Rapport hijack
toto
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
je viens de telecharger une version d'eval de nod32
juste apres j'ai eu un ecran bleu me disan que windows a du etre arreté
j'ai fait un scan avec hijackthis est il normal ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:59, on 18/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\ZERO-P~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Ad-Watch - {D0281F6F-F450-4baa-A932-16EDDFD9F39A} - C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
je viens de telecharger une version d'eval de nod32
juste apres j'ai eu un ecran bleu me disan que windows a du etre arreté
j'ai fait un scan avec hijackthis est il normal ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:59, on 18/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\ZERO-P~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Eyeball Chat] "C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Ad-Watch - {D0281F6F-F450-4baa-A932-16EDDFD9F39A} - C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
A voir également:
- Rapport hijack
- Plan rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Excel 2010 - TCD - message d'erreur - Forum Excel
3 réponses
Bonsoir,
Pas d'infection sur ce rapport si c'est ce que tu veux savoir.
Par contre, une remarque :
Platform: Windows XP SP1 ==> Aujourd'hui, on en est à Windows xp SP3
Internet Explorer v6.00 SP1 ==> La version actuelle est Internet Explorer 7
Adobe Acrobat Reader 5.0 ==> La version actuelle est Adobe Reader 9
java 6 Update 6 --> La version actuelle est Java 6 Update 7
Ton système d'exploitation et certains logiciels (les plus utilisés pour attaquer un ordinateur) ne sont pas à jour ==> ton ordinateur est très vulnérable... Inutile de payer pour des logiciels de protection si tu gardes ton ordinateur dans cet état, tu seras de toute façon infecté. C'est comme installer un airbag sur une voiture ou il n'y a pas de frein, ça ne te sauvera pas...
- Pour Windows XP et Internet Explorer :
Menu démarrer --> Windows Update --> recherche et installe toutes les mises à jour importantes
- Pour Java :
Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. Télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
- Pour Adobe Reader :
menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version depuis cette adresse : https://get2.adobe.com/reader/otherversions/
Bonne continuation ;)
Pas d'infection sur ce rapport si c'est ce que tu veux savoir.
Par contre, une remarque :
Platform: Windows XP SP1 ==> Aujourd'hui, on en est à Windows xp SP3
Internet Explorer v6.00 SP1 ==> La version actuelle est Internet Explorer 7
Adobe Acrobat Reader 5.0 ==> La version actuelle est Adobe Reader 9
java 6 Update 6 --> La version actuelle est Java 6 Update 7
Ton système d'exploitation et certains logiciels (les plus utilisés pour attaquer un ordinateur) ne sont pas à jour ==> ton ordinateur est très vulnérable... Inutile de payer pour des logiciels de protection si tu gardes ton ordinateur dans cet état, tu seras de toute façon infecté. C'est comme installer un airbag sur une voiture ou il n'y a pas de frein, ça ne te sauvera pas...
- Pour Windows XP et Internet Explorer :
Menu démarrer --> Windows Update --> recherche et installe toutes les mises à jour importantes
- Pour Java :
Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. Télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
- Pour Adobe Reader :
menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version depuis cette adresse : https://get2.adobe.com/reader/otherversions/
Bonne continuation ;)
Pour Windows xp, tu ne pourras donc pas avoir les mises à jour sur Windows Update, mais essaye au moins d'avoir le Service Pack 3 pour avoir une base à peu près sécurisée.
Comme antivirus gratuit, tu as Antivir qui est efficace. Tu peux trouver un tutoriel et un lien pour le télécharger ici. Seul désavantage : cette version est en anglais.
Mais une pré-version en français est disponible en français ici
Sinon, il te faudra un pare-feu aussi. Quelques exemples de pare-feu gratuits (avec un tuto pour t'aider à utiliser celui que tu choisiras) :
- Tutoriel ZoneAlarm
- Tutoriel Kerio
- Tutoriel PcTools
Comme antivirus gratuit, tu as Antivir qui est efficace. Tu peux trouver un tutoriel et un lien pour le télécharger ici. Seul désavantage : cette version est en anglais.
Mais une pré-version en français est disponible en français ici
Sinon, il te faudra un pare-feu aussi. Quelques exemples de pare-feu gratuits (avec un tuto pour t'aider à utiliser celui que tu choisiras) :
- Tutoriel ZoneAlarm
- Tutoriel Kerio
- Tutoriel PcTools
j'ai un windows xp pro bidouillée
je vais voir ds le forum du créateur pour me conseiller sur les mises a jour
j'ai une version d'éval de nod 32 y'a pas un antivirus aussi puissant mais gratuit (j'ai ad aware deja installé)