Accès à l'objet C:WINDOWSSystem32drct16.dll est bloqué.
L'objet est une backdoor: Backdoor.Win32.Haxdoor.cn
Il est conseillé de le supprimer.
Impossible de supprimer cet objet.
Absence de privilèges ou accès à cet objet interdit.
Accès à l'objet C:WINDOWSSystem32drct16.dll est bloqué.
L'objet est une backdoor: Backdoor.Win32.Haxdoor.cn
Il est conseillé de le supprimer.
Impossible de supprimer cet objet.
Absence de privilèges ou accès à cet objet interdit.
Accès à l'objet C:WINDOWSSystem32drct16.dll est bloqué.
L'objet est une backdoor: Backdoor.Win32.Haxdoor.cn
Il est conseillé de le supprimer.
Impossible de supprimer cet objet.
Absence de privilèges ou accès à cet objet interdit.
Que peut-on faire, avant de le balancer par la fenêtre ou de sauter dessus à
pieds joint ?!
... si pro il y a, parmis vous !
Que peut-on faire, avant de le balancer par la fenêtre ou de sauter dessus à
pieds joint ?!
... si pro il y a, parmis vous !
Que peut-on faire, avant de le balancer par la fenêtre ou de sauter dessus à
pieds joint ?!
... si pro il y a, parmis vous !
Lionel RICHET a écrit dans ce message
<news:dsf19k$hsa$ :Que peut-on faire, avant de le balancer par la fenêtre ou de sauter
dessus à
pieds joint ?!
Bonjour,
Merci de bien vouloir mentionner la localisation précise de la
"fenêtre", et l'heure envisagée pour le "balancement"... :-)... si pro il y a, parmis vous !
Pardon, mais c'est une réflexion vraiment "débile". D'ailleurs, il
faudra expliquer ce que cela signifie au juste "précisément"... En
attendant, si vous voulez bien accepter la réponse (bon pour une fois)
d'un simple intervenant (ou d'un "simplet neuneu" comme vous voulez),
la voici :
A noter pour commencer que la "chose" lance un service caché, fait
"mumuse" avec la mémoire, ouvre le port 16661 + 2 autres ports,
effectue une copie de la base SAM et autres clés contenant les mots de
passe, et envoie le tout par mail ! Sympathique !
Vous remarquerez ensuite que le nettoyage doit être méticuleux. Par
ailleurs, si certains anti-virus sont susceptibles d'effectuer une
partie du nettoyage, le reste doit être effectué manuellement
(notamment concernant TOUTES les clés du Registre visées).
Updatez vos définitions de virus, déconnectez la machine du réseau,
désactiver la restauration système, démarrez en mode sans échec et
effectuez un scan complet (supprimez les fichiers). Nettoyez ensuite le
Registre comme suit :
Extraits Symantec (XP) (cités ici cause nettoyage peu commun) :
Technical Details :
Ports: Opens TCP ports 16661 and two additional TCP ports.
Create the following files:
%System%w32tm.exe
%System%drct16.dll
%System%cz.dll
%System%vdmt16.sys
%System%hz.dll
%System%winlow.sys
%System%wz.dll
%System%p2.ini
Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Adds the value:
"Secboot" = "w32tm.exe"
to the following registry key:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
so that it is executed every time Windows starts.
Creates the following registry keys:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesvdmt16
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetENUMROOTLEGACY_VDMT16
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmemlow
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetENUMROOTLEGACY_MEMLOW
Adds the value:
"Disable TrayIcon" = "1"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the values:
"StackSize" = "21:10"
"Impersonate" = "[TIMESTAMP]"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the value:
"hws" = "[0xRandom]"
to the following registry key:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersion
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the values:
"EnforceWriteProtect" = "0"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSession ManagerMemory
Management
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Modifies the values on Windows 2000/NT/XP computers:
"DllName" = "drct16.dll"
"Startup" = "MedManager"
"Impersonate" = "dword:00000001"
"Asynchronous" = "dword:00000001"
"MaxWait" = "dword:00000001"
to the following registry key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifydrct16
Opens the following TCP ports 16661, and two additional high random
ports and waits for commands from a remote attacker. On connection it
responds with the message "A-311 Death welcome".
Attempts to make a copy of the system password file SAM as a file
called SLL. It also logs key strokes that match certain keywords.
Sends out an email to the remote attacker containing the information
stolen from the compromised system.
--
Bien à vous. Pierre TORRIS
E-mail : - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]
Lionel RICHET <richet.lionel@neuf.fr> a écrit dans ce message
<news:dsf19k$hsa$1@aphrodite.grec.isp.9tel.net> :
Que peut-on faire, avant de le balancer par la fenêtre ou de sauter
dessus à
pieds joint ?!
Bonjour,
Merci de bien vouloir mentionner la localisation précise de la
"fenêtre", et l'heure envisagée pour le "balancement"... :-)
... si pro il y a, parmis vous !
Pardon, mais c'est une réflexion vraiment "débile". D'ailleurs, il
faudra expliquer ce que cela signifie au juste "précisément"... En
attendant, si vous voulez bien accepter la réponse (bon pour une fois)
d'un simple intervenant (ou d'un "simplet neuneu" comme vous voulez),
la voici :
A noter pour commencer que la "chose" lance un service caché, fait
"mumuse" avec la mémoire, ouvre le port 16661 + 2 autres ports,
effectue une copie de la base SAM et autres clés contenant les mots de
passe, et envoie le tout par mail ! Sympathique !
Vous remarquerez ensuite que le nettoyage doit être méticuleux. Par
ailleurs, si certains anti-virus sont susceptibles d'effectuer une
partie du nettoyage, le reste doit être effectué manuellement
(notamment concernant TOUTES les clés du Registre visées).
Updatez vos définitions de virus, déconnectez la machine du réseau,
désactiver la restauration système, démarrez en mode sans échec et
effectuez un scan complet (supprimez les fichiers). Nettoyez ensuite le
Registre comme suit :
Extraits Symantec (XP) (cités ici cause nettoyage peu commun) :
Technical Details :
Ports: Opens TCP ports 16661 and two additional TCP ports.
Create the following files:
%System%w32tm.exe
%System%drct16.dll
%System%cz.dll
%System%vdmt16.sys
%System%hz.dll
%System%winlow.sys
%System%wz.dll
%System%p2.ini
Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Adds the value:
"Secboot" = "w32tm.exe"
to the following registry key:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
so that it is executed every time Windows starts.
Creates the following registry keys:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesvdmt16
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetENUMROOTLEGACY_VDMT16
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmemlow
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetENUMROOTLEGACY_MEMLOW
Adds the value:
"Disable TrayIcon" = "1"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the values:
"StackSize" = "21:10"
"Impersonate" = "[TIMESTAMP]"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the value:
"hws" = "[0xRandom]"
to the following registry key:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersion
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the values:
"EnforceWriteProtect" = "0"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSession ManagerMemory
Management
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Modifies the values on Windows 2000/NT/XP computers:
"DllName" = "drct16.dll"
"Startup" = "MedManager"
"Impersonate" = "dword:00000001"
"Asynchronous" = "dword:00000001"
"MaxWait" = "dword:00000001"
to the following registry key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifydrct16
Opens the following TCP ports 16661, and two additional high random
ports and waits for commands from a remote attacker. On connection it
responds with the message "A-311 Death welcome".
Attempts to make a copy of the system password file SAM as a file
called SLL. It also logs key strokes that match certain keywords.
Sends out an email to the remote attacker containing the information
stolen from the compromised system.
--
Bien à vous. Pierre TORRIS
E-mail : contact@ptorris.com - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]
Lionel RICHET a écrit dans ce message
<news:dsf19k$hsa$ :Que peut-on faire, avant de le balancer par la fenêtre ou de sauter
dessus à
pieds joint ?!
Bonjour,
Merci de bien vouloir mentionner la localisation précise de la
"fenêtre", et l'heure envisagée pour le "balancement"... :-)... si pro il y a, parmis vous !
Pardon, mais c'est une réflexion vraiment "débile". D'ailleurs, il
faudra expliquer ce que cela signifie au juste "précisément"... En
attendant, si vous voulez bien accepter la réponse (bon pour une fois)
d'un simple intervenant (ou d'un "simplet neuneu" comme vous voulez),
la voici :
A noter pour commencer que la "chose" lance un service caché, fait
"mumuse" avec la mémoire, ouvre le port 16661 + 2 autres ports,
effectue une copie de la base SAM et autres clés contenant les mots de
passe, et envoie le tout par mail ! Sympathique !
Vous remarquerez ensuite que le nettoyage doit être méticuleux. Par
ailleurs, si certains anti-virus sont susceptibles d'effectuer une
partie du nettoyage, le reste doit être effectué manuellement
(notamment concernant TOUTES les clés du Registre visées).
