Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Hijack

Prévenir les modérateurs en cas d'abus 
kory293
Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/08/2004 à 22:22:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:  Bonjour à tous,
 Est-ce que quelqu'un pourrait analyser mon HijackThis svp ?
 Merci d'avance.
 
 Logfile of HijackThis v1.97.7
 Scan saved at 23:22:38, on 06/08/2004
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 E:\ANTIVIRUS\AVWUPSRV.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Visual Networks\Assistant Connexion Tiscali IPI 5.5 \France\IPMon32.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 E:\ANTIVIRUS\AVGNT.EXE
 E:\truc téléchargé\Pour msn\MsgPlus 3\MsgPlus.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 E:\ANTIVIRUS\AVGUARD.EXE
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 E:\truc téléchargé\Hijack This\HijackThis.exe
 
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - E:\truc téléchargé\Anti-spy\Spy-Bot\Sp​ybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\Program Files\Visual Networks\Assistant Connexion Tiscali IPI 5.5 \France\IPMon32.exe"
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVGCtrl] "E:\ANTIVIRUS\AVGNT.EXE" /min
 O4 - HKLM\..\Run: [MessengerPlus3] "E:\truc téléchargé\Pour msn\MsgPlus 3\MsgPlus.exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "E:\truc téléchargé\Pour msn\MsgPlus 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.​html
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: Real.com (HKLM)
 O9 - Extra button: Messenger (HKLM)
 O9 - Extra 'Tools' menuitem: Messenger (HKLM)
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.libe​rtysurf.fr
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
 O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB​2EAEFE8} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {0E4796D6-A990-4372-9069-72FBD​B4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} (Shockwave ActiveX Control) - http://download.macromedia.com [...] tor/sw.cab
 O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99​215851D} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {27527D31-447B-11D5-A46E-00010​23B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/ [...] anager.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/Cult.cab
 O16 - DPF: {33564D57-0000-0010-8000-00AA0​0389B71} - http://download.microsoft.com/ [...] mv9VCM.CAB
 O16 - DPF: {5CA8D349-C6E7-11D4-8166-00902​7DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava [...] /mDKid.cab
 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4​A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.co [...] launch.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload.macromedia.c [...] wflash.cab
 O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634C​EDBDBD1} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C​99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
 

Ego Eimi
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/08/2004 à 22:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB​2EAEFE8} - http://akamai.downloadv3.com/b [...] _FR_XP.cab  
 O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99​215851D} - http://akamai.downloadv3.com/b [...] _FR_XP.cab  
 O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634C​EDBDBD1} - http://akamai.downloadv3.com/b [...] _FR_XP.cab  
 
 Lance HThis, coche ces lignes et clique "Fix checked".
 
 Mais ce n'était pas monstrueux.
 
 Tu avais un pb?


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/08/2004 à 22:36:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben j'avais une fenêtre "run dll" qui s'ouvrait au démarrage m'indiquant que le fichier "p2esocks-1012.dll" était manquant...voilà c'est tout !!
 merci pour ton aide

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 06/08/2004 à 22:47:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dasn ce cas, là, un hijackthis n'était pas nécessaire...
 
 Démarrer > executer > tapes "msconfig" puis dans l'onglet "démarrage", décoche ce qui à un rapport avec ce processus ( run dll)


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/08/2004 à 22:54:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c bon si je décoche "rundll 32" ?

DisneyFan !
  1. homepage
tbsoft
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/08/2004 à 22:56:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kory293 a écrit :

c bon si je décoche "rundll 32" ?



 
 Euh je conseille pas. lol
 
 De plus, personnellement j'utilise CodeStuff Starter à la place de MSConfig, c'est génial !
 
 T.B.

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 06/08/2004 à 22:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as plusieurs lignes qui font référence à run dll ?


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/08/2004 à 22:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non une seul...

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 06/08/2004 à 23:02:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ou alors, faisant référence à p2esocks ?
 
 CodeStuff Starter est pas mal, en effet.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/08/2004 à 23:05:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non rien comme dll que celle la... que faire ?

Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/08/2004 à 23:06:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vous croyez que je pourrais avoir meileur résultat avec CodeStuff Starter ?

DisneyFan !
  1. homepage
tbsoft
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/08/2004 à 23:09:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CodeStuff Starter permet de voir les lancements de MSConfig mais aussi du registre Windows dans son ensemble.
 
 T.B.

qui trop embrasse mal
  1. homepage
scanner273
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2004 à 23:12:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Acrobaze, toi qui à l'air de maitriser parfaitement HijackThis, pourrais-tu me dire où je peux trouver un mode d'emploi détaillé. Merci d'avance.

nyaulactan
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2004 à 01:10:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

scanner273 a écrit :

Acrobaze, toi qui à l'air de maitriser parfaitement HijackThis, pourrais-tu me dire où je peux trouver un mode d'emploi détaillé. Merci d'avance.



 
 [:atchoum]  
 ca me tenterait bien de comprendre comment savoir les lignes à "fixer"

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 07/08/2004 à 02:26:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il ne vaut mieux pas fixer soit même, je vous recommande de poster sur le forum, vos log Hijackthis.
 
 Vous risqueriez de planter votre connection.
 
 Comme l'a expliqué Acrobaze, 2 topics dessous :
 
 



Il y a très peu de doc sur l'utilisation d'HijackThis. Par exemple ceci :  
 http://hjt.wizardsofwebsites.com/  
 
 C'est principalement par l'observation d'abord, puis l'expérience que l'on apprend à l'utiliser.



---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Ego Eimi
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/08/2004 à 10:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kory293 a écrit :

ben j'avais une fenêtre "run dll" qui s'ouvrait au démarrage m'indiquant que le fichier "p2esocks-1012.dll" était manquant...voilà c'est tout !!
 merci pour ton aide



 
 Tu l'as tjrs cette fenêtre?


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
Qui ne tente rien n'a rien!
maxdu35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/08/2004 à 10:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt! Je souhaiterai moi aussi que quelqu'un analyse mon Hijack, depuis 2 jour je trouve que mon ordinateur est très lent au demarrage pourtant il me reste de la memoire vive de dispo et plus de 3 Go de libre. Voici mon Hijack:
 
 Logfile of HijackThis v1.98.0
 Scan saved at 11:03:34, on 07/08/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\HiJackThis_Last.exe
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.voila.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: READMEACID - {87D645ED-12B7-852D-F104-B7084​7A71F1E} - C:\PROGRA~1\save64\NEWHOLE.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\fr\msn​tb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\fr\msn​tb.dll
 O3 - Toolbar: HtmLessSite - {C2C1A25C-E90F-B10F-FD33-33794​6AFF6D3} - C:\PROGRA~1\save64\NEWHOLE.dll
 O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/Insta [...] /npwwg.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://imgfarm.com/images/noca [...] .0.0.8.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {4BA12BBE-A1CD-4E13-85E4-A05E3​FF6F658} (Pygmy Productions - Installer of Bluedot Game Object) - http://www.bluedotproject.com/BlueInstaller.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/07 [...] 601_fr.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} (AxHtChat Class) - http://images.goa.com/v3/Insta [...] axchat.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9F512F7F-6500-4BD4-B3CA-E​45EA5DA8C9A}: NameServer = 62.4.16.70 62.4.17.69
 


---------------
:D[:maxdu35] [<---Maxdu35--->] [:maxdu35]:D --------------- ERROR System!! [:maxdu35:1] Pas de panique, il y a toujours une solution...
Ego Eimi
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/08/2004 à 10:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O2 - BHO: READMEACID - {87D645ED-12B7-852D-F104-B7084​7A71F1E} - C:\PROGRA~1\save64\NEWHOLE.dll  
 O3 - Toolbar: HtmLessSite - {C2C1A25C-E90F-B10F-FD33-33794​6AFF6D3} - C:\PROGRA~1\save64\NEWHOLE.dll  
 O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe  
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://imgfarm.com/images/noca [...] .0.0.8.cab  
 
 
 Ferme tous les programmes, y compris internet explorer.
 Lance HijackThis. Coche ces lignes et clique "Fix".
 
 Puis supprime le dossier:
 C:\PROGRAM FILES\save64
 
 Quant à mslaugh.exe, j'espère que tu ne l'as plus, c'est le virus Blaster.
 
 -------------------------
 
 Ce n'est pas bien grave. Utilise AdAware pour nettoyer plus en profondeur, et éventuellement, fais une analyse antivirus en ligne.
 
 


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
Qui ne tente rien n'a rien!
maxdu35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/08/2004 à 10:43:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon, il n'y avait aucun fichier mslaugh


---------------
:D[:maxdu35] [<---Maxdu35--->] [:maxdu35]:D --------------- ERROR System!! [:maxdu35:1] Pas de panique, il y a toujours une solution...
qui trop embrasse mal
  1. homepage
scanner273
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2004 à 11:12:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que penser de ceci :
 
 Logfile of HijackThis v1.98.0
 Scan saved at 12:03:56, on 07/08/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\WINDOWS\System32\inetsrv\in​etinfo.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\PROGRA~1\NORTON~2\SPEEDD~1\​nopdb.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Anvshell.exe
 C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
 C:\PROGRA~1\DAP\DAP.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
 D:\office xp\Office\Files\Program Files\Microsoft Office\Office10\MSOFFICE.EXE
 C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 D:\Downloads\HijackThis.exe
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.fr/webmail/login.asp?mod=y
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5​238A565} - (no file)
 F0 - system.ini: Shell=
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [LiveNote] livenote.exe

Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/08/2004 à 22:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Tu l'as tjrs cette fenêtre?



 
 oui Acrobaze, j'ai encore cette fenêtre et je ne sais toujours pas comment m'en débarasser...  :cry:  :cry:  
 Quelqu'un a une solution ??  :??:

DisneyFan !
  1. homepage
tbsoft
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/08/2004 à 23:26:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kory293 a écrit :



Tu l'as tjrs cette fenêtre?



 
 oui Acrobaze, j'ai encore cette fenêtre et je ne sais toujours pas comment m'en débarasser...  :cry:  :cry:  
 Quelqu'un a une solution ??  :??:



 
 J'ai trouvé quelque chose qui peut t'intéresser à l'adresse http://forum.touslesdrivers.co [...] amp;v_pr=1. J'espère que tu pourras résoudre ton problème.

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 08/08/2004 à 00:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour scanner :
 
 R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5​238A565} - (no file)
 
 Fixe ceci.
 
 Et dis moi si tu vois ce que c'est :  
 
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/  


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
qui trop embrasse mal
  1. homepage
scanner273
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/08/2004 à 00:23:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 cette ligne correspond à l'adresse de ma passerelle par défaut.Je suis connecté en WI-FI sur un modem-routeur sagem f@st1400.
 
 Merci :hello:

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 08/08/2004 à 00:24:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok. :) :hello:


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Mets la ouache fa
  1. homepage
brezhoneg
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/08/2004 à 07:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  
 Est ce qu'il y à des lignes à fixer?
 Merci d'avance.
 Kenavo
 
 
 Logfile of HijackThis v1.97.7
 Scan saved at 08:42:16, on 08/08/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\F-Secure Internet Security\backweb\4476822\Progr​am\ServiceWrapper-4476822.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.e​xe
 C:\Program Files\F-Secure Internet Security\backweb\4476822\progr​am\fsbwsys.exe
 C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
 C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
 C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\F-Secure Internet Security\backweb\4476822\Progr​am\BackWeb-4476822.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
 C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
 C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\Dit.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 C:\WINDOWS\SOINTGR.EXE
 C:\WINDOWS\DitExp.exe
 C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
 C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 C:\PROGRA~1\IncrediMail\bin\IM​App.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Documents and Settings\david et marie\Bureau\HijackThis.exe
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD​72AB27F} - (no file)
 N3 - Netscape 7: user_pref("browser.startup.hom​epage", "http://www.google.fr" ); (C:\Documents and Settings\david et marie\Application Data\Mozilla\Profiles\default\​j69qcayd.slt\prefs.js)
 N3 - Netscape 7: user_pref("browser.search.defa​ultengine", "engine://C%3A%5CProgram%20Fil​es%5Cmozilla.org%5CMozilla%5Cs​earchplugins%5CNetscapeSearch.​src" ); (C:\Documents and Settings\david et marie\Application Data\Mozilla\Profiles\default\​j69qcayd.slt\prefs.js)
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-00000​0000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb06.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
 O4 - HKLM\..\Run: [win update] wupfyny.exe
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
 O4 - HKLM\..\RunServices: [win update] wupfyny.exe
 O4 - HKCU\..\Run: [win update] wupfyny.exe
 O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp​.exe" -turbo
 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\IncrediMail\bin\In​cMail.exe /c
 O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\re​sources\WebMenuImg.htm
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoTrace Express\NTXcontext.htm
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.​html
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
 O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
 O9 - Extra button: NeoTrace It! (HKCU)
 O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.d​ll
 O12 - Plugin for ôå: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://download.macromedia.com [...] sh5r42.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - http://us.dl1.yimg.com/downloa [...] _1_6_0.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B4804D7A-4F01-4DE7-A020-F​29B9512A09B}: NameServer = 212.27.32.5 213.228.0.168
 

Jan ULLRICH est mon idole
arimokx
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2004 à 07:51:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD​72AB27F} - (no file)  
 O4 - HKLM\..\Run: [win update] wupfyny.exe  
 O4 - HKLM\..\RunServices: [win update] wupfyny.exe
 O4 - HKCU\..\Run: [win update] wupfyny.exe  
 
 Réouvre Hijackthis, recliques sur scan, coche ces lignes, ferme tous les programmes (y compris Internet Explorer) et fais Fix checked
 
 Affiches les fichiers cachés et protégés du système d’exploitation : Ouvre le poste de travail
 Outils/Options des dossiers
 Onglet affichage
 Au milieu il y a Fichiers et dossiers cachés  
 Coche Afficher les fichiers et dossiers cachés
 Un peu plus bas décoche ‘’masquer les fichier protégés du système d’exploitation’’ et répond oui.
 Fais appliquer


 Redémarre en mode sans échec comme indiqué ici http://service1.symantec.com/S [...] 5112131924   et supprime (si présent)
 
 wupfyny.exe  --> fichier par la recherche (démarrer/rechercher)
 
 Ensuite redémùarre et vas faire un scan en ligne sur rav : http://www.ravantivirus.com/scan
 PS : une fois sur rav cliques sur to continue without suscribing  
 Il va charger quelques trucs sur ton PC (ActiveX laisse le faire (ça peut durer assez longtemps  
 si tu n'as pas l'ADSL) puis quand c'est écrit Ready to scan coche autoclean puis clique sur scan  
 my PC et l'analyse va démarrer)
 Et colle le rapport ici
 

Mets la ouache fa
  1. homepage
brezhoneg
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/08/2004 à 09:34:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le résultat de rav :
 
 Scan started at 08/08/2004 09:50:27
 
 Scanning memory...
 Scanning boot sectors...
 Scanning files...
 C:\Documents and Settings\david et marie\Application Data\Mozilla\Profiles\default\​j69qcayd.slt\Cache\26A03483d01​->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
 
 Scanned
 ============================
  Objects: 61975
  Directories: 5178
  Archives: 7917
  Size(Kb): 249675
  Infected files: 1
 
 Found
 ============================
  Viruses found: 1
  Suspicious files: 0
  Disinfected files: 0
  Mail files: 463
 

Ego Eimi
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/08/2004 à 11:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kory293 a écrit :



Tu l'as tjrs cette fenêtre?



 
 oui Acrobaze, j'ai encore cette fenêtre et je ne sais toujours pas comment m'en débarasser...  :cry:  :cry:  
 Quelqu'un a une solution ??  :??:



 
 Démarrer->exécuter->taper  regedit
 
 Edition->rechercher->taper p2esocks-1012.dll
 
 Lancer la recherche. S'il trouve qq chose, appuyer sur F3 pour continuer la recherche.
 
 A-t-il trouvé une entrée?
 


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
Mets la ouache fa
  1. homepage
brezhoneg
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/08/2004 à 11:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

brezhoneg a écrit :

voici le résultat de rav :
 
 Scan started at 08/08/2004 09:50:27
 
 Scanning memory...
 Scanning boot sectors...
 Scanning files...
 C:\Documents and Settings\david et marie\Application Data\Mozilla\Profiles\default\​j69qcayd.slt\Cache\26A03483d01​->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
 
 Scanned
 ============================
  Objects: 61975
  Directories: 5178
  Archives: 7917
  Size(Kb): 249675
  Infected files: 1
 
 Found
 ============================
  Viruses found: 1
  Suspicious files: 0
  Disinfected files: 0
  Mail files: 463



 
 
 
 Comment je peux supprimer ce fichier infecté?
 Merci d'avance.

DisneyFan !
  1. homepage
tbsoft
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/08/2004 à 12:05:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

acrobaze a écrit :

Démarrer->exécuter->taper  regedit
 
 Edition->rechercher->taper p2esocks-1012.dll
 
 Lancer la recherche. S'il trouve qq chose, appuyer sur F3 pour continuer la recherche.
 
 A-t-il trouvé une entrée?



 
 Etes-vous allés voir l'adresse http://forum.touslesdrivers.co [...] amp;v_pr=1 ? Je pense qu'il y a peut-être la solution...
 
 T.B.

Ego Eimi
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/08/2004 à 12:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

TBSoft a écrit :

Etes-vous allés voir l'adresse http://forum.touslesdrivers.co [...] amp;v_pr=1 ? Je pense qu'il y a peut-être la solution...
 
 T.B.



 
 Oui, c'est pour ça que j'avais demandé un rapport HijackThis. Si l'appel avait lieu de:
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run
 
 il apparaîtrait dans le rapport.
 C'est le plus simple.
 
 Mais donc, il n'est pas là.


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
DisneyFan !
  1. homepage
tbsoft
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/08/2004 à 12:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

acrobaze a écrit :

Oui, c'est pour ça que j'avais demandé un rapport HijackThis. Si l'appel avait lieu de:
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run
 
 il apparaîtrait dans le rapport.
 C'est le plus simple.
 
 Mais donc, il n'est pas là.



 
 Ok.

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 08/08/2004 à 13:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

brezhoneg a écrit :

Comment je peux supprimer ce fichier infecté?
 Merci d'avance.



 
 Ça doit être les mails dans Mozilla ou les profils.
 
 Tu peux essayer de supprimer ce fichier : j69qcayd.slt (démarrer > rechercher)


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
nyaulactan
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/08/2004 à 14:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Labbaipierre a écrit :

Il ne vaut mieux pas fixer soit même, je vous recommande de poster sur le forum, vos log Hijackthis.



 dans le doute c évident oui que je risquerais pas la santé de mon ordi pour mes tentatives d'apprentissage de Hijack.
 Mais il faut bien démarrer un jour !

Mets la ouache fa
  1. homepage
brezhoneg
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/08/2004 à 15:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé pour le p'tit déviage mais j'ai réussi à le supprimer manuellement.
 Merci à ArIMoKX'Z (comtois rends toi nenni ma foi! [:arina06] ) et à labbaipierre pour les infos.
 Kenavo!

Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/08/2004 à 16:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Démarrer->exécuter->taper  regedit  
 
 Edition->rechercher->taper p2esocks-1012.dll  
 
 Lancer la recherche. S'il trouve qq chose, appuyer sur F3 pour continuer la recherche.  
 
 A-t-il trouvé une entrée?


 
 
 



Etes-vous allés voir l'adresse http://forum.touslesdrivers.co [...] 316&v_pr=1 ? Je pense qu'il y a peut-être la solution...  
 
 T.B.



 
 La seule ligne intéressante que je trouve par ces méthodes est :
 "RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
 Voilà, j'en suis là...

DisneyFan !
  1. homepage
tbsoft
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/08/2004 à 18:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



La seule ligne intéressante que je trouve par ces méthodes est :  
 "RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"  
 Voilà, j'en suis là...



 
 Désolé, mais là ça dépasse mes compétences. Personnellement je quitte la conversation. En cas de problème, envoyez-moi un message privé.
 
 T.B.

Ego Eimi
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/08/2004 à 19:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kory293 a écrit :



Démarrer->exécuter->taper  regedit  
 
 Edition->rechercher->taper p2esocks-1012.dll  
 
 Lancer la recherche. S'il trouve qq chose, appuyer sur F3 pour continuer la recherche.  
 
 A-t-il trouvé une entrée?


 
 
 



Etes-vous allés voir l'adresse http://forum.touslesdrivers.co [...] 316&v_pr=1 ? Je pense qu'il y a peut-être la solution...  
 
 T.B.



 
 La seule ligne intéressante que je trouve par ces méthodes est :
 "RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
 Voilà, j'en suis là...



 
 Si l'appel n'a pas lieu de:
 -msconfig
 -regedit
 -si c'est invisible avec HijackThis
 
 il ne reste plus que :
 Démarrer->exécuter->taper  sysedit
 et voir, sans rien modifier, si p2esocks-1012.dll  est cité.
 Mais ça m'étonnerait. Il y aurait une ligne F dans le rapport HijackThis.


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
qui trop embrasse mal
  1. homepage
scanner273
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2004 à 00:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelqu'un peut-il me donner son avis sur ceci :
 
 Logfile of HijackThis v1.98.1
 Scan saved at 21:50:38, on 08/08/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 D:\KYE\Genius Wireless Optical Mouse\gnetmous.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 C:\PROGRA~1\NORTON~2\SPEEDD~1\​nopdb.exe
 C:\WINDOWS\System32\svchost.ex​e
 D:\Logitech\iTouch\iTouch.exe
 C:\WINDOWS\Mixer.exe
 D:\QuickTime\qttask.exe
 D:\Winamp\winampa.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 D:\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\IDETOOL\IDETOOL.EXE
 D:\eMule\emule.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\sam\LOCALS~1\Temp\​Rar$EX00.663\HijackThis.exe
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wethere.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\System32\BhoECart.d​ll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [Gnetmous] D:\KYE\Genius Wireless Optical Mouse\gnetmous.exe
 O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
 O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.ex​e
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [LDM] D:\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\RunOnce: [gi746947471] "C:\DOCUME~1\sam\LOCALS~1\Temp​\1JU76C7G\directxperience_100\​Resume.exe" "D:\Install\Winamp5\directxper​ience_100.exe" /resume:"C:\DOCUME~1\sam\LOCAL​S~1\Temp\1JU76C7G" "Please insert a first setup disk or map network drive with file D:\Install\Winamp5\directxperi​ence_100.exe" "DirectXperience"
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
 O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{48FD8755-3375-431F-B6DA-F​8DE154C63A6}: NameServer = 192.168.1.1,0.0.0.0
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{48FD8755-3375-431F-B6DA-F​8DE154C63A6}: NameServer = 192.168.1.1,0.0.0.0
 

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
rapport hijack this, clean ou pas? hijack
quelqu'un peut il analyser mon rapport hijack rapport hijack
Plus de sujets relatifs à : Hijack

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan downloader Realtens.B 5
Résultat RAV Antivirus 17
beta test norton antivirus v2005 par lekillerderpg 8
ad-adware et spyboat 9
Arrêt intempestif dès le démarrage de Windows 2