analyse log hijackthis svp

analyse log hijackthis svp - Sécurité - Windows & Software

Marsh Posté le 30-08-2005 à 17:22:30    

bonjour
pouriez vous analyser mon log  merci
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:22:07, on 30.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hjt\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - WWW. Prefix: http://
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4971973031
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
 
 

Reply

Marsh Posté le 30-08-2005 à 17:22:30   

Reply

Marsh Posté le 30-08-2005 à 18:05:50    

Coche et fixe cette ligne :
O13 - WWW. Prefix: http://
Puis, quitte et relance HiJackThis. Clique sur "Open the Misc Tools Section" puis "Open uninstall manager" puis "save list". Copie/colle le contenu du fichier ici.

Reply

Marsh Posté le 30-08-2005 à 21:40:41    

bonsoir  
voila  
 
3DMark05
Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Reader 6.0.1 - Français
a-squared Free 1.6
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
BLM 2.5.1
CCleaner (remove only)
CleanUp!
Colin McRae Rally 2005
Compléments d'aide et de support
Connexion Facile à Internet
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
dBpowerAMP Music Converter
DVD Region+CSS Free 5.61
DVD Shrink 3.2
EasyCleaner
eMule
ewido security suite
GTA San Andreas
Half-Life(R) 2
High Definition Audio - KB888111
HijackThis 1.99.1
HP Appareils photos Photosmart 4.5
HP Deskjet Printer Preload
HP Image Zone 4.8.6
HP Image Zone Plus 4.8.6
HP PSC & OfficeJet 4.7
HP Software Update
HPIZplus450
Intel(R) PRO Network Connections Drivers
InterVideo Home Theater
InterVideo WinDVD Player
J2SE Runtime Environment 5.0
KBD
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.0.6)
MSN Messenger 7.0
muvee autoProducer 4.0
Panda Titanium Antivirus 2005
PC-Doctor for Windows
Photosmart 320,370,7400,8100,8400 Series (fra)
PS2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Spybot - Search & Destroy 1.4
Steam(TM)
VideoLAN VLC media player 0.8.2
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
 
pourquoi cette liste ?

Reply

Marsh Posté le 31-08-2005 à 12:55:15    

Pour voir s'il n'y a pas de logiciel douteux. Et surtout pour protowall. Je n'ai pas réussi à avoir des informations claires là-dessus. Peut-être que toi, tu connais... Dans ce cas, merci de me dire à quoi ça sert.

Reply

Marsh Posté le 31-08-2005 à 14:14:56    

salut  
 
 
 
Si vous ne connaissez pas ProtoWall et/ou BlockList Manager ou si vous ne savez quoi à quoi ils servent, ou encore si suite à nos conseils vous avez tenté de les installer mais que vous avez eu une alerte "IANA machinchose blabla" et que vous n'arriviez plus à vous connecter, cet article est fait pour vous.
 
Si vous faites du peer to peer (eMule, BitTorrent et compagnie), je vous conseille également de le lire.
 
J'y explique à quoi servent ces trois logiciels, pourquoi ils apportent un réel plus en terme de sécurité surtout quand on fait du peer to peer, en quoi Protowall est complètement différent d'un firewall et surtout comment les installer pour qu'ils bossent seuls et qu'ils se mettent à jour très régulièrement et automatiquement. J'explique également dans cet article pourquoi il faut parfois couper ProtoWall et quand. Cliquez sur suite ci-dessous...
 
 
Qui fait quoi ?
 
Un firewall surveille tout ce qui rentre et ce qui sort de votre machine mais surveille surtout si les communications sont autorisées sur le port demandé. Il vous demande des trucs du genre "Voulez vous qu'eMule parle avec d'autres sur Internet", et là bien souvent, c'est oui ou non. Un firewall s'attache aussi aux méthodes employées et si une méthode signalée comme étant une attaque est utilisée, le firewall brûle tout (les paquets de données hein ;) ).
 
Avec Protowall, on s'intéresse surtout à la provenance et à la destination des paquets de données. Si un paquet est envoyé au système Anti Peer to Peer de la Fox compagnie par exemple, ou à la CIA, il le brûle. Peu importe que le paquet soit émis par votre logiciel de messagerie (Outlook) ou par votre logiciel de peer to peer (eMule), ou par votre browser Internet (Internet Explorer, Crazy Browser), le paquet est brûlé. Même chose en entrée: si un paquet arrive d'une destination de ce genre, peu importe le port sur lequel il arrive, peu importe les méthodes employées, il est brûlé !
 
Les deux sont donc "magnifiquement" complémentaires.
 
Pour savoir d'où vient un paquet, on regarde son adresse, l'adresse IP de l'expéditeur, et on regarde dans une grosse liste... Cette grosse liste noire, c'est BlockList Manager qui la génère et la met à jour à partir de différentes listes indépendantes:
 
-liste des systèmes anti P2P
 
-liste des proxys (derrières lesquels on se cache en général pour faire des bêtises ;) )
 
-liste des organisations gouvernementales (police, armée, etc.)
 
-etc. etc.
 
Et Dieu sait que la liste des casses pieds potentiels est longue..

Reply

Marsh Posté le 31-08-2005 à 16:13:30    

Bon, bref, tu connais ou pas ?

Reply

Marsh Posté le 31-08-2005 à 18:56:17    

bah oui g reinstaler juste apres le log hijackthis

Reply

Marsh Posté le 01-09-2005 à 14:25:32    

Ok, je suppose que tu as fixé la ligne O13. Le rapport est clean sinon.  :jap:  

Reply

Marsh Posté le 01-09-2005 à 16:25:44    

merci bonne journee et est ce que tu sait si c possible de mettre un jeu en francais quand il est instaler en anglais merci

Reply

Marsh Posté le 01-09-2005 à 16:58:50    

spawn132 a écrit :

merci bonne journee et est ce que tu sait si c possible de mettre un jeu en francais quand il est instaler en anglais merci


 
il est où le rapport???  :heink:  
 
C'est possible pour certains, il y a des patches qui existent, à toi de chercher!!  ;)  

Reply

Marsh Posté le 01-09-2005 à 16:58:50   

Reply

Marsh Posté le 01-09-2005 à 19:11:33    

aucun desole  
merci

Reply

Marsh Posté le 02-09-2005 à 09:46:25    

Tu as bien fixé la O13 ?  :whistle:  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed