Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Hijacker.ihavenet

cloclo84
helper confirmé
helper confirmé
2 011  

Hijacker.ihavenet

Bonsoir Jaime,

 

Petit rappel

 

Windows 7 64 bits

IE et Firefox (32.0.3) sont à jour.

 

Depuis ce matin, mon ordi rame et je me doutais de quelque chose. Tu vas avoir du travail !

 

Hier soir j'ai eu un "bug" avec le site de Homelidays qui m'avait envoyé un mail qui n'avait aucun sens. J'avais mis auparavant (ou après) Firefox à jour.Après je suis allée sur le site de Homelidays qui ne pouvait afficher le calendrier.

 

Ce matin, j'ai reçu un faux mail d'Orange (phishing). Je l'ai comme d'habitude transféré à abuse@orange.fr , sans cliquer sur ce qu'on m'enjoignait de faire et ai suivi la procédure habituelle. Je vais peut-être installer Thunderbird, si cela continue..

 

Voilà tous mes rapports :

 

AdwareCleaner

http://cjoint.com/?3IAr33O2AD4 

 

ZHPCleaner

http://cjoint.com/?3IAr5zhet0m 

 

NCDIag

http://cjoint.com/?3IAr6Q0hbz9 

 

→il a détecté : Hijacker.iHavenet

 

NCScript

http://cjoint.com/?DIAsbwmx4J7

 

ZHPDiag

http://cjoint.com/?3IAsdRh3xdr

 

Et enfin Getsysteminfo de Kaperskylab (en bonne élève que je suis)

 

http://www.getsysteminfo.com/read.php?file=caedb7261b45a1bc0caf3efc88dcaa1b

 

Et voilà, la boucle est bouclée…

 

Demain après-midi je pars à Paris -pardon à Lutèce- pour fêter l'anniversaire de mon petit-fils et reviens dans 10 jours.

 

Prends tout ton temps et encore merci pour ton aide si précieuse. :womanhappy:


Solutions approuvées
Jaime
star
star
1 506  

Re : Hijacker.ihavenet

Bon vespre o bon ser Cloclo84 aka la Vauclúsana

 

Ouf, je préfère que tu me tires les oreilles, pas grave si tu ne me donnes pas de bon point, cela me fait gagner un après midi

Oui parce que c’est le temps qu’il me faut avec les codes à sky pour un script de nettoyage avec ZHPFix

 

Prends ton temps et décrypte le lien Cjoint qu’avec des codes à sky (ou ASCII) c’est l’exacte transcription de ceci

http://cjoint.com/14oc/DJif5k2gYaS.htm

=========

 

ces deux lignes

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation

 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation

 

Parfois je suis un peu trop Ultima Thulé, c’était pour s’en assurer, pas trouvé parfait,

 

C’est quoi ces deux lignes et à quoi elles servent,

Elles sont obligatoires que et uniquement pour la première mise à jour de Windows 7. Pour les mises à jour suivant on peut les désactiver

Une est pour la reconnaissance de la langue de la machine, c’est un pack qu’on télécharge ;

La seconde est pour la reconnaissance de la zone géographique, fuseau horaire et hémisphère nord / sud, idem c’est un pack qu’on télécharge 

 

Imagine que tu les désactives avant la première mise à jour,

tu vas télécharger le pack pour le martien, tu sais les petits bonhommes verts

et pour le pack de la zone géographique tu télécharges celui de l’Australie

 

ta machine sera complètement déboussolée, tu seras obligé de faire appel aux Chinois parce que ce sont eux qui ont découvert le principe de la boussole pour pouvoir se diriger dans leur immense déserts. Pour faire cette boussole, ils prenaient un brin de blé dans lequel ils enfonçaient un fil aimanté ; et posaient le tout sur de l’eau ;

tu te vois avec cette boussole paramétrer ta machine ;

Je te rassure les Arabes ont connus la boussole chinoise à la bataille de Talas en 751, point extrême de leur avancé en Orient ; et ils l’ont amélioré, ouf pour toi,

 

Tout le reste est désactivé, et tu vas suivre ce lien que fredo l’alérion, c’est parfait

http://www.pcastuces.com/pratique/windows/services_windows7/page4.htm

que signifie alérion pour les Lorrains, hem

=========

 

ok je te prépare un topo pour AutoRuns de Sysinternals par Mark Russinovich et Bryce Cogswell

 

tu verras c’est d’une simplicité enfantine, c’est un dossier compressé extension .zip, on le décompresse ;

un clic pour lancer l’exécutable qui se nomme « autoruns.exe » sans installation,

et un second clic pour obtenir le rapport, qui se nomme « AutoRuns.arn » qui a une extension .arn,

c’est tout, il te suffit de le transmettre par Cjoint.

 

Oui je pense qu’ouvrir un fil ce ne sera pas négatif, plusieurs pourront en prendre note, je vois déjà @coccinelle29 prendre note et transmettre un rapport

Que tu pourras nommer, AutoRuns de Sysinternals simplement

 

Comment ai-je connu cet outil

Tout simplement parce que sur les forums de F-Secure on le demande en complément d’un rapport d’HijackThis, du fait qu’ils n’ont pas un outil comparable avec GetSystemInfo de Kaspersky.Lab

Il m’est arrivé dans les anciens forums de régler un problème avec cet outil

=========

 

et je constate qu’il y en a qui ne connaissent pas l’Histoire de nos provinces ; que de Lutèce,

 

Une légende dit que l’île de Thulé a été découverte par des marins de Massalía = Marseille, au IIe siècle avant J.-C.

Ces marins marseillais se dirigeaient vers les îles Cassitérides, actuellement se serait les Cornouailles en Angleterre, pour aller chercher de l’étain,

Une tempête les a éloigné de l’Europe, et les courants marins de l’Atlantique les ont conduit à découvrir l’île mythique de Thulé, actuellement l’Islande

 

L’île qui se trouve un peu plus au nord fut appelé Ultima ; l’ultime ou la dernière, actuellement le Groenland,

 

L’expression Ultima Thulé est pour signifier que géographiquement on a toute la connaissance

 

Comme toujours des extrémistes actuels s’emparent des légendes pour leur propres mythes

 

Bonne soirée,

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)

Voir la solution dans l'envoi d'origine

7 RÉPONSES 7
Nostradamus
contributeur confirmé
contributeur confirmé
1 997  

Re : Hijacker.ihavenet

Slt

 

La solution : voir et s'inscrire sur CE SITE

 

Ne me remerciez pas, c'est normal, je suis comme ça, toujours prêt à rendre service.

 

Slt

Jaime
star
star
1 969  

Re : Hijacker.ihavenet

Bon vespre o bon ser Cloclo84 aka la Vauclúsana

 

Rien de bien grave ; les lignes marquées O39 sont des tâches planifiées, c’est tout

 

Pòdes anar jugar à la Lutaciana, podèm esperar dètz jorns

Est-ce qu’il faut que je traduise, allé je fais un effort : tu peux aller jouer à la Lutécienne, on peut attendre 10 jours

 

Tu as bien fait de transmettre le rapport de GetSystemInfo de Kaspersky.Lab

Tu as une application que je ne connaissais pas et en ayant consulté ce rapport j’en ai appris un peu plus.

Je ne sais pas si tu imagines ce que je dois retenir, pour ne pas perdre du temps lorsque j'analyse un rapport

 

Il y aura quelques lignes à désactiver au démarrage,

Cette ligne est pourtant signalé dans ce fil de Paule Adobe Reader XI - Nouvelle version en page 3

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

J’en ai vu d’autres que tu pourras désactiver

 

Tout sera prêt pour ton retour, le 06 octobre si j’ai bien compris

 

Bon sejorn à Lutacia

 

Dis HD81 s’instructionne en ce moment, il me pose des questions pour en apprendre plus sur l’origine du mot orange, dans l’espace convivial ce fil : Le mot Orange

Je viens de voir qu’il me pose encore une question, bon je crois que je vais lui donner l’origine de la mandarine, et quand elle a été connue en Europe,

Parce que si je ne le lui donne pas, il s’instructionnera pas et il m’en voudra :robottongue:

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
cloclo84
helper confirmé
helper confirmé
1 918  

Re : Hijacker.ihavenet

Bonjour Jaime,

 

Tu as bien compris: RV le vers le 8/10 pour continuer le travail.

 

Merci encore une fois

Jaime
star
star
1 670  

Re : Hijacker.ihavenet

Bon diù Cloclo84 aka la Vauclúsana

 

Bon ben ton Hijacker.ihavenet tu te le gardes ; quoi non tu veux pas,

Est-ce que tu te rends compte le temps qu’il me faut pour écrire un script de nettoyage pour deux simples lignes, puisque j’écris tout avec des codes à sky ;

Exemple pour écrire Cloclo84 voici ce que je dois taper : Alt+ 067 Alt+ 108 Alt+ 0111 Alt+ 099 Alt+ 108 Alt+ 0111 Alt+ 056 Alt+ 052 tu vois le temps qu’il me faut non mais ;-) (o^o)

en plus il faut le placer sur Cjoint, comme je ne sais pas faire les copier / coller ; tu me vois avec les codes à sky http:// = Alt+ 104 Alt+ 0116 Alt+ 0116 Alt+ 0112 Alt+ 058 Alt+ 047 Alt+ 047

le temps qu’il faut pour un simple lien

 

de ce fait le lien de 81 ne nous sert à rien, le pôvre,

===========

 

Ta liste de démarrage

 

Vas sur ce lien : Alt+ 104 Alt+ 0116 Alt+ 0116 Alt+ 0112 Alt+ 058 Alt+ 047 Alt+ 047 Alt+ 099 Alt+ 106 Alt+ 0111 Alt+ 105 Alt+ 0110 Alt+ 0116 Alt+ 046 Alt+ 099 Alt+ 0111 Alt+ 0109 Alt+ 047 Alt+ 049 Alt+ 052 Alt+ 0111 Alt+ 099 Alt+ 047 Alt+ 068 Alt+ 074 Alt+ 105 Alt+ 102 Alt+ 053 Alt+ 107 Alt+ 050 Alt+ 103 Alt+ 089 Alt+ 097 Alt+ 083 Alt+ 046 Alt+ 104 Alt+ 0116 Alt+ 0109

 

Quoi c’est trop long avec les codes à sky, :robottongue:

le voici plus court; en plus cliquable : http://cjoint.com/14oc/DJif5k2gYaS.htm

Clic droit sur « liste de démarrage.txt » et Enregistrer la cible du lien sous …,

tu télécharges un document texte qui se nomme DJif5k2gYaS_liste_de_demarrage.txt , tu l’enregistres sur le bureau pour pouvoir le retrouver facilement,

 

Pour réduire la liste de démarrage, avec l'utilitaire de configuration système, ms.config, voir sur le blog de Le Novice °¿°, un participant des forums Orange, et qui a le même antivirus que toi

http://forum.zebulon.fr/blog/420/entry-997-alleger-le-demarrage-de-windows/

Rien à craindre, tu peux toujours recocher en cas d'ennui. Avec Windows rien de vital ne se lance ici.

 

ce sont les lignes ---\\ Applications démarrées par registre & par dossier (O4)

dans un rapport de ZHPDiag

 

le lien de SystemLookup est pour confirmer que tu peux désactiver sans problème

il sera soit

- 'not required' = non requis, non obligatoire

- 'user's choice' = au choix de l'utilisateur

 

dans ces lignes tu ne trouveras que celles que tu peux désactiver,

celle que tu ne dois pas désactiver tu ne les trouveras pas, exemple ton antivirus

 

la suite dans le document

===========

 

Est-ce que tu veux une analyse Nec plus ultra de ton disque dur

 

Si oui est-ce que tu connais AutoRuns de Sysinternals par Mark Russinovich et Bryce Cogswell

http://technet.microsoft.com/fr-fr/sysinternals/bb963902.aspx

Windows v8.61 est la version de l’outil et non pour Windows 8.1

 

Avec on atteindra l’Ultima Thulé de ton disque dur

 

Suivant ta réponse je te prépare un petit topo ; comment lancer l’analyse, obtenir le rapport ; etc. …

 

Bone jornada, il pleut, risque de brouillard, conduite au radar

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
cloclo84
helper confirmé
helper confirmé
1 542  

Re : Hijacker.ihavenet

Bonjour Jaime,

 

Je sais, là où tu habites, la neige est déjà tombée et tu me dis que tu connais par cœur les codes à "sky" et non à ski ?

 

Normal que je ne les connaisse pas aussi bien que toi. Chez moi, le soleil brille, brille brille et le vent souffle.

 

Comment, tu ne prends pas en compte ihavenet !!!

 

Donc TIRAGE D'OREILLES et AUCUN BON POINT cette fois-ci…:womantongue:

 

Bon à part cela, je me suis occupée de ma liste de démarrage en suivant les conseils de l'expert en sécurité informatique, mais je n'ai trouvé ni dans la liste de démarrage ni en suivant le chemin indiqué (C:\Windows\System32\mctadmin.exe) RunOnce mctadmin.exe les lignes ci-dessous:

 

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation

 

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation

 

J'ai téléchargé CCleaner dernière version en suivant les instructions de Paule et du "Novice" alias Zebulon (bonjour à eux deux), mais CCleaner ne détecte pas ces fameuses lignes non plus.

 

Fredolerouge m'avait envoyé un lien (merci en passant)

 

http://www.pcastuces.com/pratique/windows/services_windows7/page4.htm

 

et je n'ai jamais appliqué ses règles de bonne conduite. Il serait peut-être temps que je m'y mette…

 

Oui je veux bien une analyse "Nec plus ultra" de mon disque dur. Mais je ne connais pas AutoRuns de Sysinternals par Mark Russinovich et Bryce Cogswell. Mais ne faudrait-il pas ouvrir un nouveau fil pour cette analyse?

 

Par contre je connais je connais le poème de Goethe: "Der Koenig in Thule".

 

Et si cela t'intéresse:

http://fr.wikipedia.org/wiki/Der_K%C3%B6nig_in_Thule

Même si la traduction est de Gérard de Nerval, il vaut mieux connaître l'allemand pour apprécier le poème.

 

J'attends tes consignes, chef !

 

A bientôt, mais sois patient j'ai beaucoup de choses à faire ces jours-ci et ne serai pas souvent à la maison.

 

 

 

 

 

Jaime
star
star
1 507  

Re : Hijacker.ihavenet

Bon vespre o bon ser Cloclo84 aka la Vauclúsana

 

Ouf, je préfère que tu me tires les oreilles, pas grave si tu ne me donnes pas de bon point, cela me fait gagner un après midi

Oui parce que c’est le temps qu’il me faut avec les codes à sky pour un script de nettoyage avec ZHPFix

 

Prends ton temps et décrypte le lien Cjoint qu’avec des codes à sky (ou ASCII) c’est l’exacte transcription de ceci

http://cjoint.com/14oc/DJif5k2gYaS.htm

=========

 

ces deux lignes

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation

 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation

 

Parfois je suis un peu trop Ultima Thulé, c’était pour s’en assurer, pas trouvé parfait,

 

C’est quoi ces deux lignes et à quoi elles servent,

Elles sont obligatoires que et uniquement pour la première mise à jour de Windows 7. Pour les mises à jour suivant on peut les désactiver

Une est pour la reconnaissance de la langue de la machine, c’est un pack qu’on télécharge ;

La seconde est pour la reconnaissance de la zone géographique, fuseau horaire et hémisphère nord / sud, idem c’est un pack qu’on télécharge 

 

Imagine que tu les désactives avant la première mise à jour,

tu vas télécharger le pack pour le martien, tu sais les petits bonhommes verts

et pour le pack de la zone géographique tu télécharges celui de l’Australie

 

ta machine sera complètement déboussolée, tu seras obligé de faire appel aux Chinois parce que ce sont eux qui ont découvert le principe de la boussole pour pouvoir se diriger dans leur immense déserts. Pour faire cette boussole, ils prenaient un brin de blé dans lequel ils enfonçaient un fil aimanté ; et posaient le tout sur de l’eau ;

tu te vois avec cette boussole paramétrer ta machine ;

Je te rassure les Arabes ont connus la boussole chinoise à la bataille de Talas en 751, point extrême de leur avancé en Orient ; et ils l’ont amélioré, ouf pour toi,

 

Tout le reste est désactivé, et tu vas suivre ce lien que fredo l’alérion, c’est parfait

http://www.pcastuces.com/pratique/windows/services_windows7/page4.htm

que signifie alérion pour les Lorrains, hem

=========

 

ok je te prépare un topo pour AutoRuns de Sysinternals par Mark Russinovich et Bryce Cogswell

 

tu verras c’est d’une simplicité enfantine, c’est un dossier compressé extension .zip, on le décompresse ;

un clic pour lancer l’exécutable qui se nomme « autoruns.exe » sans installation,

et un second clic pour obtenir le rapport, qui se nomme « AutoRuns.arn » qui a une extension .arn,

c’est tout, il te suffit de le transmettre par Cjoint.

 

Oui je pense qu’ouvrir un fil ce ne sera pas négatif, plusieurs pourront en prendre note, je vois déjà @coccinelle29 prendre note et transmettre un rapport

Que tu pourras nommer, AutoRuns de Sysinternals simplement

 

Comment ai-je connu cet outil

Tout simplement parce que sur les forums de F-Secure on le demande en complément d’un rapport d’HijackThis, du fait qu’ils n’ont pas un outil comparable avec GetSystemInfo de Kaspersky.Lab

Il m’est arrivé dans les anciens forums de régler un problème avec cet outil

=========

 

et je constate qu’il y en a qui ne connaissent pas l’Histoire de nos provinces ; que de Lutèce,

 

Une légende dit que l’île de Thulé a été découverte par des marins de Massalía = Marseille, au IIe siècle avant J.-C.

Ces marins marseillais se dirigeaient vers les îles Cassitérides, actuellement se serait les Cornouailles en Angleterre, pour aller chercher de l’étain,

Une tempête les a éloigné de l’Europe, et les courants marins de l’Atlantique les ont conduit à découvrir l’île mythique de Thulé, actuellement l’Islande

 

L’île qui se trouve un peu plus au nord fut appelé Ultima ; l’ultime ou la dernière, actuellement le Groenland,

 

L’expression Ultima Thulé est pour signifier que géographiquement on a toute la connaissance

 

Comme toujours des extrémistes actuels s’emparent des légendes pour leur propres mythes

 

Bonne soirée,

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
cloclo84
helper confirmé
helper confirmé
1 494  

Re : Hijacker.ihavenet

Bonsoir Jaime,

 

D'accord pour une analyse de mon disque dur avec Autorun!

 

Bonne soirée et fais une caresse de ma part à ton nounours.. :womanhappy:

Vous avez une question ?

Interrogez la communauté

Déjà 752970 membres inscrits 🧡

3701 personnes actuellement en ligne

Tous les membres en ligne