Aide pour dépister les intrus dans un log HijackThis
16 réponses
Filippo Giordano Bruno
Bonjour à toutes,
Bonjour à tous,
J'avais viré Internet Explorer et je l'ai réinstallé pour me simplifier
les mises à jour Windows. Évidemment, j'ai à présent sans arrêt des
intrusions qui soit me verrouillent ma page d'accueil sur un soit-disant
antispyware, soit m'installent en barre des tâches des alertes sinon
dangereuses du moins très pénibles (toujours des sites pour des
"anti-virus" U.S. J'ai donc fait un log et je ne voudrais pas virer un
malpropre qui ne l'est pas. Où est (sont) l' (les) intrus ?
Mille mercis d'avance pour la lumière à venir.
===================== Début de log ===================================
Logfile of HijackThis v1.99.1
Scan saved at 19:59:31, on 24/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
===================== Début de log ===================================
Logfile of HijackThis v1.99.1
Scan saved at 20:08:45, on 24/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Filippo Giordano Bruno nous a énoncé ce lundi 24/07/2006, Sainte Christine :
Où est (sont) l' (les) intrus ?
Quand tu as un log Hijackthis à analyser tu le copie/colle ici: http://www.hijackthis.de
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinefr.htm Eventuellement méchant Il y a de fortes chances que ce site soit méchant !
R3 - URLSearchHook: (no name) - {5D5F9519-5AA0-025F-A7ED-05D58C75B09F} - C:WINDOWSsystem32kcktsml.dll (file missing) Eventuellement méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. e toute façon, le fichier appelé manque...
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) Inutilement Risque d'inscription dangereuse. Ce programme ([CBCC61FA-0221-4ccc-B409-CEE865CACA3A] - Treffer: ) a été identifié comme étant non dangereux. Mébon... je virerais :-)
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE Méchant Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers Taux de précision: 91,67 % (Résultats) Effacer à tout prix ! Espion Realtek, pas méchant mais indiscret.
O4 - HKCU..Run: [Aeic] "D:DOCUME~1RTOMESDOC~1SSTEM3~1iexplore.exe C'est quoi ça ????? si c'est la vrai IE c'est pas sa place...
O4 - Startup: OFFICE One 6.5.lnk = C:Program FilesOFFICE One6.5programquickstart.exe Inutile bouffeur de RAM
O8 - Extra context menu item: Grab &Image - C:Program FilesCogitumImage Co-Trackergrab.htm Eventuellement méchant Affiche les inscriptions lors d’un click droit de la souris à l’intérieur de l’Internet Explorer. Effacez les inscriptions qui vous sont inconnues. Effacer si l’inscription 'Grab &Image ' vous est inconnue !
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm Eventuellement méchant Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'. Effacer si 'file://C:APPSIEofflinefr.htm' ne contient pas d’information sur le nom de votre accès Internet ou la marque de votre ordinateur.
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:WINDOWSsystem32pmnqguh.dll (file missing) à virer, de toute façon le fichier appelé manque
A part ça, je vois que tu utilise AOL... ??? condoléances :-/
-- Sniper
On ne dit pas "Il est népalais" mais "C'est un beau bébé".
J'
Filippo Giordano Bruno nous a énoncé ce lundi 24/07/2006, Sainte
Christine :
Où est (sont) l' (les) intrus ?
Quand tu as un log Hijackthis à analyser tu le copie/colle ici:
http://www.hijackthis.de
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL
= file://C:APPSIEofflinefr.htm
Eventuellement méchant Il y a de fortes chances que ce site soit
méchant !
R3 - URLSearchHook: (no name) - {5D5F9519-5AA0-025F-A7ED-05D58C75B09F}
- C:WINDOWSsystem32kcktsml.dll (file missing)
Eventuellement méchant Il vaudrait mieux effacer cette inscription si
aucun programme (connu) n’est mentionné. e toute façon, le fichier
appelé manque...
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no
file)
Inutilement Risque d'inscription dangereuse. Ce programme
([CBCC61FA-0221-4ccc-B409-CEE865CACA3A] - Treffer: ) a été identifié
comme étant non dangereux. Mébon... je virerais :-)
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
Méchant Realtek AC97 Audio - Event Monitor. "Sypware" file used
surreptitiously monitor ones actions. It is not a sinister one, like
remote control programs, but it is being used by Realtek to gather data
about customers
Taux de précision: 91,67 % (Résultats)
Effacer à tout prix ! Espion Realtek, pas méchant mais indiscret.
O4 - HKCU..Run: [Aeic]
"D:DOCUME~1RTOMESDOC~1SSTEM3~1iexplore.exe
C'est quoi ça ????? si c'est la vrai IE c'est pas sa place...
O4 - Startup: OFFICE One 6.5.lnk = C:Program FilesOFFICE
One6.5programquickstart.exe
Inutile bouffeur de RAM
O8 - Extra context menu item: Grab &Image - C:Program
FilesCogitumImage Co-Trackergrab.htm
Eventuellement méchant Affiche les inscriptions lors d’un click droit
de la souris à l’intérieur de l’Internet Explorer. Effacez les
inscriptions qui vous sont inconnues.
Effacer si l’inscription 'Grab &Image ' vous est inconnue !
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
Eventuellement méchant Effacer cette inscription si elle ne contient
aucune information du revendeur de votre PC ou de votre
'Internet-Service-Provider (ISP)'.
Effacer si 'file://C:APPSIEofflinefr.htm' ne contient pas
d’information sur le nom de votre accès Internet ou la marque de votre
ordinateur.
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} -
C:WINDOWSsystem32pmnqguh.dll (file missing)
à virer, de toute façon le fichier appelé manque
A part ça, je vois que tu utilise AOL... ??? condoléances :-/
--
Sniper
On ne dit pas "Il est népalais" mais "C'est un beau bébé".
Filippo Giordano Bruno nous a énoncé ce lundi 24/07/2006, Sainte Christine :
Où est (sont) l' (les) intrus ?
Quand tu as un log Hijackthis à analyser tu le copie/colle ici: http://www.hijackthis.de
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinefr.htm Eventuellement méchant Il y a de fortes chances que ce site soit méchant !
R3 - URLSearchHook: (no name) - {5D5F9519-5AA0-025F-A7ED-05D58C75B09F} - C:WINDOWSsystem32kcktsml.dll (file missing) Eventuellement méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. e toute façon, le fichier appelé manque...
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) Inutilement Risque d'inscription dangereuse. Ce programme ([CBCC61FA-0221-4ccc-B409-CEE865CACA3A] - Treffer: ) a été identifié comme étant non dangereux. Mébon... je virerais :-)
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE Méchant Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers Taux de précision: 91,67 % (Résultats) Effacer à tout prix ! Espion Realtek, pas méchant mais indiscret.
O4 - HKCU..Run: [Aeic] "D:DOCUME~1RTOMESDOC~1SSTEM3~1iexplore.exe C'est quoi ça ????? si c'est la vrai IE c'est pas sa place...
O4 - Startup: OFFICE One 6.5.lnk = C:Program FilesOFFICE One6.5programquickstart.exe Inutile bouffeur de RAM
O8 - Extra context menu item: Grab &Image - C:Program FilesCogitumImage Co-Trackergrab.htm Eventuellement méchant Affiche les inscriptions lors d’un click droit de la souris à l’intérieur de l’Internet Explorer. Effacez les inscriptions qui vous sont inconnues. Effacer si l’inscription 'Grab &Image ' vous est inconnue !
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm Eventuellement méchant Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'. Effacer si 'file://C:APPSIEofflinefr.htm' ne contient pas d’information sur le nom de votre accès Internet ou la marque de votre ordinateur.
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:WINDOWSsystem32pmnqguh.dll (file missing) à virer, de toute façon le fichier appelé manque
A part ça, je vois que tu utilise AOL... ??? condoléances :-/
-- Sniper
On ne dit pas "Il est népalais" mais "C'est un beau bébé".
J'
Filippo Giordano Bruno
Quand tu as un log Hijackthis à analyser tu le copie/colle ici: http://www.hijackthis.de
OK. Merci pour l'url, bookmarké.
[Snip les conseils]
Merci bien pour tout ça, je m'en occupe.
A part ça, je vois que tu utilise AOL... ???
Non, je n'utilise pas, je l'ai viré, mais il reste des traces dans le système, exactement comme avec I.E qui arrivait parfois à se lancer, mais avec une fenêtre absolument vide de tout (menus, boutons, etc.).
condoléances :-/
Pour ceux qui l'utilisent, oui ;-). Merci pour les conseils et désolé d'avoir posté deux log dans le même message, mollage de débutant !
-- Della causa, principio e uno
Quand tu as un log Hijackthis à analyser tu le copie/colle ici:
http://www.hijackthis.de
OK. Merci pour l'url, bookmarké.
[Snip les conseils]
Merci bien pour tout ça, je m'en occupe.
A part ça, je vois que tu utilise AOL... ???
Non, je n'utilise pas, je l'ai viré, mais il reste des traces dans le
système, exactement comme avec I.E qui arrivait parfois à se lancer,
mais avec une fenêtre absolument vide de tout (menus, boutons, etc.).
condoléances :-/
Pour ceux qui l'utilisent, oui ;-).
Merci pour les conseils et désolé d'avoir posté deux log dans le même
message, mollage de débutant !
Quand tu as un log Hijackthis à analyser tu le copie/colle ici: http://www.hijackthis.de
OK. Merci pour l'url, bookmarké.
[Snip les conseils]
Merci bien pour tout ça, je m'en occupe.
A part ça, je vois que tu utilise AOL... ???
Non, je n'utilise pas, je l'ai viré, mais il reste des traces dans le système, exactement comme avec I.E qui arrivait parfois à se lancer, mais avec une fenêtre absolument vide de tout (menus, boutons, etc.).
condoléances :-/
Pour ceux qui l'utilisent, oui ;-). Merci pour les conseils et désolé d'avoir posté deux log dans le même message, mollage de débutant !
C'est surtout la glère pour ceux qui réparent... LOL
Oui, je te plains, mais si ça nourrit son homme, là tu n'es plus à plaindre.
Merci pour les conseils et désolé d'avoir posté deux log dans le même message, mollage de débutant !
J'me disais aussi... il rame bien à me donner les résultats, le site ROFL et au fur et à mesure que je copiais/collais, je me disais que j'avais déjà lu ça quéque part 8-o
C'est surtout la glère pour ceux qui réparent... LOL
Oui, je te plains, mais si ça nourrit son homme, là tu n'es plus à plaindre.
Merci pour les conseils et désolé d'avoir posté deux log dans le même
message, mollage de débutant !
J'me disais aussi... il rame bien à me donner les résultats, le site
ROFL et au fur et à mesure que je copiais/collais, je me disais que
j'avais déjà lu ça quéque part 8-o
C'est surtout la glère pour ceux qui réparent... LOL
Oui, je te plains, mais si ça nourrit son homme, là tu n'es plus à plaindre.
Merci pour les conseils et désolé d'avoir posté deux log dans le même message, mollage de débutant !
J'me disais aussi... il rame bien à me donner les résultats, le site ROFL et au fur et à mesure que je copiais/collais, je me disais que j'avais déjà lu ça quéque part 8-o
:-)
Allez, bon nettoyage ;-)
Merci infiniment pour tes précieux conseils.
-- Della causa, principio e uno
Sabrem JORAM
[...]
Bonjour,
Je me permettrais d'ajouter que vouloir à tout prix "supprimer" IE est une grave erreur... qui ne peut inéluctablement vous amener qu'à déstabiliser votre système...
Pourquoi, si vous ne maitrisez pas la sécurité de votre PC, que vous doutez, ne pas le laisser dans son coin tout simplement... Je suis sûr que votre système s'en portera mieux...
Même des adversaires acharnés de IE tels CLIMENOLE (Claude Lafrenière MVP) ne conseille pas de supprimer IE... et pour la raison que ce dernier est scotché à XP comme une ventouse : enlevez-le et vous enleverez des morceaux de XP qui ne vont pas tarder à vous manquer...
... je dis ça... je dis rien... :-) on ne va certainement pas tarder à vous revoir sur ce forum... avec un titre de fil comme "Comment réinstaller IE ?"... :-)
Cordialement,
Pascal.
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
[...]