Updatez vos définitions de virus, déconnectez la machine du réseau,
désactiver la restauration système, démarrez en mode sans échec et
effectuez un scan complet (supprimez les fichiers). Nettoyez ensuite le
Registre comme suit :
Extraits Symantec (XP) (cités ici cause nettoyage peu commun) :
Technical Details :
Ports: Opens TCP ports 16661 and two additional TCP ports.
Create the following files:
%System%w32tm.exe
%System%drct16.dll
%System%cz.dll
%System%vdmt16.sys
%System%hz.dll
%System%winlow.sys
%System%wz.dll
%System%p2.ini
Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Adds the value:
"Secboot" = "w32tm.exe"
to the following registry key:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
so that it is executed every time Windows starts.
Creates the following registry keys:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesvdmt16
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetENUMROOTLEGACY_VDMT16
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmemlow
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetENUMROOTLEGACY_MEMLOW
Adds the value:
"Disable TrayIcon" = "1"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the values:
"StackSize" = "21:10"
"Impersonate" = "[TIMESTAMP]"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the value:
"hws" = "[0xRandom]"
to the following registry key:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersion
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Adds the values:
"EnforceWriteProtect" = "0"
to the following registry key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSession ManagerMemory
Management
in an attempt to disable the kernel from checking for abnormal memory
overwrites and allows the Trojan to overwrite parts of the memory.
Modifies the values on Windows 2000/NT/XP computers:
"DllName" = "drct16.dll"
"Startup" = "MedManager"
"Impersonate" = "dword:00000001"
"Asynchronous" = "dword:00000001"
"MaxWait" = "dword:00000001"
to the following registry key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifydrct16
Opens the following TCP ports 16661, and two additional high random
ports and waits for commands from a remote attacker. On connection it
responds with the message "A-311 Death welcome".
Attempts to make a copy of the system password file SAM as a file
called SLL. It also logs key strokes that match certain keywords.
Sends out an email to the remote attacker containing the information
stolen from the compromised system.
--
Bien à vous. Pierre TORRIS
E-mail : - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]
Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Merci de ta réponse, mais je constate ton caractère sarcastique !
Monsieur se sent-il véxé par ma phrase "...si pro il y a parmis vous !" ???
Ca ne sert à rien de tout prendre au pied de la lettre, et ou de se sentir
concerné !
Au cas où tu ne serais pas au courant, vous n'etes pas TOUS des pros !
J'en ai déjà fait les frais en demandant un peu d'aide pour plusieurs choses
diverses, et résultat, on ne m'a répondu souvent que par des suppositions,
où alors j'ai reçu pas mal de "réponses-débat" car une ou 2 personnes me
répondais dans le vague et s'acartaient de ma question principale et où
d'autre ont débattus sur leurs dires !
Ceci dit, à coté de ça, je ne dis pas qu'il n'y à pas de pros, mais je
voudrait juste que seulement les pros me répondent, seulement ceux qui
peuvent vraiment m'aider dans mes questions !
Donc, pour le "parmis vous", c'est tout simplement que j'aimerais n'avoir de
réponses QUE de vous !
Désolé que tu l'ai mal prit !!!
Maintenant, concernant ton aide, tu m'excuseras, mais j'y comprend pas grand
chose !
En dehors de faire un scan en mode sans échec, ca, OK !
Pour le reste, peux-tu être un peu plus explicite, à moins que tu le prennes
aussi mal ?!
Merci quand meme pour ton aide !
Merci de ta réponse, mais je constate ton caractère sarcastique !
Monsieur se sent-il véxé par ma phrase "...si pro il y a parmis vous !" ???
Ca ne sert à rien de tout prendre au pied de la lettre, et ou de se sentir
concerné !
Au cas où tu ne serais pas au courant, vous n'etes pas TOUS des pros !
J'en ai déjà fait les frais en demandant un peu d'aide pour plusieurs choses
diverses, et résultat, on ne m'a répondu souvent que par des suppositions,
où alors j'ai reçu pas mal de "réponses-débat" car une ou 2 personnes me
répondais dans le vague et s'acartaient de ma question principale et où
d'autre ont débattus sur leurs dires !
Ceci dit, à coté de ça, je ne dis pas qu'il n'y à pas de pros, mais je
voudrait juste que seulement les pros me répondent, seulement ceux qui
peuvent vraiment m'aider dans mes questions !
Donc, pour le "parmis vous", c'est tout simplement que j'aimerais n'avoir de
réponses QUE de vous !
Désolé que tu l'ai mal prit !!!
Maintenant, concernant ton aide, tu m'excuseras, mais j'y comprend pas grand
chose !
En dehors de faire un scan en mode sans échec, ca, OK !
