Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Analyse [merci Pitcat]

Anomaly

Par Anomaly
dans Analyses et éradication malwares

 Partager

Messages recommandés

Anomaly Power Member

Anomaly

Posté(e)
Posté(e) (modifié)

Voila, j'ai pas de gros soucis sur mon ordi (enfin je pense), mais j'ai toutefois quelques interogations.

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:18:26, on 30/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\AMD\AMD Power Monitor\AMD_PwrMon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

c:\program files\softwin\bitdefender8\bdmcon.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: ÐÏࡱ

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AMD_Display] C:\Program Files\AMD\AMD Power Monitor\AMD_PwrMon.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

Ces lignes sont elles normales ?

 

O1 - Hosts: ÐÏࡱ

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

 

J'ai deja fait une recherche mais je trouve rien de fructueux. Y a t'il d'autres lignes suspectes?

 

De plus je viens de faire une analyse a - squared scanner, et il y a un petit soucis sur un logiciel que j'utilise tres souvent Mirc Halokan cript, il me le reconnait comme trojan. Je pense que c'est un logiciel sur, pouvez vous me confirmer : C:\Program Files\Halokan\HaloKan Script 2003\Halokan 2.01 alpha.exe Backdoor.Win32.mIRC-based. Par contre Bitdefender 8 ne trouve rien.

 

Merci d'avance.

Modifié par Anomaly

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

bonjour Anomaly

 

pour ta ligne O1 - Hosts: ÐÏࡱ

utilise tu un fichiers hosts et est ce toi qui a rajouter cette ligne ÐÏࡱ

dedans ?

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0

\ActiveX\AcroIEHelper.dll

c'est legitime lie à ton lecteur de pdf acrobat

 

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

c'es legitime aussi lie à BitDefender

pour ton pb avec a2 fait annalyser le fichier conserneAssure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

À faire soumettre ici=>

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

et post les 2 rapport stp

à+

Modifié par pitcat
Anomaly Power Member

Anomaly

Posté(e)
  • Auteur
Posté(e)

Bonjour Pitcat et merci pour ta réponse. Mon jugement sur le scan Hijackthis n'etait pas top, il faut que je continue de me documenter (meme si l'article sur zeb et bien foutu :P )

Alors j'ai fait les scans :

 

 

Virus total :

 

Antivirus Version Update Result

AntiVir 6.34.0.24 04.20.2006 no virus found

Avast 4.6.695.0 04.28.2006 no virus found

AVG 386 04.28.2006 no virus found

Avira 6.34.1.58 04.29.2006 no virus found

BitDefender 7.2 04.30.2006 no virus found

CAT-QuickHeal 8.00 04.29.2006 RiskWare.mIRC.6.03 (Not a Virus)

ClamAV devel-20060202 04.30.2006 no virus found

DrWeb 4.33 04.30.2006 no virus found

eTrust-InoculateIT 23.71.142 04.29.2006 no virus found

eTrust-Vet 12.4.2184 04.28.2006 no virus found

Ewido 3.5 04.30.2006 no virus found

Fortinet 2.71.0.0 04.30.2006 W32/mIRC-tr

F-Prot 3.16c 04.30.2006 no virus found

Ikarus 0.2.59.0 04.29.2006 Backdoor.IRC.mIRC-based

Kaspersky 4.0.2.24 04.30.2006 not-a-virus:Client-IRC.Win32.mIRC.603

McAfee 4751 04.28.2006 potentially unwanted program IRC/Client

Microsoft 1.1372 04.30.2006 no virus found

NOD32v2 1.1513 04.29.2006 no virus found

Norman 5.90.17 04.28.2006 no virus found

Panda 9.0.0.4 04.30.2006 Suspicious file

Sophos 4.05.0 04.29.2006 no virus found

Symantec 8.0 04.30.2006 no virus found

TheHacker 5.9.7.136 04.29.2006 Aplicacion/Riskware.mIRC.6.03

UNA 1.83 04.28.2006 Backdoor.mIRC-based

VBA32 3.11.0 04.29.2006 BackDoor.IRC.based

 

 

 

Online malwware scan :

 

Service load:

0% 100%

File: Halokan_2.01_alpha.exe

Status:

INFECTED/MALWARE

MD5 b766003f431cad186bd115f5761592d1

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found Program.mIRC.603

F-Prot Antivirus

Found nothing

Fortinet

Found W32/mIRC-tr

Kaspersky Anti-Virus

Found not-a-virus:Client-IRC.Win32.mIRC.603

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VirusBuster

Found nothing

VBA32

Found BackDoor.IRC.based

 

 

Si je comprend bien, les antivirus ne l'interprete pas de la meme facon. Bit defender ne trouve rien.

 

Tu en penses quoi?

En tout cas merci de ton aide!!!

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

re

personellement ne conaissant pas ton prog:Mirc Halokan cript je ne pourrait pas te dire si c'est legitime comme prog,mais au vue des rapport de scan il y a beaucoup d'editeurs qui le trouve nefaste,dans ces cas la moi je vire,mais tu fait comme bon te semble.

tu ne m'as pas repondue pour ton fichiers hosts,c'est peut etre lier aussi .

si tu veut applique cela s'il te plais pour verification:

 

Très important pour bien supprimer les fichiers tmp et autres , pour une meilleure lecture du rapport d'ewido (si tu utilise plusieurs navigateurs fait le pour tous):

 

Télécharge ATF Cleaner par Atribune.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal.

Et post le rapport d'ewido ici

et aussi :

scan en ligne chez Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html

si tu n'y arrives pas : tutorial:

http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

colle le rapport ici

 

 

si tu as un pb demande

à+

Modifié par pitcat
Anomaly Power Member

Anomaly

Posté(e)
  • Auteur
Posté(e)

Voila mon fichier host, j'ai commencer a le tripatouiller suite a un poste sur le forum :

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

 

127.0.0.1 localhost

127.0.0.1 4dkmurw.tbjd.com

127.0.0.1 ds6ims.sendhciai.com

127.0.0.1 f8wp.sendhciai.com

127.0.0.1 k3dhzxjtww6fhv.rdmy.com

127.0.0.1 atlantisspirit.info

127.0.0.1 atozoem.com

127.0.0.1 cgidekm.superegoint.net

127.0.0.1 yxylnn5dsebisstual5nnhan5zsnnn.limbalhd.com

127.0.0.1 quartsecr.com

127.0.0.1 xebhyq5vuydmmnjrrdo40iw5.prosdiet.com

127.0.0.1 coyote.info.logomarkay.com

127.0.0.1 w5.4kci.com

127.0.0.1 watchsat.info

127.0.0.1 caspianftlm3r292b2vsfxqkfx8kfff.speecherhl.com

127.0.0.1 coiffureugiuijiv0ciimucnvxcnhucu.dioseeb.com

127.0.0.1 premiereugiuijiv0ciimucnvxcnhucu.dioseeb.com

127.0.0.1 marthaugiuijiv0ciimucnvxcnhucu.dioseeb.com

127.0.0.1 inviteeugiuijiv0ciimucnvxcnhucu.dioseeb.com

127.0.0.1 executionugiuijiv0ciimucnvxcnhucu.dioseeb.com

127.0.0.1 039.freakycesoirforu.com

127.0.0.1 bdcuypkiyoe3xzc.rdmy.com

127.0.0.1 btqb.04o067o1oiocd0ib5i0tn0ii.unstringfb.com

127.0.0.1 ncvw.ei2wkl2xkwk8reepjwepjeee.polluterhi.com

127.0.0.1 www.weesooker.com

127.0.0.1 www.onlineaero.info

127.0.0.1 www.lessonasan.com

127.0.0.1 www.swellasdem.com

127.0.0.1 www.thsr.breycd.com

127.0.0.1 www.koonn.scytheem.com

127.0.0.1 www.canalwago.com

127.0.0.1 www.coslclock.info

127.0.0.1 weesooker.com

127.0.0.1 onlineaero.info

127.0.0.1 lessonasan.com

127.0.0.1 swellasdem.com

127.0.0.1 thsr.breycd.com

127.0.0.1 koonn.scytheem.com

127.0.0.1 canalwago.com

127.0.0.1 coslclock.info

 

En fait, halokan est un logiciel qui me permet de me connecter sur l'irc, comme ca je ne passe pas par mozzila.

Je fais de suite ce que tu m'a recommander, je reposte des que c'est terminer

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

re

as tu rajouter ces 2 lignes toi meme?

102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

pour avoir un bon hosts regarde cet article de tesgaz,ou tu pourra telecharger le sien ,enorme 315000 lignes il me semble:

http://speedweb1.free.fr/frames2.php?page=securite10

ou celui ci moins gros (que j'utilise)et mis à jour regulierement:

http://www.mvps.org/winhelp2002/hosts.htm

volia à+

Modifié par pitcat
Anomaly Power Member

Anomaly

Posté(e)
  • Auteur
Posté(e)

Merci pour les infos sur le fichier host (c'est justement a ce post la que je faisait référence dans mon précédent messages). Par contre lorsque j'avais échangé le fichier host de tesgaz, mon pc ramé pas mal, un des services svchost me prenait 99% du processeur, donc j'ai remis le mien et je le met a jour petit a paetit.

 

J'ai fait comme tu m'as dit atf-Cleaner et ewido.

 

 

Ewido :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:10:33, 30/04/2006

+ Somme de contrôle: 8CDEA34A

 

+ Résultats du scan:

 

:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bbxsay78.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bbxsay78.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Merci de ton aide :P

 

Par contre j'ai une petite question, je sais que pas mal de personnes sont allergique au p2p, mais moi j'utilise bitcomet pour telecharger sur Jamendo (musique libre) et exclusivement sur jamendo. Y a t'il un risque?

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

re

pour ton pb:

un des services svchost me prenait 99% du processeur

il faut arreter et desactiver le services dns relit l'article de tesgaz c'est expliquer.

pour le pire to pire,pardon p2p

savoir si c'est risquer je te renvoie sur cet autre articles de tesgaz:

http://forum.zebulon.fr/index.php?showtopic=85544

est ce que ton logiciel qui est detecte par divers anti virus te sert à ca?

si c'est oui tu aura ta reponse je pense !

sinon tu peut fixer la ligne 01 dans hijackthis

et si tu veut tu peut faire:

scan en ligne chez Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html

si tu n'y arrives pas : tutorial:

http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

colle le rapport ici

à+

Anomaly Power Member

Anomaly

Posté(e)
  • Auteur
Posté(e)

Le logiciel pire to pire lol me sert, comme je te l'ai dit, a telecharger de la musique libre sur un site de confiance (j'ai bien lu l'article de tesgaz, avant de m'inscrire j'ai écumé le forum lol). Je ne télécharge pas sur ce site comme un malade (juste quelques albums dans mes gouts) et je fais toujours un scan sur les titres téléchargés). Maintenant, meme si avec ses précautions tu me dis qu'il y a encore des risques, je vire le logiciel.

 

Non, le fichier qui pose probleme n'a aucun rapport avec bitcomet.

 

En ce qui concerne le fichier host, j'avais bien suivi le post, mais quand j'ai desactivé le services Dns, impossible de me connecter sur internet (je pensais meme que ca venait de mon modem routeur), donc j'ai tout remis en l'état. Mais il faudra que je m'y remette.

 

Je fais le scan et te colle le rapport.

 

Merci

pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

pour

ton hosts essaye avec le 2 eme liens (mvp)moins gros 500MO environ et 10 000 lignes environ peut etre cela marchera

pour le p2p je ne peut pas te repondre je n'en utilise pas

mais c'est le principe meme du p2p qui est dangereux,que se soit legal ou pas se que tu telecharge ,le principe est le meme ouverture de port,etc; fichiers douteux,meme s'il sont libre de droit ils peuvent etre infectes,

pareil pour ton logiciel irc comme dit precedemant je ne sais pas à quoi cela sert donc tu fait comme tu veut,mais comme dit plus haut à la moindre alertes d'editeur d'antivirus je vire,

on va voir le rapport de panda

à+

Modifié par pitcat

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...