Log HiJack
Fermé
Nicolas
-
22 oct. 2004 à 13:56
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 22 oct. 2004 à 18:15
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 22 oct. 2004 à 18:15
A voir également:
- Log HiJack
- Ti college plus log - Forum calculatrices
- Audio hijack - Télécharger - Création musicale
- The windows event log service must be running - Forum Windows 10
- Log me in - Télécharger - Connexion à distance
- Log freebox - Forum Freebox
2 réponses
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O13 - www. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://s59-002/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://s59-002/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://s59-002/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://s59-002/officescan/console/ClientInstall/setup.cab
Salut
fixes ca......
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O13 - www. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://s59-002/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://s59-002/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://s59-002/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://s59-002/officescan/console/ClientInstall/setup.cab
Salut
fixes ca......
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
22 oct. 2004 à 18:15
22 oct. 2004 à 18:15
salut
telecharge ces 2 log et garde les en attente
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
rajoute ceci
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {D59E3C21-233B-11D9-9307-005056A888B9} - C:\WINDOWS\SYSTEM\HOGN.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\SYSTEM\CUSTOMIE.DLL
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\SYSTEM\windows\services.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [Z3rtRWc7g] JSCETOBJ.EXE
O13 - www. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00000000-8c7d-4ea8-b113-9163c935d38e} -
O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://s59-002/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://s59-002/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://s59-002/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://s59-002/officescan/console/ClientInstall/setup.cab
O18 - Filter: text/html - {9403AE40-1E26-11D9-9307-0050D134B258} - C:\WINDOWS\SYSTEM\HOGN.DLL
O18 - Filter: text/plain - {9403AE40-1E26-11D9-9307-0050D134B258} - C:\WINDOWS\SYSTEM\HOGN.DLL
relance hj coche et fix ces lignes en dessus
ensuite redemarre en mode sans echec recherche et suppr ceci
C:\WINDOWS\SYSTEM\HOGN.DLL <---le fichier
JSCETOBJ.EXE
C:\WINDOWS\olecom32.exe <--le fichier
c:\program files\180solutions<---le dossier
utilise les 2 log du debut et vire tous se qu il trouvent
refait un hj pour voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ces 2 log et garde les en attente
spyboot
adaware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
rajoute ceci
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {D59E3C21-233B-11D9-9307-005056A888B9} - C:\WINDOWS\SYSTEM\HOGN.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\SYSTEM\CUSTOMIE.DLL
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\SYSTEM\windows\services.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKCU\..\Run: [Z3rtRWc7g] JSCETOBJ.EXE
O13 - www. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00000000-8c7d-4ea8-b113-9163c935d38e} -
O16 - DPF: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} -
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://s59-002/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://s59-002/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://s59-002/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://s59-002/officescan/console/ClientInstall/setup.cab
O18 - Filter: text/html - {9403AE40-1E26-11D9-9307-0050D134B258} - C:\WINDOWS\SYSTEM\HOGN.DLL
O18 - Filter: text/plain - {9403AE40-1E26-11D9-9307-0050D134B258} - C:\WINDOWS\SYSTEM\HOGN.DLL
relance hj coche et fix ces lignes en dessus
ensuite redemarre en mode sans echec recherche et suppr ceci
C:\WINDOWS\SYSTEM\HOGN.DLL <---le fichier
JSCETOBJ.EXE
C:\WINDOWS\olecom32.exe <--le fichier
c:\program files\180solutions<---le dossier
utilise les 2 log du debut et vire tous se qu il trouvent
refait un hj pour voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil