Virus?

  • Auteur de la discussion TanK'
  • Date de début
T

TanK'

Grand Maître
Je met ca ici parce que je sais pas ou ca peu aller :/
Au pire drouvre se fera une joie de le deplacé :)

Donc, c'est tres rapide:
Ces deux derniers jour, sur mon PC qui fait office de serveur, quand j'ouvre le poste de travail et que je double clique sur un des disque dur, au lieu de m'afficher son arboresence, il m'ouvre une nouvelle fenetre explorer avec l'aborecence a droite, et "mes documents" en fenetre...Et quand je ferme cette fenetre il me fait un message d'erreur en me disant "pour installer des composant de xp, veuillez utiliser "ajout supression de programme" dan le panneau de configuration"...
J'ai remarquer la présence d'un icone "setup" et "uninstall" a la racine de tout mes disque dur, et sur un autre, toute une ribenbelle de fichier exe "msmscfg" "ccConfig" "wins32" ...sachant que chacun d'eu a demander l'acces au net, (j'ai refuser, par norton). Je n'utilise que eMule comme logiciel de p2p, je n'ai ouverte aucune piece jointe par mail...je comprend pas comment elles viennent ces merdes... :( Est ce que c'est bien des virus?


(Je sais, norton c'est dla merde :D)
 
T

TanK'

Grand Maître
Bon, j'ai suprimer tout les fichier suspect, maintenant il m'affiche ca quand je double clique sur mon disque C:

Vous devez être connecté pour voir les images.


Je les ai aussi trouver dans les programme qui se lance auto avec win dans "msconfig" ...suprimer too...
 
T

TanK'

Grand Maître
En effet, y'a(vai)...et ca fai(sai)t quoi? :(
Enfin, j'ai plus le prb
 
T

TanK'

Grand Maître
Deja...je vient de me rendre compte que mon ftp avait été hacked...le gars il trouve mon pw (6 carrac avec chifre et lettre) il a eu acces a tout mes diske dur avec full acces...:

---------- Session created on 17/04/2004 17:38:38 on port 21 ----------

17/04/2004 17:38:38 - FTP Server On-line : IP(s) 192.168.0.10,217.128.172.115, on port 21
17/04/2004 17:48:37 - FTP Server going Off-line ...
17/04/2004 17:48:37 - FTP Server Off-line ...
17/04/2004 17:48:38 - FTP Server On-line : IP(s) 192.168.0.1,217.128.172.115, on port 21
(000001) 17/04/2004 19:37:44 - (not logged in) (203.68.220.1) > connected to ip : 217.128.172.115
(000001) 17/04/2004 19:37:44 - (not logged in) (203.68.220.1) > sending welcome message.
(000001) 17/04/2004 19:37:44 - (not logged in) (203.68.220.1) > 220 TanKou's FTP Server
(000001) 17/04/2004 19:37:44 - (not logged in) (203.68.220.1) > disconnected.
(000002) 17/04/2004 21:27:09 - (not logged in) (82.48.196.211) > connected to ip : 217.128.172.115
(000002) 17/04/2004 21:27:09 - (not logged in) (82.48.196.211) > sending welcome message.
(000002) 17/04/2004 21:27:09 - (not logged in) (82.48.196.211) > 220 TanKou's FTP Server
(000002) 17/04/2004 21:27:10 - (not logged in) (82.48.196.211) > USER anonymous
(000002) 17/04/2004 21:27:10 - (not logged in) (82.48.196.211) > 331 Password required for anonymous.
(000002) 17/04/2004 21:27:11 - (not logged in) (82.48.196.211) > PASS ********
(000002) 17/04/2004 21:27:11 - (not logged in) (82.48.196.211) > 530 Login or Password incorrect.
(000002) 17/04/2004 21:27:11 - (not logged in) (82.48.196.211) > disconnected.
(000003) 17/04/2004 22:17:44 - (not logged in) (81.53.254.45) > connected to ip : 217.128.172.115
(000003) 17/04/2004 22:17:44 - (not logged in) (81.53.254.45) > sending welcome message.
(000003) 17/04/2004 22:17:44 - (not logged in) (81.53.254.45) > 220 TanKou's FTP Server
(000003) 17/04/2004 22:17:45 - (not logged in) (81.53.254.45) > USER tankou
(000003) 17/04/2004 22:17:45 - (not logged in) (81.53.254.45) > 331 Password required for tankou.
(000003) 17/04/2004 22:17:45 - (not logged in) (81.53.254.45) > PASS ********
(000003) 17/04/2004 22:17:45 - (not logged in) (81.53.254.45) > 530 Login or Password incorrect.
(000003) 17/04/2004 22:17:45 - (not logged in) (81.53.254.45) > disconnected.
(000004) 17/04/2004 22:17:57 - (not logged in) (81.53.254.45) > connected to ip : 217.128.172.115
(000004) 17/04/2004 22:17:57 - (not logged in) (81.53.254.45) > sending welcome message.
(000004) 17/04/2004 22:17:57 - (not logged in) (81.53.254.45) > 220 TanKou's FTP Server
(000004) 17/04/2004 22:17:58 - (not logged in) (81.53.254.45) > USER tankou
(000004) 17/04/2004 22:17:58 - (not logged in) (81.53.254.45) > 331 Password required for tankou.
(000004) 17/04/2004 22:17:58 - (not logged in) (81.53.254.45) > PASS ********
(000004) 17/04/2004 22:17:58 - (not logged in) (81.53.254.45) > 530 Login or Password incorrect.
(000004) 17/04/2004 22:17:58 - (not logged in) (81.53.254.45) > disconnected.
(000005) 17/04/2004 22:18:00 - (not logged in) (81.53.254.45) > connected to ip : 217.128.172.115
(000005) 17/04/2004 22:18:00 - (not logged in) (81.53.254.45) > sending welcome message.
(000005) 17/04/2004 22:18:00 - (not logged in) (81.53.254.45) > 220 TanKou's FTP Server
(000005) 17/04/2004 22:18:00 - (not logged in) (81.53.254.45) > USER tankou
(000005) 17/04/2004 22:18:00 - (not logged in) (81.53.254.45) > 331 Password required for tankou.
(000005) 17/04/2004 22:18:01 - (not logged in) (81.53.254.45) > PASS ********
(000005) 17/04/2004 22:18:01 - (not logged in) (81.53.254.45) > 530 Login or Password incorrect.
(000005) 17/04/2004 22:18:01 - (not logged in) (81.53.254.45) > disconnected.
(000006) 17/04/2004 22:18:06 - (not logged in) (81.53.254.45) > connected to ip : 217.128.172.115
(000006) 17/04/2004 22:18:06 - (not logged in) (81.53.254.45) > sending welcome message.
(000006) 17/04/2004 22:18:06 - (not logged in) (81.53.254.45) > 220 TanKou's FTP Server
(000006) 17/04/2004 22:18:06 - (not logged in) (81.53.254.45) > USER tankou
(000006) 17/04/2004 22:18:06 - (not logged in) (81.53.254.45) > 331 Password required for tankou.
(000006) 17/04/2004 22:18:06 - (not logged in) (81.53.254.45) > PASS ********
(000006) 17/04/2004 22:18:06 - (not logged in) (81.53.254.45) > 530 Login or Password incorrect.
(000006) 17/04/2004 22:18:07 - (not logged in) (81.53.254.45) > disconnected.
(000007) 17/04/2004 22:18:11 - (not logged in) (81.53.254.45) > connected to ip : 217.128.172.115
(000007) 17/04/2004 22:18:11 - (not logged in) (81.53.254.45) > sending welcome message.
(000007) 17/04/2004 22:18:11 - (not logged in) (81.53.254.45) > 220 TanKou's FTP Server
(000007) 17/04/2004 22:18:11 - (not logged in) (81.53.254.45) > USER tankou
(000007) 17/04/2004 22:18:11 - (not logged in) (81.53.254.45) > 331 Password required for tankou.
(000007) 17/04/2004 22:18:12 - (not logged in) (81.53.254.45) > PASS ********
(000007) 17/04/2004 22:18:12 - (not logged in) (81.53.254.45) > 530 Login or Password incorrect.
(000007) 17/04/2004 22:18:12 - (not logged in) (81.53.254.45) > disconnected.
(000008) 17/04/2004 22:19:29 - (not logged in) (81.53.254.45) > connected to ip : 217.128.172.115
(000008) 17/04/2004 22:19:29 - (not logged in) (81.53.254.45) > sending welcome message.
(000008) 17/04/2004 22:19:29 - (not logged in) (81.53.254.45) > 220 TanKou's FTP Server
(000008) 17/04/2004 22:19:29 - (not logged in) (81.53.254.45) > USER tankou
(000008) 17/04/2004 22:19:29 - (not logged in) (81.53.254.45) > 331 Password required for tankou.
(000008) 17/04/2004 22:19:30 - (not logged in) (81.53.254.45) > PASS ********
(000008) 17/04/2004 22:19:30 - tankou (81.53.254.45) > logged in.
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > 230 User tankou logged in.
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > SYST
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > 215 UNIX Type: L8
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > REST 1
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > 350 REST supported. Ready to resume at byte offset 1.
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > REST 0
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > 350 REST supported. Ready to resume at byte offset 0.
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > PWD
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > 257 "/" is current directory.
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > PORT 81,53,254,45,6,77
(000008) 17/04/2004 22:19:51 - tankou (81.53.254.45) > 200 Port command successful.
(000008) 17/04/2004 22:19:52 - tankou (81.53.254.45) > LIST
(000008) 17/04/2004 22:20:07 - tankou (81.53.254.45) > 150 Opening data connection for directory list.
(000008) 17/04/2004 22:20:08 - tankou (81.53.254.45) > 226 Transfer ok
(000008) 17/04/2004 22:20:45 - tankou (81.53.254.45) > CWD /C - Xp1700/
(000008) 17/04/2004 22:21:05 - tankou (81.53.254.45) > asked to change directory : 'D:\FTP_tankou\ -> C:\' --> Access allowed.
(000008) 17/04/2004 22:21:05 - tankou (81.53.254.45) > 250 CWD command successful. "/C - Xp1700" is current directory.
(000008) 17/04/2004 22:21:06 - tankou (81.53.254.45) > PWD
(000008) 17/04/2004 22:21:06 - tankou (81.53.254.45) > 257 "/C - Xp1700" is current directory.
(000008) 17/04/2004 22:21:06 - tankou (81.53.254.45) > PORT 81,53,254,45,6,78
(000008) 17/04/2004 22:21:06 - tankou (81.53.254.45) > 200 Port command successful.
(000008) 17/04/2004 22:21:06 - tankou (81.53.254.45) > LIST
(000008) 17/04/2004 22:21:22 - tankou (81.53.254.45) > 150 Opening data connection for directory list.
(000008) 17/04/2004 22:21:22 - tankou (81.53.254.45) > 226 Transfer ok
(000008) 17/04/2004 22:21:43 - tankou (81.53.254.45) > CWD /D - Xp1700/
(000008) 17/04/2004 22:22:04 - tankou (81.53.254.45) > asked to change directory : 'C:\ -> D:\' --> Access allowed.
(000008) 17/04/2004 22:22:04 - tankou (81.53.254.45) > 250 CWD command successful. "/D - Xp1700" is current directory.
(000008) 17/04/2004 22:22:04 - tankou (81.53.254.45) > PWD
(000008) 17/04/2004 22:22:04 - tankou (81.53.254.45) > 257 "/D - Xp1700" is current directory.
(000008) 17/04/2004 22:22:04 - tankou (81.53.254.45) > PORT 81,53,254,45,6,79
(000008) 17/04/2004 22:22:04 - tankou (81.53.254.45) > 200 Port command successful.
(000008) 17/04/2004 22:22:04 - tankou (81.53.254.45) > LIST
(000008) 17/04/2004 22:22:20 - tankou (81.53.254.45) > 150 Opening data connection for directory list.
(000008) 17/04/2004 22:22:20 - tankou (81.53.254.45) > 226 Transfer ok
(000008) 17/04/2004 22:22:56 - tankou (81.53.254.45) > STAT
(000008) 17/04/2004 22:22:56 - tankou (81.53.254.45) > 211- Server status for tankou on xp1700 :
(000008) 17/04/2004 22:22:56 - tankou (81.53.254.45) > 211- (81.53.254.45:49507 <-> 217.128.172.115:21)
(000008) 17/04/2004 22:22:56 - tankou (81.53.254.45) > 211-
(000008) 17/04/2004 22:22:56 - tankou (81.53.254.45) > 211- Uploaded : 0 Kbytes
(000008) 17/04/2004 22:22:56 - tankou (81.53.254.45) > 211- Downloaded : 0 Kbytes
(000008) 17/04/2004 22:22:56 - tankou (81.53.254.45) > 211-
(000008) 17/04/2004 22:22:56 - tankou (81.53.254.45) > 211 End of status.
(000008) 17/04/2004 22:23:31 - tankou (81.53.254.45) > CWD /E - Xp1700/
(000008) 17/04/2004 22:23:52 - tankou (81.53.254.45) > asked to change directory : 'D:\ -> D:\' --> Access allowed.
(000008) 17/04/2004 22:23:52 - tankou (81.53.254.45) > 250 CWD command successful. "/D - Xp1700" is current directory.
(000008) 17/04/2004 22:23:52 - tankou (81.53.254.45) > PWD
(000008) 17/04/2004 22:23:52 - tankou (81.53.254.45) > 257 "/D - Xp1700" is current directory.
(000008) 17/04/2004 22:24:12 - tankou (81.53.254.45) > CWD /F - Xp1700/
(000008) 17/04/2004 22:24:30 - tankou (81.53.254.45) > asked to change directory : 'D:\ -> F:\' --> Access allowed.
(000008) 17/04/2004 22:24:30 - tankou (81.53.254.45) > 250 CWD command successful. "/F - Xp1700" is current directory.
(000008) 17/04/2004 22:24:30 - tankou (81.53.254.45) > PWD
(000008) 17/04/2004 22:24:30 - tankou (81.53.254.45) > 257 "/F - Xp1700" is current directory.
(000008) 17/04/2004 22:24:30 - tankou (81.53.254.45) > PORT 81,53,254,45,6,80
(000008) 17/04/2004 22:24:30 - tankou (81.53.254.45) > 200 Port command successful.
(000008) 17/04/2004 22:24:31 - tankou (81.53.254.45) > LIST
(000008) 17/04/2004 22:24:50 - tankou (81.53.254.45) > 150 Opening data connection for directory list.
(000008) 17/04/2004 22:24:50 - tankou (81.53.254.45) > 226 Transfer ok
(000008) 17/04/2004 22:25:06 - tankou (81.53.254.45) > CWD /F - Xp1700/Downloads/
(000008) 17/04/2004 22:25:24 - tankou (81.53.254.45) > asked to change directory : 'F:\ -> F:\Downloads\' --> Access allowed.
(000008) 17/04/2004 22:25:24 - tankou (81.53.254.45) > 250 CWD command successful. "/F - Xp1700/Downloads" is current directory.
(000008) 17/04/2004 22:25:24 - tankou (81.53.254.45) > PWD
(000008) 17/04/2004 22:25:24 - tankou (81.53.254.45) > 257 "/F - Xp1700/Downloads" is current directory.
(000008) 17/04/2004 22:25:25 - tankou (81.53.254.45) > PORT 81,53,254,45,6,81
(000008) 17/04/2004 22:25:25 - tankou (81.53.254.45) > 200 Port command successful.
(000008) 17/04/2004 22:25:25 - tankou (81.53.254.45) > LIST
(000008) 17/04/2004 22:25:41 - tankou (81.53.254.45) > 150 Opening data connection for directory list.
(000008) 17/04/2004 22:25:43 - tankou (81.53.254.45) > 226 Transfer ok
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > HELP
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-Supported Commands :
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-PORT STOR APPE RETR CWD
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-PWD XPWD USER PASS LIST
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-NLST TYPE SYST QUIT DELE
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-SIZE REST RNFR RNTO XMKD
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-MKD RMD ABOR PASV NOOP
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-CDUP SITE HELP STAT STOU*
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-MDTM STRU SMNT XCUP ACCT
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-ALLO REIN MODE XRMD XDEL
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-Special Commands :
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-SITE MSG
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-SITE PSWD
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-SITE ZONE
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-SITE WHO**
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-SITE CHAT**
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-(* not implemented)
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214-(** restricted)
(000008) 17/04/2004 22:26:16 - tankou (81.53.254.45) > 214 [End of Help].
(000008) 17/04/2004 22:27:07 - tankou (81.53.254.45) > CWD /E - Xp1700/
(000008) 17/04/2004 22:27:27 - tankou (81.53.254.45) > asked to change directory : 'F:\Downloads\ -> D:\' --> Access allowed.
(000008) 17/04/2004 22:27:27 - tankou (81.53.254.45) > 250 CWD command successful. "/D - Xp1700" is current directory.
(000008) 17/04/2004 22:27:27 - tankou (81.53.254.45) > PWD
(000008) 17/04/2004 22:27:27 - tankou (81.53.254.45) > 257 "/D - Xp1700" is current directory.
(000008) 17/04/2004 22:28:22 - tankou (81.53.254.45) > SYST
(000008) 17/04/2004 22:28:22 - tankou (81.53.254.45) > 215 UNIX Type: L8
(000008) 17/04/2004 22:29:17 - tankou (81.53.254.45) > PWD
(000008) 17/04/2004 22:29:17 - tankou (81.53.254.45) > 257 "/D - Xp1700" is current directory.
17/04/2004 22:29:48 - FTP Server going Off-line ...
(000008) 17/04/2004 22:29:48 - tankou (81.53.254.45) > 421 Connection will be closed, Server is shutting down ... bye
17/04/2004 22:29:48 - FTP Server Off-line ...
(000008) 17/04/2004 22:29:48 - tankou (81.53.254.45) > disconnected. (00:10:18)
Cliquez pour agrandir...
 
Bitman1er

Bitman1er

Grand Maître
:lol: comme tu t fait crever, je serais toi je formaterais car a mon avis il a du laisser des backdoors :D
 
FLo14

FLo14

Grand Maître
D(où l'intérêt d'avoir des mdp mélangeant majuscules, minuscules, chiffres et caractères non alphanumériques :o
 
T

TanK&#039;

Grand Maître
[citation=18288,0,8][nom]Bitman1er a écrit[/nom]:lol: comme tu t fait crever, je serais toi je formaterais car a mon avis il a du laisser des backdoors :D
[/citation]

Nan, mais a mon avi deja, c'est pluto quelqu'un que je conai quoi...coment tu trouve un pw de 6 carrac avec chiffre et lettre en 6essai :| (evidement, il n'a aucun rapport avec quoi que ce soit ce pw)
Pi, c'est bon, j'ai scanner, aucun nouveau virus, pi, aucun upload dans le log.
 
H

HuGoBioS

Grand Maître
[citation=18290,0,10][nom]TanK' a écrit[/nom]

Nan, mais a mon avi deja, c'est pluto quelqu'un que je conai quoi...coment tu trouve un pw de 6 carrac avec chiffre et lettre en 6essai :| (evidement, il n'a aucun rapport avec quoi que ce soit ce pw)
Pi, c'est bon, j'ai scanner, aucun nouveau virus, pi, aucun upload dans le log.
[/citation]deja 6carac c pas assez :o

il en faut au moins 8 :o
et apres, a toi de le changer toutes les 2 semaines, et si t'a speur de l'oublier, d'enfermer le papier surlequel tu le note dans un coffre en suisse

apres, si jamais qqn devait voir ce pass, a toi de décider si tu lui liasse la vie sauve ou si tu l'abat et l'enterre au fond du jardin [:spamafote]
 
T

TanK&#039;

Grand Maître
[citation=18298,0,11][nom]HuGoBioS a écrit[/nom]deja 6carac c pas assez :o

il en faut au moins 8 :o
et apres, a toi de le changer toutes les 2 semaines, et si t'a speur de l'oublier, d'enfermer le papier surlequel tu le note dans un coffre en suisse

apres, si jamais qqn devait voir ce pass, a toi de décider si tu lui liasse la vie sauve ou si tu l'abat et l'enterre au fond du jardin [:spamafote]
[/citation]

Mais même quoi...en si peu d'essai :sweat:


lol :D
 
H

HuGoBioS

Grand Maître
bah, si tu met tjs le meme pass partout, il a paeut etre brute nické d'autres comptes a toi
et il a tenté tes pass sur ton serv ftp
 
T

TanK&#039;

Grand Maître
A priori...c'est le seul endroit "hacké" et je ne met pas le même partout, même si je l'ai assez rependu...[:peur]
 
T

TanK&#039;

Grand Maître
Pi, même plus de tentative de connection au ftp...merci l'IP dynamique :D, il connai pas mon domaine DynDNS :D
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 128
Messages
6 717 837
Membres
1 586 370
Dernier membre
Flo In Groove
Partager cette page
Haut