Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infectée


Messages recommandés

Bonsoir

 

J'ai coché les cases 023 de mon rapport plusieurs fois mais ça revient

 

l) Jai avast comme antivirus

2)Pas de pare-feu

 

3)J'ai passé smitfraud

4)J'ai passé cccleaner

5)J'ai passé a2

6)J'ai passé spy sweeper

7)J'ai passé xoftspy

8)J'ai passé spyboot

 

J'ai nettoyé mon ordi

 

Cela ne s'efface pas

 

Je ne sais plus quoi faire

 

Merci de votre aide

Oiseaumouche

 

Logfile of HijackThis v1.99.1

Scan saved at 20:02:26, on 2006-05-21

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\PV92Tray.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annebelle.ifrance.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{71DC081D-3160-4B6D-A206-0813E1B74920}: NameServer = 142.217.192.8 142.217.192.9

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe (file missing)

O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missi

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

J'ai coché les cases 023 de mon rapport plusieurs fois mais ça revient

 

l) Jai avast comme antivirus

2)Pas de pare-feu

 

3)J'ai passé smitfraud

4)J'ai passé cccleaner

5)J'ai passé a2

6)J'ai passé spy sweeper

7)J'ai passé xoftspy

8)J'ai passé spyboot

 

J'ai nettoyé mon ordi

 

Cela ne s'efface pas

 

Je ne sais plus quoi faire

 

Merci de votre aide

Oiseaumouche

 

Logfile of HijackThis v1.99.1

Scan saved at 20:02:26, on 2006-05-21

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\PV92Tray.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annebelle.ifrance.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{71DC081D-3160-4B6D-A206-0813E1B74920}: NameServer = 142.217.192.8 142.217.192.9

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe (file missing)

O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missi

Lien vers le commentaire
Partager sur d’autres sites

Je m'excuse

 

Il en manquait un petit bout

 

O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)

O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)

 

Oiseaumouche

Lien vers le commentaire
Partager sur d’autres sites

salut oiseaumouche,bienvenue sur le forum :P

 

Tu as passé pas mal de désinfecteurs à ce que je vois! ceci dit certains utilitaires type Smitfraudfix ne doivent pas être utilisés n'importe comment!qu'est ce qui te fais penser que ton pc est infecté par Smitfraud?

Voilà ce que je te propose:

Commence par effectuer la procédure que voici: http://forum.zebulon.fr/index.php?showtopic=83986

apres ca, tu repostes un nouveau rapport hijackthis stp :P

 

Un point très important: + important que l'antivirus(qui est nécéssaire aussi!)=>le parefeu!!

tu n'as pas de parefeu sur ton système: ton pc est à la merci detoutes attaques en provenance du net!

D'urgence:

 

tu trouveras des parefeu que tu peux installer ici => http://telechargement.zebulon.fr/category-24.html

 

 

Ayant Avast, tu peux de préférence installer Kério(pas obligatoire):

 

-pour télécharger kério:

http://www.sunbelt-software.com/Kerio-Download.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Salut Charles Ingalls, Bonjour OiseauMouche,

 

Je ne pense pas que Charles m'intentera un procès pour sorcellerie et pacte avec le Diable suite à cette intervention :P

 

=> Introduction à la notion de firewall : http://www.commentcamarche.net/protect/firewall.php3

 

=> Un outil indispensable : le firewall : http://benoit.aun.free.fr/securite-facile-php/firewall.php

 

=> Comment choisir son Pare-feu windows! : http://forum.zebulon.fr/index.php?showtopic=57262

 

...j'espère échapper ainsi au bûcher et aux Jésuites-Modo(e)s :P

 

Amicalement.

Lien vers le commentaire
Partager sur d’autres sites

Salut Charles Ingalls, Bonjour OiseauMouche,

 

Je ne pense pas que Charles m'intentera un procès pour sorcellerie et pacte avec le Diable suite à cette intervention :P

 

=> Introduction à la notion de firewall : http://www.commentcamarche.net/protect/firewall.php3

 

=> Un outil indispensable : le firewall : http://benoit.aun.free.fr/securite-facile-php/firewall.php

 

=> Comment choisir son Pare-feu windows! : http://forum.zebulon.fr/index.php?showtopic=57262

 

...j'espère échapper ainsi au bûcher et aux Jésuites-Modo(e)s :P

 

Amicalement.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Merci de vos excellents conseils.

 

Pour ce qui est du pare-feu, je ne peux pas en installer un.

 

J'ai eu beaucoup de trouble auparavant avec zone alarm

 

J'ai vérifier pour Kério. Il m'intéressait mais il est trop lourd.

 

Je n'ai qu'un disque dur de 20 go et 256k de mémoire.

 

J'ai téléchargé un peti Jesico(je crois) mais après mon ordi était deux fois plus lent car je fonctionne

avec un modem et c'est déjà la croix et la bannière. Alors je devrai m'en passer tant que je n'aurai pas la haute vitesse

 

J'ai passé Smitfraud car j'étais infectée par Spy Sheriff et je m'en suis débarassée avec.

 

N.B. Chez moi on fait encore des bûchers. Non pas pour les Jésuites mais pour les feux de la St-Jean-Baptiste Lol

 

Oiseaumouche

Lien vers le commentaire
Partager sur d’autres sites

T'es pas bien ?

 

Quelques sont les risques?

 

TCP/IP est un protocole particulièrement ingénieux, mais qui n'a pas vraiment été pensé en termes de sécurité.

 

Des individus malintentionnés peuvent ainsi espionner vos communications en interceptant les paquets de données, dont le contenu n'est pas crypté. Ce risque reste toutefois mineur dans le cas d'une connexion à internet, car les paquets sont susceptibles d'emprunter des chemins très différents. Par ailleurs, d'autres protocoles viennent compléter TCP/IP lorsqu'il s'agit par exemple d'assurer la sécurisation des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.

 

Aussi, le risque le plus sérieux est celui de plantage ou d'intrusion dans votre ordinateur, notamment si vous disposez d'une adresse IP fixe (câble, ADSL, ligne spécialisée, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une faille. Mais même si vous disposez d'une adresse IP dynamique (c'est-à-dire qui change à chaque connexion à votre fournisseur d'accès), vous n'êtes pas à l'abri : outre les logiciels permettant de scanner automatiquement des plages d'adresses IP, certains programmes trahissent votre adresse IP lorsque vous êtes connectés.

http://secuser.com/dossiers/firewall_personnel.htm

 

Es-tu prêt à te passer de ton propre PC puisqu'il sera infecté et qu'un pirate en prendra le contrôle sous peu :P

 

Jouer au bille est moins dangereux dans ton cas.

 

Adieu.

Modifié par horus agressor
Lien vers le commentaire
Partager sur d’autres sites

T'es pas bien ?

 

Quelques sont les risques?

 

TCP/IP est un protocole particulièrement ingénieux, mais qui n'a pas vraiment été pensé en termes de sécurité.

 

Des individus malintentionnés peuvent ainsi espionner vos communications en interceptant les paquets de données, dont le contenu n'est pas crypté. Ce risque reste toutefois mineur dans le cas d'une connexion à internet, car les paquets sont susceptibles d'emprunter des chemins très différents. Par ailleurs, d'autres protocoles viennent compléter TCP/IP lorsqu'il s'agit par exemple d'assurer la sécurisation des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.

 

Aussi, le risque le plus sérieux est celui de plantage ou d'intrusion dans votre ordinateur, notamment si vous disposez d'une adresse IP fixe (câble, ADSL, ligne spécialisée, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une faille. Mais même si vous disposez d'une adresse IP dynamique (c'est-à-dire qui change à chaque connexion à votre fournisseur d'accès), vous n'êtes pas à l'abri : outre les logiciels permettant de scanner automatiquement des plages d'adresses IP, certains programmes trahissent votre adresse IP lorsque vous êtes connectés.

http://secuser.com/dossiers/firewall_personnel.htm

 

Es-tu prêt à te passer de ton propre PC puisqu'il sera infecté et qu'un pirate en prendra le contrôle sous peu :P

 

Jouer au bille est moins dangereux dans ton cas.

 

Adieu.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...