Analysez svp log hijackthis du pc host
Dernière réponse : dans Sécurité
Salut
Svp j'ai un resau local entre deux pc sous xp profesionnel et un cable croisé Rj45 lié entre leurs deux cartes resaux (sans routeur et sans switch)
Je voudrais savoir si c'est normal que les deux pc passent par un proxy ...parceque dés que je decoche la phrase ( utiliser un serveur proxy pour cette connexion....) dans outils -option internet-connexion-avancée......je perds alors automatiquement la connexion internet sur le pc client ( seulement ).....
et aussi vous signaler que chaque pc passe par un proxy different!!!
Est ce qu'il y a un rapport entre mon resau local et ces proxy que je ne m'explique pas leur presence .??....
Mon probleme svp c'est que IE se ferme tout seul pendant des heures et rien que sur pc host ( qui est connecté au modem adsl )
J'ai tout scanné : avec antivirus kaspersky et aussi panda on line , antispyware de microsoft ,spybot search & destroy ,ad awarre....mais en vain ...et en plus messenger de msn aprés un moment de la fermeture de IE se ferme lui aussi
Par contre firefox et skype fonctionnent parfaitement !!!
Et ce qui est drole c'est que le pc client n'a aucun probleme ni avec IE ni avec msnn ....
Analysez svp ce log hijackthis effectué sur mon pc host
Logfile of HijackThis v1.99.1
Scan saved at 9:35:38, on 17-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Gizmo Project\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\pc\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 208.60.169.22:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{98444ED3-94A6-4E7F-8425-CD965EA53AF3}: NameServer = 212.217.0.3 212.217.1.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC2F7D9B-2E6D-47D6-AEB3-10DEBA597F3D}: NameServer = 212.217.0.1,212.217.0.12
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo Project\mDNSResponder.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Svp j'ai un resau local entre deux pc sous xp profesionnel et un cable croisé Rj45 lié entre leurs deux cartes resaux (sans routeur et sans switch)
Je voudrais savoir si c'est normal que les deux pc passent par un proxy ...parceque dés que je decoche la phrase ( utiliser un serveur proxy pour cette connexion....) dans outils -option internet-connexion-avancée......je perds alors automatiquement la connexion internet sur le pc client ( seulement ).....
et aussi vous signaler que chaque pc passe par un proxy different!!!
Est ce qu'il y a un rapport entre mon resau local et ces proxy que je ne m'explique pas leur presence .??....
Mon probleme svp c'est que IE se ferme tout seul pendant des heures et rien que sur pc host ( qui est connecté au modem adsl )
J'ai tout scanné : avec antivirus kaspersky et aussi panda on line , antispyware de microsoft ,spybot search & destroy ,ad awarre....mais en vain ...et en plus messenger de msn aprés un moment de la fermeture de IE se ferme lui aussi
Par contre firefox et skype fonctionnent parfaitement !!!
Et ce qui est drole c'est que le pc client n'a aucun probleme ni avec IE ni avec msnn ....
Analysez svp ce log hijackthis effectué sur mon pc host
Logfile of HijackThis v1.99.1
Scan saved at 9:35:38, on 17-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Gizmo Project\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\pc\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 208.60.169.22:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{98444ED3-94A6-4E7F-8425-CD965EA53AF3}: NameServer = 212.217.0.3 212.217.1.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC2F7D9B-2E6D-47D6-AEB3-10DEBA597F3D}: NameServer = 212.217.0.1,212.217.0.12
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo Project\mDNSResponder.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Autres pages sur : analysez svp log hijackthis host
Lassé par la pub ? Créez un compte
Bonjour,
rien d'infectieux dans ce rapport, si ce n'est ces deux lignes aux IP bizarres :
O17 - HKLM\System\CCS\Services\Tcpip\..\{98444ED3-94A6-4E7F-8425-CD965EA53AF3}: NameServer = 212.217.0.3 212.217.1.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC2F7D9B-2E6D-47D6-AEB3-10DEBA597F3D}: NameServer = 212.217.0.1,212.217.0.12
--> les ip correspondent à ceci:
la plage 212.217.0.0 - 212.217.127.255 appartient à AFRINIC
(This network has been transferred to AFRINIC
The African Internet Numbers Registry
AFRINIC, see http://www.afrinic.net)
rien d'infectieux dans ce rapport, si ce n'est ces deux lignes aux IP bizarres :
O17 - HKLM\System\CCS\Services\Tcpip\..\{98444ED3-94A6-4E7F-8425-CD965EA53AF3}: NameServer = 212.217.0.3 212.217.1.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC2F7D9B-2E6D-47D6-AEB3-10DEBA597F3D}: NameServer = 212.217.0.1,212.217.0.12
--> les ip correspondent à ceci:
la plage 212.217.0.0 - 212.217.127.255 appartient à AFRINIC
(This network has been transferred to AFRINIC
The African Internet Numbers Registry
AFRINIC, see http://www.afrinic.net)
Merci Esteban
Juste pour information ; J'habite au Maroc et voila les proprietés de protocol internet (TCP/IP)
adresse IP du pc host : 192.168.0.15
passerelle par defaut : 192.168.0.15
Serveur DNS preferé : 212.217.0.1
Serveur auxiliaire : 212.217.0.12
adresse IP du pc client : 192.168.0.14
Est ce qu'il y a une relation entre ces parametres et ceux des lignes (017) du log hijagthis ?
Svp help !!.... pourquoi IE se ferme pendant des heures sur pc host seulement !!???
Juste pour information ; J'habite au Maroc et voila les proprietés de protocol internet (TCP/IP)
adresse IP du pc host : 192.168.0.15
passerelle par defaut : 192.168.0.15
Serveur DNS preferé : 212.217.0.1
Serveur auxiliaire : 212.217.0.12
adresse IP du pc client : 192.168.0.14
Est ce qu'il y a une relation entre ces parametres et ceux des lignes (017) du log hijagthis ?
Svp help !!.... pourquoi IE se ferme pendant des heures sur pc host seulement !!???
Citation :
Est ce qu'il y a une relation entre ces parametres et ceux des lignes (017) du log hijagthis ?(j'avais pas vu dans ton profil que t'habitais au Maroc ;-) )
Citation :
pourquoi IE se ferme pendant des heures sur pc host seulement !!???Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPc toujours infecte analyse de log svp
- ForumAnalyse log hijackthis car pc tres lent
- ForumAnalyse log hijackthis - pc tres lent
- ForumAnalyse du log hijackthis de mon pc
- ForumRapport analyse log hijackthis expert svp
- ForumInterpretez mon log hijackthis svp
- ForumAnalyse log hijackthis svp
- ForumAnalyse du log hijackthis svp
- ForumPouvez-vous analyser mon log hijackthis svp
- ForumAnalyse log hijackthis svp merci
- Voir plus
