Question au pros
Résolu
Rick-tssri
Messages postés
41
Statut
Membre
-
winin Messages postés 375 Statut Membre -
winin Messages postés 375 Statut Membre -
Bonjour,
y'a t'il un moyen EFFICACE pour savoir si on est piraté ou pas ! un scan ou un test local ou kelk chose commeca !! ?
y'a t'il un moyen EFFICACE pour savoir si on est piraté ou pas ! un scan ou un test local ou kelk chose commeca !! ?
Configuration: Windows XP Firefox 2.0.0.11
28 réponses
- 1
- 2
Suivant
-
Un scan en ligne Kaspersky ou OneCare tout les 2 mois. (OneCare est plus facile à lire)
Comme ça, ce sont de scan en ligne. -
Salut, oui.
Il y en a plein :
Pour les rootkits : ComboFix.
Vérification : Hijackthis. -
-
ok si vous voulez je vouderais bein vous recopier mon hitjack et vous me dites ce qu'il ya !! ok ?
je re -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
voila le truc ! apres je telecharge l'autre programe combofix et je fais l'analyse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:19, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internix
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39043DD5-7CAE-4048-BB11-451AEF2AADFD}: NameServer = 212.217.0.14 196.217.246.210
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
-
Si ma vue est bonne rien a part que tu as deux adresses IP.
On approfondie :
- Fais un scan en ligne Kaspersky dans une session Admin :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Si il te disent que la license est terminée va dans ajout/suppression de programmes et supprime webscanner Kaspersky.
Pour poster le rapport :
https://www.hiboox.com/
-
je l'ai parcouru rapidement parce que j'ai pas trop le temps mais ça me semble en ordre.
-
ces IP me semble louche:
O17 - HKLM\System\CCS\Services\Tcpip\..\{39043DD5-7CAE-4048-BB11-451AEF2AADFD}: NameServer = 212.217.0.14 196.217.246.210
-
ok merci et dsl pour l'inquietud !! :s lol
je vien dentrer sur le site mais j'attend et il se passe rien ! je vien de cliquer sur "j'accepte" et j'attend -
-
et ca je le recionnait !! c'est l'adresse ip du DNS de IAM le provider de l'internet au MAROC
je crois que ca c'est normal -
je suis entrain d'attendre ds le site de kaspersky mais il se passe rien !
-
-
je le fais !! euuuh : une tite question !!
je dois telecharger quelque chose ou instaler quoi que se soit oi=u bien c'est deja tt online ? -
-
bon ok !
j'ai autoriser quelque chose ds le site de kaspersky !! mais ca reste cette ecran ds laquel j'ai appuyé "autoriser" !!
eeey winin !! vraiment merci pour ton aide et surtout pour ta pacience !! ;)
je vraiment de la trouille envers le piratage ! -
de rien pour la patience, je suis sur plusieurs forum et j'ai l'habitude.^^
-
slt winin !! je crois que ca va pour de long !!
j'ai attendu tt ce temps et il me dit que c'est juste 10 % :s !
sa sera pour demain a ce rythme ! j'esper te trouvé ici !!
bon !! dit cela , je crois que je vais le pc se scanner et je m'en vais !
encor merci winin ! ^^ -
- 1
- 2
Suivant