Hijackthis

Le
zoltan
Bonjour,

Hijackthis me trouve ces deux linges et je ne sais pas ce que c'est
http://cjoint.com/?edsObPApWg
Qui peut m'éclairer ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jackr13
Le #19032361
Bonsoir,

zoltan wrote:
Bonjour,

Hijackthis me trouve ces deux linges et je ne sais pas ce que c'est...
http://cjoint.com/?edsObPApWg
Qui peut m'éclairer ?

Merci



suite à votre message j'ai vu quelques rapports HJT présentant ces deux
lignes mais un passage analyse sur site www.hijackthis.de /fr indique
Tâches Inconnues ( réseaux ).
voir par exemple
http://www.commentcamarche.net/forum/affich-6411257-ca-plante-ca-rame

Attention : ce rapport indique un "vérolage" sur une autre ligne.


Il faudrait avoir un rapport complet ou au moins la zone 017 pour voir
si n'êtes pas victime d'un détournement de DNS et si une de ces lignes
ne contient pas des adresses IP de serveur dont vous ne connaissez pas
l'origine.
Le mettre sur cjoint.com et indiquer le lien.


--
Cordialement,
jackr13
jackr13
Le #19032681
Bonsoir,

zoltan wrote:
Bonjour,

Hijackthis me trouve ces deux linges et je ne sais pas ce que c'est...
http://cjoint.com/?edsObPApWg
Qui peut m'éclairer ?

Merci



Par hasard votre Windows ne serait pas installé à partir d'un CD XP
obtenu par slipstreaming à l'aide de Nlite ?

--
Cordialement,
jackr13
zoltan
Le #19033171
"jackr13" news:
Bonsoir,

zoltan wrote:
Bonjour,

Hijackthis me trouve ces deux linges et je ne sais pas ce que c'est...
http://cjoint.com/?edsObPApWg
Qui peut m'éclairer ?

Merci



suite à votre message j'ai vu quelques rapports HJT présentant ces deux
lignes mais un passage analyse sur site www.hijackthis.de /fr indique
Tâches Inconnues ( réseaux ).
voir par exemple
http://www.commentcamarche.net/forum/affich-6411257-ca-plante-ca-rame

Attention : ce rapport indique un "vérolage" sur une autre ligne.





Il faudrait avoir un rapport complet ou au moins la zone 017 pour voir
si n'êtes pas victime d'un détournement de DNS et si une de ces lignes
ne contient pas des adresses IP de serveur dont vous ne connaissez pas
l'origine.
Le mettre sur cjoint.com et indiquer le lien.


--
Cordialement,
jackr13




heuuu j'ai pas tout compris...
C'est ça que vous me demandez ?
http://cjoint.com/?edw4BxMBzj

Merci
JF
Le #19033211
*Bonjour zoltan* !

Hijackthis me trouve ces deux linges et je ne sais pas ce que c'est...
http://cjoint.com/?edsObPApWg


suite à votre message j'ai vu quelques rapports HJT présentant ces deux
lignes mais un passage analyse sur site www.hijackthis.de /fr indique
Tâches Inconnues ( réseaux ).
voir par exemple
http://www.commentcamarche.net/forum/affich-6411257-ca-plante-ca-rame
Attention : ce rapport indique un "vérolage" sur une autre ligne.
Il faudrait avoir un rapport complet ou au moins la zone 017 pour voir
si n'êtes pas victime d'un détournement de DNS et si une de ces lignes
ne contient pas des adresses IP de serveur dont vous ne connaissez pas
l'origine.
Le mettre sur cjoint.com et indiquer le lien.





heuuu j'ai pas tout compris...
C'est ça que vous me demandez ?
http://cjoint.com/?edw4BxMBzj



Comment veux-tu qu'on exploite de façon pratique des images ?
C'est du texte dont on a besoin !
http://telechargement.zebulon.fr/zeb-help-process.html

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/Virus-Malwares-Comment-on-se-fait-infecter.htm
zoltan
Le #19033271
"JF" OtvgM$
*Bonjour zoltan* !

Hijackthis me trouve ces deux linges et je ne sais pas ce que c'est...
http://cjoint.com/?edsObPApWg


suite à votre message j'ai vu quelques rapports HJT présentant ces deux
lignes mais un passage analyse sur site www.hijackthis.de /fr indique
Tâches Inconnues ( réseaux ).
voir par exemple
http://www.commentcamarche.net/forum/affich-6411257-ca-plante-ca-rame
Attention : ce rapport indique un "vérolage" sur une autre ligne.
Il faudrait avoir un rapport complet ou au moins la zone 017 pour voir
si n'êtes pas victime d'un détournement de DNS et si une de ces lignes
ne contient pas des adresses IP de serveur dont vous ne connaissez pas
l'origine.
Le mettre sur cjoint.com et indiquer le lien.





heuuu j'ai pas tout compris...
C'est ça que vous me demandez ?
http://cjoint.com/?edw4BxMBzj



Comment veux-tu qu'on exploite de façon pratique des images ?
C'est du texte dont on a besoin !
http://telechargement.zebulon.fr/zeb-help-process.html




Ca ira ??

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218711851171
O17 -
HKLMSystemCCSServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}:
NameServer = 208.67.222.222,208.67.220.220
O17 -
HKLMSystemCS1ServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}:
NameServer = 212.27.40.240,212.27.40.241
O17 -
HKLMSystemCS2ServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}:
NameServer = 212.27.40.240,212.27.40.241
O17 -
HKLMSystemCS3ServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}:
NameServer = 208.67.222.222,208.67.220.220
O17 -
HKLMSystemCS4ServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}:
NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL..{44FA392E-FA12-4509-8B0F-0559D93BA263}:
NameServer = 208.67.222.222,208.67.220.220
jackr13
Le #19033641
bonsoir,

zoltan wrote:
"JF" OtvgM$
*Bonjour zoltan* !

Hijackthis me trouve ces deux linges et je ne sais pas ce que
c'est... http://cjoint.com/?edsObPApWg


suite à votre message j'ai vu quelques rapports HJT présentant ces
deux lignes mais un passage analyse sur site www.hijackthis.de
/fr indique Tâches Inconnues ( réseaux ).
voir par exemple









http://www.commentcamarche.net/forum/affich-6411257-ca-plante-ca-rame
Attention : ce rapport indique un "vérolage" sur une autre ligne.
Il faudrait avoir un rapport complet ou au moins la zone 017 pour
voir si n'êtes pas victime d'un détournement de DNS et si une de
ces lignes ne contient pas des adresses IP de serveur dont vous ne
connaissez pas l'origine.
Le mettre sur cjoint.com et indiquer le lien.





heuuu j'ai pas tout compris...
C'est ça que vous me demandez ?
http://cjoint.com/?edw4BxMBzj



Comment veux-tu qu'on exploite de façon pratique des images ?
C'est du texte dont on a besoin !
http://telechargement.zebulon.fr/zeb-help-process.html




Ca ira ??

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl
Class) -



http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218711851171
O17 -



HKLMSystemCCSServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}
:
NameServer = 208.67.222.222,208.67.220.220
O17 -



HKLMSystemCS1ServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}
:
NameServer = 212.27.40.240,212.27.40.241
O17 -



HKLMSystemCS2ServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}
:
NameServer = 212.27.40.240,212.27.40.241
O17 -



HKLMSystemCS3ServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}
:
NameServer = 208.67.222.222,208.67.220.220
O17 -



HKLMSystemCS4ServicesTcpip..{44FA392E-FA12-4509-8B0F-0559D93BA263}
:
NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -



C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL..{44FA392E-FA12-4509-8B0F-0559
D93BA263}:
NameServer = 208.67.222.222,208.67.220.220



Oui c'était ça mais pouvez-vous déposer sur cjoint.com le rapport
complet. Il suffit de faire un fichier log et de l'envoyer sur ce site
puis de nous donner le lien.
Plusieurs rapports HJT contiennent ces deux lignes mais apparemment pas
trop d'explication sur l'origine et sont souvent vus avec suspicion et
le premier souci est de les éliminer ou de les mettre en observation.
Donc avec les maigres renseignements fournis nous ne pouvons avancer.
Ce que je vous ai demandé en premier montre seulement l'utilisation
des serveurs légitimes de OPEN DNS et PROXAD donc fausse piste mais
c'était un peu la pêche à la ligne..
Pouvez-vous répondre à quelques questions ?
- Avez-vous utilisé un CD XP Créé avec Nlite intégrant SP3 et IE7 ou
autres par exemple ?
- Est-ce que votre machine a des problèmes de fonctionnement hors la
présence de ces deux lignes : ralentissement , etc ?
- Quel est votre antivirus et votre pare-feu ? utilisez vous des
antispywares et un parefeu ?

--
Cordialement,
jackr13
zoltan
Le #19034691
"jackr13" news:

Bonjour jack13



Oui c'était ça mais pouvez-vous déposer sur cjoint.com le rapport
complet. Il suffit de faire un fichier log et de l'envoyer sur ce site
puis de nous donner le lien.



Très ignare en informatique, je ne sais pas trop ce que veut dire "faire un
fichier log", je pense que cela devrait correspondre à votre demande :
http://cjoint.com/?eeiI4FwjrV

Plusieurs rapports HJT contiennent ces deux lignes mais apparemment pas
trop d'explication sur l'origine et sont souvent vus avec suspicion et
le premier souci est de les éliminer ou de les mettre en observation.
Donc avec les maigres renseignements fournis nous ne pouvons avancer.
Ce que je vous ai demandé en premier montre seulement l'utilisation
des serveurs légitimes de OPEN DNS et PROXAD donc fausse piste mais
c'était un peu la pêche à la ligne..
Pouvez-vous répondre à quelques questions ?
- Avez-vous utilisé un CD XP Créé avec Nlite intégrant SP3 et IE7 ou
autres par exemple ?



Oui, mais plusieurs autres de mes machines installées avec ce même CD ne
présentent pas ces lignes

- Est-ce que votre machine a des problèmes de fonctionnement hors la
présence de ces deux lignes : ralentissement , etc ?



*Hors* la présence de ces 2 ligne ? Je ne sais pas, je pense que ces deux
lignes sont là depuis lontemps (peut-être même depuis la mise en service de
cette machine, environ 1 an)

- Quel est votre antivirus et votre pare-feu ?



AV=MacAfee
PF= Celui de Windows

utilisez vous des antispywares et un parefeu ?


Antispywares =Spybot et MBAM
Pas d'autres PF que celui de Windows

Merci

--
Cordialement,
jackr13



jackr13
Le #19035211
Bonjour,

zoltan wrote:
"jackr13" message de news:

Bonjour jack13



Oui c'était ça mais pouvez-vous déposer sur cjoint.com le rapport
complet. Il suffit de faire un fichier log et de l'envoyer sur ce
site puis de nous donner le lien.



Très ignare en informatique, je ne sais pas trop ce que veut dire
"faire un fichier log", je pense que cela devrait correspondre à
votre demande : http://cjoint.com/?eeiI4FwjrV

Plusieurs rapports HJT contiennent ces deux lignes mais apparemment
pas trop d'explication sur l'origine et sont souvent vus avec
suspicion et le premier souci est de les éliminer ou de les mettre
en observation. Donc avec les maigres renseignements fournis nous ne
pouvons avancer. Ce que je vous ai demandé en premier montre
seulement l'utilisation des serveurs légitimes de OPEN DNS et
PROXAD donc fausse piste mais c'était un peu la pêche à la ligne..
Pouvez-vous répondre à quelques questions ?
- Avez-vous utilisé un CD XP Créé avec Nlite intégrant SP3 et IE7 ou
autres par exemple ?



Oui, mais plusieurs autres de mes machines installées avec ce même CD
ne présentent pas ces lignes

- Est-ce que votre machine a des problèmes de fonctionnement hors la
présence de ces deux lignes : ralentissement , etc ?



*Hors* la présence de ces 2 ligne ? Je ne sais pas, je pense que ces
deux lignes sont là depuis lontemps (peut-être même depuis la mise en
service de cette machine, environ 1 an)

- Quel est votre antivirus et votre pare-feu ?



AV=MacAfee
PF= Celui de Windows

utilisez vous des antispywares et un parefeu ?


Antispywares =Spybot et MBAM
Pas d'autres PF que celui de Windows

Merci

--
Cordialement,
jackr13





Merci des informations et du fichier transmis sur cjoint. C'est un peu
plus clair pour moi. En principe rien à voir avec une infection.
J'ai effectué une analyse de ce fichier à l'aide de l'outil ZHP cité par
JF dans un message précédent. Les lignes en question sont situées dans
le cadre d'une mise à jour ou d'une installation qui se fait à chaque
ouverture de session sans doute de la dll ... shell32.dll à l'aide de
l'utilitaire regserv32.
Avez-vous eu des problèmes avec cette dll shell32.dll ? des messages ?
en principe elle est située dans c:windowssystem32
Pouvez-vous vérifier la version de cette dll et comparer avec celle de
vos autres machines qui ne présentent pas ces lignes.
A titre d'exemple sur une machine avec XP SP3 et IE7 j'ai pour ce
fichier version 6.0.2900.5622.
Si elle n'est pas à jour sur cette machine il faut chercher la raison
...

Pour vérifier version : sélectionner fichier puis Propriétés et onglet
version.

Nous dire ...

--
Cordialement,
jackr13
zoltan
Le #19035631
"jackr13" news:
Bonjour,

zoltan wrote:
"jackr13" message de news:

Bonjour jack13



Oui c'était ça mais pouvez-vous déposer sur cjoint.com le rapport
complet. Il suffit de faire un fichier log et de l'envoyer sur ce
site puis de nous donner le lien.



Très ignare en informatique, je ne sais pas trop ce que veut dire
"faire un fichier log", je pense que cela devrait correspondre à
votre demande : http://cjoint.com/?eeiI4FwjrV

Plusieurs rapports HJT contiennent ces deux lignes mais apparemment
pas trop d'explication sur l'origine et sont souvent vus avec
suspicion et le premier souci est de les éliminer ou de les mettre
en observation. Donc avec les maigres renseignements fournis nous ne
pouvons avancer. Ce que je vous ai demandé en premier montre
seulement l'utilisation des serveurs légitimes de OPEN DNS et
PROXAD donc fausse piste mais c'était un peu la pêche à la ligne..
Pouvez-vous répondre à quelques questions ?
- Avez-vous utilisé un CD XP Créé avec Nlite intégrant SP3 et IE7 ou
autres par exemple ?



Oui, mais plusieurs autres de mes machines installées avec ce même CD
ne présentent pas ces lignes

- Est-ce que votre machine a des problèmes de fonctionnement hors la
présence de ces deux lignes : ralentissement , etc ?



*Hors* la présence de ces 2 ligne ? Je ne sais pas, je pense que ces
deux lignes sont là depuis lontemps (peut-être même depuis la mise en
service de cette machine, environ 1 an)

- Quel est votre antivirus et votre pare-feu ?



AV=MacAfee
PF= Celui de Windows

utilisez vous des antispywares et un parefeu ?


Antispywares =Spybot et MBAM
Pas d'autres PF que celui de Windows

Merci

--
Cordialement,
jackr13





Merci des informations et du fichier transmis sur cjoint. C'est un peu
plus clair pour moi. En principe rien à voir avec une infection.
J'ai effectué une analyse de ce fichier à l'aide de l'outil ZHP cité par
JF dans un message précédent. Les lignes en question sont situées dans
le cadre d'une mise à jour ou d'une installation qui se fait à chaque
ouverture de session sans doute de la dll ... shell32.dll à l'aide de
l'utilitaire regserv32.
Avez-vous eu des problèmes avec cette dll shell32.dll ? des messages ?
en principe elle est située dans c:windowssystem32
Pouvez-vous vérifier la version de cette dll et comparer avec celle de
vos autres machines qui ne présentent pas ces lignes.
A titre d'exemple sur une machine avec XP SP3 et IE7 j'ai pour ce
fichier version 6.0.2900.5622.
Si elle n'est pas à jour sur cette machine il faut chercher la raison
...

Pour vérifier version : sélectionner fichier puis Propriétés et onglet
version.

Nous dire ...

--
Cordialement,
jackr13



Re,
Merci infiniment de votre patience et surtout de votre amabilité et
courtoisie...
Non, je n'ai _jamais_ _aucun_ message concernant cette dll (ni aucune autre
d'ailleurs).
Je viens de vérifier la version de cette dll sur la machine en question,
c'est la version 6.0.2900.5622 (donc la même que vous et la même que sur mes
autres machines)

Merci encore
jackr13
Le #19036901
Bonjour,
zoltan wrote:
"jackr13" message de news:
Bonjour,

zoltan wrote:
"jackr13" message de news:

Bonjour jack13



Oui c'était ça mais pouvez-vous déposer sur cjoint.com le rapport
complet. Il suffit de faire un fichier log et de l'envoyer sur ce
site puis de nous donner le lien.



Très ignare en informatique, je ne sais pas trop ce que veut dire
"faire un fichier log", je pense que cela devrait correspondre à
votre demande : http://cjoint.com/?eeiI4FwjrV

Plusieurs rapports HJT contiennent ces deux lignes mais apparemment
pas trop d'explication sur l'origine et sont souvent vus avec
suspicion et le premier souci est de les éliminer ou de les mettre
en observation. Donc avec les maigres renseignements fournis nous
ne pouvons avancer. Ce que je vous ai demandé en premier montre
seulement l'utilisation des serveurs légitimes de OPEN DNS et
PROXAD donc fausse piste mais c'était un peu la pêche à la ligne..
Pouvez-vous répondre à quelques questions ?
- Avez-vous utilisé un CD XP Créé avec Nlite intégrant SP3 et IE7
ou autres par exemple ?



Oui, mais plusieurs autres de mes machines installées avec ce même
CD ne présentent pas ces lignes

- Est-ce que votre machine a des problèmes de fonctionnement hors
la présence de ces deux lignes : ralentissement , etc ?



*Hors* la présence de ces 2 ligne ? Je ne sais pas, je pense que ces
deux lignes sont là depuis lontemps (peut-être même depuis la mise
en service de cette machine, environ 1 an)

- Quel est votre antivirus et votre pare-feu ?



AV=MacAfee
PF= Celui de Windows

utilisez vous des antispywares et un parefeu ?


Antispywares =Spybot et MBAM
Pas d'autres PF que celui de Windows

Merci

--
Cordialement,
jackr13





Merci des informations et du fichier transmis sur cjoint. C'est un
peu plus clair pour moi. En principe rien à voir avec une infection.
J'ai effectué une analyse de ce fichier à l'aide de l'outil ZHP cité
par JF dans un message précédent. Les lignes en question sont
situées dans le cadre d'une mise à jour ou d'une installation qui
se fait à chaque ouverture de session sans doute de la dll ...
shell32.dll à l'aide de l'utilitaire regserv32.
Avez-vous eu des problèmes avec cette dll shell32.dll ? des
messages ? en principe elle est située dans c:windowssystem32
Pouvez-vous vérifier la version de cette dll et comparer avec celle
de vos autres machines qui ne présentent pas ces lignes.
A titre d'exemple sur une machine avec XP SP3 et IE7 j'ai pour ce
fichier version 6.0.2900.5622.
Si elle n'est pas à jour sur cette machine il faut chercher la raison
...

Pour vérifier version : sélectionner fichier puis Propriétés et
onglet version.

Nous dire ...

--
Cordialement,
jackr13



Re,
Merci infiniment de votre patience et surtout de votre amabilité et
courtoisie...
Non, je n'ai _jamais_ _aucun_ message concernant cette dll (ni aucune
autre d'ailleurs).
Je viens de vérifier la version de cette dll sur la machine en
question, c'est la version 6.0.2900.5622 (donc la même que vous et la
même que sur mes autres machines)

Merci encore



Vu vos dernières informations .. pas d'idée supplémentaires sur ces
deux lignes qui sont supprimées en général.

Je vous suggère de vérifier encore une fois votre machine ..
1.Faire un scan en utilisant Malwarebytes antimalware (mbam )
Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
Attention : aux faux-positifs possibles si vous devez nettoyer.

Si c'est bon . passer à l'étape 2..

2. Sauvegarder votre base de registres pour un éventuel retour.
voir http://fspsa.free.fr/registre-sauvegarde.htm

et l'outil ERUNT voir http://fspsa.free.fr/erunt.htm pour le
téléchargement et l'utilisation.

3. Supprimer ces deux lignes : Pour cela refaire un scan HJT puis cocher
les deux lignes en question et faire Fix Checked .


4 Relancer votre machine ...



Nous dire .. les suites



--
Cordialement,
jackr13
Publicité
Poster une réponse
Anonyme