moredentcash / internet trust.exe

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede X-Ice » 10 Juin 2004, 16:52

Si seulement on pouvait supprimer simplement cette cochonnerie d'IE.


Le logiciel XP Lite propose de le désinstaller.
Réellement et proprement je ne sais pas, mais vous pouvez toujours essayer et si vous ne le trouvez pas, vous pouvez me contacter.

[Edité par le correcteur fou. Je supporte pas une faute de français, alors que je suis belge et polyglotte. Comme membre enregistré vous avez la possibilité de vous relire et de corriger votre texte.
C'est pas un reproche, pour ceux qui ont des problème à écrire. Mais... à force de voir les fautes des autres, j'en viens à douter de mon orthographe. Donc je préfère corriger pour que les autres ne ne mettent pas aussi à douter]
Mieux vaut mourrir pour quelque chose que vivre pour rien.
X-Ice
 
Messages: 15
Inscription: 24 Mai 2004, 21:30
Localisation: Belgique - Près de Liège

Messagede Vazkor » 10 Juin 2004, 17:12

Bonsoir,

Je me méfie de tous ces programmes censés éradiquer IE.
Sans avoir les sources comment virer proprement IE et toutes les dll qu'il utilise, sans compromettre le système.

Bill Gates Gatou a tout fait pour que cela soit impossible!
Rien que pour cela je le verrais très bien roué en Place de Grêve.
Aux States c'est pas possible puisqu'il finance les campagnes électorales, à coup de millions de $.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede X-Ice » 10 Juin 2004, 17:25

Ok, je l'ai essayé, le résultat avait l'air d'être correct, mais je suis revenu sur mes actes depuis (Il sert quand même de temps en temps ce petit IE). Je le signalais juste au cas où vous n'étiez pas au courant.

En ce qui concerne Bill Gates, d'accord, c'est vraiment ch**** toutes les s********* qu'il a mis dans ses softs, mais il faut quand même reconnaître que ce sont les premiers à avoir mis l'informatique à la porté des peu voire non initiés.

PS: Désolé pour les fautes, je ne crois pas que mon orthographe est catastrophique mais j'en laisse, ça c'est certain. Et je comprends les raisons, il n'y a pas de problème, je ne le prends pas mal.
Mieux vaut mourrir pour quelque chose que vivre pour rien.
X-Ice
 
Messages: 15
Inscription: 24 Mai 2004, 21:30
Localisation: Belgique - Près de Liège

Messagede Vazkor » 10 Juin 2004, 17:44

Bonsoir,

Sérieusement je ne pense pas qu'il faut essayer d'éradiquer IE.
C'est peine perdue d'avance et cela peut créer des problèmes.

Moi, j'ai interdit l'accès au net à IE, et je ne le libère que quand je ne peux pas faire autrement. C'est à dire exceptionnellement!

Pour l'aurtaugrafffffe, c'est pas toi que je visais. J'ai un radar antifautes. Je corrige les fautes à la volée en lisant vos messages. Je les lis tous, bien sûr, et rien ne m'échappe. J'use et j'abuse donc de mes privilèges de modérateur. Mais c'est pour votre bien et depuis qu'il se sent surveillé même notre administrateur bien-aimé fait des progrès. MDR

Pourquoi? Pour faciliter la lecture et vous éviter de vous poser des questions. Mais jamais je ne changerai le sens d'une phrase.

@+
Dernière édition par Vazkor le 11 Juin 2004, 05:50, édité 1 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 10 Juin 2004, 22:49

Bonjour Raf (ou ce que tu veux comme pseudo) et bienvenu.

Est-ce que tu n'aurais pas été amené à utiliser Verisign ? A permettre à Verisign d'installer quelque chose ?

Verisign est connu sous le nom de "The Internet Trust Company" et je les verrais bien hijacker quelque chose.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24829
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Raf » 11 Juin 2004, 12:22

Le nom de verisign me dit quelque chose, mais je ne pense pas avoir jamais installé un de leurs produits... après une recherche sur mes disques, j'ai un verisign.bmp dans C:\Program Files\Fichiers communs\Services et un verisignpub1.crl (déclaré comme "liste de révocation des certificats") dans C:\WINNT\system32

Pour IE, inutile de polémiquer : on ne peut pas s'en passer. Les javascripts non standard sont partout et on est parfois bien obligés d'en passer par là. Je ne parle même pas de windows update...

Et à notre ami justicier de l'orthographe, je dirai que ne suis pas sûr que la correction systématique (sans souligner la faute) soit pédagogiquement positive. Mais je me mêle peut-être de ce qui ne me regarde pas ;)
Raf
 

Messagede pierre » 11 Juin 2004, 14:21

Bonjour Raf

Si tu veux naviguer en paix, fixe les lignes en gras.

Passe à Mozilla et ne conserve IE que pour 1 balade de quelque minutes, le second mercredi de chaque mois, sur Windows Update.

Les scripts vont être obligés de suivre puisque la JVM de Microsoft, buguée et non standard, est abandonnée.

Des sites et des Webmasters ont plongé dans les gadgets propriétaires de la JVM de Microsoft - tant pis pour eux ! Il y a sufisemment de ressources sur le Net.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index ... ww.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
Pour qui ?

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {31D8D807-EF0D-C152-A0AF-ECA7122F2FD8} - C:\PROGRA~1\WAVELE~1\acekeep.dll
Cette CLSID et cette dll sont inconnus

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Internet Anonyme - {00000000-0002-0002-0000-000000000000} - d:\program files\steganos internet anonym pro 6\siaiep.dll

O3 - Toolbar: TICK WIN DEAF - {35AA2FD2-AB93-BA39-AAB1-87F8B86FD2C5} - C:\PROGRA~1\WAVELE~1\acekeep.dll
Dito ci-dessus

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
J'ai aussi une carte mère Asus mais j'ai laissé tomber cet utilitaire contre 7 très bons ventilateurs et une très bonne et très grosse alim.

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
?

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime 6.5\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
Ca, je crois qu'on te l'a déjà expliqué

O4 - HKLM\..\Run: [dumbatom] C:\PROGRA~1\MOREDE~1\internet trust.exe
Rien trouvé mais, coincé entre 2 inscriptions de Messenger Plus!, ce pourais être une nouvelle malveillance installée par Messenger Plus!

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - Startup: HotSync Manager.lnk = D:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\Post-it\PsnLite.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

O9 - Extra button: AIM (HKLM)
Hum...

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Plugin pour "InterTrust Redemption Wizard"
Est une dll de Acrobat reader
http://www.adobe.com/support/techdocs/29fea.htm
Ce truc est légitime

O15 - Trusted Zone: http://www.neopets.com
"La plupart du temps, seul AOL et CoolWebSearch ajoutent silentieusement des sites à la zone de confiance d'Internet Explorer. Si vous n'avez pas ajouté le domaine spécifié à la liste des sites de confiance, fixez-le avec HiJackThis."

O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... potd_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28177.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28177.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 3785185185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F410E00C-0E04-4FA9-8D09-57D93AFA58EB}: NameServer = 194.117.200.10 194.117.200.15
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24829
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 13 Juin 2004, 16:27

pierre a écrit:Bonjour Raf

Si tu veux naviguer en paix, fixe les lignes en gras.


Je m'en occupe dès que j'ai 5 minutes, merci :)

pierre a écrit:
Passe à Mozilla et ne conserve IE que pour 1 balade de quelque minutes, le second mercredi de chaque mois, sur Windows Update.


C'est déjà ce que je fais, à celà près que je suis bien obligé de le ressortir quand un site est inutilisable sous firefox. C'est le cas de "neopets.com" que j'ai moi-même mis dans la trusted zone pour pouvoir l'utiliser sans qu'il subisse l'interdiction des activeX. Mais IE est désormais appelé "NE PAS UTILISER" sur mon bureau ;)

pierre a écrit:Les scripts vont être obligés de suivre puisque la JVM de Microsoft, buguée et non standard, est abandonnée.

Des sites et des Webmasters ont plongé dans les gadgets propriétaires de la JVM de Microsoft - tant pis pour eux ! Il y a sufisemment de ressources sur le Net.


Enfin une bonne nouvelle.

Je te remercie de ton aide et de tes conseils. Encore une fois félicitation pour ton site, si utile.
Invité
 

Messagede Raf » 18 Juin 2004, 19:32

Dernière infos en date... le scan de McAfee détecte uczytvxc.exe comme infecté par un trojan du nom de "Downloader-KZ"... peut-être un programme à rajouter à la base de données d'assiste.
Raf
 
Messages: 6
Inscription: 11 Juin 2004, 12:41

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités

cron