ipl_001

Bonsoir coolman, bonsoir à tous, Il n'y a pas de problème concernant la ligne que tu indiques ! Note bien qu'une ligne O9 n'est pas infectieuse ; elle ne lance pas une application automatique mais est susceptible de l'être si on cliquait... mais rarement envahie par les malwares (il y a plus "juteux") ! Note que la ligne citée est pratiquement toujours doublée : O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll La seule différence entre les 2 lignes étant le nom ! En fait, il n'y a pas 2 éléments mais un bug dans HijackThis et bizarrement très souvent avec Sun Java et avec une URL wanadoo ! Il y a un bug dans les lignes O9 ainsi que dans les O23 ! En conclusion, la ligne citée est à laisser.

Bonsoir 7thNounours, coolman, BipBip, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Je te confirme les instructions de BipBip07 et, en particulier, le caractère très néfaste de req.dat... Je ne sais pas si tu as bien constitué le fichier FixBHO.reg, aussi je répète les choses avec un peu plus de précisions : Ouvre le Bloc-note et copie-colle les lignes entre ----- ci-dessous (y compris la ligne vide à la fin) : ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\req] ----- (4 lignes dont 2 vierges) - enregistre ce fichier sur ton bureau (Nom du fichier : "FixBHO.reg" -sans inclure les guillemets- ; Type : Tous les fichiers) - ferme toutes les fenêtres - double-clique sur FixBHO.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner - lorsque tu reçois le message de bon déroulement, supprime le fichier fixbho.reg Lance Pocket Killbox - sous Full Path of File to Delete, colle le chemin complet du fichier : C:\Windows\System32\req.dat - choisis "Delete on Reboot" et coche "Unregister .dll Before Deleting". - au message "C:\Windows\System32\req.dat will be Deleted on Next Reboot YES / NO", tu réponds par YES - au message "File will be Removed on Reboot, Do you want to reboot now?", tu réponds par YES

Rebonsoir filoute, S.Birkoff, BipBip07, Rebonsoir à tous, Pour ce qui est de la lenteur de ton système, te rends-tu compte de tous les processus qui tournent ? de tous les modules en démarage automatique ? As-tu bien besoin d'ouvrir systématiquement : - O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized - O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe - O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe Vire moi les lignes : - O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime - O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER Démarrer / Exécuter / tape MSconfig et clique sur OK Passe en revue la liste de l'onglet Démarrage et enlève ce dont tu n'as pas besoin (en décochant) ! Ne t'inquiète pas car tu pourras revenir cocher si tu regrettes ta décision ! Conserve tout ce qui concerne ta sécurité (antivirus, pare-feu) et ce qui concerne ta connexion ! Après le nettoyage déjà effectué, poursuis par ceci : - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - Examen du disque (Scandisk) - Défragmentation

Bonsoir filoute, S.Birkoff, BipBip07, bonsoir à tous, S.Birkoff, je te souhaite la bienvenue sur Zebulon ! Okay pour les instrutions de S.Birkoff qui correspondent à un nettoyage général et tous azimuths ! BipBip, tant que tu y es, profite en pour enlever les lignes correspondant aux fichiers manquants (même si elles ne sont pas infectieuses). Donc, outre les lignes déjà indiquées par BipBip... Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing) O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dll (file missing) Je précise que je ne touche pas aux O9 et O23 qui affichent un "(file missing)" à cause d'un bug dans HijackThis. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Cette ligne ne sert à rien et même gaspille les ressources du système ! O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab Ferme toutes les fenêtres autres que HJT et clique sur "Fix Checked". Ceci c'est pour le nettoyage de ton système ! Pour tes rapports HijackThis, ferme toutes les fenêtres autres que HJT, ce qui diminuera le nombre de processus "parasites" et permettra une meilleure analyse !

Rebonsoir cyber_zeus72, rebonsoir à tous, Oui mais est-ce qu'il n'a pas été supprimé en définitive... Comme tu as sans doute pu le voir, j'ai utilisé plusieurs étapes pour supprimer ce fichier ! Est-ce qu'il y a quelque chose de listé après le DIR rasad.dll ?

Bonsoir basstha, Cojy, bonsoir à tous, ---édition : zut ! trop tard ! bonsoir chercheur ! Je vous souhaite la bienvenue sur Zebulon à tous les 2 ! Tu as une première possibilité, c'est de restaurer le système à une situation d'avant samedi (avant l'apparition de tes problèmes). Personnellement, ceci ne me plaît pas parce que ta base de registres sera bien restaurée mais les programmes infectieux resteront sur le disque dur ; ils ne seront plus activés, c'est tout ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 10-15 minutes !

Rebonsoir cyber_zeus72, rebonsoir à tous, Démarrer / Exécuter / tape 'regsvr32 /u rasad.dll' (sans les apostrophes) et clique sur OK Ouvre le Bloc-note et copie-colle les lignes entre ----- ci-dessous (y compris la ligne vide à la fin) : ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasad] ----- (4 lignes dont 2 vierges) - enregistre ce fichier sur ton bureau (Nom du fichier : "FixBHO.reg" -sans inclure les guillemets- ; Type : Tous les fichiers) - ferme toutes les fenêtres - double-clique sur FixBHO.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner - lorsque tu reçois le message de bon déroulement, supprime le fichier fixbho.reg Relance un scan HijackThis et coche les lignes ci-dessous : (la ligne O4 ne te supprime pas Office, elle désactive une fonction totalement inutile qui te gaspille les ressources) O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINNT\inf\rasad.dll O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O20 - Winlogon Notify: rasad - C:\WINNT\inf\rasad.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Démarrer / Exécuter / tape cmd et clique sur OK tape les lignes suivantes (Entrée à la fin de chaque ligne) : C: CD \WINNT\inf ATTRIB -s -r -h rasad.dll DIR rasad.dll DEL rasad.dll Dis moi si tu reçois un message d'anomalie EXIT pour quitter le mode commande Dans HijackThis, en bas à droite, clique sur "Config" Clique sur "Delete a file on reboot..." / montre le fichier à supprimer (C:\WINNT\inf\rasad.dll) OK pour valider le redémarrage. Suppression des fichiers inutiles - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Rebonsoir cyber_zeus72, Je ne te vois plus sur le forum et présume que tu es couché ! J'y vais aussi ! A demain pour l'examen du 2ème log de L2Mfix et le rapport HijackThis !

Bonsoir Solo.13, KewlCat, bonsoir à tous, Je suis incapable de te donner plus de précisions mais j'ai souvent lu qu'il suffisait de décocher une case (comme le dit KewlCat).

Bonsoir djibril15, lordtoniok, bonsoir à tous, lordtoniok demande la temperature de ton processeur (pas le prix LOL).

Rebonsoir cyber_zeus72, Voici la suite : - fermer tous les programmes parce qu'il va y avoir reboot automatique - ouvrir le dossier L2Mfix créé sur le bureau - double-cliquer sur L2Mfix.bat, choisir l'option 2 Run Fix (entrer 2) et appuyer sur n'importe quelle touche pour redémarrer l'ordinateur Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! - L2Mfix va rescanner le disque ; après 1 ou 2 minutes de recherche, ouverture du Bloc-note ; poster le contenu sur le forum en même temps qu'un nouveau rapport HijackThis. (n'utiliser aucun autre fichier du dossier L2Mfix)

Rebonsoir fanfandjs, chercheur, rebonsoir à tous, Okay chercheur ! Excellente analyse !

Bonsoir fanfandjs, chercheur, bonsoir à tous, J'ai l'impression que chercheur a du s'endormir ! Je plaisante ! Je suppose que chercheur a été pris par autre chose... Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir cyber_zeus72, Nous allons utiliser L2Mfix -LookToMe- ( http://www.atribune.org/downloads/l2mfix.exe ou http://www.downloads.subratam.org/l2mfix.exe ) : - télécharger sur le bureau et double-cliquer sur le fichier L2Mfix.exe - cliquer sur le bouton "Install" pour dézipper --- - ouvrir le dossier L2Mfix créé sur le bureau - double-cliquer sur L2Mfix.bat et choisir l'option 1 Run Find Log (entrer 1) - après 1 ou 2 minutes de recherche, il y a ouverture du Bloc-note ; poster le contenu sur le forum. (ne pas utiliser l'option 2 ni aucun autre fichier du dossier L2Mfix)

Bonsoir megataupe, kryss4you, Greywolf, bonsoir à tous, N'est-ce pas exagéré de dire à megataupe que son info "ne vaut rien" en déplaçant dans JRAD ? Dans Sécurité, dans Software, dans News... OK Information très importante que la sortie de cette version de FF !

... de rien, jean mi ! C'est un plaisir d'aider les internautes qui sont dans le pétrin !