Pour le reste, peux-tu être un peu plus explicite, à moins que tu le prennes
aussi mal ?!
Merci quand meme pour ton aide !
Merci de ta réponse, mais je constate ton caractère sarcastique !
Monsieur se sent-il véxé par ma phrase "...si pro il y a parmis vous !" ???
Ca ne sert à rien de tout prendre au pied de la lettre, et ou de se sentir
concerné !
Au cas où tu ne serais pas au courant, vous n'etes pas TOUS des pros !
J'en ai déjà fait les frais en demandant un peu d'aide pour plusieurs choses
diverses, et résultat, on ne m'a répondu souvent que par des suppositions,
où alors j'ai reçu pas mal de "réponses-débat" car une ou 2 personnes me
répondais dans le vague et s'acartaient de ma question principale et où
d'autre ont débattus sur leurs dires !
Ceci dit, à coté de ça, je ne dis pas qu'il n'y à pas de pros, mais je
voudrait juste que seulement les pros me répondent, seulement ceux qui
peuvent vraiment m'aider dans mes questions !
Donc, pour le "parmis vous", c'est tout simplement que j'aimerais n'avoir de
réponses QUE de vous !
Désolé que tu l'ai mal prit !!!
Maintenant, concernant ton aide, tu m'excuseras, mais j'y comprend pas grand
chose !
En dehors de faire un scan en mode sans échec, ca, OK !
Pour le reste, peux-tu être un peu plus explicite, à moins que tu le prennes
aussi mal ?!
Merci quand meme pour ton aide !
Pierre TORRIS - news: :Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Tiens, il existerait la possibilité pour un processus de se cacher ? Y a-t-il
un moyen de contrer ça ?
Pierre TORRIS - news:mn.4b127d62e583d3ab.35147@ptorris.com :
Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Tiens, il existerait la possibilité pour un processus de se cacher ? Y a-t-il
un moyen de contrer ça ?
Pierre TORRIS - news: :Runs %System%w32tm.exe as a hidden process and will not be visible
from Task Manager.
Tiens, il existerait la possibilité pour un processus de se cacher ? Y a-t-il
un moyen de contrer ça ?
Lionel RICHET a écrit dans ce message
<news:dsfk5g$ku1$ :
Bonjour,Merci de ta réponse, mais je constate ton caractère sarcastique !
Je doute qu'avec toutes mes réponses données dans ce forum, on puisse
un instant considérer cela... Pour la vôtre, relire (voir les
guillemets, les smileys, etc.) :-)Monsieur se sent-il véxé par ma phrase "...si pro il y a parmis vous !"
???
Et pourquoi en serait-ce le cas je vous prie (voir la suite SVP) ?
C'est juste "agaçant à la longue". Dommage, ça tombe sur vous. :-)
Cela dit, vous êtes "culotté", je vous ai répondu il me semble...Ca ne sert à rien de tout prendre au pied de la lettre, et ou de se
sentir
concerné !
Mais je n'ai fait que répondre à vos propres propos...
En ce sens, je pourrais très bien vous retourner les dires. :-)Au cas où tu ne serais pas au courant, vous n'etes pas TOUS des pros !
Je ne sais pas (lool) et cela ne me concerne pas. Ici, c'est un forum
publique et tout le monde a le droit de répondre. On ne fait pas de
discrimination, ce serait un peu "abuser" de la bonne volonté des
différents intervenants. :-)J'en ai déjà fait les frais en demandant un peu d'aide pour plusieurs
choses
diverses, et résultat, on ne m'a répondu souvent que par des
suppositions,
où alors j'ai reçu pas mal de "réponses-débat" car une ou 2 personnes me
répondais dans le vague et s'acartaient de ma question principale et où
d'autre ont débattus sur leurs dires !
Déjà dit, mais je récidive : il faut considérer que les intervenants
sont à dix milles lieux de vos soucis. VOUS (en général) avez un
problème, EUX (moi itou) non ! Et oui, tout va bien pour nous... Et
dans le meilleur des mondes... Donc, la meilleure des réponses ne
pourra s'obtenir qu'avec la meilleure des questions... (voir plus bas)
:-)Ceci dit, à coté de ça, je ne dis pas qu'il n'y à pas de pros, mais je
voudrait juste que seulement les pros me répondent, seulement ceux qui
peuvent vraiment m'aider dans mes questions !
Ceux qui vous répondent ont, en principe, tous le désir de vous aider.
Quant aux termes "PRO", je voulais simplement dire qu'il n'y a ICI
personne qui est employé (payé) pour répondre. Donc le terme
"professionnel" se peut s'adresser à un boulot qui n'existe pas ! :-)
Par ailleurs, pour savoir lire et comprendre une réponse de "PRO", il
faut être "PRO" soi-même ! N'est-il pas ! ;-)Donc, pour le "parmis vous", c'est tout simplement que j'aimerais
n'avoir de
réponses QUE de vous !
Ha oui, moi ? ... Ben... Heu... je vous réponds non ! loooooooolDésolé que tu l'ai mal prit !!!
Aucun problème. Généralement, je ne réponds jamais lorsque je vois de
tels propos. Voyez dans un autre post d'aujourd'hui, il est même écrit
"NIVEAU EXPERT"... pour vous dire ! :-)Maintenant, concernant ton aide, tu m'excuseras, mais j'y comprend pas
grand
chose !
En dehors de faire un scan en mode sans échec, ca, OK !
Vous y voilà. "Vous" demandez des conseils "de PRO", de "niveau
EXPERT", j'en passe et des meilleurs, mais il n'est jamais indiqué
qu'il faille prendre des gants pour répondre. Encore que, sachez bien
que j'ai fortement l'habitude de répondre en considérant que tout le
monde pourra lire, c'est à dire en m'efforçant, autant que faire ce
peut, de rendre l'information accessible au plus grand nombre...
Par ailleurs, voilà bien un cas typique de réponse (la vôtre) qui ne
peut pas aboutir à une réponse claire : comment voulez-vous que l'on
sache ce que veut dire "mais j'y comprend pas grand chose !" alors que
vous avez commencé votre premier message par "malgrés mes connaissances
en informatique !" A demande incertaine, réponse incertaine... :-)
[HS] Nous avons déjà tenté de mettre en batterie des "boules de
cristal" à "têtes chercheuses", certaines polarisées me semble-t-il de
mémoire, mais les essais n'ont pas aboutis... :-)
Et imaginez le contraire : qu'on vous prenne par la main en disant,
faut faire bien comme ceci, comme cela, vous n'auriez plus qu'à
répondre qu'il ne faut pas vous prendre pour un "neuneu" non plus.
Voyez-vous, dans un cas comme dans l'autre, cela peut se retourner
contre un intervenant qui n'a voulu qu'aider ! "Réflexion nez"
là-dessus. ;-)Pour le reste, peux-tu être un peu plus explicite, à moins que tu le
prennes
aussi mal ?!
Encore une fois, je ne prends rien mal. Je "m'extériorise" (sisi ©) en
ce jour de février 2006 afin de laisser paraître "mon sentiment" face à
une recrudescence de termes employés dans certaines questions. C'est
dit, c'est tombé sur vous (houps), c'est bon. Merci. :-)
Pour le reste, je ne peux pas être plus explicite que ma précédente
réponse. Certes, il y a un peu d'anglais, mais toutes les données
techniques y sont. Vous avez d'une part (et entre autres) les noms des
fichiers incriminés, dont notamment les 2 fichiers que vous avez cités
:
"drct16.dll" et "vdmt16.sys"
==> car vos 2 problèmes n'en sont qu'un seul,
et d'autre part, toutes les clés du Registre à nettoyer.
Bien entendu, le texte explique comment l'attaque s'installe. Dans
votre cas, il faut désinstaller ! Il convient donc de supprimer les
fichiers et d'intervenir dans le Registre afin de le nettoyer. Cette
dernière man½uvre, s'il elle est devenue très courante par beaucoup,
s'adresse quand même à des utilisateurs, disons... consciencieux (pour
ne dire confirmés). Par ailleurs, rien ne servira de nettoyer si la
machine n'est pas correctement protégée...
Vous avez écrit "malgrés mes connaissances en informatique", donc je ne
vous fais pas l'affront de vous dire comment on ouvre le Registre et
comment on le nettoie attentivement. Cela dit, si vous ne comprenez pas
la réponse, je vous suggère de vous faire aider (sur place), car ici,
il ne s'agit pas de modifier une variable sans "grand intérêt" mais bel
et bien de supprimer différentes clés en des points stratégiques.Merci quand meme pour ton aide !
Merci à vous. C'était une aide volontaire, sincère, et très précise.
Par ailleurs, veuillez excuser cet élan de littérature du jour. looool
--
Bien à vous. Pierre TORRIS
E-mail : - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]
Lionel RICHET <richet.lionel@neuf.fr> a écrit dans ce message
<news:dsfk5g$ku1$1@apollon.grec.isp.9tel.net> :
Bonjour,
Merci de ta réponse, mais je constate ton caractère sarcastique !
Je doute qu'avec toutes mes réponses données dans ce forum, on puisse
un instant considérer cela... Pour la vôtre, relire (voir les
guillemets, les smileys, etc.) :-)
Monsieur se sent-il véxé par ma phrase "...si pro il y a parmis vous !"
???
Et pourquoi en serait-ce le cas je vous prie (voir la suite SVP) ?
C'est juste "agaçant à la longue". Dommage, ça tombe sur vous. :-)
Cela dit, vous êtes "culotté", je vous ai répondu il me semble...
Ca ne sert à rien de tout prendre au pied de la lettre, et ou de se
sentir
concerné !
Mais je n'ai fait que répondre à vos propres propos...
En ce sens, je pourrais très bien vous retourner les dires. :-)
Au cas où tu ne serais pas au courant, vous n'etes pas TOUS des pros !
Je ne sais pas (lool) et cela ne me concerne pas. Ici, c'est un forum
publique et tout le monde a le droit de répondre. On ne fait pas de
discrimination, ce serait un peu "abuser" de la bonne volonté des
différents intervenants. :-)
J'en ai déjà fait les frais en demandant un peu d'aide pour plusieurs
choses
diverses, et résultat, on ne m'a répondu souvent que par des
suppositions,
où alors j'ai reçu pas mal de "réponses-débat" car une ou 2 personnes me
répondais dans le vague et s'acartaient de ma question principale et où
d'autre ont débattus sur leurs dires !
Déjà dit, mais je récidive : il faut considérer que les intervenants
sont à dix milles lieux de vos soucis. VOUS (en général) avez un
problème, EUX (moi itou) non ! Et oui, tout va bien pour nous... Et
dans le meilleur des mondes... Donc, la meilleure des réponses ne
pourra s'obtenir qu'avec la meilleure des questions... (voir plus bas)
:-)
Ceci dit, à coté de ça, je ne dis pas qu'il n'y à pas de pros, mais je
voudrait juste que seulement les pros me répondent, seulement ceux qui
peuvent vraiment m'aider dans mes questions !
Ceux qui vous répondent ont, en principe, tous le désir de vous aider.
Quant aux termes "PRO", je voulais simplement dire qu'il n'y a ICI
personne qui est employé (payé) pour répondre. Donc le terme
"professionnel" se peut s'adresser à un boulot qui n'existe pas ! :-)
Par ailleurs, pour savoir lire et comprendre une réponse de "PRO", il
faut être "PRO" soi-même ! N'est-il pas ! ;-)
Donc, pour le "parmis vous", c'est tout simplement que j'aimerais
n'avoir de
réponses QUE de vous !
Ha oui, moi ? ... Ben... Heu... je vous réponds non ! looooooool
Désolé que tu l'ai mal prit !!!
Aucun problème. Généralement, je ne réponds jamais lorsque je vois de
tels propos. Voyez dans un autre post d'aujourd'hui, il est même écrit
"NIVEAU EXPERT"... pour vous dire ! :-)
Maintenant, concernant ton aide, tu m'excuseras, mais j'y comprend pas
grand
chose !
En dehors de faire un scan en mode sans échec, ca, OK !
Vous y voilà. "Vous" demandez des conseils "de PRO", de "niveau
EXPERT", j'en passe et des meilleurs, mais il n'est jamais indiqué
qu'il faille prendre des gants pour répondre. Encore que, sachez bien
que j'ai fortement l'habitude de répondre en considérant que tout le
monde pourra lire, c'est à dire en m'efforçant, autant que faire ce
peut, de rendre l'information accessible au plus grand nombre...
Par ailleurs, voilà bien un cas typique de réponse (la vôtre) qui ne
peut pas aboutir à une réponse claire : comment voulez-vous que l'on
sache ce que veut dire "mais j'y comprend pas grand chose !" alors que
vous avez commencé votre premier message par "malgrés mes connaissances
en informatique !" A demande incertaine, réponse incertaine... :-)
[HS] Nous avons déjà tenté de mettre en batterie des "boules de
cristal" à "têtes chercheuses", certaines polarisées me semble-t-il de
mémoire, mais les essais n'ont pas aboutis... :-)
Et imaginez le contraire : qu'on vous prenne par la main en disant,
faut faire bien comme ceci, comme cela, vous n'auriez plus qu'à
répondre qu'il ne faut pas vous prendre pour un "neuneu" non plus.
Voyez-vous, dans un cas comme dans l'autre, cela peut se retourner
contre un intervenant qui n'a voulu qu'aider ! "Réflexion nez"
là-dessus. ;-)
Pour le reste, peux-tu être un peu plus explicite, à moins que tu le
prennes
aussi mal ?!
