besoin d'un avis pour hijackthis

besoin d'un avis pour hijackthis - Sécurité - Windows & Software

Marsh Posté le 02-06-2005 à 17:53:17    

:hello: a tous
mon fils qui a pour habitude de frequenter les sites,euh,disons masculins :ange: m'a ramene sa machine hier(PIII450/128ram/Win98SE) qui ramait comme un p75 avec XP dessus :heink:  
 
apres avoir elimine les spys,les dialers et autre sponsoradulto :??:,j'ai nettoye le reste avec Regcleaner,CCleaner et About Buster ,le pc continue a demander a se connecter a chaque boot et imtempestivement :pfff:  
 
j'ai fait un scan avec RAV,qui n'a rien trouve :
 
Scan started at 01/06/2005 20:12:56
 
Scanning memory...
 
Scanned
============================
 Objects: 19278
 Directories: 1151
 Archives: 397
 Size(Kb): -1484963
 Infected files: 0
 
Found
============================
 Viruses found: 0
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 1682
 
 
 
voici le rapport Hijackthis :
 
Logfile of HijackThis v1.99.0
Scan saved at 02:06:10, on 02/06/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\MES DOCUMENTS\DRIVERS\HIJACKTHIS\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 
il y a 2 cnx adsl car j'ai du installer la mienne,mais le pb existait dejà avec une cnx :pt1cable:  
 
si qq1 a un avis ou un conseil,welcome et  :jap: d'avance
 
@+
 
 


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 02-06-2005 à 17:53:17   

Reply

Marsh Posté le 02-06-2005 à 18:10:54    

Bonsoir flit  :hello: Panneau de configuration> Options internet> Onglet connexion> Coche: Ne jamais établir de connexion
Je regarde ton rapport

Reply

Marsh Posté le 02-06-2005 à 18:15:26    

:hello:  
 
c'est super sympa de ta part ;)  
 
 :jap:


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 02-06-2005 à 18:18:09    

Re, pas de problème ton rapport est propre. Pense à installer la dernière version: HijackThis v1.99.1:
 
http://www.merijn.org/files/hijackthis.zip


Message édité par stonangel le 02-06-2005 à 18:19:40
Reply

Marsh Posté le 02-06-2005 à 19:25:59    

oui je pensais que le rapport etait propre,mais le pb est qu'un programme que je n'arrive pas a identifier reclame systematiquement la cnx,meme en mode sans echec,et quand je veux lancer un programme ,par ex Norton pour faire une analyse,il me le bloque completement :(  
et au bout d'un moment,je n'ai plus ni souris ni clavier :heink: (pourtant c'est des basics filaires)
 
t'as pas une idee?
 
 :jap:  
 
@+


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 02-06-2005 à 19:39:58    

Rebonsoir flit, télécharge cet utilitaire Silent runners
 
http://www.silentrunners.org/Silent%20Runners.zip
 
Une fois téléchargé, tu le dézippes dans un dossier dédié.
Puis tu double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message.
Un log est généré dans le même dossier, colle le log ici.


Message édité par stonangel le 02-06-2005 à 19:40:28
Reply

Marsh Posté le 02-06-2005 à 19:54:36    

:jap: je le fais maintenant et je repost
 
@+


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 02-06-2005 à 20:09:34    

me revoilou
 
pb : NAV le bloque,mais je l'ai installe quand meme,mais cette version là ne tourne pas sous 98...
 
je suis alle dans la faq,et c'est normal que NAV le bloque :D  
 
 
par contre pas de precisions pour w98se


Message édité par flit le 02-06-2005 à 20:27:37

---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 02-06-2005 à 20:12:59    

par contre je suis sur le site de silentrunners mails il y tellement d'anciennes versions que je ne vois pas laquelle prendre:
 
http://www.silentrunners.org/history/


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 02-06-2005 à 20:47:36    

Autant pour moi... Télécharge List Installed Programs script
http://www.billsway.com/vbspage/
 
Tu le lances> OK (ne mets rien dans la case)> un log est généré.
Tu colles le log ici.  
 
 

Reply

Marsh Posté le 02-06-2005 à 20:47:36   

Reply

Marsh Posté le 02-06-2005 à 22:40:40    

Re flit, Démarrer> Exécuter entre msconfig OK> onglets services puis démarrage et décoche au coup par coup

Reply

Marsh Posté le 04-06-2005 à 04:04:13    

:hello:  
 
 :jap: a toi Stonangel
 
en fait c'etait "Plus Telecharger" :??: un truc lie apparemment a Messenger 3 + qui mettait le bronx....
 
pb resolu(jusqu'a la prochaine.... ;) )
 
 
@+


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 04-06-2005 à 11:59:40    

Merci pour le retour flit. Bonne journée  :hello:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed