Sujet Précédent Sujet Suivant

Nouveau topic_jlpjlp

Fermé
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 - 11 mai 2009 à 18:31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 mai 2009 à 20:40
Bonjour,
voici le rapport rsit du pc qui a accès a internet


Logfile of random's system information tool 1.06 (written by random/random)
Run by J@w€n at 2009-05-11 18:30:23
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 41 GB (53%) free of 78 GB
Total RAM: 1535 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:52, on 11/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\J@w€n\Bureau\RSIT.exe
C:\Program Files\trend micro\J@w€n.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - DefaultPrefix:
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
A voir également:

13 réponses

Réponse 1 / 13
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 mai 2009 à 18:37
bonjour, je pense que jlpjlp ne devrait pas tarder @+
0
Réponse 2 / 13
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 18:38
ok, pas de soucis ^^
merci ;)
0
Réponse 3 / 13
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 18:47
jlpjlp?
0
Réponse 4 / 13
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 mai 2009 à 18:53
ne t'impatiente pas il doit être absent pour le moment mais dés qu'il revient il passera
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 18:56
d'accord ^^
c'est parce que je pars vers 20h aujourd'hui, c'est pour sa
0
Réponse 6 / 13
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 mai 2009 à 19:10
je peux te rassurer en parti si cela t'intéresse perso moi c'est cette ligne qui me plait pas plus que ça O13 - DefaultPrefix: perso je la fixerais mais je sais pas si jlpjlp ne va pas utiliser un outil donc patiente , et puis tu as windows qui est loint d'être à jour car tu tournes toujours avec le SP1 et il faudrais mettre le sp2 et sp3 et puis IE6 alors que le IE8 est dispo tout cela sont des portes ouverte au malwares car avec un pc pas à jour on est plus vulnérable
0
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 20:20
je fixe ça déja?

O13 - DefaultPrefix:


comment on fait?

0
Réponse 7 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mai 2009 à 19:12
slt

passe flash disinfector sur ce pc pour l'immuniser si tu fais des transfert sur l'autre pc


Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



windows non a jour ! c'est risqué ! il est legal ? si oui mets le sp2



sinon virus keeper a un parefeu? si il n'en a pas, mets un parefeu gratuit comme zone alarm, kerio, jetico, comodo, oneline armor

https://www.malekal.com/tutoriel-zonealarm-firewall/
0
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 19:39
après avoir fait ceci, que doit je faire?
0
Réponse 8 / 13
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 19:22
re, je viens de prendre zone alarme, et passer flash disinfector sur le pc possédant intérnet.
0
Réponse 9 / 13
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 19:26
PS : sur le pc ne possédant pas internet j'ai commencé un scan avec avira, il m'a déjà trouvé 5 résultats positifs, 2 fichiers suspects, 42 avertissements, 16 objet cachés, et 715584 objets contrôlés...sa sent pas bon..

0
Réponse 10 / 13
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 20:24
PS : sur mon pc qui ne dispose pas de connexion internet, avira a trouvé : GEN/PwdZIP, TR/Agent.515361.A, TR/Agent.331619.A, TR/Crypt.ULPM.Gen
et beaucop d'autre m****s...

mais le truk, c'est que je regarde a quoi ils sont associés, et je vois crysis, un patch muliti, zbrush...
je supprime?
0
Réponse 11 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mai 2009 à 20:34
mais le truk, c'est que je regarde a quoi ils sont associés, et je vois crysis, un patch muliti, zbrush...
je supprime?

crysis est acheté ou a été téléchargé... si c'est le deuxième cas tu vires!

tu collera le rapport dans ton prochain message dans l'autre post pour ne pas se mélanger les ordi
0
Réponse 12 / 13
jaja_33 Messages postés 386 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 16 mars 2016 17
11 mai 2009 à 20:36
je vires alors...tant pis pour le jeu, je veux avant tout la sécurité pour mon pc.
merci.
0
Réponse 13 / 13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mai 2009 à 20:40
ok
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses
site coco, m'identifiez comme pays etranger
PLUTO48 -
PLUTO48 -

2 réponses
J'ai été banni de Coco et on me demande de payer
marco -
ouinly -

44 réponses