- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Hijacker.ihavenet
Vous avez une question ?
Interrogez la communautéHijacker.ihavenet
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonsoir Jaime,
Petit rappel
Windows 7 64 bits
IE et Firefox (32.0.3) sont à jour.
Depuis ce matin, mon ordi rame et je me doutais de quelque chose. Tu vas avoir du travail !
Hier soir j'ai eu un "bug" avec le site de Homelidays qui m'avait envoyé un mail qui n'avait aucun sens. J'avais mis auparavant (ou après) Firefox à jour.Après je suis allée sur le site de Homelidays qui ne pouvait afficher le calendrier.
Ce matin, j'ai reçu un faux mail d'Orange (phishing). Je l'ai comme d'habitude transféré à abuse@orange.fr , sans cliquer sur ce qu'on m'enjoignait de faire et ai suivi la procédure habituelle. Je vais peut-être installer Thunderbird, si cela continue..
Voilà tous mes rapports :
AdwareCleaner
http://cjoint.com/?3IAr33O2AD4
ZHPCleaner
http://cjoint.com/?3IAr5zhet0m
NCDIag
http://cjoint.com/?3IAr6Q0hbz9
→il a détecté : Hijacker.iHavenet
NCScript
http://cjoint.com/?DIAsbwmx4J7
ZHPDiag
http://cjoint.com/?3IAsdRh3xdr
Et enfin Getsysteminfo de Kaperskylab (en bonne élève que je suis)
http://www.getsysteminfo.com/read.php?file=caedb7261b45a1bc0caf3efc88dcaa1b
Et voilà, la boucle est bouclée…
Demain après-midi je pars à Paris -pardon à Lutèce- pour fêter l'anniversaire de mon petit-fils et reviens dans 10 jours.
Prends tout ton temps et encore merci pour ton aide si précieuse. :womanhappy:
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bon vespre o bon ser Cloclo84 aka la Vauclúsana
Ouf, je préfère que tu me tires les oreilles, pas grave si tu ne me donnes pas de bon point, cela me fait gagner un après midi
Oui parce que c’est le temps qu’il me faut avec les codes à sky pour un script de nettoyage avec ZHPFix
Prends ton temps et décrypte le lien Cjoint qu’avec des codes à sky (ou ASCII) c’est l’exacte transcription de ceci
http://cjoint.com/14oc/DJif5k2gYaS.htm
=========
ces deux lignes
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
Parfois je suis un peu trop Ultima Thulé, c’était pour s’en assurer, pas trouvé parfait,
C’est quoi ces deux lignes et à quoi elles servent,
Elles sont obligatoires que et uniquement pour la première mise à jour de Windows 7. Pour les mises à jour suivant on peut les désactiver
Une est pour la reconnaissance de la langue de la machine, c’est un pack qu’on télécharge ;
La seconde est pour la reconnaissance de la zone géographique, fuseau horaire et hémisphère nord / sud, idem c’est un pack qu’on télécharge
Imagine que tu les désactives avant la première mise à jour,
tu vas télécharger le pack pour le martien, tu sais les petits bonhommes verts
et pour le pack de la zone géographique tu télécharges celui de l’Australie
ta machine sera complètement déboussolée, tu seras obligé de faire appel aux Chinois parce que ce sont eux qui ont découvert le principe de la boussole pour pouvoir se diriger dans leur immense déserts. Pour faire cette boussole, ils prenaient un brin de blé dans lequel ils enfonçaient un fil aimanté ; et posaient le tout sur de l’eau ;
tu te vois avec cette boussole paramétrer ta machine ;
Je te rassure les Arabes ont connus la boussole chinoise à la bataille de Talas en 751, point extrême de leur avancé en Orient ; et ils l’ont amélioré, ouf pour toi,
Tout le reste est désactivé, et tu vas suivre ce lien que fredo l’alérion, c’est parfait
http://www.pcastuces.com/pratique/windows/services_windows7/page4.htm
que signifie alérion pour les Lorrains, hem
=========
ok je te prépare un topo pour AutoRuns de Sysinternals par Mark Russinovich et Bryce Cogswell
tu verras c’est d’une simplicité enfantine, c’est un dossier compressé extension .zip, on le décompresse ;
un clic pour lancer l’exécutable qui se nomme « autoruns.exe » sans installation,
et un second clic pour obtenir le rapport, qui se nomme « AutoRuns.arn » qui a une extension .arn,
c’est tout, il te suffit de le transmettre par Cjoint.
Oui je pense qu’ouvrir un fil ce ne sera pas négatif, plusieurs pourront en prendre note, je vois déjà @coccinelle29 prendre note et transmettre un rapport
Que tu pourras nommer, AutoRuns de Sysinternals simplement
Comment ai-je connu cet outil
Tout simplement parce que sur les forums de F-Secure on le demande en complément d’un rapport d’HijackThis, du fait qu’ils n’ont pas un outil comparable avec GetSystemInfo de Kaspersky.Lab
Il m’est arrivé dans les anciens forums de régler un problème avec cet outil
=========
et je constate qu’il y en a qui ne connaissent pas l’Histoire de nos provinces ; que de Lutèce,
Une légende dit que l’île de Thulé a été découverte par des marins de Massalía = Marseille, au IIe siècle avant J.-C.
Ces marins marseillais se dirigeaient vers les îles Cassitérides, actuellement se serait les Cornouailles en Angleterre, pour aller chercher de l’étain,
Une tempête les a éloigné de l’Europe, et les courants marins de l’Atlantique les ont conduit à découvrir l’île mythique de Thulé, actuellement l’Islande
L’île qui se trouve un peu plus au nord fut appelé Ultima ; l’ultime ou la dernière, actuellement le Groenland,
L’expression Ultima Thulé est pour signifier que géographiquement on a toute la connaissance
Comme toujours des extrémistes actuels s’emparent des légendes pour leur propres mythes
Bonne soirée,
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hijacker.ihavenet
Slt
La solution : voir et s'inscrire sur CE SITE
Ne me remerciez pas, c'est normal, je suis comme ça, toujours prêt à rendre service.
Slt
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hijacker.ihavenet
Bon vespre o bon ser Cloclo84 aka la Vauclúsana
Rien de bien grave ; les lignes marquées O39 sont des tâches planifiées, c’est tout
Pòdes anar jugar à la Lutaciana, podèm esperar dètz jorns
Est-ce qu’il faut que je traduise, allé je fais un effort : tu peux aller jouer à la Lutécienne, on peut attendre 10 jours
Tu as bien fait de transmettre le rapport de GetSystemInfo de Kaspersky.Lab
Tu as une application que je ne connaissais pas et en ayant consulté ce rapport j’en ai appris un peu plus.
Je ne sais pas si tu imagines ce que je dois retenir, pour ne pas perdre du temps lorsque j'analyse un rapport
Il y aura quelques lignes à désactiver au démarrage,
Cette ligne est pourtant signalé dans ce fil de Paule Adobe Reader XI - Nouvelle version en page 3
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
J’en ai vu d’autres que tu pourras désactiver
Tout sera prêt pour ton retour, le 06 octobre si j’ai bien compris
Bon sejorn à Lutacia
Dis HD81 s’instructionne en ce moment, il me pose des questions pour en apprendre plus sur l’origine du mot orange, dans l’espace convivial ce fil : Le mot Orange
Je viens de voir qu’il me pose encore une question, bon je crois que je vais lui donner l’origine de la mandarine, et quand elle a été connue en Europe,
Parce que si je ne le lui donne pas, il s’instructionnera pas et il m’en voudra :robottongue:
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hijacker.ihavenet
Bonjour Jaime,
Tu as bien compris: RV le vers le 8/10 pour continuer le travail.
Merci encore une fois
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hijacker.ihavenet
Bon diù Cloclo84 aka la Vauclúsana
Bon ben ton Hijacker.ihavenet tu te le gardes ; quoi non tu veux pas,
Est-ce que tu te rends compte le temps qu’il me faut pour écrire un script de nettoyage pour deux simples lignes, puisque j’écris tout avec des codes à sky ;
Exemple pour écrire Cloclo84 voici ce que je dois taper : Alt+ 067 Alt+ 108 Alt+ 0111 Alt+ 099 Alt+ 108 Alt+ 0111 Alt+ 056 Alt+ 052 tu vois le temps qu’il me faut non mais ;-) (o^o)
en plus il faut le placer sur Cjoint, comme je ne sais pas faire les copier / coller ; tu me vois avec les codes à sky http:// = Alt+ 104 Alt+ 0116 Alt+ 0116 Alt+ 0112 Alt+ 058 Alt+ 047 Alt+ 047
le temps qu’il faut pour un simple lien
de ce fait le lien de 81 ne nous sert à rien, le pôvre,
===========
Ta liste de démarrage
Vas sur ce lien : Alt+ 104 Alt+ 0116 Alt+ 0116 Alt+ 0112 Alt+ 058 Alt+ 047 Alt+ 047 Alt+ 099 Alt+ 106 Alt+ 0111 Alt+ 105 Alt+ 0110 Alt+ 0116 Alt+ 046 Alt+ 099 Alt+ 0111 Alt+ 0109 Alt+ 047 Alt+ 049 Alt+ 052 Alt+ 0111 Alt+ 099 Alt+ 047 Alt+ 068 Alt+ 074 Alt+ 105 Alt+ 102 Alt+ 053 Alt+ 107 Alt+ 050 Alt+ 103 Alt+ 089 Alt+ 097 Alt+ 083 Alt+ 046 Alt+ 104 Alt+ 0116 Alt+ 0109
Quoi c’est trop long avec les codes à sky, :robottongue:
le voici plus court; en plus cliquable : http://cjoint.com/14oc/DJif5k2gYaS.htm
Clic droit sur « liste de démarrage.txt » et Enregistrer la cible du lien sous …,
tu télécharges un document texte qui se nomme DJif5k2gYaS_liste_de_demarrage.txt , tu l’enregistres sur le bureau pour pouvoir le retrouver facilement,
Pour réduire la liste de démarrage, avec l'utilitaire de configuration système, ms.config, voir sur le blog de Le Novice °¿°, un participant des forums Orange, et qui a le même antivirus que toi
http://forum.zebulon.fr/blog/420/entry-997-alleger-le-demarrage-de-windows/
Rien à craindre, tu peux toujours recocher en cas d'ennui. Avec Windows rien de vital ne se lance ici.
ce sont les lignes ---\\ Applications démarrées par registre & par dossier (O4)
dans un rapport de ZHPDiag
le lien de SystemLookup est pour confirmer que tu peux désactiver sans problème
il sera soit
- 'not required' = non requis, non obligatoire
- 'user's choice' = au choix de l'utilisateur
dans ces lignes tu ne trouveras que celles que tu peux désactiver,
celle que tu ne dois pas désactiver tu ne les trouveras pas, exemple ton antivirus
la suite dans le document
===========
Est-ce que tu veux une analyse Nec plus ultra de ton disque dur
Si oui est-ce que tu connais AutoRuns de Sysinternals par Mark Russinovich et Bryce Cogswell
http://technet.microsoft.com/fr-fr/sysinternals/bb963902.aspx
Windows v8.61 est la version de l’outil et non pour Windows 8.1
Avec on atteindra l’Ultima Thulé de ton disque dur
Suivant ta réponse je te prépare un petit topo ; comment lancer l’analyse, obtenir le rapport ; etc. …
Bone jornada, il pleut, risque de brouillard, conduite au radar
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hijacker.ihavenet
Bonjour Jaime,
Je sais, là où tu habites, la neige est déjà tombée et tu me dis que tu connais par cœur les codes à "sky" et non à ski ?
Normal que je ne les connaisse pas aussi bien que toi. Chez moi, le soleil brille, brille brille et le vent souffle.
Comment, tu ne prends pas en compte ihavenet !!!
Donc TIRAGE D'OREILLES et AUCUN BON POINT cette fois-ci…:womantongue:
Bon à part cela, je me suis occupée de ma liste de démarrage en suivant les conseils de l'expert en sécurité informatique, mais je n'ai trouvé ni dans la liste de démarrage ni en suivant le chemin indiqué (C:\Windows\System32\mctadmin.exe) RunOnce mctadmin.exe les lignes ci-dessous:
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
J'ai téléchargé CCleaner dernière version en suivant les instructions de Paule et du "Novice" alias Zebulon (bonjour à eux deux), mais CCleaner ne détecte pas ces fameuses lignes non plus.
Fredolerouge m'avait envoyé un lien (merci en passant)
http://www.pcastuces.com/pratique/windows/services_windows7/page4.htm
et je n'ai jamais appliqué ses règles de bonne conduite. Il serait peut-être temps que je m'y mette…
Oui je veux bien une analyse "Nec plus ultra" de mon disque dur. Mais je ne connais pas AutoRuns de Sysinternals par Mark Russinovich et Bryce Cogswell. Mais ne faudrait-il pas ouvrir un nouveau fil pour cette analyse?
Par contre je connais je connais le poème de Goethe: "Der Koenig in Thule".
Et si cela t'intéresse:
http://fr.wikipedia.org/wiki/Der_K%C3%B6nig_in_Thule
Même si la traduction est de Gérard de Nerval, il vaut mieux connaître l'allemand pour apprécier le poème.
