[résolu]rapport hijackthis

[Thanos]

salut kalidas

 

vas faire analyser ce fichier p2pscv.dll

 

par virus scan de jotti : http://virusscan.jotti.org/

 

poste le résultat , il n'y a aucune info dessus!

 

P2P est en effet certainement un reste de kazaa!!

[Kalidas]

salut kalidas

 

vas faire analyser ce fichier p2pscv.dll

 

par virus scan de jotti : http://virusscan.jotti.org/

 

poste le résultat , il n'y a aucune info dessus!

 

P2P est en effet certainement un reste de kazaa!!

 

Charles,

 

voilà le résultat jotti :

 

File: p2psvc.dll

Status:OK

MD5 563ef3cacba337eaca3902c82610e614

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

[Thanos]

etonnant! Il n'y a vraiment aucune info sur cette dll, ce qui est plutôt mauvais signe!

 

On va la renommer: clic droit sur le fichier=>renommer avec l'extension -old

 

Si tu n'as pas de problèmes tu pourra le virer par la suite!

 

Effectivement P2PNetworking est souvent lié à Kazza et d'autres logiciels de téléchargement!

 

Encore quelques endroits à fouiller dans la base de registre:regarde et dis si tu trouves=>

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

p2pnetworking

p2pnetworking.exe

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

p2pnetworking

p2pnetworking.exe

 

HKCU\Software\Microsoft\OLE

p2pnetworking

p2pnetworking.exe

 

C'est quoi ces clé Kazaa quetu trouves? dis lesquelles stp.

[megataupe]

Salut Charles . Dans system32, c'est Billou qui a mis la p2p.dll

 

Filename: p2p.dll

Directory: C:\WINDOWS\system32\

Company Name: Microsoft Corporation

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Information:

 

This Microsoft Windows DLL contains the functions necessary to run Windows Peer-to-Peer networking applications. "Microsoft® Windows® Peer-to-Peer Networking is an operating system component that enables the creation of new peer-to-peer (P2P) applications. P2P applications can utilize the powerful personal computers that exist at the edge of the Internet to create exciting, distributed experiences. P2P networking can also allow existing applications to work together in new and useful ways."

File Description: Peer-to-Peer Grouping Product Name: Microsoft® Windows® Operating System

Size (in bytes): 116,224 File Date: 8/4/2004 3:56:44 AM

File Function: DLL File Type: Application Extension

Original Filename: Internal Name: p2p.dll

Legal Copyright: © Microsoft Corporation. All rights reserved. Legal Trademarks:

Product Version: 5.1.2600.2180 File Comments:

Scanned From OS Version: Microsoft Windows XP Scanned from Service Pack: Service Pack 2

 

Trop fort le Billou

[Invité tesgaz]

salut megataupe,

 

oui, c'est depuis le sp2 qu'ils ont instaurer cette dll

ca présage qu'ils veulent mettre la main sur le magot et qu'ils ont une idés derriere la tête

Modifié le 12 novembre 2005 par tesgaz

[Kalidas]

etonnant! Il n'y a vraiment aucune info sur cette dll, ce qui est plutôt mauvais signe!

 

On va la renommer: clic droit sur le fichier=>renommer avec l'extension -old

 

Si tu n'as pas de problèmes tu pourra le virer par la suite!

 

Effectivement P2PNetworking est souvent lié à Kazza et d'autres logiciels de téléchargement!

 

Encore quelques endroits à fouiller dans la base de registre:regarde et dis si tu trouves=>

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

p2pnetworking

p2pnetworking.exe

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

p2pnetworking

p2pnetworking.exe

 

HKCU\Software\Microsoft\OLE

p2pnetworking

p2pnetworking.exe

 

C'est quoi ces clé Kazaa quetu trouves? dis lesquelles stp.

 

 

Bonjour Charles,

 

OK fichier .dll renommé en .old

 

Je ne trouve pas de p2pnetworking, p2pnetworking.exe nulle part dans la base de registre après avoir suivi les chemins indiqués

 

Sous HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, je ne trouve que le dossier OptionalComponents avec 3 sous-dossiers IMAIL MAPI MSFS

 

Ensuite sous RunServices, c'est vide (seulement ab (par défaut) REG_SZ (valeur non définie)

 

Sous HKCU\Software\Microsoft\OLE, je ne trouve même pas de OLE

en revanche j'ai trouvé Ole comprenant 2 dossiers dans HKLM\SOFTWARE\Microsoft\ (pas de rapport sans doute, j'en sais fichtre rien, mais je te le dis quand même)

 

Bon maintenant Kazaa :

Trouvé sous HKLM\SOFTWARE\

avec 4 sous-dossiers Bandwidth, Cloudload, ConnectionInfo, LocalContent

 

Trouvé aussi sous HKCU\Software\

avec en -dessous Advanced, Settings, Transfer et Laaa

 

J'espère que ce rapport n'est pas trop confus dans sa manière

 

Merci

[Thanos]

salut kalidas

 

On est d'accord,tu trouves une sous clé Kaza aux deux emplacements suivants:

 

HKLM\SOFTWARE\ et HKCU\Software\? si c'est le cas vire les deux sous clé kazaa!

 

Ensuite nettoie ton pc avec jv16 pour la base registre.A télécharger ici:

 

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

Dézippe le dans son répertoire

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Supprime toutes les lignes vertes qu'il trouve.(passe par le menu"sélectionner tout")

 

Refais le scan qui a détecté P2PNetworking pour voir et poste le rapport

Modifié le 13 novembre 2005 par charles ingals

[Kalidas]

salut kalidas

 

On est d'accord,tu trouves une sous clé Kaza aux deux emplacements suivants:

 

HKLM\SOFTWARE\ et HKCU\Software\? si c'est le cas vire les deux sous clé kazaa!

 

Ensuite nettoie ton pc avec jv16 pour la base registre.A télécharger ici:

 

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

Dézippe le dans son répertoire

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Supprime toutes les lignes vertes qu'il trouve.(passe par le menu"sélectionner tout")

 

Refais le scan qui a détecté P2PNetworking pour voir et poste le rapport

 

Charles,

 

j'ai viré les sous clés kazaa

Problème :

Impossible de me connecter avec http://telechargement.zebulon.fr/201-jv16-powertools.html

 

j'ai essayé ailleurs mais versions shareware

[Kalidas]

Charles,

 

j'ai viré les sous clés kazaa

Problème :

Impossible de me connecter avec http://telechargement.zebulon.fr/201-jv16-powertools.html

 

j'ai essayé ailleurs mais versions shareware

 

J'ai trouvé, c'est bon

[S.Birkoff]

Bonsoir Kalidas,

 

Tu peux telecharger une version freeware de jv16powertools sur le site de tesgaz :

http://speedweb1.free.fr/download/utilitai...up1.3.0.195.exe

En esperant que tu arriveras à t'y connecter

Bonne soirée

S.Birkoff

Modifié le 13 novembre 2005 par S.Birkoff