Infection

Résolu/Fermé
hamouda28 Messages postés 193 Date d'inscription samedi 17 décembre 2005 Statut Membre Dernière intervention 10 juin 2009 - 21 déc. 2005 à 10:09
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 21 déc. 2005 à 16:24
bonjour.une personne qui pourrait,est me dir si je suis infecte.voila
le rapport smitfraudfix
merci

SmitFraudFix v2.08

Rapport fait à 9:07:18,58 le lun. 19/12/2005
Executé à partir de E:\detournement de bureau (smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\mouhcine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

6 réponses

Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
21 déc. 2005 à 11:05
Salut Hamouda !!!

Le rapport SmitfraudFix est clean.
Quels sont tes problèmes ???

A++++++
0
hamouda28 Messages postés 193 Date d'inscription samedi 17 décembre 2005 Statut Membre Dernière intervention 10 juin 2009 7
21 déc. 2005 à 11:14
salut Nilou.merci pour ton aide,c est juste que j avai une petite erreur.maintenant tout va bien
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
21 déc. 2005 à 11:16
OK. Content pour toi. ;-)

Je te souhaite de bonnes fêtes de fin d'année.
A++++++ :o)
0
hamouda28 Messages postés 193 Date d'inscription samedi 17 décembre 2005 Statut Membre Dernière intervention 10 juin 2009 7
21 déc. 2005 à 11:26
nilou stp ,peux tu m expliquer,ce qu il y a sur cette page ? http://castlecops.com/clsid.php?type=5
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
21 déc. 2005 à 11:33
Cette liste peut nous aider à reconnaître si une barre (BHO) est néfaste ou non.

Exemple : la barre Google est répertoriée comme légitime :-)
Alors que la barre MyWebSearch est répertoriée comme néfaste :-)


Si tu as d'autres questions, n'hésite pas. ;oD
A++++++
0
hamouda28 Messages postés 193 Date d'inscription samedi 17 décembre 2005 Statut Membre Dernière intervention 10 juin 2009 7
21 déc. 2005 à 11:36
okkk merci amigo ,voila une autre adresse,si ca peut d etre utile
http://hijackthis.de
0
hamouda28 Messages postés 193 Date d'inscription samedi 17 décembre 2005 Statut Membre Dernière intervention 10 juin 2009 7
21 déc. 2005 à 11:46
okk oui merci ben 13010. une interpretation humaine est plus sur que le robot.tu connaiterais pas un site en francais, ou je pourrai avoire plus d information sur le hijackthis??
0
hamouda28 Messages postés 193 Date d'inscription samedi 17 décembre 2005 Statut Membre Dernière intervention 10 juin 2009 7
21 déc. 2005 à 11:50
re
voila mon hijkts,si quelqu un voudrait bien y jetter un coup d oeil.merci bien

ogfile of HijackThis v1.99.1
Scan saved at 10:46:09, on 19/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D1B84F3-9C3A-4979-B943-383798905711}: NameServer = 212.217.65.2,212.217.65.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D1B84F3-9C3A-4979-B943-383798905711}: NameServer = 212.217.65.2,212.217.65.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D1B84F3-9C3A-4979-B943-383798905711}: NameServer = 212.217.65.2,212.217.65.13
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
21 déc. 2005 à 12:07
pour comprendre un peu mieux hijack

http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php

cela dit c'est juste un tuto


le meilleur moyen d'apprendre c'est de lire les post corrigé par les pro de la desinfection et de les reproduire



pour ton rapport

qui est ton fai ?



utilise tu un proxy ?


desinstalle flashget et installe free downloas manager qui ne contient pas de spywares lui

http://www.clubic.com/telecharger-fiche12841-free-download-manager.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hamouda28 Messages postés 193 Date d'inscription samedi 17 décembre 2005 Statut Membre Dernière intervention 10 juin 2009 7
21 déc. 2005 à 12:31
re
non pas de proxy ,je suis sur reseau,et pas de parfeu,et je vais suivre ton conseil et changer flash.
merci ben a+

212.217.65.2 ...... c est le dns
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
21 déc. 2005 à 16:24
oui mais dns inconnu ..
0