Sujet Précédent Sujet Suivant

Problèmes de pirates

falcor Messages postés 61 Statut Membre -
balltrap34 Messages postés 16241 Statut Contributeur sécurité - 30 avr. 2004 à 23:02

hello!
Alors j'ai un pirates un peu trop collant qui n'arrête pas...
Je pensais avoir résolut le probléme en effacant un fichier infecté.
Mais voilà que quelques heures plus tard il me relances des attaques et ma machine recommence a plus tourner rond.
Je n'arrive pas a trouver de trojan malgré des scans avec divers logiciel conseillé sur ce forum. Scan en ligne avec rave anti-virus, Ad-aware,cleaner:néan. Par contre j'ai remarqué qu'un de mes port utilise netbios. D'aprés ce que j'ai pu lire(et compris...) ce netbios serait utilisé pour utiliser des machines en réseaux. Pourrait t'ont me dire si c'est normal qu'un port utilise netbios( je ne suis pas en réseaux).
Pas trop calé en info je commence a tourner en rond...
Resumé:http://www.commentcamarche.net/forum/affich-702291-probl%E8me-de-snanning-cleaner-trojan-planqu%E9
Merci a la bonne âme qui pourras me renseigner.
Salutations

Afficher la suite

A voir également:

Problèmes de pirates
Iptv pirates avis - Accueil - Streaming
Sites pirates - Accueil - Outils
Vérifier si mot de passe piraté - Guide
Compte facebook piraté impossible de récupérer - Guide
Assassin's creed pirates - Télécharger - Action & Aventure

6 réponses

Réponse 1 / 6

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

salut fait ca on vas voir ce que l on peut faire
Hijackthis : http://www.spychecker.com/download/download_hijackthis.html
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche

falcor Messages postés 61 Statut Membre 2

hello balltrap!
Te voilà a nouveau a mon secour! cool merci.
Voilà le fichier texte:
(petite precision a chaque foi que je me connecte je reçoit une attaque).
ogfile of HijackThis v1.97.7
Scan saved at 16:13:42, on 30.04.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\mobsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\AcroPlot\pdfSaver\pdfSaver3.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\antipub\AntiPub\AntiPub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.proxy.free.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 65.69.103.77:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [Enterprise Harmony2002 - CasioOrg] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\CasioOrg\CasAgnt.exe FR
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\AcroPlot\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: AntiPub V1.8.lnk = C:\Program Files\antipub\AntiPub\AntiPub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} - http://www.sexe-exhibition.org/acces/002/sexe-haut-debit.exe
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.gagne-un-max.com/acces/WebInstall.dll
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {9EF4E3E4-2F1E-472E-9FF2-2670EA5C42D9} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_FR.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/download/stripplayer/bin/activestripsetup.cab

Réponse 2 / 6

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

salut
deja evite les sites (hum x)
a tu un pare feu
relance hijack et coche ces lignes et fix
ca a mon avis tu fix
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} - http://www.sexe-exhibition.org/acces/002/sexe-haut-debit.exe
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.gagne-un-max.com/acces/WebInstall.dll
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {9EF4E3E4-2F1E-472E-9FF2-2670EA5C42D9} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_FR.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/download/stripplayer/bin/activestripsetup.cab

falcor Messages postés 61 Statut Membre 2

alors pour le pare feu j'ai Panda platinum. Je viens de télécharger zone alarme. Me demande lequel des deux et le plus efficace?
Bon conseille que je suis en général.
J'ai fixé toute les lignes montionée.
Par contre la fameuse add ip est indiquée dans zone alarme comme:(dans la fenêtre zone)
Type d'entrée sous reseaux de carte et avec le nom de mon modem.(cayman 3300 Series usb Network adapter) Serais ce mon ignorance qui me joue des tours???
Un peu plus tard.... J'ai fait quelques testes et je pense que c'est bien mon ignorance qui me joue des tours...
Ma connexion et authomatique avec ce modem, au moment ou elle se lance j'ai un programme qui sort en direction de cette fameuse addresse ip. Si je ne la laisse pas sortir: pas de connexion... Je suppose que mes coupure de connexions vienne du fait que mon firewall bloque cette addresse qui a l'air de faire partie de mon fournisseur internet. Je sais qu'avec ce modeme je passe directement par un proxy (service blu-win).
Mais suis pas sur de ce que j'avance, et le démarage de ma machine reste tjs anormalement lente.

Réponse 3 / 6

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

le demarrage vient peut etre que tu as trop de programme qui ce lance au demarrage
fait demarrer executer tu tape msconfig tu click sur demarrage
et tu decoche tous ce qui n est pas utile au demarrage
moi perso je laisse seulement
anti virus
pare feu

falcor Messages postés 61 Statut Membre 2

Pour la commande ca ne fonctionne pas. Je suis sous windows 2000.
J'ai config mon firewall pour laisser rentrer cette ip; en espérant ne pas avoir fait une bourde.
En tous cas mille merci pour toutes tes infos et le temps passé a me guider dans les méandres de l'info!!!!

Réponse 4 / 6

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

je s avais pas que tu avait 2000
a++

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

falcor Messages postés 61 Statut Membre 2

Pffff...
Encor moi :)
Je suis parti 2 heures,j'ai laissé tourné pour voir et j'ai pu a nouveau redemarer.
a t'inspire quelque chose:
(pas doué en englais non plus mais ca me paraît space.
J'ai tester l'addr je tombe sur un site d'une boîte de soft.Jamais mis les pied ni entendu parler.

<?xml version="1.0" encoding="Windows-1252" ?>
- <XML_DIZ_INFO>
- <MASTER_PAD_VERSION_INFO>
<MASTER_PAD_VERSION>1.15</MASTER_PAD_VERSION>
<MASTER_PAD_INFO>Portable Application Description, or PAD for short, is a data set that is used by shareware authors to disseminate information to anyone interested in their software products. To find out more go to http://www.asp-shareware.org/pad</MASTER_PAD_INFO>
</MASTER_PAD_VERSION_INFO>
- <Company_Info>
<Company_Name>Moon 1000 Software</Company_Name>
<Address_1>254-07 67 Rd</Address_1>
<Address_2>Apt 3D</Address_2>
<City_Town>Queens</City_Town>
<State_Province>NY</State_Province>
<Zip_Postal_Code>11375</Zip_Postal_Code>
<Country>USA</Country>
<Company_WebSite_URL>http://www.moon1000.com</Company_WebSite_URL>
- <Contact_Info>
<Author_First_Name>Andrei</Author_First_Name>
<Author_Last_Name>Taranchenko</Author_Last_Name>
<Author_Email>Andrei@moon1000.com</Author_Email>
<Contact_First_Name>Andrei</Contact_First_Name>
<Contact_Last_Name>Taranchenko</Contact_Last_Name>
<Contact_Email>Andrei@moon1000.com</Contact_Email>
</Contact_Info>
- <Support_Info>
<Sales_Email>touch_down@moon1000.com</Sales_Email>
<Support_Email>support@moon1000.com</Support_Email>
<General_Email>general@moon1000.com</General_Email>
<Sales_Phone />
<Support_Phone />
<General_Phone />
<Fax_Phone />
</Support_Info>
</Company_Info>
- <Program_Info>
<Program_Name>Ultra Jpeg Tagger</Program_Name>
<Program_Version>1.3</Program_Version>
<Program_Release_Month>12</Program_Release_Month>
<Program_Release_Day>26</Program_Release_Day>
<Program_Release_Year>2002</Program_Release_Year>
<Program_Cost_Dollars>18.95</Program_Cost_Dollars>
<Program_Cost_Other_Code />
<Program_Cost_Other />
<Program_Type>Demo</Program_Type>
<Program_Release_Status>Minor Update</Program_Release_Status>
<Program_Install_Support>Install and Uninstall</Program_Install_Support>
<Program_OS_Support>Win95,Win98,WinME,WinNT 4.x,WinXP,Windows2000</Program_OS_Support>
<Program_Language>English</Program_Language>
- <File_Info>
<Filename_Versioned>ujetadmo13.zip</Filename_Versioned>
<Filename_Previous>ujetadmo.zip</Filename_Previous>
<Filename_Generic>ujetadmo.zip</Filename_Generic>
<Filename_Long>ujetadmo13.zip</Filename_Long>
<File_Size_Bytes>1,245,165</File_Size_Bytes>
<File_Size_K>1,216</File_Size_K>
<File_Size_MB>1.18</File_Size_MB>
</File_Info>
- <Expire_Info>
<Has_Expire_Info>Y</Has_Expire_Info>
<Expire_Count />
<Expire_Based_On>Uses</Expire_Based_On>
<Expire_Other_Info>5 files in one session</Expire_Other_Info>
<Expire_Month />
<Expire_Day />
<Expire_Year />
</Expire_Info>
<Program_Change_Info />
<Program_Specific_Category>Utilities</Program_Specific_Category>
<Program_Categories />
<Program_System_Requirements />
<Includes_JAVA_VM>N</Includes_JAVA_VM>
<Includes_VB_Runtime>N</Includes_VB_Runtime>
<Includes_DirectX>N</Includes_DirectX>
</Program_Info>
- <Program_Descriptions>
- <English>
<Keywords>jpeg, comments, comment, edit, write, read, search</Keywords>
<Char_Desc_45>View, edit, and write Jpeg comment data fast</Char_Desc_45>
<Char_Desc_80>View, edit, write, and search Jpeg comment data with ease</Char_Desc_80>
<Char_Desc_250>This application allows you to view and edit jpeg comments, a standard jpeg file feature, storing extensive description text within images themselves. You then are able to search for images using the program's advanced search feature.</Char_Desc_250>
<Char_Desc_450>This application allows you to view and edit jpeg comments, a standard jpeg file feature, storing extensive description text within images themselves. You then are able to search for images using the program's advanced search feature. The application offers a set of productivity tools, like real-time image preview, spell-check, and automation variables.</Char_Desc_450>
<Char_Desc_2000>This application allows you to view and edit jpeg comments, a standard jpeg file feature, storing extensive description text within images themselves. You then are able to search for images using the program's advanced search feature. The application offers a set of productivity tools, like real-time image preview, spell-check, and automation variables.</Char_Desc_2000>
</English>
</Program_Descriptions>
- <Web_Info>
- <Application_URLs>
<Application_Info_URL>http://www.moon1000.com/software/products/ujeta.shtml</Application_Info_URL>
<Application_Order_URL>http://www.moon1000.com/software/store/index.shtml</Application_Order_URL>
<Application_Screenshot_URL>http://www.moon1000.com/software/products/images/ujeta1.gif</Application_Screenshot_URL>
<Application_Icon_URL />
<Application_XML_File_URL />
</Application_URLs>
- <Download_URLs>
<Primary_Download_URL>http://www.moon1000.com/software/download/files/ujetadmo.zip</Primary_Download_URL>
<Secondary_Download_URL />
<Additional_Download_URL_1 />
<Additional_Download_URL_2 />
</Download_URLs>
</Web_Info>
- <Permissions>
<Distribution_Permissions />
<EULA />
</Permissions>
</XML_DIZ_INFO>

Réponse 6 / 6

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

ca me dit rien du tout
tu n aurait pas du tester je pense les adreeses non desirer faut pas y allez

Discussions similaires

Supprimer compte facebook sans mail

supprimer totalement ancien compte facebook

Explication de la chanson comme des enfants

supprimer compte facebook sans que je connaisse le mot de passe

Mot de passe de plus de 8 caractère

Problèmes de pirates

6 réponses

Votre réponse

Discussions similaires

Newsletters