Quels sont les risques ??

Résolu
marie -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

je voudrais savoir quel sont les risques de naviguer sur les sites XXX gratuit j'explique j'ai vu dans l'historique que mon coloc est aller sur des sites 3x et il me jure que ya rien downloader mais quand je scan mon ordi ya plein de truc a caractere porno qui aparraise dans le statut en bas de la fenetre de spybot la ou il est écrit ou en est rendu le scan et je me demande ca vien de ou si ya pas eu de download et si je cours des risques pasque spy bot et avast me disent que mon ordi est clean tk j'attendt de l'aide
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. Utilisateur anonyme
     
    les risques :

    Infection trojan au pire voir vol de coordonnée bancaire si il les rentres...
    au minimum quelques pub.
    0
  2. mika13009 Messages postés 24 Statut Membre 2
     
    Salut

    Tkt no soucis aucun risque!!!!
    0
    1. -Shadow-
       
      Si, il y a beaucoup de risques, il y a des propositions d'installation de trucs pornos, et après y'a des tas de spywares installés sur ton PC! J'ai vu quelqu'un qui s'est mangé un numéroteur à cause de ça.

      Même sans installer de trucs pornos, ces sites peuvent exploiter des failles de l'explorateur web et installer des saloperies.
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    tu as bien raison de t´inquiéter car les risques d´infections sont grand !

    si spybot te touve des "trucs" = c´est c´est cuit...

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. marie
       
      bon jai fait un system scan only avec hijack this et c'est ca ke ca donner

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:03:38, on 23/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\PCI Audio Applications\Mixer.exe
      C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
      C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
      O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: PowerReg Scheduler V3.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Risk\Images\stg_drm.ocx
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Risk\Images\armhelper.ocx
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      0
  4. marie
     
    pasque la j'ai aussi une fenetre internet comouflé en fenetre windows qui apparait et qui me dit que je suis infectée mais la jai passer ccleaner avast et spybot pis c'est tjrs la
    0
    1. -Shadow-
       
      Qu'est-ce que cette fenêtre affiche?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    marie post un rapport hijack this pour qu´on y voie plus claire ;-)
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    il n´y a pas d´infections visibles...

    tu n´est pas bien protegé :

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins :

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    puis

    instales ce par feu :

    Online armor :

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

    puis fais un scan avec cet anti spyware :

    telecharge malwarebytes

    -> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

    tu l´instales, le programme va se mettre a jour automatiquement.

    une fois a jour le programme va se lancer, clcik sur l´onglet parametre, tu coche la case : Arreter internet explorer pendant la suppression.

    click sur l´onglet recherche maintenant et coche la case : executer un examun complet.

    puis click sur rechercher.

    laisses le scanner le pc, a la fin un rapport va s´ouvrir copie et colle le ici stp

    @+
    0
  8. marie
     
    bon j'ai fait un scan avec malaware et voila ce ke ca as donner

    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.

    Fichier(s) infecté(s):
    D:\Documents and Settings\Denis Pépin\Application Data\install_en[1].exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Denis Pépin\Local Settings\Temp\NI.UGES_0001_N122M2111\setup.exe (Rogue.SystemErrorFixer) -> No action taken.
    D:\Documents and Settings\Denis Pépin\Local Settings\Temporary Internet Files\Content.IE5\M4JR7Z16\install_en[1].exe (Trojan.Downloader) -> No action taken.
    D:\Program Files\Fichiers communs\WinPCDoctor\strpmon.exe (Rogue.SystemErrorFixer) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP89\A0047229.exe (Rogue.Installer) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP89\A0047546.exe (Rogue.SystemErrorFixer) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048064.sys (Rogue.PCSecureSystem) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048100.exe (Rogue.PCSecureSystem) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048101.exe (Rogue.PCSecureSystem) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048102.exe (Rogue.PCSecureSystem) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048103.dll (Rogue.Multiple) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048104.dll (Rogue.Multiple) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048105.exe (Rogue.Multiple) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048106.exe (Rogue.PCSecureSystem) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048107.exe (Rogue.PCSecureSystem) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048243.exe (Rogue.PCSecureSystem) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048244.old (Rogue.Multiple) -> No action taken.
    D:\System Volume Information\_restore{DECB4778-0ABD-431B-8078-7323F375996F}\RP92\A0048245.old (Rogue.Multiple) -> No action taken.
    C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\uninst.exe (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
    C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.

    mais quand je reppars spy bot y marke encore plein de chose bizzare en bas ou c'est écrit recherche mouchars et
    une autre fenetre internet me disant que mon ordi est infecter vien d'apparaitre
    0
    1. g!rly Messages postés 18462 Statut Contributeur 407
       
      Bonjour marie,

      fais ceci :

      Vide tes fichiers temporaires avec ceci:

      ->Clean Up 40:

      http://pageperso.aol.fr/balltrap34/CleanUp40.exe

      ->aide en image:(merci a Balltrap34)

      http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

      click sur option et décoche la case devant : delete prefect files

      redemarre le pc comme va te le demander clean up 40

      puis

      Fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

      @+
      0
  9. twister2 Messages postés 223 Statut Membre 44
     
    bonjour marie
    la barre du bas (recherche mouchards) il y a aucun danger se sont les nom des spyware et des adware que spybot cherche dans ton ordi.
    mes salutation marie et toi aussi g!rly
    twister2
    0
    1. Delphine
       
      taaaaaaa geule !!!
      ahahah :)
      esti ke chui conne heil si tu savait a kel point tu vien de me soulagée jai capotée toute la journée a cause que je croyais que mon rdi avait tout ces probleme la
      tk tu me rassure vraiment gros

      merci bcp bcp bcp
      0
  10. twister2 Messages postés 223 Statut Membre 44
     
    bienvenu delphine
    twister2
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Y a pas de risque ?!
    0