interpretation de mon log hijackthis

[flax_34]

Re voila mon log

 

Logfile of HijackThis v1.99.1

Scan saved at 10:51:11, on 11/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\Program Files\Motherboard Monitor 5\MBM5.EXE

C:\Program Files\Keyboard Driver\OEMDriver.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\valve\steam\steam.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\wpabaln.exe

C:\Documents and Settings\Flax34\Bureau\Nouveau dossier\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] "c:\valve\steam\steam.exe" -silent

O4 - Startup: PPControl.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EE6DE69-8389-420E-A06A-C747B50CE125}: NameServer = 217.19.192.131 217.19.192.132

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

[Invité tesgaz]

dis moi, ton systeme n'est pas activé chez microsoft ?

C:\WINDOWS\System32\wpabaln.exe

[flax_34]

No enfaite j'ai formaté est il faut que je les appelle pour qu'il me passe une autre key c'est vrément pouris leurs system.

[BipBip07]

Bonjour Tesgaz et flax34,

 

hormis la question de TEsgaz ton rapport Hijackthis est propre. Afin d'améliorer ta sécurité, je te conseil de mettre a jour ton systeme:

le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft)

- Pack SP2

 

- Telechargement et mise a jour Internet Explorer

 

 

[idee] [approuve] Mettre a jour régulièrement windows et internet explorer

 

 

Et si tu n’as pas installé la console virtuelle Java fait le aussi :

Site officiel a visiter et télécharger la console sur Free Donwload

ou

Téléchargement direct de la console Java

 

et par sécurité;

Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail):

http://www.ravantivirus.com/scan/

jusqu'à ce que "ready to scan" apparaisse

cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg

Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)

A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

 

Ou celui la

PANDA si tu n'y arrive pas : tutorial

 

A+

[Invité tesgaz]

c'est leurs façon de lutter contre les XP pirates

 

on ne formate pas tout les jours, sinon, il existe des alternatives : Linux par exemple

 

 

 

() edit, salut BipBip07, content de te revoir parmis nous, j'ai vu que toi non plus tu n'aime pas la pub

Modifié le 11 juillet 2005 par tesgaz

[flax_34]

Re, pour ce qui est de la mise a jour de IE je ne pese pas sa trés utile car j'utilise firefox.

Pour le sp2 j'ésite.

Et la consol java est installé mais pas lancée.

[BipBip07]

Le probleme vient du fait que pour mettre a jour XP il te faut passer par IE obligatoirement et donc si IE n'est pas a jour tu risque lors de ta connexion pour mettre a jour XP de te faire contaminer :/ et si tu ne mets pas XP a jour (vers SP2) tu n'aura pas les dernieres corrections des failles de XP d'ou risque de contamination...et si ton XP est piraté malhaureusement même avec un tas de logiciels de protection tu sera surement réinfecté et donc j'appliquerais dans ce cas la le conseil de Tesgaz a ta place de passer sous Linux...

A+

[megataupe]

Bonjour BipBip, bonjour Tesgaz, bonjour à tous . Je vais sans doute te surprendre mais, je suis toujours en SP1 et bien évidemment sans aucun cafard ou parasite merdeux (si les concepteurs de cafards nous lisent et veulent mon IP, no problem ) qui tournent sur mon PC. Tu me diras surement que j'ai d'autres "blindages", ce qui est vrai, mais pour autant je ne suis pas certain qu'avoir les toutes dernières mises à jour d'un système te protège de toute intrusion (ça, c'est le cerveau qui est capable de le faire et sans mise à jour sauf, vers 80 balais peut être ).

[BipBip07]

XP c'est comme ton antivirus tu fait les mises a jours régulierement pour te proteger de nouveau virus, etc...Sinon tu prends des risques.

[flax_34]

oui je vous remerci pour votre aide a++