Analyse de rapport hijackthis .

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Analyse de rapport hijackthis .

Messagede ignatus » 11 Mai 2005, 18:06

Bonjour et merci de votre attention ,

J'ai des problemes avec l'affichage de google et de gmail (service mail de google) ,
aussi j'ai fait un rapport hijackthis . Meme si cela n'a pas de lien avec le probleme rencontré avec google , j'ai constaté la presence troublante en R1 d'une adresse IP ... j'aimerais avoir l'avis d'un connaisseur sur celle-ci et si possible sur le reste du log .

Par ailleurs j'aimerais savoir si quelqu'un a une idée de la raison pour laquelle google ne fonctione plus et gmail ne s'affiche plus .


Logfile of HijackThis v1.99.1
Scan saved at 17:33:55, on 11/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
D:\PROGRAM FILES\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST800\DSLMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\PROGRAM FILES\CRAZY BROWSER\CRAZY BROWSER.EXE
D:\PROGRAM\SECURITé\HIJACKTHIS.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.basketinfo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.255.122.118:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\usbt toolbox\Res.EXE
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SmcService] D:\PROGRAM FILES\SMC.EXE
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] D:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] D:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Merci encore .
ignatus
 
Messages: 4
Inscription: 11 Mai 2005, 17:56

Messagede nickW » 11 Mai 2005, 23:45

Bonsoir,

Des questions (pour mieux comprendre ton log :wink: ):
1/ as-tu choisi comme page de démarrage: http://www.basketinfo.com/ ?
2/ quel est ton pare-feu? Trend Micro PC-cillin Internet Security ou Sygate Personal Firewall?
3/ as tu paramétré un proxy (212.255.122.118:80) pour un surf anonyme?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ignatus » 12 Mai 2005, 08:12

Bonjour ,

En trend micro internet security est installé sur mon ordinateur et sysgate aussi . J'utilisais un antivirus que j'ai remplacé par trend micro .. cela dit , je reconnais que la configuration est lourde et pas optimale . Pour ce qui est de l'adresse proxy , c'est bien moi le responsable . Hier j'ai ete allarmé par la presence de KB891711.EXE . finalement il s'avererait que c'est une update de windows security.. ce qui m'a surpris c'est qu'il figure parmis les "running processus" . mais apparemment je ne suis pas le seul a l'avoir constaté . Une autre de mes "interrogations" concerne msjava.dll . que suis je censé faire de ce dll ? devrais-je le supprimer ?

merci de ton attention NickW .
ignatus
 
Messages: 4
Inscription: 11 Mai 2005, 17:56


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités

cron