Encore une fois, je ne prends rien mal. Je "m'extériorise" (sisi ©) en
ce jour de février 2006 afin de laisser paraître "mon sentiment" face à
une recrudescence de termes employés dans certaines questions. C'est
dit, c'est tombé sur vous (houps), c'est bon. Merci. :-)
Pour le reste, je ne peux pas être plus explicite que ma précédente
réponse. Certes, il y a un peu d'anglais, mais toutes les données
techniques y sont. Vous avez d'une part (et entre autres) les noms des
fichiers incriminés, dont notamment les 2 fichiers que vous avez cités
:
"drct16.dll" et "vdmt16.sys"
==> car vos 2 problèmes n'en sont qu'un seul,
et d'autre part, toutes les clés du Registre à nettoyer.
Bien entendu, le texte explique comment l'attaque s'installe. Dans
votre cas, il faut désinstaller ! Il convient donc de supprimer les
fichiers et d'intervenir dans le Registre afin de le nettoyer. Cette
dernière man½uvre, s'il elle est devenue très courante par beaucoup,
s'adresse quand même à des utilisateurs, disons... consciencieux (pour
ne dire confirmés). Par ailleurs, rien ne servira de nettoyer si la
machine n'est pas correctement protégée...
Vous avez écrit "malgrés mes connaissances en informatique", donc je ne
vous fais pas l'affront de vous dire comment on ouvre le Registre et
comment on le nettoie attentivement. Cela dit, si vous ne comprenez pas
la réponse, je vous suggère de vous faire aider (sur place), car ici,
il ne s'agit pas de modifier une variable sans "grand intérêt" mais bel
et bien de supprimer différentes clés en des points stratégiques.
Merci quand meme pour ton aide !
Merci à vous. C'était une aide volontaire, sincère, et très précise.
Par ailleurs, veuillez excuser cet élan de littérature du jour. looool
--
Bien à vous. Pierre TORRIS
E-mail : contact@ptorris.com - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]
Lionel RICHET a écrit dans ce message
<news:dsfk5g$ku1$ :
Bonjour,Merci de ta réponse, mais je constate ton caractère sarcastique !
Je doute qu'avec toutes mes réponses données dans ce forum, on puisse
un instant considérer cela... Pour la vôtre, relire (voir les
guillemets, les smileys, etc.) :-)Monsieur se sent-il véxé par ma phrase "...si pro il y a parmis vous !"
???
Et pourquoi en serait-ce le cas je vous prie (voir la suite SVP) ?
C'est juste "agaçant à la longue". Dommage, ça tombe sur vous. :-)
Cela dit, vous êtes "culotté", je vous ai répondu il me semble...Ca ne sert à rien de tout prendre au pied de la lettre, et ou de se
sentir
concerné !
Mais je n'ai fait que répondre à vos propres propos...
En ce sens, je pourrais très bien vous retourner les dires. :-)Au cas où tu ne serais pas au courant, vous n'etes pas TOUS des pros !
Je ne sais pas (lool) et cela ne me concerne pas. Ici, c'est un forum
publique et tout le monde a le droit de répondre. On ne fait pas de
discrimination, ce serait un peu "abuser" de la bonne volonté des
différents intervenants. :-)J'en ai déjà fait les frais en demandant un peu d'aide pour plusieurs
choses
diverses, et résultat, on ne m'a répondu souvent que par des
suppositions,
où alors j'ai reçu pas mal de "réponses-débat" car une ou 2 personnes me
répondais dans le vague et s'acartaient de ma question principale et où
d'autre ont débattus sur leurs dires !
Déjà dit, mais je récidive : il faut considérer que les intervenants
sont à dix milles lieux de vos soucis. VOUS (en général) avez un
problème, EUX (moi itou) non ! Et oui, tout va bien pour nous... Et
dans le meilleur des mondes... Donc, la meilleure des réponses ne
pourra s'obtenir qu'avec la meilleure des questions... (voir plus bas)
:-)Ceci dit, à coté de ça, je ne dis pas qu'il n'y à pas de pros, mais je
voudrait juste que seulement les pros me répondent, seulement ceux qui
peuvent vraiment m'aider dans mes questions !
Ceux qui vous répondent ont, en principe, tous le désir de vous aider.
