A voir également:
- [attaques et uc 100%] rapport hijackthis
- Rapport de stage - Guide
- Uc informatique ✓ - Forum Matériel informatique
- Formate pour taxer client 100€ - Forum Consommation et internet
- Processeur 100 en jeu ✓ - Forum Windows 10
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
27 réponses
alor salut tou les deux !
je sui sur que ce n'est pa logmein ki me fait ces attaques car je vien de linstaller et ca fé longtem ke je me fait "attaquer" !
jessaye de vou fer un imprime ecran avec la loupe de ce qu'affiche le firewall mais comme par hasard ya pas dattaque a ce moment la ! lol
mais javé precisé que ce nest pas la meme ip a chaque fois .
je vais vou mettre un imprime ecran avec la loupe dés ke ji arrive
par contre vous n'avez aucune idée pour l'UC quii monte a 100% toutes les minutes ?
merci de vos reponse
je sui sur que ce n'est pa logmein ki me fait ces attaques car je vien de linstaller et ca fé longtem ke je me fait "attaquer" !
jessaye de vou fer un imprime ecran avec la loupe de ce qu'affiche le firewall mais comme par hasard ya pas dattaque a ce moment la ! lol
mais javé precisé que ce nest pas la meme ip a chaque fois .
je vais vou mettre un imprime ecran avec la loupe dés ke ji arrive
par contre vous n'avez aucune idée pour l'UC quii monte a 100% toutes les minutes ?
merci de vos reponse
ca y est j'ai reussi a faire un imprime ecran de mon ''attaque" le voici :
http://img501.imageshack.us/img501/2554/attaquesew7.jpg
mais ca n'indique pas grand chose !
http://img501.imageshack.us/img501/2554/attaquesew7.jpg
mais ca n'indique pas grand chose !
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
4 janv. 2007 à 13:22
4 janv. 2007 à 13:22
bonjour :) j'ai analysé l'adresse ip sur ce site http://www.all-nettools.com/toolbox/ et ca correspond a ca :
lns-bzn-61-82-250-68-51.adsl.proxad.net (82.250.68.51)
82.248.0.0 - 82.255.255.255
Proxad / Free SAS
Dynamic pool (IP/ADSL)
NCC#2005090519
Administrative Contact for ProXad
Free SAS / ProXad
8, rue de la Ville L'Eveque
75008 Paris
+33 1 73 50 20 00
+33 1 73 50 25 01
Technical Contact for ProXad
Free SAS / ProXad
8, rue de la Ville L'Eveque
75008 Paris
+33 1 73 50 20 00
+33 1 73 50 25 01
c'est ton fai?
pour ton 2eme probleme c'est quoi le nom du processus qui monte a 100 %?
a++++
lns-bzn-61-82-250-68-51.adsl.proxad.net (82.250.68.51)
82.248.0.0 - 82.255.255.255
Proxad / Free SAS
Dynamic pool (IP/ADSL)
NCC#2005090519
Administrative Contact for ProXad
Free SAS / ProXad
8, rue de la Ville L'Eveque
75008 Paris
+33 1 73 50 20 00
+33 1 73 50 25 01
Technical Contact for ProXad
Free SAS / ProXad
8, rue de la Ville L'Eveque
75008 Paris
+33 1 73 50 20 00
+33 1 73 50 25 01
c'est ton fai?
pour ton 2eme probleme c'est quoi le nom du processus qui monte a 100 %?
a++++
effectivement je suis chez free mais c'est quoi quoi du coup ces "attaques" détécté ? qu'est qu'il fé ce proxy si s'en est un ?
je vien de m'apercevoir que c'était outpost firewall qui donnait les pointes de l'uc je navé jamé reussi a voir le processus qui le faisait avan désolé ! je vais donc m'en trouver un autre gratuit !
d'ailleur avait vous des conseils pour un bon firewall gratuit et pas tros chiant ?
en tou cas merci de t'etre pris la tête pour moi c'est tres gentil !
je vien de m'apercevoir que c'était outpost firewall qui donnait les pointes de l'uc je navé jamé reussi a voir le processus qui le faisait avan désolé ! je vais donc m'en trouver un autre gratuit !
d'ailleur avait vous des conseils pour un bon firewall gratuit et pas tros chiant ?
en tou cas merci de t'etre pris la tête pour moi c'est tres gentil !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
5 janv. 2007 à 08:15
5 janv. 2007 à 08:15
Bonjour salwa & le chi
Ces trois lignes HJT ?
-C:\WINDOWS\system32\lxcrcoms.exe
-O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
-O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
Il semble que le nom de ce programme est le même que le nom du fichier.
Dans la plupart des cas, ceci est le résultat d'un troyen.
Pour être certain, vous devriez contrôler ce fichier.
Pour cela, Le chi, vas là :< www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers
•- c'est-à-dire :
C:\WINDOWS\system32\lxcrcoms.exe
•- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
•- que tu postes sur le forum
Fais également ceci:
1°- « je me sui rendu compte que ce qu'il trouvé auparavan dans mes scan été la sauvegarde firefox d'une extensions que j'ai installé qui s'apelle FEBE et qui sauvegarde et retablie tou mes parametre firefox dans un seul fichiers ! donc je pense que c pour ca que avg ne pouvé pa les effacer ! »
Empresse-toi de vider cette sauvegarde de tes scans anciens !
2°- Télécharge "clean.zip"
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
< http://img120.imageshack.us/img120/556/screenshot150as5.gif >
Une fenêtre noire va apparaître, suis les consignes
< http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
Redémarre normalement
Poste ce qui se trouve ici C:\rapport_clean.txt.
Merci.
