log hiJackThis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Brigitte » 18 Aoû 2004, 17:17

Re-Bonjour à Tous,

merci pour vos réponses, cela m'aurait énormément surprise si vous aviez trouvé quelquechose d'anormal, vu toutes les précautions prises et imposées pour surfer :D

"le gromleux" tu dis "mais chez moi, aucun problème de fonctionnement de l'ordinateur et/ou du surf..", moi non plus aucun problème c'est le spybot qui a un problème :wink:

Merci pour le lien de zebulon, mais je ne suis pas persuadée de l'utilité de cette modification. Je vais beaucoup sur les forums informatiques, lire les posts et les réponses proposées, et j'apprend beaucoup et sur "pcastuces", P Griffet, ne recommande pas cette manipulation, mais les avis sont partagés ailleurs.

Je souhaiterais revenir sur un détail "posté" au début de ce "post" et je n'ai pas compris "site polonais...", je ne suis pas la seule à me servir du pc, 4 enfts, donc avant de faire un "tirage d'oreilles" j'aimerais savoir ce que veut dire la ligne suivante :

O9 - Extra button: Webmail - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://webmail.neostrada.pl (file missing) (HKCU) [trouvé sur un site en polonais, mais cela je peux comprendre] ==> c'est quoi ce site please ? :frown:

@+ ;-)
Brigitte

win 98se DD 20 Go 160 RAM 700 Mhz
Brigitte
 
Messages: 5
Inscription: 17 Aoû 2004, 00:06
Localisation: Poitou

Messagede le gromleux » 18 Aoû 2004, 17:32

bonsoir Brigitte,

toi-même a écrit:"le gromleux" tu dis "mais chez moi, aucun problème de fonctionnement de l'ordinateur et/ou du surf..", moi non plus aucun problème c'est le spybot qui a un problème


pour mémoire, cf un de mes posts précédents, j'ai eu quand même une difficulté de co-existence entre Spybot et RamboostXP %3@
considérant que SpyBot me rendait de bien plus grands services, j'ai fait le choix de virer RamboostXP => plus de problèmes de co-existence !
as-tu essayé :
1)supprimer proprement RamboostXP (y compris, après uninstall, avec Regseeker ou autre pour faire disparaître toute trace%2;
2)installer Spybot 1.3 puis le lancer ?

autrement dit, as-tu vérifié que ton souci de départ ("alerte" /kernel32) ne viendrait pas de cette co-existence pour le moins difficile ?

bonne soirée
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Pardon aux familles et tout ça

Messagede Gargantua » 18 Aoû 2004, 19:32

Salut Brigitte,

Si nous t'avons vexé lors d'un de nos posts, nous te prions alors de bien vouloir nous excuser. Chacun de nous s'efforce de ne pas se moquer de l'autre, ou de porter des jugements de valeur. Parfois ça peut arriver :oops:

Il est évident que pour une famille nombreuse, chacun visite des sites personnels.
Il faut savoir aussi que le principe du HiJackThis est le détournement de page au détriment des utilisateurs.

C'est dans ce sens, me semble t'il, que l'un de nous a évoqué ce site en polonais (la langue semblait provenir d'un pays de l'est) et puis la terminologie du site en "nostra" m'a valu de faire un jeu de mot avec "nostradamus" ( mais sans arrière pensée).


Pour en revenir aux ordinateurs, au départ, tout va bien, mais au fur et à mesure le windows "s'alourdit", des DLL sont remplacées, etc.
L'idéal, est de sauvegarder ses données, et tous les 2 ou 3 ans reformater sa machine pour tout réinstaller. C'est long, bien sûr.

Je partage ce que dit le gromleux, à savoir, de laisser le ramboost en paix.

Je me dis aussi que ton dernier log est peut être douteux, Il est trop long aussi
le mien fait ça
Code: Tout sélectionner
Logfile of HijackThis v1.98.2
Scan saved at 20:29:51, on 18/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\bertrand\Mes documents\Mes fichiers reçus\Programmes\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.com/
O2 - BHO: Web assistant Symantec - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe


Tu peux l'envoyer aussi à d'autres forums pour comparaison (par politesse, dit leur que tu fais ça). La concurrence est saine, dans le sens où elle permet de te faire un jugement critique sur la véracité des analyses.

Alors, bon courage pour la suite.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Brigitte » 18 Aoû 2004, 23:49

Bonsoir à tous,

Rassurez-vous, vous ne m'avez pas vexée, vous avez toujours été courtois dans vos réponses et efficaces. Je souhaitais juste savoir à quoi correspondait cette allusion au site polonais et si les enfts avaient fait des "erreurs de navigation"!! :) J'ai mis quelques adresses de sites peu recommandables dans le fichier host pour les bloquer mais cela n'est pas toujours suffisant...

Bertrand, par rapport à l'alourdissement de windows, j'en suis consciente mais je n'installe pas grand-chose sur ce pc, qui est réservé à l'internet, et ce que j'installe, je le fais avec total uninstall, comme cela, la désintall est propre.

Quand tu me dis que mon dernier log est trop long, là tu plaisantes non, avant tu le trouvais trop court, tu disais qu'il manquait des lignes. Je te rapelle que pour obtenir ce log étendu, j'ai fait un raccourci de HJT en rajoutant le switch "/ihatewhitelists" dans la cible.

Le Gromleux, j'ai lu ton post sur "la difficulté de co-existence entre Spybot et RamboostXP" et je vais suivre ton conseil en désinstallant Ramboost et réinstaller spybot. Es-tu content de " RAMBOOSTER" ? Puis-je l'installer ou est-il difficile à paramétrer ?

Un petit détail, mais ne le prenez pas mal, il faudrait vous entendre pour dire si mon log est douteux ou pas ? D'après "le gromleux" qui a win98se, il a les mêmes lignes que moi, donc c'est bon ou pas bon, "ptet bin qu'oui, ptet bin qu'non" ?

Quant à votre éventuelle suggestion de poster mon log sur un autre forum, je ne ferais pas cette indélicatesse, si j'ai posté ici, d'une part c'est que je connaissais le site terroirs denfrance pour l'avoir parcouru souvent et d'autre part,vous êtes les meilleurs.

A bientôt. :)
Brigitte

win 98se DD 20 Go 160 RAM 700 Mhz
Brigitte
 
Messages: 5
Inscription: 17 Aoû 2004, 00:06
Localisation: Poitou

Log HJT Paris - Athènes

Messagede Gargantua » 19 Aoû 2004, 01:20

Tard in the night...

Non, tout va bien sur ton log, enfin presque.

Félicitation pour ton log long. Et pour cause de mon incompréhension je n'avais pas vu ta citation

et j'ai trouvé l'astuce pour avoir un "log étendu" avec HJT.
"Trucs avancés : HijackThis : Créez un raccourci pour lancer HiJackThis et ajoutez le switch /ihatewhitelists à la fin. Le log est beaucoup plus étendu."


Ce qui donne
"C:....\hijackthis\HijackThis.exe" /ihatewhitelists


Le passage secret du repaire de Zorro nous permet t'il de nous évader vers des cieux plus ensoleillés ?

Tiens mon LOG est gros ! c'est malin, ça. Vade retro Satanas ! :)

Presque ...
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL
GUID: {206E52E0-D52E-11D4-AD54-0000E86C26F6}
FILENAME: Fdiehlp.dll, fdcatch.dll
STATUS: L BHO
DESCRIPTION: Fresh Download
=> http://www.freshdevices.com/freshdown.html

Mais on en a déja parlé, c'est pas ça.


Alors je sais pas.

Allez,
Soit je retourne sur le log du monsieur qui a besoin de se reconnecté sur son site de luc ?
Soit je vais dormir?

Bon, je vais au pieux, c'est tout vu.
A Dios amigos.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede le gromleux » 19 Aoû 2004, 11:54

bonjour Brigitte,

Brigitte a écrit:Es-tu content de " RAMBOOSTER" ? Puis-je l'installer ou est-il difficile à paramétrer ?


finalement, j'ai décidé de me passer de tout utilitaire de gestion/mémoire (à moins d'un paramétrage très fin et , finalement, modifié systématiquement en fonction de l'usage de ta machine [entre taper un courrier Word et jouer en ligne, la logique voudrait que les paramétrages puissent être différents], je pense que ce genre d'utilitaire "force" systématiquement ton système et j'ai peur qu'à trop m'en servir, le remède soit au total pire que le mal)
ceci dit, pour répondre à ta 2ème question, RAMBOOSTER est aussi tout simple

bonne journée

@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

cron