Quant aux termes "PRO", je voulais simplement dire qu'il n'y a ICI
personne qui est employé (payé) pour répondre. Donc le terme
"professionnel" se peut s'adresser à un boulot qui n'existe pas ! :-)
Par ailleurs, pour savoir lire et comprendre une réponse de "PRO", il
faut être "PRO" soi-même ! N'est-il pas ! ;-)Donc, pour le "parmis vous", c'est tout simplement que j'aimerais
n'avoir de
réponses QUE de vous !
Ha oui, moi ? ... Ben... Heu... je vous réponds non ! loooooooolDésolé que tu l'ai mal prit !!!
Aucun problème. Généralement, je ne réponds jamais lorsque je vois de
tels propos. Voyez dans un autre post d'aujourd'hui, il est même écrit
"NIVEAU EXPERT"... pour vous dire ! :-)Maintenant, concernant ton aide, tu m'excuseras, mais j'y comprend pas
grand
chose !
En dehors de faire un scan en mode sans échec, ca, OK !
Vous y voilà. "Vous" demandez des conseils "de PRO", de "niveau
EXPERT", j'en passe et des meilleurs, mais il n'est jamais indiqué
qu'il faille prendre des gants pour répondre. Encore que, sachez bien
que j'ai fortement l'habitude de répondre en considérant que tout le
monde pourra lire, c'est à dire en m'efforçant, autant que faire ce
peut, de rendre l'information accessible au plus grand nombre...
Par ailleurs, voilà bien un cas typique de réponse (la vôtre) qui ne
peut pas aboutir à une réponse claire : comment voulez-vous que l'on
sache ce que veut dire "mais j'y comprend pas grand chose !" alors que
vous avez commencé votre premier message par "malgrés mes connaissances
en informatique !" A demande incertaine, réponse incertaine... :-)
[HS] Nous avons déjà tenté de mettre en batterie des "boules de
cristal" à "têtes chercheuses", certaines polarisées me semble-t-il de
mémoire, mais les essais n'ont pas aboutis... :-)
Et imaginez le contraire : qu'on vous prenne par la main en disant,
faut faire bien comme ceci, comme cela, vous n'auriez plus qu'à
répondre qu'il ne faut pas vous prendre pour un "neuneu" non plus.
Voyez-vous, dans un cas comme dans l'autre, cela peut se retourner
contre un intervenant qui n'a voulu qu'aider ! "Réflexion nez"
là-dessus. ;-)Pour le reste, peux-tu être un peu plus explicite, à moins que tu le
prennes
aussi mal ?!
Encore une fois, je ne prends rien mal. Je "m'extériorise" (sisi ©) en
ce jour de février 2006 afin de laisser paraître "mon sentiment" face à
une recrudescence de termes employés dans certaines questions. C'est
dit, c'est tombé sur vous (houps), c'est bon. Merci. :-)
Pour le reste, je ne peux pas être plus explicite que ma précédente
réponse. Certes, il y a un peu d'anglais, mais toutes les données
techniques y sont. Vous avez d'une part (et entre autres) les noms des
fichiers incriminés, dont notamment les 2 fichiers que vous avez cités
:
"drct16.dll" et "vdmt16.sys"
==> car vos 2 problèmes n'en sont qu'un seul,
et d'autre part, toutes les clés du Registre à nettoyer.
Bien entendu, le texte explique comment l'attaque s'installe. Dans
votre cas, il faut désinstaller ! Il convient donc de supprimer les
fichiers et d'intervenir dans le Registre afin de le nettoyer. Cette
dernière man½uvre, s'il elle est devenue très courante par beaucoup,
s'adresse quand même à des utilisateurs, disons... consciencieux (pour
ne dire confirmés). Par ailleurs, rien ne servira de nettoyer si la
machine n'est pas correctement protégée...
Vous avez écrit "malgrés mes connaissances en informatique", donc je ne
vous fais pas l'affront de vous dire comment on ouvre le Registre et
comment on le nettoie attentivement. Cela dit, si vous ne comprenez pas
la réponse, je vous suggère de vous faire aider (sur place), car ici,
il ne s'agit pas de modifier une variable sans "grand intérêt" mais bel
et bien de supprimer différentes clés en des points stratégiques.Merci quand meme pour ton aide !
Merci à vous. C'était une aide volontaire, sincère, et très précise.
Par ailleurs, veuillez excuser cet élan de littérature du jour. looool
--
Bien à vous. Pierre TORRIS
E-mail : - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]
Ça ! C'est une réponse de "PRO"... comme j'aimerais en proposer !
Ça ! C'est une réponse de "PRO"... comme j'aimerais en proposer !
Ça ! C'est une réponse de "PRO"... comme j'aimerais en proposer !