[résolu]rapport HijackThis

[Invité Stonangel]

T'es sûr que t'as tout fait?

[BipBip07]

Je n'avais pas noté celui ci. Si tu ne l'as pas installé volontairement désinstalle en urgence BearShare.

puis cocher et fixer:

O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [bold City Roam Size] C:\Documents and Settings\All Users\Application Data\slowisoboldcity\Inter Way.exe

supprimer:

C:\Program Files\BearShare\

C:\Documents and Settings\All Users\Application Data\slowisoboldcity\Inter Way.exe

 

Tu peux optimiser ton PC en désactivant les lignes ressanblant a celle listée ci dessous(inutile):

 

MSCONFIG

Ensuite tu vas enlever du démarrage automatique ces programmes qui ne servent a rien (tu pourra si tu le souhaites les remettre en faisant la manip inverse, tu aura un message a ton prochain démarrage coche la case pour ne plus être informé)

démarrer > exécuter > tape msconfig > onglet démarrage > décoche:

 

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

NB: tu pourrais les fixer aussi mais avec msconfig il est pluis facile de les réactiver en cas que tu ne conserve pas les backups (sauvegardes) de hijackthis.

[megataupe]

Ben, l'IP de notre ami flax est très souvent citée dans celles des PC crackés :

 

2005-06-28 212.151.136.254 53990 53

2005-06-30 212.151.136.254 53990 53

2005-07-01 212.151.136.254 53990 53 17

2005-07-01 212.151.136.254 53990 53 17

2005-07-01 212.151.136.254 32772 53 17

2005-07-02 212.151.136.254 53990 53 17

2005-07-02 212.151.136.254 53990 53 17

2005-07-03 212.151.136.254 53990 53 17

2005-07-03 212.151.136.254 53990 53 17

2005-07-04 212.151.136.254 32768 53 17

2005-07-06 212.151.136.254 32768 53 17

2005-07-06 212.151.136.254 32768 53 17

2005-07-07 212.151.136.254 32768 53 17

2005-07-10 212.151.136.254 32768 53 17

2005-07-10 212.151.136.254 32768 53 17

2005-07-15 212.151.136.254 32768 53 17

2005-07-16 212.151.136.254 32768 53 17

2005-07-16 212.151.136.254 32768 53 17

2005-07-17 212.151.136.254 32768 53 17

2005-07-18 212.151.136.254 32768

[BipBip07]

Ben, l'IP de notre ami flax est très souvent citée dans celles des PC crackés   :

 

2005-06-28 212.151.136.254 53990 53 

[...]

537502[/snapback]

Je ne sais pas d'ou tu sors son IP car la ligne 017 de son rapport est celle de son FAI aucune donné perso sur lui !

inetnum:      212.151.128.0 - 212.151.171.255

netname:      EU-TELE2

descr:        Pan-european network

descr:        SWIPNET / Tele2

As tu de plus amples informations pour éclaicir mes connaissances.

[ipl_001]

Bonsoir flax_34, bonsoir à tous,

 

S'il te plaît, désinstalle Emule qui t'apporte des menaces supplémentaires !

[ipl_001]

megataupe,

 

D'où sors-tu cette IP ? Ce n'est pas l'adresse que je vois !

[megataupe]

Je ne sais pas d'ou tu sors son IP car la ligne 017 de son rapport est celle de son FAI aucune donné perso sur lui !

 

As tu de plus amples informations pour éclaicir mes connaissances.

537506[/snapback]

 

Normal BipBip, c'est juste parceque tele2 attribue à ses abonnés des IP repérées par DShield comme ayant été utilisées par des PC zombies ou adeptes de qui tu sais.

[megataupe]

megataupe,

 

D'où sors-tu cette IP ? Ce n'est pas l'adresse que je vois !

537511[/snapback]

 

Pareil pour celle là IPL (ligne 017 du dernier log) :

 

Your IP (130.244.127.161) appears as an

attacker 111 times in the DShield database.

[Invité Stonangel]

Bonsoir, voir ici:

 

http://forum.zebulon.fr/index.php?showtopi...ndpost&p=535164

[flax_34]

Bon, on va eclaircir quelques petites choses...

 

1° BIPBIP le message que tu as poster après mon deuxième rapport , je dois cocher les 4 ligne que tu ma mise en haut , et si je veux les autres en dessous pour optimiser le PC c bien sa? ( sa lancent les programmes au demarage, si je coche , sa ne les lanceras donc plus, il n'y auras pas de problème?? )

 

2° Flax_34 est le compte d'un ami et il m'as proposer de l'utiliser pour mon problème actuel , donc stonangel, le lien que tu a passer c'est mon pote qui la posté pas moi , moi (on diras "katta" comme pseudo, chaque fois que jposte un lien avec son compte je métré katta entre parrenthèse) ,voila donc les problèmes ou autre qu'il vous a soumis sont ses affaire, Donc dorenavant si jutilise son compte vous vérré 1 "katta" voila , désolé pour le qui-proquo !

 

merci d'y mettre de la compréhension, et désolé si le message est un peu "confus"