ipl_001

Rebonjour Sheang, rebonjour à tou(te)s, Au sujet de la ligne C:\Program Files\dmul\sata.exe Connais-tu ce programme sata.exe, s'il te plaît ? -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Démarrer / Exécuter / copie-colle chacune des lignes suivantes (une par une) en cliquant sur OK pour chacune. Tu devrais recevoir un message disant que la DLL a bien été désinstallée. regsvr32.exe /U ir02l5do1.dll regsvr32.exe /U lsewa.dll regsvr32.exe /U WRLogonNTF.dll -5- Enlève l'option TeaTimer de SpyBot le temps du nettoyage du système (tu la remettras lorsque tout sera propre) ! Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -6- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - {824AF3DB-3A48-36CE-69BF-62F3BF32369A} - C:\WINDOWS\system32\lsewa.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\prcpao.exe reg_run O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [Rwtt] "C:\Program Files\dmul\sata.exe" -vt yazr O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\ir02l5do1.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) -7- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\system32\lsewa.dll --- C:\WINDOWS\system32\prcpao.exe --- WRLogonNTF.dll... il se peut qu'elle ne soit plus là (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Renomme l'application suivante si tu ne la connais pas ! Je te la fais renommer car elle m'est inconnue et je ne veux pas la perdre, juste la rendre inactive (pour le moment) : --- renomme C:\Program Files\dmul en C:\Program Files\dmul-inconnu Si tout est bon dans 2 jours, tu désinstalleras par Ajout-Suppression de programmes Si tu as des dysfonctionnements, remets le nom initial (et ajoute le raccourci dans le dossier Démarrage). -10- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour Sheang, bonjour à tou(te)s, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Tu donneras le bonjour à PK (ton Président)... mon ancien patron ! Peux-tu nous parler des dysfonctionnements, s'il te plaît ? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour IceQube, Jack_Burton, bonjour à tou(te)s, Zut ! Grillé !

Bonjour Ziboulette, bonjour à tou(te)s, Voici une page capitale pour "Installer ou ré-installer son OS pour une meilleure prévention" -> http://speedweb1.free.fr/frames2.php?page=securite3

Bonsoir tirol, bonsoir à tou(te)s, Oui mais la chose va être difficile !

Bonsoir cjulie91, angelique, charles ingals, bonsoir à tou(te)s, Fais ce que te demandent angelique et charles ingals et poste un nouveau rapport HijackThis, je tache de garder un oeil sur ta discussion !

Bonsoir IceQube, charles ingals, bonsoir à tou(te)s, Veux-tu bien poster un nouveau rapport HijackThis s'il te plaît ?

Rebonsoir bruce lee, rebonsoir à tou(te)s, Okay si on trouve un tutoriel de Silent Runners ! Par contre, si tu étais attiré par la chose, te former à la base de registres (le coeur du système) te donnera des atouts indéniables !

Bonsoir Ziboulette, bonsoir à tou(te)s, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Effectivement, on voit de belles infections et un Windows XP qui n'est pas à jour... 5 ans de retard ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 LOLAh bon ? moi, j'aurais dit : j'ai formaté, c'est la cata ! J'aurais tendance à dire qu'installer des logiciels de protection sur un système infecté, çà craint ! Certes, c'est un peu tard pour te dire çà mais il faut installer les protections avant d'établir ta connexion Internet parce que tu n'as que quelques minutes avant d'être repérée et attaquée !

Rebonsoir à tous, Conclusion : - sur "Sécurité", nous avons HijackThis (et autres) - sur "Optimisation, Trucs & Astuces" et "Software", il nous faudrait décortiquer les sites de : --- Kelly Theriot -> "Home Page" - http://www.kellys-korner.com/ -> "Registry Edits for Windows XP" - http://www.kellys-korner-xp.com/xp_tweaks.htm ---> "Tweak Downloads" - http://www.kellys-korner-xp.com/tweak_downloads.htm ---> "Troubleshooting Windows XP" - http://www.kellys-korner-xp.com/xp.htm ---> "http://www.kellys-korner-xp.com/xp.htm" - http://www.kellys-korner-xp.com/xp_u.htm#xp_util ---> "Windows XP From A to Z" - http://www.kellys-korner-xp.com/xp_abc.htm ---> "Registry Edits" - http://www.kellys-korner-xp.com/xp_reg_edits.htm ---> "Resources For Troubleshooting" - http://www.kellys-korner-xp.com/xp_resources.htm ---> etc. --- Doug Knox -> "Home Page" - http://www.dougknox.com/ -> "Search This Site" - http://www.dougknox.com/search.htm --- Bill James -> "Home Page" - http://www.billsway.com/ -> "Windows VBScript Tools" - http://www.billsway.com/vbspage/ --- David Candy -> http://www.mvps.org/serenitymacros/ --- Ramesh Srinivasan -> http://windowsxp.mvps.org/ --- Jean-Claude Bellamy -> http://www.bellamyjc.net/ --- Jean-Marc Fayet -> http://perso.wanadoo.fr/doc.jm/ --- Alain Vouillon -> http://a.vouillon.free.fr/faq-winxp.htm

Bonsoir à tous, Moi, je me demande s'il n'y a pas des internautes qui postent des problèmes juste pour attirer Krystyna ! Pour attraper une souris, on met du fromage... pour attirer Krystyna, rien de tel qu'un onglet qui manque dans le système ou une option grisée ! LOL

Bonsoir à tou(te)s, Un post = la solution ! Félicitations à Krystyna ! Mais elle n'a pas trop de mérite... elle connait le site de Kelly (et d'autres) comme sa poche ! Il faut des problèmes plus difficiles pour la mettre en échec !