Bonjour,
Je me permettrais d'ajouter que vouloir à tout prix "supprimer" IE est
une grave erreur... qui ne peut inéluctablement vous amener qu'à
déstabiliser votre système...
Pourquoi, si vous ne maitrisez pas la sécurité de votre PC, que vous
doutez, ne pas le laisser dans son coin tout simplement... Je suis sûr
que votre système s'en portera mieux...
Même des adversaires acharnés de IE tels CLIMENOLE (Claude Lafrenière
MVP) ne conseille pas de supprimer IE... et pour la raison que ce
dernier est scotché à XP comme une ventouse : enlevez-le et vous
enleverez des morceaux de XP qui ne vont pas tarder à vous manquer...
... je dis ça... je dis rien... :-) on ne va certainement pas tarder à
vous revoir sur ce forum... avec un titre de fil comme "Comment
réinstaller IE ?"... :-)
Cordialement,
Pascal.
--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)
Je me permettrais d'ajouter que vouloir à tout prix "supprimer" IE est une grave erreur... qui ne peut inéluctablement vous amener qu'à déstabiliser votre système...
Pourquoi, si vous ne maitrisez pas la sécurité de votre PC, que vous doutez, ne pas le laisser dans son coin tout simplement... Je suis sûr que votre système s'en portera mieux...
Même des adversaires acharnés de IE tels CLIMENOLE (Claude Lafrenière MVP) ne conseille pas de supprimer IE... et pour la raison que ce dernier est scotché à XP comme une ventouse : enlevez-le et vous enleverez des morceaux de XP qui ne vont pas tarder à vous manquer...
... je dis ça... je dis rien... :-) on ne va certainement pas tarder à vous revoir sur ce forum... avec un titre de fil comme "Comment réinstaller IE ?"... :-)
Cordialement,
Pascal.
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
Claude LaFrenière
Bonjour *Sabrem JORAM* :
Même des adversaires acharnés de IE tels CLIMENOLE (Claude Lafrenière MVP) ne conseille pas de supprimer IE... et pour la raison que ce dernier est scotché à XP comme une ventouse : enlevez-le et vous enleverez des morceaux de XP qui ne vont pas tarder à vous manquer...
Tout à fait: tout comme la ventouse cardiaque installé sur tous les esclaves du Baron Vladimir Harkonnen (voir le film culte DUNE).
La différence est que la ventouse installée par les Harkonnens ne servait qu'à permettre au Baron de se régaler du sang et autre fluides des ses victimes alors que la "VERRUE" permet à tous les parasites du Ouaibe (et de la Galaxie) de se régaler des fluides de XP au détriments des interNUTs qui ont la folie de se servir de cette INFÂME PUSTULE!
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Voilà.
:)
-- Claude LaFrenière :-{mvp} <<== gueule de mvp ou mvp faisant la gueule? http://climenole.wordpress.com/ «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Sabrem JORAM* :
Même des adversaires acharnés de IE tels CLIMENOLE (Claude Lafrenière
MVP) ne conseille pas de supprimer IE... et pour la raison que ce
dernier est scotché à XP comme une ventouse : enlevez-le et vous
enleverez des morceaux de XP qui ne vont pas tarder à vous manquer...
Tout à fait: tout comme la ventouse cardiaque installé sur tous les
esclaves du Baron Vladimir Harkonnen (voir le film culte DUNE).
La différence est que la ventouse installée par les Harkonnens ne servait
qu'à permettre au Baron de se régaler du sang et autre fluides des ses
victimes alors que la "VERRUE" permet à tous les parasites du Ouaibe (et de
la Galaxie) de se régaler des fluides de XP au détriments des interNUTs qui
ont la folie de se servir de cette INFÂME PUSTULE!
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Voilà.
:)
--
Claude LaFrenière
:-{mvp} <<== gueule de mvp ou mvp faisant la gueule?
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Même des adversaires acharnés de IE tels CLIMENOLE (Claude Lafrenière MVP) ne conseille pas de supprimer IE... et pour la raison que ce dernier est scotché à XP comme une ventouse : enlevez-le et vous enleverez des morceaux de XP qui ne vont pas tarder à vous manquer...
Tout à fait: tout comme la ventouse cardiaque installé sur tous les esclaves du Baron Vladimir Harkonnen (voir le film culte DUNE).
La différence est que la ventouse installée par les Harkonnens ne servait qu'à permettre au Baron de se régaler du sang et autre fluides des ses victimes alors que la "VERRUE" permet à tous les parasites du Ouaibe (et de la Galaxie) de se régaler des fluides de XP au détriments des interNUTs qui ont la folie de se servir de cette INFÂME PUSTULE!
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Voilà.
:)
-- Claude LaFrenière :-{mvp} <<== gueule de mvp ou mvp faisant la gueule? http://climenole.wordpress.com/ «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Claude LaFrenière
Bonjour *Imhotep* :
Je réponds à Claude LaFrenière :
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Toi et M.D., vous faites la paire hein. Mal apparié cependant.
M.D. ?
Qu'es aco?
:) -- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Imhotep* :
Je réponds à Claude LaFrenière :
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Toi et M.D., vous faites la paire hein. Mal apparié cependant.
M.D. ?
Qu'es aco?
:)
--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Toi et M.D., vous faites la paire hein. Mal apparié cependant.
M.D. ?
Qu'es aco?
:) -- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Michel Doucet
Claude LaFrenière a caressé son clavier ce Mardi 25 Juillet 2006 05:34 pour nous dire dans le message <1efn6kher4p7w.j1yqj1mpv33g$
Bonjour *Imhotep* :
Je réponds à Claude LaFrenière :
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Toi et M.D., vous faites la paire hein. Mal apparié cependant.
M.D. ?
Qu'es aco?
:)
Pas grave Claude, il doit s'agir de moi .... ardent partisan de Inetrnet et Outlook exploreur ;-) -- Utilisez l'OS, le butineur, le courriéleur et le lecteur de nouvelles avec lesquels vous vous sentez le plus sécurisé :-)
Claude LaFrenière a caressé son clavier ce Mardi 25 Juillet 2006 05:34 pour
nous dire dans le message <1efn6kher4p7w.j1yqj1mpv33g$.dlg@40tude.net>
Bonjour *Imhotep* :
Je réponds à Claude LaFrenière :
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Toi et M.D., vous faites la paire hein. Mal apparié cependant.
M.D. ?
Qu'es aco?
:)
Pas grave Claude, il doit s'agir de moi .... ardent partisan de Inetrnet et
Outlook exploreur ;-)
--
Utilisez l'OS, le butineur, le courriéleur et le lecteur de nouvelles
avec lesquels vous vous sentez le plus sécurisé :-)
Claude LaFrenière a caressé son clavier ce Mardi 25 Juillet 2006 05:34 pour nous dire dans le message <1efn6kher4p7w.j1yqj1mpv33g$
Bonjour *Imhotep* :
Je réponds à Claude LaFrenière :
Ne grattez pas ce truc mais ne l'utilisez pas non plus.
Toi et M.D., vous faites la paire hein. Mal apparié cependant.
M.D. ?
Qu'es aco?
:)
Pas grave Claude, il doit s'agir de moi .... ardent partisan de Inetrnet et Outlook exploreur ;-) -- Utilisez l'OS, le butineur, le courriéleur et le lecteur de nouvelles avec lesquels vous vous sentez le plus sécurisé :-)
Luc
Claude LaFrenière nous a déclaré...
[...] la "VERRUE" permet à tous les parasites du Ouaibe (et de la Galaxie) de se régaler des fluides de XP au détriments des interNUTs qui ont la folie de se servir de cette INFÂME PUSTULE!
la "verrue", je ne connais pas alors je conseille IE. Depuis toujours je l'utilise pour surfer n'importe où, même dans le lieux les plus scabreux et les plus crapoteux et n'ai *jamais* attrapé la moindre cochonnerie. Evidemment, à chaque fois qu'on me propose d'installer le produit mirifique qui va me mettre en relation directe avec l'Eden et le Nirvana, je dis non, c'est tout ! C'est pas dur, mon 2e neurone s'en charge.
-- Cordialement,
Luc Burnouf
adresse de réponse invalide pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
Claude LaFrenière nous a déclaré...
[...] la "VERRUE" permet à tous les
parasites du Ouaibe (et de la Galaxie) de se régaler des fluides de
XP au détriments des interNUTs qui ont la folie de se servir de cette
INFÂME PUSTULE!
la "verrue", je ne connais pas alors je conseille IE. Depuis toujours je
l'utilise pour surfer n'importe où, même dans le lieux les plus scabreux et
les plus crapoteux et n'ai *jamais* attrapé la moindre cochonnerie.
Evidemment, à chaque fois qu'on me propose d'installer le produit mirifique
qui va me mettre en relation directe avec l'Eden et le Nirvana, je dis non,
c'est tout ! C'est pas dur, mon 2e neurone s'en charge.
--
Cordialement,
Luc Burnouf
adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
robottest@netcourrier.com
[...] la "VERRUE" permet à tous les parasites du Ouaibe (et de la Galaxie) de se régaler des fluides de XP au détriments des interNUTs qui ont la folie de se servir de cette INFÂME PUSTULE!
la "verrue", je ne connais pas alors je conseille IE. Depuis toujours je l'utilise pour surfer n'importe où, même dans le lieux les plus scabreux et les plus crapoteux et n'ai *jamais* attrapé la moindre cochonnerie. Evidemment, à chaque fois qu'on me propose d'installer le produit mirifique qui va me mettre en relation directe avec l'Eden et le Nirvana, je dis non, c'est tout ! C'est pas dur, mon 2e neurone s'en charge.
-- Cordialement,
Luc Burnouf
adresse de réponse invalide pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
Ypoons
Salut Luc
la "verrue", je ne connais pas alors je conseille IE. Depuis toujours je l'utilise pour surfer n'importe où, même dans le lieux les plus scabreux et les plus crapoteux et n'ai *jamais* attrapé la moindre cochonnerie. Evidemment, à chaque fois qu'on me propose d'installer le produit mirifique qui va me mettre en relation directe avec l'Eden et le Nirvana, je dis non, c'est tout ! C'est pas dur, mon 2e neurone s'en charge.
Oui, mais toi tu es pistonné ! Tu as deux neurones... ROFL
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut Luc
la "verrue", je ne connais pas alors je conseille IE. Depuis toujours je
l'utilise pour surfer n'importe où, même dans le lieux les plus scabreux
et les plus crapoteux et n'ai *jamais* attrapé la moindre cochonnerie.
Evidemment, à chaque fois qu'on me propose d'installer le produit
mirifique qui va me mettre en relation directe avec l'Eden et le
Nirvana, je dis non, c'est tout ! C'est pas dur, mon 2e neurone s'en
charge.
Oui, mais toi tu es pistonné ! Tu as deux neurones...
ROFL
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
la "verrue", je ne connais pas alors je conseille IE. Depuis toujours je l'utilise pour surfer n'importe où, même dans le lieux les plus scabreux et les plus crapoteux et n'ai *jamais* attrapé la moindre cochonnerie. Evidemment, à chaque fois qu'on me propose d'installer le produit mirifique qui va me mettre en relation directe avec l'Eden et le Nirvana, je dis non, c'est tout ! C'est pas dur, mon 2e neurone s'en charge.
Oui, mais toi tu es pistonné ! Tu as deux neurones... ROFL
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Ypoons
Salut Filippo
Désolé d'arriver après la bataille, mais je voudrais rectifier l'analyse faite par Sniper sur le site d'analyse automatique allemand...
Bonjour à toutes, Bonjour à tous, [...]
Mille mercis d'avance pour la lumière à venir.
===================== Début de log ================================== > Logfile of HijackThis v1.99.1 [...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinefr.htm
[...] O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
Pas d'accord. Ce fichier n'est pas répertorié comme anodin, mais comme un malware patenté. À virer sans précautions ! http://www.castlecops.com/tk30250-ToolBar888.html
[...] O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
Pas d'accord. Pour moi (et beaucoup d'autres), ce fichier est parfaitement légitime. http://www.generation-nt.com/processus/realtek-event-monitor-alcmtrexe/126/ Spyware : NON - Trojan : NON - virus : NON Je ne sais pas d'où ce site allemand tire ses sources... (qu'il ne donne pas !)
Ça, moi je l'appelle un truc inutile ! Un module qui se charge à chaque démarrage, et qui sert à aller vérifier si des mises à jours existent. Comme si Real Player avait besoin de mises à jour tous les jours... Tu peux les faire à la main ! Si j'étais le site allemand, je l'aurais classé dans les nuisibles !
D'accord avec Sniper. C'est pas là que devrait être Internet Explorer ! L'emplacement de Internet Explorer, c'est ici : C:Program FilesInternet Exploreriexplore.exe
Et puis qu'est-ce que c'est que ces commutateurs ? IE a très peu de commutateurs, et ils commencent par un "/", pas par un "-" ! T'es sûr que c'est bien de Internet Explorer qu'il s'agit ?
[...] O4 - Global Startup: Time.lnk = C:Program FilesTimeTime.exe
Il y a tellement de programmes qui s'appellent time.exe qu'il est difficile de dire si celui-ci est un "gentil" ou un "méchant".
Est-ce que ce sont les DNS de ton FAI ? Si oui, tout va bien. Si non, demander à HijackThis de "fixer" cette ligne. Ces DNS sont censés être ceux de Wanadoo
O20 - AppInit_DLLs: C:WINDOWSsystem32alg.dll
Il n'existe pas sur ma machine de fichier "alg.dll". Et ce forum prétend qu'il n'est pas légitime, et fournit le moyen de réparer cette "erreur" (la supprimer) http://www.castlecops.com/p799160-Outerinfo_WinFix_and_a_virus.html
Voir dans cette page web ce qui est dit à propos des entrées O21 de HJT : http://www.zebulon.fr/articles/HijackThis.php Si HJT l'a "sorti", c'est qu'il n'en est pas sûr...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
Si tu n'utilises plus AOL, demander à HJT de"fixer" cette ligne. Mais le service sera toujours présent (il sera désactivé). Pour bien faire, il faut le désinstaller.
[...]
Le reste a l'air clean.
Après nettoyage par HJT et redémarrage, supprimer le fichier C:APPSIEofflinefr.htm pour qu'il ne revienne pas "subrepticement" !
Finalement, c'est pas la peine d'avoir toute la panoplie de Norton Internet Security s'il a laissé passer autant de malwares... à se demander pourquoi tu as payé la licence...
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut Filippo
Désolé d'arriver après la bataille, mais je voudrais rectifier
l'analyse faite par Sniper sur le site d'analyse automatique
allemand...
Bonjour à toutes,
Bonjour à tous,
[...]
Mille mercis d'avance pour la lumière à venir.
===================== Début de log ================================== > Logfile of HijackThis v1.99.1
[...]
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
file://C:APPSIEofflinefr.htm
[...]
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no
file)
Pas d'accord. Ce fichier n'est pas répertorié comme anodin, mais
comme un malware patenté. À virer sans précautions !
http://www.castlecops.com/tk30250-ToolBar888.html
[...]
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
Pas d'accord. Pour moi (et beaucoup d'autres), ce fichier est
parfaitement légitime.
http://www.generation-nt.com/processus/realtek-event-monitor-alcmtrexe/126/
Spyware : NON - Trojan : NON - virus : NON
Je ne sais pas d'où ce site allemand tire ses sources... (qu'il
ne donne pas !)
Ça, moi je l'appelle un truc inutile ! Un module qui se charge à
chaque démarrage, et qui sert à aller vérifier si des mises à
jours existent. Comme si Real Player avait besoin de mises à jour
tous les jours... Tu peux les faire à la main !
Si j'étais le site allemand, je l'aurais classé dans les nuisibles !
D'accord avec Sniper. C'est pas là que devrait être Internet
Explorer !
L'emplacement de Internet Explorer, c'est ici :
C:Program FilesInternet Exploreriexplore.exe
Et puis qu'est-ce que c'est que ces commutateurs ? IE a très peu
de commutateurs, et ils commencent par un "/", pas par un "-" !
T'es sûr que c'est bien de Internet Explorer qu'il s'agit ?
[...]
O4 - Global Startup: Time.lnk = C:Program FilesTimeTime.exe
Il y a tellement de programmes qui s'appellent time.exe qu'il est
difficile de dire si celui-ci est un "gentil" ou un "méchant".
Est-ce que ce sont les DNS de ton FAI ? Si oui, tout va bien. Si
non, demander à HijackThis de "fixer" cette ligne.
Ces DNS sont censés être ceux de Wanadoo
O20 - AppInit_DLLs: C:WINDOWSsystem32alg.dll
Il n'existe pas sur ma machine de fichier "alg.dll".
Et ce forum prétend qu'il n'est pas légitime, et fournit le moyen
de réparer cette "erreur" (la supprimer)
http://www.castlecops.com/p799160-Outerinfo_WinFix_and_a_virus.html
Voir dans cette page web ce qui est dit à propos des entrées O21
de HJT :
http://www.zebulon.fr/articles/HijackThis.php
Si HJT l'a "sorti", c'est qu'il n'en est pas sûr...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc.
- C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
Si tu n'utilises plus AOL, demander à HJT de"fixer" cette ligne.
Mais le service sera toujours présent (il sera désactivé). Pour
bien faire, il faut le désinstaller.
[...]
Le reste a l'air clean.
Après nettoyage par HJT et redémarrage, supprimer le fichier
C:APPSIEofflinefr.htm pour qu'il ne revienne pas
"subrepticement" !
Finalement, c'est pas la peine d'avoir toute la panoplie de
Norton Internet Security s'il a laissé passer autant de
malwares... à se demander pourquoi tu as payé la licence...
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
[...] O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
Pas d'accord. Ce fichier n'est pas répertorié comme anodin, mais comme un malware patenté. À virer sans précautions ! http://www.castlecops.com/tk30250-ToolBar888.html
[...] O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
Pas d'accord. Pour moi (et beaucoup d'autres), ce fichier est parfaitement légitime. http://www.generation-nt.com/processus/realtek-event-monitor-alcmtrexe/126/ Spyware : NON - Trojan : NON - virus : NON Je ne sais pas d'où ce site allemand tire ses sources... (qu'il ne donne pas !)
Ça, moi je l'appelle un truc inutile ! Un module qui se charge à chaque démarrage, et qui sert à aller vérifier si des mises à jours existent. Comme si Real Player avait besoin de mises à jour tous les jours... Tu peux les faire à la main ! Si j'étais le site allemand, je l'aurais classé dans les nuisibles !
D'accord avec Sniper. C'est pas là que devrait être Internet Explorer ! L'emplacement de Internet Explorer, c'est ici : C:Program FilesInternet Exploreriexplore.exe
Et puis qu'est-ce que c'est que ces commutateurs ? IE a très peu de commutateurs, et ils commencent par un "/", pas par un "-" ! T'es sûr que c'est bien de Internet Explorer qu'il s'agit ?
[...] O4 - Global Startup: Time.lnk = C:Program FilesTimeTime.exe
Il y a tellement de programmes qui s'appellent time.exe qu'il est difficile de dire si celui-ci est un "gentil" ou un "méchant".
Est-ce que ce sont les DNS de ton FAI ? Si oui, tout va bien. Si non, demander à HijackThis de "fixer" cette ligne. Ces DNS sont censés être ceux de Wanadoo
O20 - AppInit_DLLs: C:WINDOWSsystem32alg.dll
Il n'existe pas sur ma machine de fichier "alg.dll". Et ce forum prétend qu'il n'est pas légitime, et fournit le moyen de réparer cette "erreur" (la supprimer) http://www.castlecops.com/p799160-Outerinfo_WinFix_and_a_virus.html
Voir dans cette page web ce qui est dit à propos des entrées O21 de HJT : http://www.zebulon.fr/articles/HijackThis.php Si HJT l'a "sorti", c'est qu'il n'en est pas sûr...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
Si tu n'utilises plus AOL, demander à HJT de"fixer" cette ligne. Mais le service sera toujours présent (il sera désactivé). Pour bien faire, il faut le désinstaller.
[...]
Le reste a l'air clean.
Après nettoyage par HJT et redémarrage, supprimer le fichier C:APPSIEofflinefr.htm pour qu'il ne revienne pas "subrepticement" !
Finalement, c'est pas la peine d'avoir toute la panoplie de Norton Internet Security s'il a laissé passer autant de malwares... à se demander pourquoi tu as payé la licence...
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