Félicitations à stonangel ! Un plaisir de voir la maîtrise... Ta présence est précieuse, stonangel ! Merci de nous aider sur Zebulon-Sécurité !

Bonsoir joiequimeuh, megataupe, bonsoir à tous, Analyser tout de même la situation... Cette fonction a été mise en place pour peut-être avertir que l'ordinateur est en train d'envoyer les informations à l'extérieur ! Activité suspecte à l'insu de ton plein gré !

Bonsoir cyber_zeus72, bonsoir à tous, Je te confirme que le "Fusionner" d'un fichier .REC (c'est le terme que l'on trouve dans le menu contextuel) et le "Ajouter" sont la même chose ! Donc, pas moyen de supprimer ce fichier C:\WINNT\inf\rasad.dll - ni par KillBox en Delete on reboot - ni avec HijackThis-Delete on Reboot - ni en mode sans échec Lorsque tu supprimes en mode sans échec, parviens-tu à supprimer (avant qu'il revienne) ou reçois-tu un message de refus ? Peux-tu essayer la suppression en mode commande : Démarrer / Exécuter / tape 'regsvr32 /u rasad.dll' (sans les apostrophes) et clique sur OK Démarrer / Exécuter / tape cmd et clique sur OK tape les lignes suivantes (Entrée à la fin de chaque ligne) : C: CD \WINNT\inf ATTRIB -s -r -h rasad.dll DIR rasad.dll DEL rasad.dll Dis moi si tu reçois un message d'anomalie EXIT pour quitter le mode commande Si ceci ne donne rien, nous allons utiliser L2Mfix

Bonsoir anatole, megataupe, bonsoir à tous, Prends en considération les idées de megataupe... Y a-t-il d'autres programmes qui ne veulent plus se lancer ou est-ce seulement le cas pour HijackThis ?

Bonsoir marco62118, juzeb, 13.coco2, Olivier, bonsoir à tous, Spécial bonsoir à mon ami Olivier de Fonroque ! Je ne vois pas comment indiquer à antiVir, dans une ligne de commande, le fichier à scanner sauf à cliquer dessus (auquel cas, tu parlerais de %1). Si tu y tiens vraiment, lance un scan sur le répertoire dans lequel tu télécharges !

Bonsoir didier92, stonangel, megataupe, bonsoir à tous, Je confirme que l'analyse de stonangel a été judicieuse et que le rapport HijackThis est propre ! Il ne faut pas confondre le rapport HijackThis et la présence de fichiers infectés ! Comme je le dis dans "qu'est-ce qu'une infection ?" de "Formation à l'analyse de rapports HijackThis" ( http://www.zebulon.fr/articles/analyse-rap...jack-this-2.php ), s'il y a des fichiers signalés par NAV comme étant infectés mais si'il n'y a pas activation... le système n'est pas infecté ! HijackThis liste les points névralgiques du système c'est à dire les endroits de la base de registres où peuvent être activés les éléments infectieux ! Un antivirus scanne les fichiers du disque dur ! Il faut bien sûr avoir tout bien propre, base de registres et disque ! Démarrer / Panneau de configuration / Options Internet / onglet Général / clique sur le bouton Supprimer les cookies et OK / clique sur le bouton Supprimer les fichiers, coche Supprimer tout le contenu hors connextion et OK Vide la corbeille Lance un bon scan (RAVantivirus en ligne)

Bonjour jean mi, bonjour à tous, Vu l'heure de ton message, tu dois être insomniaque ou vivre du côté d'Hawaii ! Je suis très content d'avoir pu t'aider avec mon petit lien ! Comme tu as pu le voir avec mes références et liens, je préconise cette solution depuis novembre 2003, date à laquelle nous en avons discuté sur un de mes forums préférés et avec mon grand ami mesich ! Et depuis cette date, çà marche ! Je suggère à tous les internautes de noter cette URL et même d'aller lire ma discussion avec mesich ( http://computing.net/windows95/wwwboard/forum/145884.html ) car le problème est classique et la solution ultra facile !

Bonsoir EROSNATTY, chercheur, NeOtHeNeO, Choupinou, bonsoir à tous, Félicitations chercheur ! Ton analyse est très bonne ! EROSNATTY, tu peux y aller ! Ton système sera bientôt tout propre et bien allégé ! NeOtHeNeO, pas d'accord avec toi ! Pas du tout !

Bonsoir Bamiléké, bonsoir à tous, Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Sur Zebulon-Sécurité, nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !