besoin d'un avis pour hijackthis
besoin d'un avis pour hijackthis - Sécurité - Windows & Software
Marsh Posté le 02-06-2005 à 18:10:54
Bonsoir flit 
Panneau de configuration> Options internet> Onglet connexion> Coche: Ne jamais établir de connexion
Je regarde ton rapport
Marsh Posté le 02-06-2005 à 18:15:26
c'est super sympa de ta part 
---------------
Id trade all my tomorrows for a single yesterday Team R@B
Marsh Posté le 02-06-2005 à 18:18:09
Re, pas de problème ton rapport est propre. Pense à installer la dernière version: HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
Message édité par stonangel le 02-06-2005 à 18:19:40
Marsh Posté le 02-06-2005 à 19:25:59
oui je pensais que le rapport etait propre,mais le pb est qu'un programme que je n'arrive pas a identifier reclame systematiquement la cnx,meme en mode sans echec,et quand je veux lancer un programme ,par ex Norton pour faire une analyse,il me le bloque completement 
et au bout d'un moment,je n'ai plus ni souris ni clavier 
(pourtant c'est des basics filaires)
t'as pas une idee?
@+
---------------
Id trade all my tomorrows for a single yesterday Team R@B
Marsh Posté le 02-06-2005 à 19:39:58
Rebonsoir flit, télécharge cet utilitaire Silent runners
http://www.silentrunners.org/Silent%20Runners.zip
Une fois téléchargé, tu le dézippes dans un dossier dédié.
Puis tu double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message.
Un log est généré dans le même dossier, colle le log ici.
Message édité par stonangel le 02-06-2005 à 19:40:28
Marsh Posté le 02-06-2005 à 19:54:36
je le fais maintenant et je repost
@+
---------------
Id trade all my tomorrows for a single yesterday Team R@B
Marsh Posté le 02-06-2005 à 20:09:34
me revoilou
pb : NAV le bloque,mais je l'ai installe quand meme,mais cette version là ne tourne pas sous 98...
je suis alle dans la faq,et c'est normal que NAV le bloque 
par contre pas de precisions pour w98se
Message édité par flit le 02-06-2005 à 20:27:37
---------------
Id trade all my tomorrows for a single yesterday Team R@B
Marsh Posté le 02-06-2005 à 20:12:59
par contre je suis sur le site de silentrunners mails il y tellement d'anciennes versions que je ne vois pas laquelle prendre:
http://www.silentrunners.org/history/
---------------
Id trade all my tomorrows for a single yesterday Team R@B
Marsh Posté le 02-06-2005 à 20:47:36
Autant pour moi... Télécharge List Installed Programs script
http://www.billsway.com/vbspage/
Tu le lances> OK (ne mets rien dans la case)> un log est généré.
Tu colles le log ici.
Marsh Posté le 02-06-2005 à 22:40:40
Re flit, Démarrer> Exécuter entre msconfig OK> onglets services puis démarrage et décoche au coup par coup
Marsh Posté le 04-06-2005 à 04:04:13
a toi Stonangel
en fait c'etait "Plus Telecharger" 
un truc lie apparemment a Messenger 3 + qui mettait le bronx....
pb resolu(jusqu'a la prochaine.... )
@+
---------------
Id trade all my tomorrows for a single yesterday Team R@B
Sujets relatifs:
- Besoin de quelqun ki sy conné bien en Active Directory
- Besoin d'aide pour monter mon réseau
- Besoin d'explications sur GhostCast svp
- G besoin d'aide avec VMware
- analyse hijackthis svp
- FTP et Livebox: besoin d'aide
- [Hijackthis] Media access.exe /windu.i (virus insupprimable ? )
- Installation wifi, besoin d'aide, merci
- Analyse de log Hijackthis
- besoin d'un avis pour hijackthis[update nouvel avis needed]
Marsh Posté le 02-06-2005 à 17:53:17
mon fils qui a pour habitude de frequenter les sites,euh,disons masculins
apres avoir elimine les spys,les dialers et autre sponsoradulto
j'ai fait un scan avec RAV,qui n'a rien trouve :
Scan started at 01/06/2005 20:12:56
Scanning memory...
Scanned
============================
Objects: 19278
Directories: 1151
Archives: 397
Size(Kb): -1484963
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 1682
voici le rapport Hijackthis :
Logfile of HijackThis v1.99.0
Scan saved at 02:06:10, on 02/06/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\MES DOCUMENTS\DRIVERS\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
il y a 2 cnx adsl car j'ai du installer la mienne,mais le pb existait dejà avec une cnx
si qq1 a un avis ou un conseil,welcome et
@+
---------------
Id trade all my tomorrows for a single yesterday Team R@B