Pk les Taiwanais veulent venir sur mon pc ???
Fermé
KiKi
-
15 janv. 2009 à 18:39
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 - 18 janv. 2009 à 01:11
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 - 18 janv. 2009 à 01:11
A voir également:
- Pk les Taiwanais veulent venir sur mon pc ???
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
17 réponses
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
15 janv. 2009 à 18:40
15 janv. 2009 à 18:40
Salut quel est ton firewall ?!
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
15 janv. 2009 à 18:53
15 janv. 2009 à 18:53
Fait ceci stp ::: *Télécharges et installes le logiciel HijackThis de Merijn(programme de diagnostic !) :
*ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)
Ps : Je te conseil Comodo firewall pro 3 ;) Comme pare feu qui est plus performant .
*ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)
Ps : Je te conseil Comodo firewall pro 3 ;) Comme pare feu qui est plus performant .
Voici mon rapport Hijack, mais j'ai déjà pas mal fixé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:43, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijack\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Plugin Class - {56CD20F0-7C09-11D5-A768-0050042307CE} - C:\PlayerIE\playerIE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA51DC69-81B0-4A52-982C-BF8149D83D43}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:43, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijack\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Plugin Class - {56CD20F0-7C09-11D5-A768-0050042307CE} - C:\PlayerIE\playerIE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA51DC69-81B0-4A52-982C-BF8149D83D43}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
15 janv. 2009 à 19:03
15 janv. 2009 à 19:03
Merci pour la rapport mais fixé quoi ?! Tu n'a rien fixé sur le rapport ?! Tu a Avira ta déjà pensé à Scanner avec ?
T'en penses quoi ??? J'ai interrogé un autre ip qui a été blocké (port 6000), celui là vient de la chine et passe par los angeles lol... Jpige rien a ck ils magouillent ces chinois... :)
Pour le firewall, oui j'imagine qu il y a plus performant mais j'ai celui ci depuis longtemps et je le trouve assez facile a utiliser et parametrer.
Pour le firewall, oui j'imagine qu il y a plus performant mais j'ai celui ci depuis longtemps et je le trouve assez facile a utiliser et parametrer.
Oui j'ai scanné avec Avira ;) et rien... avec malewarebytes non plus...
Avira me précise qu'un ensemble de fichiers (pagefile.sys) et autres dans local settings Ntuser.dat ou log sont refusé d'acces.
J'ai passé CCleaner, regcleaner et spybot, j'ai vidé...
Y a juste une chose de curieuse, alors que je vide souvent le fichier Temporary internet files, et qu'il est physiquement vide (j ai vu de mes yeux vu), il m'indique quand je clic droit dessus (Taille 497ko, 8 fichiers, 5dossiers)
Le log de défragmentation pour la partie qui n'a pas été défragmenté me donne ca :
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
3 21 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\pub_yahoo_js[1].htm
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CASTWHWB.swf
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CARMC37L.swf
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\detail[1].htm
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\fondglobe[1].gif
3 22 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\admp[1].swf
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\story_get[1].htm
3 24 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\img-1148575392-MHC-0-2[1].gif
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\8062106[1].jpg
3 26 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\compose[1].htm
3 25 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CAOLM5JG.swf
3 26 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\728x90-Services-Oct[1].swf
4 24 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CAHSJM33.swf
3 29 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\Q8D3RE9Z\style[1].css
3 31 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\imgad[1].swf
3 32 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\Q8D3RE9Z\top_26[1].jpg
4 36 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CA3I9GXT.swf
4 39 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\static_client[1].htm
3 39 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\Q8D3RE9Z\thankyou[1].htm
3 40 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\HoTMaiL[1].htm
3 44 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\talend[1].htm
4 54 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\adimage[1].gif
8 98 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\Sciences1[1].pdf
4 162 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\ebBannerMain_63_16[1].js
5 455 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\Q8D3RE9Z\scripts1001[1].js
Avira me précise qu'un ensemble de fichiers (pagefile.sys) et autres dans local settings Ntuser.dat ou log sont refusé d'acces.
J'ai passé CCleaner, regcleaner et spybot, j'ai vidé...
Y a juste une chose de curieuse, alors que je vide souvent le fichier Temporary internet files, et qu'il est physiquement vide (j ai vu de mes yeux vu), il m'indique quand je clic droit dessus (Taille 497ko, 8 fichiers, 5dossiers)
Le log de défragmentation pour la partie qui n'a pas été défragmenté me donne ca :
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
3 21 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\pub_yahoo_js[1].htm
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CASTWHWB.swf
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CARMC37L.swf
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\detail[1].htm
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\fondglobe[1].gif
3 22 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\admp[1].swf
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\story_get[1].htm
3 24 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\img-1148575392-MHC-0-2[1].gif
3 23 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\8062106[1].jpg
3 26 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\compose[1].htm
3 25 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CAOLM5JG.swf
3 26 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\728x90-Services-Oct[1].swf
4 24 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CAHSJM33.swf
3 29 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\Q8D3RE9Z\style[1].css
3 31 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\imgad[1].swf
3 32 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\Q8D3RE9Z\top_26[1].jpg
4 36 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\CA3I9GXT.swf
4 39 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\static_client[1].htm
3 39 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\Q8D3RE9Z\thankyou[1].htm
3 40 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\HoTMaiL[1].htm
3 44 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\talend[1].htm
4 54 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\adimage[1].gif
8 98 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\Sciences1[1].pdf
4 162 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\SZ63M5YD\ebBannerMain_63_16[1].js
5 455 Ko \Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\Q8D3RE9Z\scripts1001[1].js
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
15 janv. 2009 à 19:12
15 janv. 2009 à 19:12
Bon ton port n'est pas bon du tout c'est le port d'un troyen . Bref Ta Avira Donc un ptit scan ne te fera pas de mal puis met en quarantaine tout ce qui trouve et poste moi son rapport stp ici . Merci
Et sa m'inquiète ta fixé des lignes avec hijackthis ?! Sinon pour ton firewall ouais si t'es calé avec reste fidèle ^^
Et sa m'inquiète ta fixé des lignes avec hijackthis ?! Sinon pour ton firewall ouais si t'es calé avec reste fidèle ^^
J'ai pas viré n'importe quoi avec Hijack / Je me suis fié à : http://www.hijackthis.de/index.php?langselect=french#anl
- 4file missing
- qq boutons de barre
- nero des services
(2entrées d'ailleurs il a une bombe de décompression au niveau de nero back it up dixit avira (les fichiers ont un nom suspect :
BackItUp Image Tool
- root.img (13273Ko)
- boot 1ko
- linux 2820ko
- isolinux.bin 11 ko
- isolinux. Fichier CFG 1ko
Je vais essayé de retrouver le log avira que j'ai passé cet aprem.
- 4file missing
- qq boutons de barre
- nero des services
(2entrées d'ailleurs il a une bombe de décompression au niveau de nero back it up dixit avira (les fichiers ont un nom suspect :
BackItUp Image Tool
- root.img (13273Ko)
- boot 1ko
- linux 2820ko
- isolinux.bin 11 ko
- isolinux. Fichier CFG 1ko
Je vais essayé de retrouver le log avira que j'ai passé cet aprem.
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
15 janv. 2009 à 19:28
15 janv. 2009 à 19:28
Ok je vais manger durant ce temps fait ceci :::: Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*met le a jours !!
*ouvre malwaresbyte's ! et scan avec (execute un scan complet !)
*a la fin tout ce qui trouvera tu supprimera :)
*a la fin un rapport sera généré(bloc note s'ouvre) garde le et poste le ici
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*met le a jours !!
*ouvre malwaresbyte's ! et scan avec (execute un scan complet !)
*a la fin tout ce qui trouvera tu supprimera :)
*a la fin un rapport sera généré(bloc note s'ouvre) garde le et poste le ici
gorekhaa
Messages postés
66
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
5 septembre 2011
3
15 janv. 2009 à 19:43
15 janv. 2009 à 19:43
Salut,
Change ton XP MKex64 UNICORNIS pour un WINLSD SP3 ;-)
@+
Change ton XP MKex64 UNICORNIS pour un WINLSD SP3 ;-)
@+
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
15 janv. 2009 à 19:49
15 janv. 2009 à 19:49
Gorehkaa hors sujet ! Kiki ok pour Mbam il à rien trouvé même mis à jour ?! c'est bizarre car c'est un Trojan qui ouvre ce port donc en le supprimant le problème devrai être résolu . Sinon désinstalle stygate et prend Comodo qui surement te virera cette merde ...
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1656
Windows 5.1.2600 Service Pack 2
15/01/2009 21:30:46
mbam-log-2009-01-15 (21-30-45).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 113909
Temps écoulé: 1 hour(s), 15 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En fait, je ne connais rien au piratage mais est il possible que ma machine soit infecté sans en avoir l'application genre exe ou autre ???
Mon firewall m'indique ce genre de ligne :
15/01/2009 19:38:12 Blocked 10 Incoming TCP 86.205.35.16 03-00-20-00-04-00 4803 86.205.75. 00-00-03-00-00-00 139 xp UNICORNI- Normal 1 15/01/2009 19:37:08 15/01/2009 19:37:08 Block_all
15/01/2009 19:14:34 Blocked 10 Incoming UDP 201.210.10.189 03-00-20-00-04-00 5002 86.205.75. 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 19:13:32 15/01/2009 19:13:32 Block_all
15/01/2009 18:17:45 Blocked 10 Incoming UDP 189.19.84.25 03-00-20-00-04-00 5002 86.205.75. 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 18:16:42 15/01/2009 18:16:42 Block_all
15/01/2009 17:58:30 Blocked 10 Incoming UDP 201.210.10.189 03-00-20-00-04-00 5002 86.205.75 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 17:57:47 15/01/2009 17:57:47 Block_all
15/01/2009 17:55:02 Blocked 10 Incoming UDP 189.19.84.25 03-00-20-00-04-00 5002 86.205.75 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 17:53:57 15/01/2009 17:53:57 Block_all
15/01/2009 17:00:12 Blocked 10 Incoming UDP 79.146.198.142 03-00-20-00-04-00 5314 86.205.75 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 16:59:10 15/01/2009 16:59:10 Block_all
15/01/2009 16:58:43 Blocked 10 Incoming UDP 79.146.198.142 03-00-20-00-04-00 5314 86.205.75 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 16:57:40 15/01/2009 16:57:40 Block_all
15/01/2009 19:39:49 Blocked 10 Incoming TCP 58.74.158.27 03-00-20-00-04-00 6000 86.205.75 00-00-03-00-00-00 80 xp UNICORNI- Normal 1 15/01/2009 19:38:48 15/01/2009 19:38:48 Block_all
15/01/2009 19:19:36 Blocked 10 Incoming TCP 202.102.254.93 03-00-20-00-04-00 6000 86.205.75 00-00-03-00-00-00 2967 xp UNICORNI- Normal 1 15/01/2009 19:18:35 15/01/2009 19:18:35 Block_all
15/01/2009 18:54:01 Blocked 10 Incoming TCP 58.211.139.48 03-00-20-00-04-00 6000 86.205.75 00-00-03-00-00-00 1433 xp UNICORNI- Normal 1 15/01/2009 18:53:12 15/01/2009 18:53:12 Block_all
15/01/2009 15:58:42 Blocked 10 Incoming TCP 213.202.247.86 03-00-20-00-04-00 8118 86.205.75 00-00-03-00-00-00 8118 xp UNICORNI- Normal 1 15/01/2009 15:57:41 15/01/2009 15:57:41 Block_all
Le port 6000 c'est le remote port
Le port 80, 2967, 1433 est le local port (c'est moi ?)
Le remote host est 58.211.139.48
Le local host 86.205.75. ... (c'est moi ?)
Quelqu'un a t il le controle de mon pc ???
D'apres vous un IP genre 86.205.75 est il normal pour quelqu'un chez wanadoo ce d'autant que hikackthis donne ceci en ligne O17 :
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA51DC69-81B0-4A52-982C-BF8149D83D43}: NameServer = 80.10.246.130 81.253.149.10
Si le local host c'est moi, pk mon firewall me dit que j'ai IP commençant par 86 ?
Merci à tous.
Version de la base de données: 1656
Windows 5.1.2600 Service Pack 2
15/01/2009 21:30:46
mbam-log-2009-01-15 (21-30-45).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 113909
Temps écoulé: 1 hour(s), 15 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En fait, je ne connais rien au piratage mais est il possible que ma machine soit infecté sans en avoir l'application genre exe ou autre ???
Mon firewall m'indique ce genre de ligne :
15/01/2009 19:38:12 Blocked 10 Incoming TCP 86.205.35.16 03-00-20-00-04-00 4803 86.205.75. 00-00-03-00-00-00 139 xp UNICORNI- Normal 1 15/01/2009 19:37:08 15/01/2009 19:37:08 Block_all
15/01/2009 19:14:34 Blocked 10 Incoming UDP 201.210.10.189 03-00-20-00-04-00 5002 86.205.75. 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 19:13:32 15/01/2009 19:13:32 Block_all
15/01/2009 18:17:45 Blocked 10 Incoming UDP 189.19.84.25 03-00-20-00-04-00 5002 86.205.75. 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 18:16:42 15/01/2009 18:16:42 Block_all
15/01/2009 17:58:30 Blocked 10 Incoming UDP 201.210.10.189 03-00-20-00-04-00 5002 86.205.75 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 17:57:47 15/01/2009 17:57:47 Block_all
15/01/2009 17:55:02 Blocked 10 Incoming UDP 189.19.84.25 03-00-20-00-04-00 5002 86.205.75 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 17:53:57 15/01/2009 17:53:57 Block_all
15/01/2009 17:00:12 Blocked 10 Incoming UDP 79.146.198.142 03-00-20-00-04-00 5314 86.205.75 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 16:59:10 15/01/2009 16:59:10 Block_all
15/01/2009 16:58:43 Blocked 10 Incoming UDP 79.146.198.142 03-00-20-00-04-00 5314 86.205.75 00-00-03-00-00-00 42188 xp UNICORNI- Normal 1 15/01/2009 16:57:40 15/01/2009 16:57:40 Block_all
15/01/2009 19:39:49 Blocked 10 Incoming TCP 58.74.158.27 03-00-20-00-04-00 6000 86.205.75 00-00-03-00-00-00 80 xp UNICORNI- Normal 1 15/01/2009 19:38:48 15/01/2009 19:38:48 Block_all
15/01/2009 19:19:36 Blocked 10 Incoming TCP 202.102.254.93 03-00-20-00-04-00 6000 86.205.75 00-00-03-00-00-00 2967 xp UNICORNI- Normal 1 15/01/2009 19:18:35 15/01/2009 19:18:35 Block_all
15/01/2009 18:54:01 Blocked 10 Incoming TCP 58.211.139.48 03-00-20-00-04-00 6000 86.205.75 00-00-03-00-00-00 1433 xp UNICORNI- Normal 1 15/01/2009 18:53:12 15/01/2009 18:53:12 Block_all
15/01/2009 15:58:42 Blocked 10 Incoming TCP 213.202.247.86 03-00-20-00-04-00 8118 86.205.75 00-00-03-00-00-00 8118 xp UNICORNI- Normal 1 15/01/2009 15:57:41 15/01/2009 15:57:41 Block_all
Le port 6000 c'est le remote port
Le port 80, 2967, 1433 est le local port (c'est moi ?)
Le remote host est 58.211.139.48
Le local host 86.205.75. ... (c'est moi ?)
Quelqu'un a t il le controle de mon pc ???
D'apres vous un IP genre 86.205.75 est il normal pour quelqu'un chez wanadoo ce d'autant que hikackthis donne ceci en ligne O17 :
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA51DC69-81B0-4A52-982C-BF8149D83D43}: NameServer = 80.10.246.130 81.253.149.10
Si le local host c'est moi, pk mon firewall me dit que j'ai IP commençant par 86 ?
Merci à tous.
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
15 janv. 2009 à 21:59
15 janv. 2009 à 21:59
Tu peux commencer à virer Ad-aware qui n'est vraiment pas efficace ! Sinon les ip commençant par 83 sont des ip de chez orange ( wanadoo ) ;) Sinon fix la lignes 07 sur hijackthis avec le net déconnecté ! puis refait un scan hijackthis et poste son rapport . Merci je dit filer à demain demande l'aide de quelqu'un d'autre si tu est pressé .
Bonjour,
Dsl pour hier soir, repas en famille qui s'éternise :))
Bien pour adaware je suis d'accord ce d'autant que les options sont pas freeware ;)
J'en reviens donc à mon probleme de firewall (que je ne souhaite pas changer puisk il me bloque bien les ports mais qui me donne ce log ci aujourd hui :
15/01/2009 19:38:12 Blocked 10 Incoming TCP 86.205.35.16 03-00-20-00-04-00 4803 86.205.75. 00-00-03-00-00-00 139 xp UNICORNI- Normal 1 15/01/2009 19:37:08 15/01/2009 19:37:08 Block_all
Le port visé est le 139 une 30aine de fois avec des remote port différent...
Les antivirus, adware, regcleaner, ccleaner, malewarebytes ne m'indiquent rien de spécial... j'ai dû tout virer (troyens et virus)...
Ma question : y a t il possibilité que mon pc ait été paramétré pour que qq1 puisse en prendre le contrôle a distance sans avoir d'application sur mon dd ???
- Acces au registre a distance
- Session administrateur ou utilisateur
Merci de votre aide.
Dsl pour hier soir, repas en famille qui s'éternise :))
Bien pour adaware je suis d'accord ce d'autant que les options sont pas freeware ;)
J'en reviens donc à mon probleme de firewall (que je ne souhaite pas changer puisk il me bloque bien les ports mais qui me donne ce log ci aujourd hui :
15/01/2009 19:38:12 Blocked 10 Incoming TCP 86.205.35.16 03-00-20-00-04-00 4803 86.205.75. 00-00-03-00-00-00 139 xp UNICORNI- Normal 1 15/01/2009 19:37:08 15/01/2009 19:37:08 Block_all
Le port visé est le 139 une 30aine de fois avec des remote port différent...
