rapport HijackThis - un doute...

Salutations j-pascal, tu nous disais :

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl
Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

ça a l'air lié à ebay :

Registrant:
eBay Inc
2145 Hamilton Avenue
San Jose, CA 95125
US

Domain Name: EBAYIMG.COM

Administrative Contact :
Hostmaster, Hostmaster
hostmaster@ebay.com
2145 Hamilton Avenue
San Jose, CA 95125
US
Phone: 408-376-7400
Fax: 408-376-7514

Et d'après mes recherches, ça pourrait être un
élément de Yahoo Messenger

@+

--
~Jean-Marc~ MVP Shell/User Fr
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Bonsoir Jean-Marc,

Merci pour ta réponse.

En fait j'avais recopié le début de l'adresse http://tools.ebayimg.com et FF
m'a renvoyé un message "forbidden" ! J'ai trouvé ça bizarre...

Question subsidiaire : que fait l' "activex" au milieu de cette adresse ?
(c'est à cause de ce dernier que je n'ai pas osé mettre l'url au complet
dans FF car j'avais peur d'activer qqch inutilement ;-(.
Je vais peut-être dire une bêtise, mais les "activex" ne fonctionnent-il pas
seulement avec IE ? Donc, quel effet avec FF ?

Merci !

JP

Je trouve bizarre également que dans le rapport d'interprétation de
hijackthis, hijackthis soit décrit comme un processus inconnu !!!

Salutations j-pascal, tu nous disais :

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl
Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

ça a l'air lié à ebay :

Registrant:
eBay Inc
2145 Hamilton Avenue
San Jose, CA 95125
US

Domain Name: EBAYIMG.COM

Administrative Contact :
Hostmaster, Hostmaster
hostmaster@ebay.com
2145 Hamilton Avenue
San Jose, CA 95125
US
Phone: 408-376-7400
Fax: 408-376-7514

Et d'après mes recherches, ça pourrait être un
élément de Yahoo Messenger

@+

--
~Jean-Marc~ MVP Shell/User Fr
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Salutations j-pascal, tu nous disais :

En fait j'avais recopié le début de l'adresse
http://tools.ebayimg.com et FF m'a renvoyé un message "forbidden" !
J'ai trouvé ça bizarre...

Bein non, c'est un serveur qui n'a pas vocation à être "surfé".

Question subsidiaire : que fait l' "activex" au milieu de cette
adresse ? (c'est à cause de ce dernier que je n'ai pas osé mettre
l'url au complet dans FF car j'avais peur d'activer qqch inutilement

C'est une adresse de téléchargement d'un activex

Je vais peut-être dire une bêtise, mais les "activex" ne
fonctionnent-il pas seulement avec IE ?

Si.

Donc, quel effet avec FF ?

Bein, AMHA, aucun.

@+

--
~Jean-Marc~ MVP Shell/User Fr
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Bonjour Jean-Marc,

Merci pour cette réponse ... concise ;-)

JP

En fait j'avais recopié le début de l'adresse
http://tools.ebayimg.com et FF m'a renvoyé un message "forbidden" !
J'ai trouvé ça bizarre...

Bein non, c'est un serveur qui n'a pas vocation à être "surfé".

Question subsidiaire : que fait l' "activex" au milieu de cette
adresse ? (c'est à cause de ce dernier que je n'ai pas osé mettre
l'url au complet dans FF car j'avais peur d'activer qqch inutilement

C'est une adresse de téléchargement d'un activex

Je vais peut-être dire une bêtise, mais les "activex" ne
fonctionnent-il pas seulement avec IE ?

Si.

Donc, quel effet avec FF ?

Bein, AMHA, aucun.

@+

--
~Jean-Marc~ MVP Shell/User Fr
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -