lemarin et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Hijack

Prévenir les modérateurs en cas d'abus 
qui trop embrasse mal
  1. homepage
scanner273
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2004 à 00:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Quelqu'un peut-il me donner son avis sur ceci :
 
 Logfile of HijackThis v1.98.1
 Scan saved at 21:50:38, on 08/08/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 D:\KYE\Genius Wireless Optical Mouse\gnetmous.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 C:\PROGRA~1\NORTON~2\SPEEDD~1\​nopdb.exe
 C:\WINDOWS\System32\svchost.ex​e
 D:\Logitech\iTouch\iTouch.exe
 C:\WINDOWS\Mixer.exe
 D:\QuickTime\qttask.exe
 D:\Winamp\winampa.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 D:\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\IDETOOL\IDETOOL.EXE
 D:\eMule\emule.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\sam\LOCALS~1\Temp\​Rar$EX00.663\HijackThis.exe
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wethere.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\System32\BhoECart.d​ll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [Gnetmous] D:\KYE\Genius Wireless Optical Mouse\gnetmous.exe
 O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
 O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.ex​e
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [LDM] D:\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\RunOnce: [gi746947471] "C:\DOCUME~1\sam\LOCALS~1\Temp​\1JU76C7G\directxperience_100\​Resume.exe" "D:\Install\Winamp5\directxper​ience_100.exe" /resume:"C:\DOCUME~1\sam\LOCAL​S~1\Temp\1JU76C7G" "Please insert a first setup disk or map network drive with file D:\Install\Winamp5\directxperi​ence_100.exe" "DirectXperience"
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
 O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{48FD8755-3375-431F-B6DA-F​8DE154C63A6}: NameServer = 192.168.1.1,0.0.0.0
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{48FD8755-3375-431F-B6DA-F​8DE154C63A6}: NameServer = 192.168.1.1,0.0.0.0
 

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 09/08/2004 à 00:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scanner :
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wethere.com
 
 Fix cette ligne tous programmes fermés, si bien entendu, cette page s'est imposée d'elle même.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/08/2004 à 23:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

acrobaze a écrit :

Si l'appel n'a pas lieu de:
 -msconfig
 -regedit
 -si c'est invisible avec HijackThis
 
 il ne reste plus que :
 Démarrer->exécuter->taper  sysedit
 et voir, sans rien modifier, si p2esocks-1012.dll  est cité.
 Mais ça m'étonnerait. Il y aurait une ligne F dans le rapport HijackThis.



 
 J'ai regardé mais je n'ai trouvé cité nulle part p2esocks-1012.dll ....
 Suis-je un cas désespéré ?!

Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 12/08/2004 à 00:57:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est etrange quand même


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Ego Eimi
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/08/2004 à 09:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

kory293 a écrit :

J'ai regardé mais je n'ai trouvé cité nulle part p2esocks-1012.dll ....
 Suis-je un cas désespéré ?!



 
 Je crois que tu la loupes dans regedit.


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
Much to learn you still have
kory293
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/08/2004 à 16:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

acrobaze a écrit :

Je crois que tu la loupes dans regedit.



 Oups, désolé j'avais juste fais une petite erreur : lorsque j'étais dans regedit je tapais p2esocks-1012.dll au lieu de p2esocks_1012.dll, donc je ne trouvais rien. J'ai en effet trouvé quelque chose dans regedit : HKEY_USERS\S-1-5-21-329068152-​113007714-1343024091-1005\Soft​ware\Microsoft\Search Assistant\ACMru\5603
 Voila, cela vous suffit-il ?
 Je vous prie d'excuser mon geste maladroit  :jap:  qui fait retarder nos recherches.

Ego Eimi
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/08/2004 à 16:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 C'est très complexe, la base de registre. Il faut être sûr de ce que l'on fait.
 Est-ce que dans le panneau de droite, il y a une ligne où apparaît clairement le nom p2esocks_1012.dll ?


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
rapport hijack this, clean ou pas? hijack
quelqu'un peut il analyser mon rapport hijack rapport hijack
Plus de sujets relatifs à : Hijack

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan downloader Realtens.B 5
Résultat RAV Antivirus 17
beta test norton antivirus v2005 par lekillerderpg 8
ad-adware et spyboat 9
Arrêt intempestif dès le démarrage de Windows 2