HIJACKER
Résolu/Fermé
PHILIPPE
-
24 déc. 2005 à 15:59
quick157 Messages postés 1456 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 18 janvier 2013 - 1 janv. 2006 à 23:16
quick157 Messages postés 1456 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 18 janvier 2013 - 1 janv. 2006 à 23:16
5 réponses
quick157
Messages postés
1456
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
18 janvier 2013
475
24 déc. 2005 à 16:13
24 déc. 2005 à 16:13
Salut,
Spybot était bien à jour quand tu l'as lancé ?
Possibilité d'éradiquer le problème :
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/searchcentrix.php
Bien à toi
Spybot était bien à jour quand tu l'as lancé ?
Possibilité d'éradiquer le problème :
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/searchcentrix.php
Bien à toi
quick157
Messages postés
1456
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
18 janvier 2013
475
29 déc. 2005 à 21:31
29 déc. 2005 à 21:31
Salut Philippe,
Content d'avoir pu te rendre service, c'est le but de ce forum.
Bien à toi
Content d'avoir pu te rendre service, c'est le but de ce forum.
Bien à toi
KALOU3291
Messages postés
22
Date d'inscription
jeudi 9 septembre 2004
Statut
Membre
Dernière intervention
3 septembre 2008
5
31 déc. 2005 à 23:11
31 déc. 2005 à 23:11
Bonsoir,
Je m'adresse en particulier à Quick157 qui a donné une réponse à Philippe concernant le même problème que que j'ai apparement sur mon pc dans la mesure où j'ai passé tout d'abord activscan de Panda puis Pestscan qui m'a trouvé cet Hijacker: searchcentrix: C:\windows\system32\Ifhelper.dll
Pourrais tu me détailler le processus pour supprimer cette saleté sur mon pc et m'apporter des garanties en supprimant cette dll ?
Je voudrais savoir s'il n'y a aucuns risques à supprimer cette dll afin de ne pas rendre instable .
D'autre part, je me suis rendu compte que ce fichier a été créé par France Telecom et j'ai comme FAI wanadoo.
Alors je me pose la question de savoir si je ne suis pas espionné par mon FAI.
J'espère que tu pourras m'apporter des garanties car j'ai très envie de supprimer manuellement le fichier mais quand on fait une analyse avec Dependency Walker, on s'apercçoit que ce fichier a des fonctions directes pour la connexion à internet (avec les différentes DHCP).
Alors, j'aimerais que tu me dises si je peux supprimer en me confirmant que je n'aurais pas conséquences négatives sur ma machine.
Encore merci pour les infos que tu nous donnes toi et tes amis experts en analyse technique afin de nous apporter des solutions concretes à nos problèmes.
Je souhaite une longue vie pour ce forum qui apporte une vraie mine d'or pour résoudre nos problèmes avec un esprit de solidarité et de convivialité .
A très bientôt sur le forum
Quick157
Je m'adresse en particulier à Quick157 qui a donné une réponse à Philippe concernant le même problème que que j'ai apparement sur mon pc dans la mesure où j'ai passé tout d'abord activscan de Panda puis Pestscan qui m'a trouvé cet Hijacker: searchcentrix: C:\windows\system32\Ifhelper.dll
Pourrais tu me détailler le processus pour supprimer cette saleté sur mon pc et m'apporter des garanties en supprimant cette dll ?
Je voudrais savoir s'il n'y a aucuns risques à supprimer cette dll afin de ne pas rendre instable .
D'autre part, je me suis rendu compte que ce fichier a été créé par France Telecom et j'ai comme FAI wanadoo.
Alors je me pose la question de savoir si je ne suis pas espionné par mon FAI.
J'espère que tu pourras m'apporter des garanties car j'ai très envie de supprimer manuellement le fichier mais quand on fait une analyse avec Dependency Walker, on s'apercçoit que ce fichier a des fonctions directes pour la connexion à internet (avec les différentes DHCP).
Alors, j'aimerais que tu me dises si je peux supprimer en me confirmant que je n'aurais pas conséquences négatives sur ma machine.
Encore merci pour les infos que tu nous donnes toi et tes amis experts en analyse technique afin de nous apporter des solutions concretes à nos problèmes.
Je souhaite une longue vie pour ce forum qui apporte une vraie mine d'or pour résoudre nos problèmes avec un esprit de solidarité et de convivialité .
A très bientôt sur le forum
Quick157
quick157
Messages postés
1456
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
18 janvier 2013
475
1 janv. 2006 à 11:49
1 janv. 2006 à 11:49
Salut Pascal,
Pour répondre à ta question, je n'ai fait que proposer un lien relatif au problème posé (voir post 1) et qui décrivait diverses manipulations pouvant amener à la solution.
En ce qui concerne Philippe, il semble qu'il ai trouvé une solution qu'il expose d'ailleurs au post 2.
Je t'invite donc à lire le document et éventuellement appliquer la même chose.
Bien à toi
Pour répondre à ta question, je n'ai fait que proposer un lien relatif au problème posé (voir post 1) et qui décrivait diverses manipulations pouvant amener à la solution.
En ce qui concerne Philippe, il semble qu'il ai trouvé une solution qu'il expose d'ailleurs au post 2.
Je t'invite donc à lire le document et éventuellement appliquer la même chose.
Bien à toi
KALOU3291
Messages postés
22
Date d'inscription
jeudi 9 septembre 2004
Statut
Membre
Dernière intervention
3 septembre 2008
5
1 janv. 2006 à 20:54
1 janv. 2006 à 20:54
Salut Quick157,
Tout d'abord, je tiens à te remercier pour ta réactivité pour répondre à ma question afin de m'apporter des garanties concernant le fait de supprimer cette DLL qui après avoir fait une investigation pour savoir à quelle application est reliée cette DLL
Il apparait que cette DLL est relié à WANADOO: donc, elle semble servir à déclencher la connexion au net.
J'ai trouvé un topic qui corrobore mon analyse sur le fait cette DLL n'est pas infecté par cette saleté qu'est Searchcentrix:
C:\windows\system32\Ifhelper.dll
Et je ne constate pas avoir dans l'immédiat un comportement bizarre de mes browsers (IE6, FF1.5): car si c'était un spyware il se comporterait en hijacker
Je joins le topic très intéressant qui appelle à bien réfléchir avant de supprimer un fichier avec une dll
http://forum.zebulon.fr/lofiversion/index.php/t80140.html
Alors, je pense qu'il faut faire très attention aux résultats que propose PANDA dans sa version gratuite Activscan
J'ai bien l'impression que les résultats fait par le scan de Panda semble peu crédible voire même bidon.
Et il faut savoir que l'équipe dirigeante de PANDA est constitué de membres connus de l'église de scientologie.
Ci joint ce topic issu du forum de microsoft:
http://www.forum-microsoft.org/ftopic59373.html
Donc j'ai l'impression que PANDA nous prend pour "des pigeons" car elle nous propose un Anti spy gratuit qui ne désinfecte meme pas les spywares virtuels trouvés
J'aimerais avoir des réactions à cette reponse surtout de la part des internautes ayant eu un soi disant spyware trouvé par Panda dont je déconseille d'utiliser la version gratuite (et je dois vous avouer que la version payante ne m'intéresse vraiment pas)!!!
Alors, je me permets de mettre un carton rouge à PANDA pour ces pratiques commerciales à la limite de la malhonnêteté que l'on retrouve comme par hasard dans la scientologie.
Alors avant de supprimer un spyware avec une dll on réfléchit à deux fois.
Et comme le dit ce proverbe: "un homme averti en vaut deux"
N'hésitez pas à apporter du grain à moudre à cette analyse, sinon j'attends de votre part une critique argumentée.
Enfin, je précise que je ne supprimerais pas dans l'immédiat cette DLL
utile pour lancer ma connexion à WANADOO
A très bientôt
Tout d'abord, je tiens à te remercier pour ta réactivité pour répondre à ma question afin de m'apporter des garanties concernant le fait de supprimer cette DLL qui après avoir fait une investigation pour savoir à quelle application est reliée cette DLL
Il apparait que cette DLL est relié à WANADOO: donc, elle semble servir à déclencher la connexion au net.
J'ai trouvé un topic qui corrobore mon analyse sur le fait cette DLL n'est pas infecté par cette saleté qu'est Searchcentrix:
C:\windows\system32\Ifhelper.dll
Et je ne constate pas avoir dans l'immédiat un comportement bizarre de mes browsers (IE6, FF1.5): car si c'était un spyware il se comporterait en hijacker
Je joins le topic très intéressant qui appelle à bien réfléchir avant de supprimer un fichier avec une dll
http://forum.zebulon.fr/lofiversion/index.php/t80140.html
Alors, je pense qu'il faut faire très attention aux résultats que propose PANDA dans sa version gratuite Activscan
J'ai bien l'impression que les résultats fait par le scan de Panda semble peu crédible voire même bidon.
Et il faut savoir que l'équipe dirigeante de PANDA est constitué de membres connus de l'église de scientologie.
Ci joint ce topic issu du forum de microsoft:
http://www.forum-microsoft.org/ftopic59373.html
Donc j'ai l'impression que PANDA nous prend pour "des pigeons" car elle nous propose un Anti spy gratuit qui ne désinfecte meme pas les spywares virtuels trouvés
J'aimerais avoir des réactions à cette reponse surtout de la part des internautes ayant eu un soi disant spyware trouvé par Panda dont je déconseille d'utiliser la version gratuite (et je dois vous avouer que la version payante ne m'intéresse vraiment pas)!!!
Alors, je me permets de mettre un carton rouge à PANDA pour ces pratiques commerciales à la limite de la malhonnêteté que l'on retrouve comme par hasard dans la scientologie.
Alors avant de supprimer un spyware avec une dll on réfléchit à deux fois.
Et comme le dit ce proverbe: "un homme averti en vaut deux"
N'hésitez pas à apporter du grain à moudre à cette analyse, sinon j'attends de votre part une critique argumentée.
Enfin, je précise que je ne supprimerais pas dans l'immédiat cette DLL
utile pour lancer ma connexion à WANADOO
A très bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quick157
Messages postés
1456
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
18 janvier 2013
475
1 janv. 2006 à 23:16
1 janv. 2006 à 23:16
Bonsoir Pascal,
Concernant ce problème de dll, ce n'est certainement pas moi qui donnerai des garanties par rapport aux manipulations que tu effectues sur ton pc. Chacun doit les faire en prenant un minimum de précaution.
Dans un premier temps, tu peux toujours la supprimer en la sauvegardant sur support amovible, tu verras bien si elle affecte ta connexion internet.
D'autre part, je suppose que tu parles d'un scan en ligne avec Panda. Personnellement, je n'ai jamais utilisé ce logiciel, je ne me prononcerai donc pas. De plus, tu parles d'un manque de fiabilité de ce logiciel dans les résultats qu'il fournit. Poursquoi se limiter à ce résultat ?
Néanmoins, quel est l'antivirus que tu utilises sur ton pc et quel est le résultat qu'il te donne après un scan complet de ton pc ?
As-tu fait usage de Spybot Search & Destroy et quel en est le résultat ?
Tu peux éventuellement fair un scan en ligne avec norton à l'adresse :
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=QSVIHYTINMHDKDCWLLS
Si la présence d'une menace est confirmée avec impossibilité de l'éradiquer, il faudra envisager un log avec Hijackthis (à destination des membres du forum) mais là, je dois passer la main pour l'analyse car ça sort de mes compétences. Il s'agira alors de poster ta demande sur un nouveau post car celui-ci n'était pas le tien à la base et, de plus, il est clôturé.
Bien à toi
Concernant ce problème de dll, ce n'est certainement pas moi qui donnerai des garanties par rapport aux manipulations que tu effectues sur ton pc. Chacun doit les faire en prenant un minimum de précaution.
Dans un premier temps, tu peux toujours la supprimer en la sauvegardant sur support amovible, tu verras bien si elle affecte ta connexion internet.
D'autre part, je suppose que tu parles d'un scan en ligne avec Panda. Personnellement, je n'ai jamais utilisé ce logiciel, je ne me prononcerai donc pas. De plus, tu parles d'un manque de fiabilité de ce logiciel dans les résultats qu'il fournit. Poursquoi se limiter à ce résultat ?
Néanmoins, quel est l'antivirus que tu utilises sur ton pc et quel est le résultat qu'il te donne après un scan complet de ton pc ?
As-tu fait usage de Spybot Search & Destroy et quel en est le résultat ?
Tu peux éventuellement fair un scan en ligne avec norton à l'adresse :
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=QSVIHYTINMHDKDCWLLS
Si la présence d'une menace est confirmée avec impossibilité de l'éradiquer, il faudra envisager un log avec Hijackthis (à destination des membres du forum) mais là, je dois passer la main pour l'analyse car ça sort de mes compétences. Il s'agira alors de poster ta demande sur un nouveau post car celui-ci n'était pas le tien à la base et, de plus, il est clôturé.
Bien à toi
29 déc. 2005 à 21:26
Je te remercie de ton aide, je suis arrivé à bout de cet "Hijacker" en supprimant le fichier \system32\ifhelper.dll en démarrant en mode sans échec puis en lancant Avast au redémarrage de mon PC.
Je n'y croyais plus....
Tchaoo....