Page 1 sur 1

Analyse de rapport hijackthis .

MessagePosté: 11 Mai 2005, 18:06
de ignatus
Bonjour et merci de votre attention ,

J'ai des problemes avec l'affichage de google et de gmail (service mail de google) ,
aussi j'ai fait un rapport hijackthis . Meme si cela n'a pas de lien avec le probleme rencontré avec google , j'ai constaté la presence troublante en R1 d'une adresse IP ... j'aimerais avoir l'avis d'un connaisseur sur celle-ci et si possible sur le reste du log .

Par ailleurs j'aimerais savoir si quelqu'un a une idée de la raison pour laquelle google ne fonctione plus et gmail ne s'affiche plus .


Logfile of HijackThis v1.99.1
Scan saved at 17:33:55, on 11/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
D:\PROGRAM FILES\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST800\DSLMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\PROGRAM FILES\CRAZY BROWSER\CRAZY BROWSER.EXE
D:\PROGRAM\SECURITé\HIJACKTHIS.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.basketinfo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.255.122.118:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\usbt toolbox\Res.EXE
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SmcService] D:\PROGRAM FILES\SMC.EXE
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] D:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] D:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Merci encore .

MessagePosté: 11 Mai 2005, 23:45
de nickW
Bonsoir,

Des questions (pour mieux comprendre ton log :wink: ):
1/ as-tu choisi comme page de démarrage: http://www.basketinfo.com/ ?
2/ quel est ton pare-feu? Trend Micro PC-cillin Internet Security ou Sygate Personal Firewall?
3/ as tu paramétré un proxy (212.255.122.118:80) pour un surf anonyme?

A suivre,

MessagePosté: 12 Mai 2005, 08:12
de ignatus
Bonjour ,

En trend micro internet security est installé sur mon ordinateur et sysgate aussi . J'utilisais un antivirus que j'ai remplacé par trend micro .. cela dit , je reconnais que la configuration est lourde et pas optimale . Pour ce qui est de l'adresse proxy , c'est bien moi le responsable . Hier j'ai ete allarmé par la presence de KB891711.EXE . finalement il s'avererait que c'est une update de windows security.. ce qui m'a surpris c'est qu'il figure parmis les "running processus" . mais apparemment je ne suis pas le seul a l'avoir constaté . Une autre de mes "interrogations" concerne msjava.dll . que suis je censé faire de ce dll ? devrais-je le supprimer ?

merci de ton attention NickW .