Les antivirus, adware, regcleaner, ccleaner, malewarebytes ne m'indiquent rien de spécial... j'ai dû tout virer (troyens et virus)...
Ma question : y a t il possibilité que mon pc ait été paramétré pour que qq1 puisse en prendre le contrôle a distance sans avoir d'application sur mon dd ???
- Acces au registre a distance
- Session administrateur ou utilisateur
Merci de votre aide.
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
16 janv. 2009 à 17:32
16 janv. 2009 à 17:32
Ma question : y a t il possibilité que mon pc ait été paramétré pour que qq1 puisse en prendre le contrôle a distance sans avoir d'application sur mon dd ???
- Acces au registre a distance
- Session administrateur ou utilisateur Re bojour Kiki :D et oui tout ce que tu dit est possible voilà la raison à la quel ont doit mettre à jour son firewall antivirus système programmes ...
Sinn pour ton Firewall je ne sais pas car je n'est pas Sygate et je ne le connais pas peut être faut t'il désactiver une option Tel que les HIPS ...
Peut être que ce tuto pourra t'aider :: https://www.malekal.com/tutorial-sygate-personal-firewall/
- Acces au registre a distance
- Session administrateur ou utilisateur Re bojour Kiki :D et oui tout ce que tu dit est possible voilà la raison à la quel ont doit mettre à jour son firewall antivirus système programmes ...
Sinn pour ton Firewall je ne sais pas car je n'est pas Sygate et je ne le connais pas peut être faut t'il désactiver une option Tel que les HIPS ...
Peut être que ce tuto pourra t'aider :: https://www.malekal.com/tutorial-sygate-personal-firewall/
Merci pour ta réponse JoJo
Malheureusement, comme l'orage ne vient pas sans la pluie, il a fallu que je mette a jour mes programmes (adobe, internet explorer V6-->V7, windobe) et bien évidemment, d'une part ca ne change rien aux logs de mon firewall qui m'indique des sorties de données vers des sites ou ip chinois ou taiwanais (autorisées !!! ?) et des entrées de données qui elles sont toutes bloquées non plus qu'au cache temporary internet files qui ne veut pas se vider de certains fichiers .js que je n'arrive pas a trouver mais surtout le probleme c'est que j'ai une jolie étoile en bas a droite qui m'indique que j'ai "peut etre" été victime d'une contrefaçon et qui sans cesse revient (lol)...
En bref, la merde...
De toute façon, je m'en vais bientot en australie pour une année alors je dis m.... a tout ca
:))
Merci pour le tuto sygate ;)
++
Malheureusement, comme l'orage ne vient pas sans la pluie, il a fallu que je mette a jour mes programmes (adobe, internet explorer V6-->V7, windobe) et bien évidemment, d'une part ca ne change rien aux logs de mon firewall qui m'indique des sorties de données vers des sites ou ip chinois ou taiwanais (autorisées !!! ?) et des entrées de données qui elles sont toutes bloquées non plus qu'au cache temporary internet files qui ne veut pas se vider de certains fichiers .js que je n'arrive pas a trouver mais surtout le probleme c'est que j'ai une jolie étoile en bas a droite qui m'indique que j'ai "peut etre" été victime d'une contrefaçon et qui sans cesse revient (lol)...
En bref, la merde...
De toute façon, je m'en vais bientot en australie pour une année alors je dis m.... a tout ca
:))
Merci pour le tuto sygate ;)
++
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
16 janv. 2009 à 18:58
16 janv. 2009 à 18:58
Crée toi un compte et envoie moi un message privé S'il te plaît .
gorekhaa
Messages postés
66
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
5 septembre 2011
3
18 janv. 2009 à 00:38
18 janv. 2009 à 00:38
Salut J_O_J_O
Tes appréciations sur mes interventions, je m'en...
Ceci dit, le gars utilise un Win XP MkeX64 UNICORNIS qui contient le fameux trojan qui pose probleme!!!
CQFD!!!
Allez, @+
Tes appréciations sur mes interventions, je m'en...
Ceci dit, le gars utilise un Win XP MkeX64 UNICORNIS qui contient le fameux trojan qui pose probleme!!!
CQFD!!!
Allez, @+
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
18 janv. 2009 à 01:11
18 janv. 2009 à 01:11
Ah ok Gorekhaa Merci !!