Bonsoir bruce lee, bonsoir à tous, Je n'ai pas réussi à mettre la main sur un tutorial de Silent Runners, ni en Français, ni en Anglais ! Comme je le disais, çà fait appel aux connaissances système (Base de registres) !

Rebonsoir tit, rebonsoir à tous, Ne sachant pas trop de quelle astuce tu parles, je te redonne ici les informations nécessaires à l'activation/Désactivation du Gestionnaire des tâches : (source : http://www.windowsnetworking.com/kbase/Win...sXPHomePro.html )Si tu ne comprends pas, je traduirai.

Bonsoir tit, bonsoir à tou(te)s, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! As-tu épuisé toutes les solutions des forums Software / Système ? Cette ligne m'intrigue ! et me semble dénoter un système cracké ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176

Je quitte mon ordinateur !

Rebonsoir Bacj-up, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) il faut tout de suite penser à ce logiciel lorsqu'on voir une ligne O10... - télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau Redémarre l'ordinateur en mode sans échec. Utilise LSPfix dézippé sur le bureau : - lancer LSPfix et se mettre en plein écran pour voir boutons et ascenseurs - fermer Internet Explorer et arrêter la connexion à Internet - cocher la case "I know what I'm doing" (je sais ce que je fais) - dans la colonne de droite (REMOVE), tu dois avoir le module 'xfire_lsp_9028.dll' - scroller et cliquer sur Finish. Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des éléments inutiles : - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bacj-up, S'il te plaît, calme toi et comprends que nous sommes bénévoles et avons peut-être une famille, des amis et aussi d'autres choses à faire ! Deuxième fois : non ! la ligne O10 n'est pas éliminée par HJT ! N'enlève rien avec HJT sans que je te l'aie demandé ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir adibou, Dans la discussion "Je suis infesté par des Trojan et mon ordinateur s'emballe", tu as eu une aide de Stonangel et ses conseils de protection -> http://forum.zebulon.fr/index.php?showtopi...=0entry636704 Nous avons aussi un sous-forum spécialisé dans l'optimisation et la sécurisation du système... l'épinglé de megataupe en fait partie ! Nous sommes en train de rédiger de meilleurs documents relatifs à la protection... je te signale Zeb-Protect ( http://telechargement.zebulon.fr/123-zeb-protect.html ) et t'invite à parcourir les discussions du sous-forum indiqué !

Rebonsoir Bacj-up, rebonsoir à tous, Tu demandes de l'aide, j'ai posté ! Qui t'a parlé d'Ewido ? Non, la ligne O10 n'est pas réparée par HJT ! Je t'ai demandé de dérouler une procédure puis de poster le rapport HijackThis résultant en mode sans échec... je te répondrai après !

Rebonsoir adibou, Je reviens sur ce post... Il est certes intéressant de comprendre comment utiliser HijackThis... mais... HijackThis est un outil d'analyse et d'éradication, c'est à dire un outil curatif ! Réparer, c'est bien ! L'accent doit se porter plutôt sur la prévention des infections, sur la protection des systèmes ! Il est en effet possible de cesser de courir pour boucher les trous et réparer ! Il est possible de protéher correctement le système d'exploitation et de se mettre ainsi à l'abri des menaces !

abidou, j'espère t'avoir fourni les explications que tu attendais ! Crois bien que les experts de la lutte antimalware se démènent comme des fous pour contrer les menaces... beaucoup de très grands experts très dévoués !

Bonsoir pompounette, Stonangel, bruce lee, bonsoir à tous, pompounette, je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Un grand merci à Stonangel pour son efficacité (et aussi à bruce lee mais c'est là une des infections en vogue et particulièrement coriace) ! Bruce lee, tu ne pouvais pas demander l'assistance d'un meilleur Conseiller que Stonangel (et patience et gentillesse) !...

Bonsoir Bacj-up, Médicus 33, Smoub, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Désolé de ne pas être très présent sur le forum ces temps-ci mais c'ets un peu relache pour se consacrer aussi à la famille ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Mais avant tout, comme l'indique Medicus_33, débarrasse toi de ceci qui est proscrit par Zebulon : Lorsque tu auras déroulé la procédure indiquée et posté le rapport HijackThis résultant, nous l'analyserons et te dirons que faire ! IE est nécessaire pour les mises à jour du système d'exploitation et pour la consultation de certains sites !

Bonsoir Bacj-up, bonsoir à tous, Je ne comprends pas pourquoi tu donnes ce lien !