Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Je souhaite réaliser une "Analyse rapports Hijack"

CLEMSPAT

Par CLEMSPAT
dans Sécurisation, prévention

 Partager

Messages recommandés

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

salut,

 

Ben oui ! copie/colle un rapport HijackThis.

 

>> Clique sur ce lien pour télécharger HijackThis 2.0.2 :

 

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

 

(version sans installateur ou Zip à décompresser >> enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

Au lancement de HijackThis, c'est le premier bouton> "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Le contenu du rapport qui va s'afficher dans le Bloc-notes est à coller/copier dans ta prochaine réponse.

 

Voilà pour t'aiguiller. Tu es déjà au bon endroit....

 

:P

CLEMSPAT Member

CLEMSPAT

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse, voilà le rapport si je ne me suis pas trompée................

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:33:35, on 03/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE

C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\test\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.passion-plongee.com/portail/ind...,GGLD:frq=ponee

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S113.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')

O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 8188 bytes

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonsoir,

 

à première lecture je ne vois rien d'anormale dans ton rapport, pourrais tu être plus explicite sur les raisons de la création de ton rapport, tu dis :

 

Je souhaite réaliser une analyse de mon ordinateur pour savoir si je ne suis pas "infectée" ?

 

quelque chose te fais penser que tu as une infection? si oui quoi? quand ? ou?

 

 

Cordialement :P

CLEMSPAT Member

CLEMSPAT

Posté(e)
  • Auteur
Posté(e)

J'ai ma connexion internet qui fonctionne une fois sur deux (elle fonctionne parfaitement en wifi sur mon portable), je fais parfois des restauration systeme et je laisse constatment le CD de free dans le lecteur.

J'ai installé antivir juste avant d'envoyer le message et il a detecté 3 virus, alors c'est peut etre rentré dans l'ordre.

J'ai aussi le lecteur de CD qui s'ouvre lorsque j'allume l'ordi

Hier j'ai egalment fait une analyse, la voilà

Comme je ne connais pas grand chose, je prefere être sur ....

Merci

 

Attention ! Il existe un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

 

 

Ports TCP masqués

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

 

 

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

 

 

 

23 telnet Utilisé pour obtenir un shell distant

 

 

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

 

 

79 finger Permet de connaître diverses informations relatives à votre profil

 

 

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

 

 

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

 

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

 

 

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

 

 

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

 

 

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

 

 

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

 

 

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

 

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

 

 

 

1002 N/A Port non standard

 

 

 

1024 N/A Port réservé

 

 

 

1025 N/A Port non standard

 

 

 

1026 N/A Port non standard

 

 

 

1027 N/A Port non standard

 

 

 

1028 N/A Port non standard

 

 

 

1029 N/A Port non standard

 

 

 

1030 N/A Port non standard

 

 

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

 

 

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

 

Temps d'exécution du scan : 24.53 secondes

 

Survolez les avec le pointeur de votre souris afin de connaître les trojans susceptible d'utiliser chacun des ports.

CLEMSPAT Member

CLEMSPAT

Posté(e)
  • Auteur
Posté(e)

J'ai eu du mal à trouver mon message.......

Je telecharge zone alarme et par contre je n'est pas configuré antivir car je ne sais pas le faire, si vous avez un modele ?

Merci

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

astuce pour certains de tes ports :

 

ZEB-PROTECT petit prog , mais grande utilité :P : http://telechargement.zebulon.fr/zeb-protect.html

 

il serait peut être bon aussi que tu vérifie quels sont les services dont tu as besoins, voir ce très bon tuto sur les services Windows : http://www.libellules.ch/phpBB2/les-services-windows-2000-xp-optimisations-t16542.html

 

une fois que ton scan avec Antivir à été effectué, post le rapport.

 

:P

CLEMSPAT Member

CLEMSPAT

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse

Malheureusement je n'ai plus de connexion sur mon PC de bureau depuis quelques jours (depuis que j'ai retiré le CD de free du lecteur), je te reponds de mon portable qui fonctionne en wifi

J'ai voulu tout reinstaller (free, connexion....), mais je pense que j'ai fais n'importe quoi et j'ai toujours rien

J'ai remarqué que lorsque je debranche le cable USB de la Freebox et que je le rebranche, l'ordi ne detecte pas de nouveau materiel, c'est peut etre normal, je sais pas enfin je ne sais plus quoi faire.............

Faut il que je recommence depuis le debut pour la connexion ? Si oui, pouvez vous m'aider ?

A l'ecran il y a marqué "connexion d'accés à distance" pourtant ce n'est pas la wifi (je n'ai pas de carte wifi dans le PC de bureau), mais je le branche par un cable USB

HELP

Des que je retrouve ma connexion j'envoie le rapport

Encore merci

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...