nouveau topic_jlpjlp

Question

Bonjour,
voici le rapport rsit du pc qui a accès a internet


Logfile of random's system information tool 1.06 (written by random/random)
Run by J@w€n at 2009-05-11 18:30:23
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 41 GB (53%) free of 78 GB
Total RAM: 1535 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:52, on 11/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\J@w€n\Bureau\RSIT.exe
C:\Program Files	rend micro\J@w€n.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - DefaultPrefix: 
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

jacques.gache · Answer

bonjour, je pense que jlpjlp ne devrait pas tarder @+

jaja_33 · Answer

ok, pas de soucis ^^
merci ;)

jaja_33 · Answer

jlpjlp?

jacques.gache · Answer

ne t'impatiente pas il doit être absent pour le moment mais dés qu'il revient il passera

jaja_33 · Answer

d'accord ^^
c'est parce que je pars vers 20h aujourd'hui, c'est pour sa

jacques.gache · Answer

je peux te rassurer en parti si cela t'intéresse perso moi c'est cette ligne qui me plait pas plus que ça O13 - DefaultPrefix:  perso je la fixerais mais je sais pas si jlpjlp ne va pas utiliser un outil donc patiente , et puis tu as windows qui est loint d'être à jour car tu tournes toujours avec le SP1 et il faudrais mettre le sp2 et sp3 et puis IE6 alors que le IE8 est dispo tout cela sont des portes ouverte au malwares car avec un pc pas à jour on est plus vulnérable

jlpjlp · Answer

slt

passe flash disinfector sur ce pc pour l'immuniser si tu fais des transfert sur l'autre pc


Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 



windows non a jour ! c'est risqué !  il est legal ? si oui  mets le sp2



sinon virus keeper a un parefeu? si il n'en a pas, mets un parefeu gratuit comme zone alarm, kerio, jetico, comodo, oneline armor

https://www.malekal.com/tutoriel-zonealarm-firewall/

jaja_33 · Answer

re, je viens de prendre zone alarme, et passer flash disinfector sur le pc possédant intérnet.

jaja_33 · Answer

PS : sur le pc ne possédant pas internet j'ai commencé un scan avec avira, il m'a déjà trouvé 5 résultats positifs, 2 fichiers suspects, 42 avertissements, 16 objet cachés, et 715584 objets contrôlés...sa sent pas bon..

jaja_33 · Answer

PS : sur mon pc qui ne dispose pas de connexion internet, avira a trouvé : GEN/PwdZIP, TR/Agent.515361.A, TR/Agent.331619.A, TR/Crypt.ULPM.Gen
et beaucop d'autre m****s...

mais le truk, c'est que je regarde a quoi ils sont associés, et je vois crysis, un patch muliti, zbrush...
je supprime?

jlpjlp · Answer

mais le truk, c'est que je regarde a quoi ils sont associés, et je vois crysis, un patch muliti, zbrush...
je supprime? 

crysis est acheté ou a été téléchargé... si c'est le deuxième cas tu vires!

tu collera le rapport dans ton prochain message dans l'autre post pour ne pas se mélanger les ordi

jaja_33 · Answer

je vires alors...tant pis pour le jeu, je veux avant tout la sécurité pour mon pc.
merci.

jlpjlp · Answer

ok

Nouveau topic_jlpjlp

13 réponses

Votre réponse

Discussions similaires

Newsletters