Ces trois lignes HJT ?
-C:\WINDOWS\system32\lxcrcoms.exe
-O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
-O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
Il semble que le nom de ce programme est le même que le nom du fichier.
Dans la plupart des cas, ceci est le résultat d'un troyen.
Pour être certain, vous devriez contrôler ce fichier.
Pour cela, Le chi, vas là :< www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers
•- c'est-à-dire :
C:\WINDOWS\system32\lxcrcoms.exe
•- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
•- que tu postes sur le forum
Fais également ceci:
1°- « je me sui rendu compte que ce qu'il trouvé auparavan dans mes scan été la sauvegarde firefox d'une extensions que j'ai installé qui s'apelle FEBE et qui sauvegarde et retablie tou mes parametre firefox dans un seul fichiers ! donc je pense que c pour ca que avg ne pouvé pa les effacer ! »
Empresse-toi de vider cette sauvegarde de tes scans anciens !
2°- Télécharge "clean.zip"
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
< http://img120.imageshack.us/img120/556/screenshot150as5.gif >
Une fenêtre noire va apparaître, suis les consignes
< http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
Redémarre normalement
Poste ce qui se trouve ici C:\rapport_clean.txt.
Merci.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 558
5 janv. 2007 à 12:12
5 janv. 2007 à 12:12
bonjour afideg contente de te voir parmis nous :)
je pense que le fichier en question correspond a son imprimante Lexmark 2400 Series
concernant le parefeu je te conseil
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a+++
je pense que le fichier en question correspond a son imprimante Lexmark 2400 Series
concernant le parefeu je te conseil
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a+++
salut afideg merci de ta réponse ! et également merci a salwa5
donc voila j'ai fait ce que tu m'a demandé et déja voici le rapport de virustotal.com sur C:\WINDOWS\system32\lxcrcoms.exe :
Complete scanning result of "lxcrcoms.exe", received in VirusTotal at 01.05.2007, 21:37:46 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 01.05.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.05.2007 no virus found
BitDefender 7.2 01.05.2007 no virus found
CAT-QuickHeal 9.00 01.05.2007 no virus found
ClamAV devel-20060426 01.05.2007 no virus found
DrWeb 4.33 01.05.2007 no virus found
eSafe 7.0.14.0 01.05.2007 no virus found
eTrust-InoculateIT 23.73.106 01.05.2007 no virus found
eTrust-Vet 30.3.3304 01.05.2007 no virus found
Ewido 4.0 01.05.2007 no virus found
Fortinet 2.82.0.0 01.05.2007 no virus found
F-Prot 3.16f 01.05.2007 no virus found
F-Prot4 4.2.1.29 01.05.2007 no virus found
Ikarus T3.1.0.27 01.05.2007 no virus found
Kaspersky 4.0.2.24 01.05.2007 no virus found
McAfee 4933 01.05.2007 no virus found
Microsoft 1.1904 01.05.2007 no virus found
NOD32v2 1958 01.05.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.05.2007 no virus found
Prevx1 V2 01.05.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.143 01.05.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.04.2007 no virus found
VirusBuster 4.3.19:9 01.05.2007 no virus found
Aditional Information
File size: 495616 bytes
MD5: 5711668b54004f431360286660a5cd4b
SHA1: 9666b86b4694f6a849e7c21002ff83f62656e03e
ce site est interessant je ne connaissait pas !
ensuite que veu tu dire par "Empresse-toi de vider cette sauvegarde de tes scans anciens ! " ?
ensuite j'ai telecharger clean.zip fait tou ce que tu m'a dit et voici le rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 05/01/2007 a 21:45:52,84
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Fin du rapport !
merci d'avance de vos reponses !
donc voila j'ai fait ce que tu m'a demandé et déja voici le rapport de virustotal.com sur C:\WINDOWS\system32\lxcrcoms.exe :
Complete scanning result of "lxcrcoms.exe", received in VirusTotal at 01.05.2007, 21:37:46 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.21 01.05.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.05.2007 no virus found
BitDefender 7.2 01.05.2007 no virus found
CAT-QuickHeal 9.00 01.05.2007 no virus found
ClamAV devel-20060426 01.05.2007 no virus found
DrWeb 4.33 01.05.2007 no virus found
eSafe 7.0.14.0 01.05.2007 no virus found
eTrust-InoculateIT 23.73.106 01.05.2007 no virus found
eTrust-Vet 30.3.3304 01.05.2007 no virus found
Ewido 4.0 01.05.2007 no virus found
Fortinet 2.82.0.0 01.05.2007 no virus found
F-Prot 3.16f 01.05.2007 no virus found
F-Prot4 4.2.1.29 01.05.2007 no virus found
Ikarus T3.1.0.27 01.05.2007 no virus found
Kaspersky 4.0.2.24 01.05.2007 no virus found
McAfee 4933 01.05.2007 no virus found
Microsoft 1.1904 01.05.2007 no virus found
NOD32v2 1958 01.05.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.05.2007 no virus found
Prevx1 V2 01.05.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.143 01.05.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.04.2007 no virus found
VirusBuster 4.3.19:9 01.05.2007 no virus found
Aditional Information
File size: 495616 bytes
MD5: 5711668b54004f431360286660a5cd4b
SHA1: 9666b86b4694f6a849e7c21002ff83f62656e03e
ce site est interessant je ne connaissait pas !
ensuite que veu tu dire par "Empresse-toi de vider cette sauvegarde de tes scans anciens ! " ?
ensuite j'ai telecharger clean.zip fait tou ce que tu m'a dit et voici le rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 05/01/2007 a 21:45:52,84
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Fin du rapport !
merci d'avance de vos reponses !