire avant le log de l'utilisateur.
Si tu supprimes la clé, elle est recréée par la dll, et tu ne peux pas
supprimer la dll puisqu'elle est utilisée :((
J'avais essayé de virer les dll sous DOS, elles sont recréées de toute
manière, je n'ai pas compris comment.
Avec KillBox, tu as une option "delete on reboot" qui va virer la dll au
démarrage de Windows, avant qu'elle ne se charge en machiine. Après ça,
tu peux virer la clé tranquillement. C'est la seule façon que j'ai
trouvé de me débarasser de cette vérole.
Je ne sais pas si avec XP c'est encore possible mais sous Windows 98
on pouvait ajouter une ligne de comande dans le exec.bat pour effacer
un fichier ou dossier avant l'ouverture de Windows Je me servais de
ca pour vider le temporay files de IE
On Fri, 2 Dec 2005 17:51:56 +0100, "Norbert" wrote:
Norbert wrote:
Je t'avais demandé de regarder dans ton dossier Windows/System32 si tu n'avais pas des dll récentes. Ton histoire me fait penser à un truc que j'ai déjà choppé et qui se recrée tout seul au démarrage. Auquel cas il faudra le détruire avec un utilitaire nommé KillBox.
Je ne connais pas ça, ça marche comment ? En effet je n'arrive pas à me débarrasser d'une dll dans ce dossier, et l'espion renaît de ses cendres à chaque redémarrage !
Le problème, c'est que cette dll est inscrite dans la clé de registre winlogon. Elle se charge en mémoire avant le log de l'utilisateur. Si tu supprimes la clé, elle est recréée par la dll, et tu ne peux pas supprimer la dll puisqu'elle est utilisée :(( J'avais essayé de virer les dll sous DOS, elles sont recréées de toute manière, je n'ai pas compris comment. Avec KillBox, tu as une option "delete on reboot" qui va virer la dll au démarrage de Windows, avant qu'elle ne se charge en machiine. Après ça, tu peux virer la clé tranquillement. C'est la seule façon que j'ai trouvé de me débarasser de cette vérole.
Je ne sais pas si avec XP c'est encore possible mais sous Windows 98 on pouvait ajouter une ligne de comande dans le exec.bat pour effacer un fichier ou dossier avant l'ouverture de Windows Je me servais de ca pour vider le temporay files de IE
