Aller au contenu

Messages recommandés

Bonsoir

 

J'ai coché les cases 023 de mon rapport plusieurs fois mais ça revient

 

l) Jai avast comme antivirus

2)Pas de pare-feu

 

3)J'ai passé smitfraud

4)J'ai passé cccleaner

5)J'ai passé a2

6)J'ai passé spy sweeper

7)J'ai passé xoftspy

8)J'ai passé spyboot

 

J'ai nettoyé mon ordi

 

Cela ne s'efface pas

 

Je ne sais plus quoi faire

 

Merci de votre aide

Oiseaumouche

 

Logfile of HijackThis v1.99.1

Scan saved at 20:02:26, on 2006-05-21

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\PV92Tray.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annebelle.ifrance.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{71DC081D-3160-4B6D-A206-0813E1B74920}: NameServer = 142.217.192.8 142.217.192.9

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe (file missing)

O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missi

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir

 

J'ai coché les cases 023 de mon rapport plusieurs fois mais ça revient

 

l) Jai avast comme antivirus

2)Pas de pare-feu

 

3)J'ai passé smitfraud

4)J'ai passé cccleaner

5)J'ai passé a2

6)J'ai passé spy sweeper

7)J'ai passé xoftspy

8)J'ai passé spyboot

 

J'ai nettoyé mon ordi

 

Cela ne s'efface pas

 

Je ne sais plus quoi faire

 

Merci de votre aide

Oiseaumouche

 

Logfile of HijackThis v1.99.1

Scan saved at 20:02:26, on 2006-05-21

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\PV92Tray.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://annebelle.ifrance.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{71DC081D-3160-4B6D-A206-0813E1B74920}: NameServer = 142.217.192.8 142.217.192.9

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe (file missing)

O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missi

Partager ce message


Lien à poster
Partager sur d’autres sites

Je m'excuse

 

Il en manquait un petit bout

 

O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (file missing)

O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)

 

Oiseaumouche

Partager ce message


Lien à poster
Partager sur d’autres sites

salut oiseaumouche,bienvenue sur le forum :P

 

Tu as passé pas mal de désinfecteurs à ce que je vois! ceci dit certains utilitaires type Smitfraudfix ne doivent pas être utilisés n'importe comment!qu'est ce qui te fais penser que ton pc est infecté par Smitfraud?

Voilà ce que je te propose:

Commence par effectuer la procédure que voici: http://forum.zebulon.fr/index.php?showtopic=83986

apres ca, tu repostes un nouveau rapport hijackthis stp :P

 

Un point très important: + important que l'antivirus(qui est nécéssaire aussi!)=>le parefeu!!

tu n'as pas de parefeu sur ton système: ton pc est à la merci detoutes attaques en provenance du net!

D'urgence:

 

tu trouveras des parefeu que tu peux installer ici => http://telechargement.zebulon.fr/category-24.html

 

 

Ayant Avast, tu peux de préférence installer Kério(pas obligatoire):

 

-pour télécharger kério:

http://www.sunbelt-software.com/Kerio-Download.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Charles Ingalls, Bonjour OiseauMouche,

 

Je ne pense pas que Charles m'intentera un procès pour sorcellerie et pacte avec le Diable suite à cette intervention :P

 

=> Introduction à la notion de firewall : http://www.commentcamarche.net/protect/firewall.php3

 

=> Un outil indispensable : le firewall : http://benoit.aun.free.fr/securite-facile-php/firewall.php

 

=> Comment choisir son Pare-feu windows! : http://forum.zebulon.fr/index.php?showtopic=57262

 

...j'espère échapper ainsi au bûcher et aux Jésuites-Modo(e)s :P

 

Amicalement.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Charles Ingalls, Bonjour OiseauMouche,

 

Je ne pense pas que Charles m'intentera un procès pour sorcellerie et pacte avec le Diable suite à cette intervention :P

 

=> Introduction à la notion de firewall : http://www.commentcamarche.net/protect/firewall.php3

 

=> Un outil indispensable : le firewall : http://benoit.aun.free.fr/securite-facile-php/firewall.php

 

=> Comment choisir son Pare-feu windows! : http://forum.zebulon.fr/index.php?showtopic=57262

 

...j'espère échapper ainsi au bûcher et aux Jésuites-Modo(e)s :P

 

Amicalement.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir

 

Merci de vos excellents conseils.

 

Pour ce qui est du pare-feu, je ne peux pas en installer un.

 

J'ai eu beaucoup de trouble auparavant avec zone alarm

 

J'ai vérifier pour Kério. Il m'intéressait mais il est trop lourd.

 

Je n'ai qu'un disque dur de 20 go et 256k de mémoire.

 

J'ai téléchargé un peti Jesico(je crois) mais après mon ordi était deux fois plus lent car je fonctionne

avec un modem et c'est déjà la croix et la bannière. Alors je devrai m'en passer tant que je n'aurai pas la haute vitesse

 

J'ai passé Smitfraud car j'étais infectée par Spy Sheriff et je m'en suis débarassée avec.

 

N.B. Chez moi on fait encore des bûchers. Non pas pour les Jésuites mais pour les feux de la St-Jean-Baptiste Lol

 

Oiseaumouche

Partager ce message


Lien à poster
Partager sur d’autres sites

T'es pas bien ?

 

Quelques sont les risques?

 

TCP/IP est un protocole particulièrement ingénieux, mais qui n'a pas vraiment été pensé en termes de sécurité.

 

Des individus malintentionnés peuvent ainsi espionner vos communications en interceptant les paquets de données, dont le contenu n'est pas crypté. Ce risque reste toutefois mineur dans le cas d'une connexion à internet, car les paquets sont susceptibles d'emprunter des chemins très différents. Par ailleurs, d'autres protocoles viennent compléter TCP/IP lorsqu'il s'agit par exemple d'assurer la sécurisation des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.

 

Aussi, le risque le plus sérieux est celui de plantage ou d'intrusion dans votre ordinateur, notamment si vous disposez d'une adresse IP fixe (câble, ADSL, ligne spécialisée, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une faille. Mais même si vous disposez d'une adresse IP dynamique (c'est-à-dire qui change à chaque connexion à votre fournisseur d'accès), vous n'êtes pas à l'abri : outre les logiciels permettant de scanner automatiquement des plages d'adresses IP, certains programmes trahissent votre adresse IP lorsque vous êtes connectés.

http://secuser.com/dossiers/firewall_personnel.htm

 

Es-tu prêt à te passer de ton propre PC puisqu'il sera infecté et qu'un pirate en prendra le contrôle sous peu :P

 

Jouer au bille est moins dangereux dans ton cas.

 

Adieu.

Modifié par horus agressor

Partager ce message


Lien à poster
Partager sur d’autres sites

T'es pas bien ?

 

Quelques sont les risques?

 

TCP/IP est un protocole particulièrement ingénieux, mais qui n'a pas vraiment été pensé en termes de sécurité.

 

Des individus malintentionnés peuvent ainsi espionner vos communications en interceptant les paquets de données, dont le contenu n'est pas crypté. Ce risque reste toutefois mineur dans le cas d'une connexion à internet, car les paquets sont susceptibles d'emprunter des chemins très différents. Par ailleurs, d'autres protocoles viennent compléter TCP/IP lorsqu'il s'agit par exemple d'assurer la sécurisation des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.

 

Aussi, le risque le plus sérieux est celui de plantage ou d'intrusion dans votre ordinateur, notamment si vous disposez d'une adresse IP fixe (câble, ADSL, ligne spécialisée, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une faille. Mais même si vous disposez d'une adresse IP dynamique (c'est-à-dire qui change à chaque connexion à votre fournisseur d'accès), vous n'êtes pas à l'abri : outre les logiciels permettant de scanner automatiquement des plages d'adresses IP, certains programmes trahissent votre adresse IP lorsque vous êtes connectés.

http://secuser.com/dossiers/firewall_personnel.htm

 

Es-tu prêt à te passer de ton propre PC puisqu'il sera infecté et qu'un pirate en prendra le contrôle sous peu :P

 

Jouer au bille est moins dangereux dans ton cas.

 

Adieu.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×