pour la 1ere fois depuis des années de surf,j'ai attrapé un truc aparrement
indélébile
il s'agit de "qoologic "qui serait en fait une émanation de"coolwebsearch";
google m'a donné un tas de pistes,mais la chose n'a pas l'air
facile! mème "cwshredder"-conseillé partout-n'a semble t il pas réeussi :
chaque fois que je repasse ad-aware,le "truc" réapparait en 2 ou 3
exemplaires :-((
au 1er scan trend c/o secuser.com ,un wagon de troyens à été trouvé,
presque tous éradiqués sauf coolweb...qui revient;
actuellement un tas de pages de spam s'ouvrent...les gros désagréments ont
disparus
(disparition connexion et icone IE,fond de buro noir,etcetc;
d'autre part,je n'arrive pas à remettre le pare feu de XP pro en route :
"impossible car partage de connexion......." et je viens d'aller voir le
texte
exact pour vous le copier...il n'y a + rien ! que:"W ne peut pas afficher
les prop de cette connexion,
les infos d'instrumentation de W (wmi) pourraient etre corrompues,
faites un point de restauration "!!ca ,ça vient de sortir je ne l'avais
encore
jamais vu...
bref,c'est le bazar et si qqun avait une idée miracle,car la je ne sais
que faire de plus ;est ce qu'un hijack this pourrait éclaircir mon avenir ?
a propos du firewall,"zebulon" propose un script pour activer celui-ci directement du bureau;(vbs) voici ce que me réponds XP quand je double/click dessus : "un composant activeX ne peut pas créer un objet"
et si j'ai bien compris ,je dois eliminer les fichiers en mode sans echec pour ce qui concerne les resultats de hijackthis....
oui, c'est souvent plus simple en mode sans échec, mais ça ne suffira pas, AMHA, pour la dll chargée en O20 - Winlogon Notify: IPConfTSP - C:WINDOWSsystem32irlul5391.dll pour elle, tu seras soit obligé de la supprimer en console de récupération, ou alors, via l'invite de commande après avoir "tué" le processus explorer.exe sinon tu peux aussi utiliser APM de DiamondCS http://www.diamondcs.com.au/index.php?page=apm pour virer cette foutue dll des processus l'ayant chargée... avant de fixer O20 puis supprimer le fichier... je pense qu'il doit y avoir aussi pas mal d'autres dll "jumelles" au noms bizarres dans son dossier system32, à trouver et virer aussi... tu verras bien,
je reviendrai donner le resultat -si je n'ai pas fait une couennerie d'ici la !
bonne chasse :)
@+ -- rm
Salut,
a propos du firewall,"zebulon" propose un script pour
activer celui-ci directement du bureau;(vbs)
voici ce que me réponds XP quand je double/click dessus :
"un composant activeX ne peut pas créer un objet"
et si j'ai bien compris ,je dois eliminer les fichiers en mode sans echec
pour ce qui concerne
les resultats de hijackthis....
oui, c'est souvent plus simple en mode sans échec, mais ça ne suffira pas,
AMHA, pour la dll chargée en
O20 - Winlogon Notify: IPConfTSP - C:WINDOWSsystem32irlul5391.dll
pour elle, tu seras soit obligé de la supprimer en console de récupération,
ou alors, via l'invite de commande après avoir "tué" le processus
explorer.exe
sinon tu peux aussi utiliser APM de DiamondCS
http://www.diamondcs.com.au/index.php?page=apm pour virer cette foutue dll
des processus l'ayant chargée... avant de fixer O20 puis supprimer le
fichier...
je pense qu'il doit y avoir aussi pas mal d'autres dll "jumelles" au noms
bizarres dans son dossier system32, à trouver et virer aussi...
tu verras bien,
je reviendrai donner le resultat -si je n'ai pas fait une
couennerie d'ici la !
a propos du firewall,"zebulon" propose un script pour activer celui-ci directement du bureau;(vbs) voici ce que me réponds XP quand je double/click dessus : "un composant activeX ne peut pas créer un objet"
et si j'ai bien compris ,je dois eliminer les fichiers en mode sans echec pour ce qui concerne les resultats de hijackthis....
oui, c'est souvent plus simple en mode sans échec, mais ça ne suffira pas, AMHA, pour la dll chargée en O20 - Winlogon Notify: IPConfTSP - C:WINDOWSsystem32irlul5391.dll pour elle, tu seras soit obligé de la supprimer en console de récupération, ou alors, via l'invite de commande après avoir "tué" le processus explorer.exe sinon tu peux aussi utiliser APM de DiamondCS http://www.diamondcs.com.au/index.php?page=apm pour virer cette foutue dll des processus l'ayant chargée... avant de fixer O20 puis supprimer le fichier... je pense qu'il doit y avoir aussi pas mal d'autres dll "jumelles" au noms bizarres dans son dossier system32, à trouver et virer aussi... tu verras bien,
je reviendrai donner le resultat -si je n'ai pas fait une couennerie d'ici la !
