Question au pros

Résolu
Rick-tssri Messages postés 41 Statut Membre -  
winin Messages postés 375 Statut Membre -
Bonjour,

y'a t'il un moyen EFFICACE pour savoir si on est piraté ou pas ! un scan ou un test local ou kelk chose commeca !! ?
Configuration: Windows XP
Firefox 2.0.0.11

28 réponses

  • 1
  • 2
  1. winin Messages postés 375 Statut Membre 12
     
    Un scan en ligne Kaspersky ou OneCare tout les 2 mois. (OneCare est plus facile à lire)
    Comme ça, ce sont de scan en ligne.
    1
  2. winin Messages postés 375 Statut Membre 12
     
    Salut, oui.
    Il y en a plein :
    Pour les rootkits : ComboFix.
    Vérification : Hijackthis.
    0
  3. Rick-tssri Messages postés 41 Statut Membre 3
     
    pardon mais comment ca rootkits
    c koi ca ?
    0
    1. Revan26914 Messages postés 1821 Statut Contributeur 320
       
      c'est des virus très dangereux pour faire simple^^
      0
  4. Rick-tssri Messages postés 41 Statut Membre 3
     
    ok si vous voulez je vouderais bein vous recopier mon hitjack et vous me dites ce qu'il ya !! ok ?
    je re
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Rick-tssri Messages postés 41 Statut Membre 3
     
    voila le truc ! apres je telecharge l'autre programe combofix et je fais l'analyse

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:27:19, on 16/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internix
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{39043DD5-7CAE-4048-BB11-451AEF2AADFD}: NameServer = 212.217.0.14 196.217.246.210
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  7. Rick-tssri Messages postés 41 Statut Membre 3
     
    eeeeeoooooooooooooo j'attend vos reponse les mecs !
    0
    1. Revan26914 Messages postés 1821 Statut Contributeur 320
       
      du calme^^ ça ce fait pas en deux secondes une analyse comme ça ;-)

      0
  8. Revan26914 Messages postés 1821 Statut Contributeur 320
     
    je l'ai parcouru rapidement parce que j'ai pas trop le temps mais ça me semble en ordre.

    0
  9. Revan26914 Messages postés 1821 Statut Contributeur 320
     
    ces IP me semble louche:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{39043DD5-7CAE-4048-BB11-451AEF2AADFD}: NameServer = 212.217.0.14 196.217.246.210
    0
  10. Rick-tssri Messages postés 41 Statut Membre 3
     
    ok merci et dsl pour l'inquietud !! :s lol
    je vien dentrer sur le site mais j'attend et il se passe rien ! je vien de cliquer sur "j'accepte" et j'attend
    0
  11. winin Messages postés 375 Statut Membre 12
     
    Oui, a moi aussi comme je l'ai dit...
    Bizarre...
    0
  12. Rick-tssri Messages postés 41 Statut Membre 3
     
    et ca je le recionnait !! c'est l'adresse ip du DNS de IAM le provider de l'internet au MAROC
    je crois que ca c'est normal
    0
  13. Rick-tssri Messages postés 41 Statut Membre 3
     
    je suis entrain d'attendre ds le site de kaspersky mais il se passe rien !
    0
    1. Revan26914 Messages postés 1821 Statut Contributeur 320
       
      comment ça? tu as cliqué sur démarrer Online scanner?


      0
  14. winin Messages postés 375 Statut Membre 12
     
    Actualise
    0
  15. Rick-tssri Messages postés 41 Statut Membre 3
     
    je le fais !! euuuh : une tite question !!
    je dois telecharger quelque chose ou instaler quoi que se soit oi=u bien c'est deja tt online ?
    0
  16. winin Messages postés 375 Statut Membre 12
     
    Non rien à part un controle ActivX.
    0
  17. Rick-tssri Messages postés 41 Statut Membre 3
     
    bon ok !
    j'ai autoriser quelque chose ds le site de kaspersky !! mais ca reste cette ecran ds laquel j'ai appuyé "autoriser" !!

    eeey winin !! vraiment merci pour ton aide et surtout pour ta pacience !! ;)

    je vraiment de la trouille envers le piratage !
    0
  18. winin Messages postés 375 Statut Membre 12
     
    de rien pour la patience, je suis sur plusieurs forum et j'ai l'habitude.^^
    0
  19. Rick-tssri Messages postés 41 Statut Membre 3
     
    slt winin !! je crois que ca va pour de long !!

    j'ai attendu tt ce temps et il me dit que c'est juste 10 % :s !

    sa sera pour demain a ce rythme ! j'esper te trouvé ici !!

    bon !! dit cela , je crois que je vais le pc se scanner et je m'en vais !

    encor merci winin ! ^^
    0
  20. winin Messages postés 375 Statut Membre 12
     
    Re.
    0
  • 1
  • 2