J'attends tes consignes, chef !
A bientôt, mais sois patient j'ai beaucoup de choses à faire ces jours-ci et ne serai pas souvent à la maison.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bon vespre o bon ser Cloclo84 aka la Vauclúsana
Ouf, je préfère que tu me tires les oreilles, pas grave si tu ne me donnes pas de bon point, cela me fait gagner un après midi
Oui parce que c’est le temps qu’il me faut avec les codes à sky pour un script de nettoyage avec ZHPFix
Prends ton temps et décrypte le lien Cjoint qu’avec des codes à sky (ou ASCII) c’est l’exacte transcription de ceci
http://cjoint.com/14oc/DJif5k2gYaS.htm
=========
ces deux lignes
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
Parfois je suis un peu trop Ultima Thulé, c’était pour s’en assurer, pas trouvé parfait,
C’est quoi ces deux lignes et à quoi elles servent,
Elles sont obligatoires que et uniquement pour la première mise à jour de Windows 7. Pour les mises à jour suivant on peut les désactiver
Une est pour la reconnaissance de la langue de la machine, c’est un pack qu’on télécharge ;
La seconde est pour la reconnaissance de la zone géographique, fuseau horaire et hémisphère nord / sud, idem c’est un pack qu’on télécharge
Imagine que tu les désactives avant la première mise à jour,
tu vas télécharger le pack pour le martien, tu sais les petits bonhommes verts
et pour le pack de la zone géographique tu télécharges celui de l’Australie
ta machine sera complètement déboussolée, tu seras obligé de faire appel aux Chinois parce que ce sont eux qui ont découvert le principe de la boussole pour pouvoir se diriger dans leur immense déserts. Pour faire cette boussole, ils prenaient un brin de blé dans lequel ils enfonçaient un fil aimanté ; et posaient le tout sur de l’eau ;
tu te vois avec cette boussole paramétrer ta machine ;
Je te rassure les Arabes ont connus la boussole chinoise à la bataille de Talas en 751, point extrême de leur avancé en Orient ; et ils l’ont amélioré, ouf pour toi,
Tout le reste est désactivé, et tu vas suivre ce lien que fredo l’alérion, c’est parfait
http://www.pcastuces.com/pratique/windows/services_windows7/page4.htm
que signifie alérion pour les Lorrains, hem
=========
ok je te prépare un topo pour AutoRuns de Sysinternals par Mark Russinovich et Bryce Cogswell
tu verras c’est d’une simplicité enfantine, c’est un dossier compressé extension .zip, on le décompresse ;
un clic pour lancer l’exécutable qui se nomme « autoruns.exe » sans installation,
et un second clic pour obtenir le rapport, qui se nomme « AutoRuns.arn » qui a une extension .arn,
c’est tout, il te suffit de le transmettre par Cjoint.
Oui je pense qu’ouvrir un fil ce ne sera pas négatif, plusieurs pourront en prendre note, je vois déjà @coccinelle29 prendre note et transmettre un rapport
Que tu pourras nommer, AutoRuns de Sysinternals simplement
Comment ai-je connu cet outil
Tout simplement parce que sur les forums de F-Secure on le demande en complément d’un rapport d’HijackThis, du fait qu’ils n’ont pas un outil comparable avec GetSystemInfo de Kaspersky.Lab
Il m’est arrivé dans les anciens forums de régler un problème avec cet outil
=========
et je constate qu’il y en a qui ne connaissent pas l’Histoire de nos provinces ; que de Lutèce,
Une légende dit que l’île de Thulé a été découverte par des marins de Massalía = Marseille, au IIe siècle avant J.-C.
Ces marins marseillais se dirigeaient vers les îles Cassitérides, actuellement se serait les Cornouailles en Angleterre, pour aller chercher de l’étain,
Une tempête les a éloigné de l’Europe, et les courants marins de l’Atlantique les ont conduit à découvrir l’île mythique de Thulé, actuellement l’Islande
L’île qui se trouve un peu plus au nord fut appelé Ultima ; l’ultime ou la dernière, actuellement le Groenland,
L’expression Ultima Thulé est pour signifier que géographiquement on a toute la connaissance
Comme toujours des extrémistes actuels s’emparent des légendes pour leur propres mythes
Bonne soirée,
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hijacker.ihavenet
Bonsoir Jaime,
D'accord pour une analyse de mon disque dur avec Autorun!
Bonne soirée et fais une caresse de ma part à ton nounours.. :womanhappy: