Gel de navigation et virus??

Le
Bonjour,
Voici ma config :
Routeur Linksys WAG354G Adsl.
connxion pppoe llc (je ne peux pas mettre de pppoa).
J'ai 2 PC portables connectés au routeur.
Sur l'un, je n'ai au cun pb par contre sur l'autre, j'ai des pb de gel de
connexion sur le port 80 intempestifs et c'est très embetant puisque la
navigation stoppe toutes les 10 minutes.
Aidez-moi svp.
Merci


Voici ce que donne l'analyse des services ouverts :

Logfile of HijackThis v1.99.1
Scan saved at 13:44:09, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:AcereManageranbmServ.exe
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesNorton AntiVirusavapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesAcereRecoveryMonitor.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesAcerAcer ArcadePCMService.exe
C:acerepmepm-dm.exe
C:PROGRA~1LAUNCH~1QtZgAcer.EXE
C:Program FilesJavajre1.5.0_10binjusched.exe
D:Program FilesLaroussePetit Larousse 2004binHiPL2002popup.exe
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
D:Program FilesMicrosoft EncartaCollection Microsoft Encarta 2006
DVDEDICT.EXE
C:Program FilesWindows Media PlayerWMPNSCFG.exe
C:Program FilesIntelWirelessBinDot1XCfg.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesRainlendarRainlendar.exe
C:Program FilesFichiers communsSymantec SharedSecurity
ConsoleNSCSRVCE.EXE
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSkypePlugin ManagerSkypePM.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32cmd.exe
C:Program FileseMuleemule.exe
C:WINDOWSsystem32ping.exe
C:Documents and SettingsAlphaMes
documentsSOFTWAREhijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.yahoo.fr/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://global.acer.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} -
C:Program FilesTechSmithSnagIt 8SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn1yt.dll
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta -
{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Compagnon Web Encarta -
{147D6308-0614-4112-89B1-31402F9B82C4} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Web CompanionENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn1yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:Program
FilesTechSmithSnagIt 8SnagItIEAddin.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut]
HDAShCut.exe
O4 - HKLM..Run: [AzMixerSel] C:Program
FilesRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe
/SYNC
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE
/IMEName
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [PCMService] "C:Program FilesAcerAcer
ArcadePCMService.exe"
O4 - HKLM..Run: [EPM-DM] c:acerepmepm-dm.exe
O4 - HKLM..Run: [ePowerManagement] C:AcerePMePM.exe boot
O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1QtZgAcer.EXE
O4 - HKLM..Run: [eRecoveryService] C:Program
FilesAcereRecoveryMonitor.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_10binjusched.exe"
O4 - HKLM..Run: [CloneCDTray] "C:Program
FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [HyperappelPL2003] D:Program FilesLaroussePetit
Larousse 2004binHiPL2002popup.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [IntelZeroConfig] "C:Program
FilesIntelWirelessbinZCfgSvc.exe"
O4 - HKLM..Run: [IntelWireless] "C:Program
FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [E06FXLRD_4567265] "D:Program FilesMicrosoft
EncartaCollection Microsoft Encarta 2006 DVDEDICT.EXE" -m
O4 - HKCU..Run: [IPX Local Chat] C:Program FilesMattgo27 AppsIPX Local
ChatIPX Local Chat.exe
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerccleaner.exe" /AUTO
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media
PlayerWMPNSCFG.exe
O4 - Startup: Rainlendar.lnk = C:Program FilesRainlendarRainlendar.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:PROGRA~1Yahoo!Commonyhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:PROGRA~1Yahoo!Commonyhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
C:Program FilesFichiers communsMicrosoft SharedEncarta Search
BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/ga []
/kt4_x.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/ga []
/ct2_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/ga []
dot8_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga []
potf_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/ga []
pyt1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/sscv6 [] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6 [] /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/micros [] 9160405718
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan
Agent 6.5) - http://eu-housecall.trendmicro-eur [] hcImpl.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm
Element) - http://ax.emsisoft.com/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/ [] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxdev.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies
Inc. - C:AcereManageranbmServ.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
Unknown owner - C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program
FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation -
C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -
Symantec Corporation - C:Program FilesNorton AntiVirusIWPNPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSecurity
ConsoleNSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation -
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown
owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%WinPcappcapd.exe" -d -f
"%ProgramFiles%WinPcappcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel
Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Program
FilesNorton AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:Program FilesFichiers
communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner -
C:PROGRA~1TRENDM~1INTERN~2TmPfw.exe (file missing)
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
rm
Le #1668716

Bonjour,


Salut,

Voici ma config :
Routeur Linksys WAG354G Adsl.
connxion pppoe llc (je ne peux pas mettre de pppoa).
J'ai 2 PC portables connectés au routeur.
Sur l'un, je n'ai au cun pb par contre sur l'autre, j'ai des pb de gel de
connexion sur le port 80 intempestifs et c'est très embetant puisque la
navigation stoppe toutes les 10 minutes.
Aidez-moi svp.
Merci


Voici ce que donne l'analyse des services ouverts :


quels "services ouverts" ?
il serait utile, vu la situation, de comprendre un peu ce que fournit ce
p'tit programme nommé "hijackthis"
http://joke0.free.fr/ht.html , en souvenir de Monsieur joke0 qu'on ne voit
plus trop par ici :)

Logfile of HijackThis v1.99.1
Scan saved at 13:44:09, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:


Tu te rends compte que tu as, à l'heure où tu as fait ce log, _plus de 60
processus_ qui occupent ton CPU dont une cinquantaine se lancent à l'insu
de ton plein gré ?
Il y'a peut-être une vérole là dedans mais elle sera d'autant plus facile à
renifler que tu auras au préalable fait le ménage dans les tâches saines
que tu fais tourner, sûrement pour rien, sur ton pôv' Windows...
En fait j'ai rien vu d'inquiétant mais un log hijackthis de près de 200
lignes, en tant que tel, c'est pas vraiement sain comme situation (et ça
fait mal aux yeux) :)

La "navigation stoppe toutes les 10 minutes" c'est plus le signe de
problème avec un navigateur que d'activité virale :)

Tu sembles surfer avec Firefox, tu as essayé avec un autre brouteur pour
voir si tu as les mêmes symptômes ? quels symptômes précisément ?
Tu as pas programmé une tâche périodique (au hasard toutes les dix minutes)
sur un autre soft (relève mail?) ? emule, il emule 24h/24 ?

@+
--
rm - http://opera-fr.com

mat.bet
Le #1668715

Bonjour,


Salut,

Voici ma config :
Routeur Linksys WAG354G Adsl.
connxion pppoe llc (je ne peux pas mettre de pppoa).
J'ai 2 PC portables connectés au routeur.
Sur l'un, je n'ai au cun pb par contre sur l'autre, j'ai des pb de gel de
connexion sur le port 80 intempestifs et c'est très embetant puisque la
navigation stoppe toutes les 10 minutes.
Aidez-moi svp.
Merci


Voici ce que donne l'analyse des services ouverts :


quels "services ouverts" ?
il serait utile, vu la situation, de comprendre un peu ce que fournit ce
p'tit programme nommé "hijackthis"
http://joke0.free.fr/ht.html , en souvenir de Monsieur joke0 qu'on ne voit
plus trop par ici :)

Logfile of HijackThis v1.99.1
Scan saved at 13:44:09, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:


Tu te rends compte que tu as, à l'heure où tu as fait ce log, _plus de 60
processus_ qui occupent ton CPU dont une cinquantaine se lancent à l'insu
de ton plein gré ?
Il y'a peut-être une vérole là dedans mais elle sera d'autant plus facile à
renifler que tu auras au préalable fait le ménage dans les tâches saines
que tu fais tourner, sûrement pour rien, sur ton pôv' Windows...
En fait j'ai rien vu d'inquiétant mais un log hijackthis de près de 200
lignes, en tant que tel, c'est pas vraiement sain comme situation (et ça
fait mal aux yeux) :)

La "navigation stoppe toutes les 10 minutes" c'est plus le signe de
problème avec un navigateur que d'activité virale :)

Tu sembles surfer avec Firefox, tu as essayé avec un autre brouteur pour
voir si tu as les mêmes symptômes ? quels symptômes précisément ?
Tu as pas programmé une tâche périodique (au hasard toutes les dix minutes)
sur un autre soft (relève mail?) ? emule, il emule 24h/24 ?

@+
Bonjour,

en effet une analyse du log sur HijackThis.de Security
http://www.hijackthis.de/fr
me fais penser qu'un gros travail de nettoyage est à entreprendre
Y a du mal ... bon courage quand même
Mat


Le #1668707
45e1c49e$0$25917$

Bonjour,


Salut,

Voici ma config :
Routeur Linksys WAG354G Adsl.
connxion pppoe llc (je ne peux pas mettre de pppoa).
J'ai 2 PC portables connectés au routeur.
Sur l'un, je n'ai au cun pb par contre sur l'autre, j'ai des pb de gel
de
connexion sur le port 80 intempestifs et c'est très embetant puisque la
navigation stoppe toutes les 10 minutes.
Aidez-moi svp.
Merci


Voici ce que donne l'analyse des services ouverts :


quels "services ouverts" ?
il serait utile, vu la situation, de comprendre un peu ce que fournit ce
p'tit programme nommé "hijackthis"
http://joke0.free.fr/ht.html , en souvenir de Monsieur joke0 qu'on ne
voit
plus trop par ici :)

Logfile of HijackThis v1.99.1
Scan saved at 13:44:09, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:


Tu te rends compte que tu as, à l'heure où tu as fait ce log, _plus de 60
processus_ qui occupent ton CPU dont une cinquantaine se lancent à l'insu
de ton plein gré ?
Il y'a peut-être une vérole là dedans mais elle sera d'autant plus facile
à
renifler que tu auras au préalable fait le ménage dans les tâches saines
que tu fais tourner, sûrement pour rien, sur ton pôv' Windows...
En fait j'ai rien vu d'inquiétant mais un log hijackthis de près de 200
lignes, en tant que tel, c'est pas vraiement sain comme situation (et ça
fait mal aux yeux) :)

La "navigation stoppe toutes les 10 minutes" c'est plus le signe de
problème avec un navigateur que d'activité virale :)

Tu sembles surfer avec Firefox, tu as essayé avec un autre brouteur pour
voir si tu as les mêmes symptômes ? quels symptômes précisément ?
Tu as pas programmé une tâche périodique (au hasard toutes les dix
minutes)
sur un autre soft (relève mail?) ? emule, il emule 24h/24 ? @+
Bonjour,

en effet une analyse du log sur HijackThis.de Security
http://www.hijackthis.de/fr
me fais penser qu'un gros travail de nettoyage est à entreprendre
Y a du mal ... bon courage quand même
Mat


Il semblerait que ce soit emule qui me bloque lorsqu'il est lancé, j'ai donc
ouvert les ports tcp et udp correspondants sur mon routeur.



Publicité
Suivre les réponses
Poster une réponse
Anonyme