Posez votre question Signaler

Question au pros [Résolu]

Rick-tssri 41Messages postés 25 septembre 2007Date d'inscription - Dernière réponse le 20 janv. 2008 à 20:20
Bonjour,
y'a t'il un moyen EFFICACE pour savoir si on est piraté ou pas ! un scan ou un test local ou kelk chose commeca !! ?
Lire la suite 

Question au pros »

33 réponses
Réponse
+0
moins plus
Salut, oui.
Il y en a plein :
Pour les rootkits : ComboFix.
Vérification : Hijackthis.
Ajouter un commentaire
Réponse
+0
moins plus
pardon mais comment ca rootkits
c koi ca ?
Revan26914 - 16 janv. 2008 à 19:24
c'est des virus très dangereux pour faire simple^^
Ajouter un commentaire
Réponse
+0
moins plus
ok si vous voulez je vouderais bein vous recopier mon hitjack et vous me dites ce qu'il ya !! ok ?
je re
Ajouter un commentaire
Réponse
+0
moins plus
voila le truc ! apres je telecharge l'autre programe combofix et je fais l'analyse

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:19, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'internix
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39043DD5-7CAE-4048-BB11-451AEF2AADFD}: NameServer = 212.217.0.14 196.217.246.210
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ajouter un commentaire
Réponse
+0
moins plus
eeeeeoooooooooooooo j'attend vos reponse les mecs !
Revan26914 - 16 janv. 2008 à 19:36
du calme^^ ça ce fait pas en deux secondes une analyse comme ça ;-)

Ajouter un commentaire
Réponse
+0
moins plus
Si ma vue est bonne rien a part que tu as deux adresses IP.
On approfondie :

- Fais un scan en ligne Kaspersky dans une session Admin :
http://webscanner.kaspersky.fr/

Si il te disent que la license est terminée va dans ajout/suppression de programmes et supprime webscanner Kaspersky.
Pour poster le rapport :
http://www.hiboox.com/
Ajouter un commentaire
Réponse
+0
moins plus
je l'ai parcouru rapidement parce que j'ai pas trop le temps mais ça me semble en ordre.

Ajouter un commentaire
Réponse
+0
moins plus
ces IP me semble louche:

O17 - HKLM\System\CCS\Services\Tcpip\..\{39043DD5-7CAE-4048-BB11-451AEF2AADFD}: NameServer = 212.217.0.14 196.217.246.210
Ajouter un commentaire
Réponse
+0
moins plus
ok merci et dsl pour l'inquietud !! :s lol
je vien dentrer sur le site mais j'attend et il se passe rien ! je vien de cliquer sur "j'accepte" et j'attend
Ajouter un commentaire
Réponse
+0
moins plus
Oui, a moi aussi comme je l'ai dit...
Bizarre...
Ajouter un commentaire
Réponse
+0
moins plus
et ca je le recionnait !! c'est l'adresse ip du DNS de IAM le provider de l'internet au MAROC
je crois que ca c'est normal
Ajouter un commentaire
Réponse
+0
moins plus
je suis entrain d'attendre ds le site de kaspersky mais il se passe rien !
Revan26914 - 16 janv. 2008 à 19:51
comment ça? tu as cliqué sur démarrer Online scanner?


Ajouter un commentaire
Réponse
+0
moins plus
Actualise
Ajouter un commentaire
Réponse
+0
moins plus
je le fais !! euuuh : une tite question !!
je dois telecharger quelque chose ou instaler quoi que se soit oi=u bien c'est deja tt online ?
Ajouter un commentaire
Réponse
+0
moins plus
Non rien à part un controle ActivX.
Ajouter un commentaire
Réponse
+0
moins plus
bon ok !
j'ai autoriser quelque chose ds le site de kaspersky !! mais ca reste cette ecran ds laquel j'ai appuyé "autoriser" !!

eeey winin !! vraiment merci pour ton aide et surtout pour ta pacience !! ;)

je vraiment de la trouille envers le piratage !
Ajouter un commentaire
Réponse
+0
moins plus
de rien pour la patience, je suis sur plusieurs forum et j'ai l'habitude.^^
Ajouter un commentaire
Réponse
+0
moins plus
slt winin !! je crois que ca va pour de long !!

j'ai attendu tt ce temps et il me dit que c'est juste 10 % :s !

sa sera pour demain a ce rythme ! j'esper te trouvé ici !!

bon !! dit cela , je crois que je vais le pc se scanner et je m'en vais !

encor merci winin ! ^^
Ajouter un commentaire
Réponse
+0
moins plus
Re.
Ajouter un commentaire
Réponse
+0
moins plus
dsl winin j'avait des probs de connexion mais voila !!
j'ai terminé l'analyse ! et il m'a donner a l'enregistrer sous format HTML !!

comment je peut le mettre ici :p?..........
Ajouter un commentaire
Ce document intitulé « question au pros » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
question au pros - page 2