Piratages incessants. Résolu/Fermé

Question

Bonjour,
Depuis environ une semaine, Avast me détecte "DCOM exploit bloqué", avec une adresse IP et un port (toujours le 135) et "LSASS Exploit(E2K) Bloqué", avec le port 445.
J'ai consulté d'autres topic sur le sujet, je confirme que ce n'est pas mon IP que Avast bloque, jamais. Et je n'ai qu'un seul PC.
L'adresse IP change tout le temps. J'ai d'abord essayé de nettoyer le système etc., puis j'ai formaté (pour d'autres raisons).
Le petit pirate est revenu 24h après ma réinstallation.
 Là, en 2 jours, avast m'a détecté 40 intrusions, j'ai fait un screenshot de chacun d'eux. 
J'ai essayé d'utiliser un logiciel pour masquer l'IP, donc plus de problème.
Mais HidemyIP, c'est de la m*rde, ce logiciel que j'ai payé pas loin de 30€ accepte la licence mais le temps d'évaluation diminue toujours !! Go to poubelle.

Dans un premier temps, j'aimerais savoir si je peux essayer de porter plainte, sachant que la connexion internet est celle de mon voisin (une borne Hotspot Wifi Free).
Dans un second temps, comment surveiller mes ports, connaitre le trafic qui passe par ceux-ci et éventuellement les fermer.
Et dans un dernier temps, j'aimerais, grâce à cette adresse IP, arriver à déconnecter cet enfoi*é de internet, ce qui lui servira de leçon.

Pouvez-vous m'aider ?


Configuration: Firefox 4.0 Alpha
Netscape 8.0.2
Windows 7
Ubuntu 9.04

fiu · Answer

Salut,

avant de te lancer dans une expédition punitive, assure-toi que ton voisin est vraiment indélicat. Paske si ça se trouve, il ne sait même pas que son PC cherche sans cesse à se connecter au tien...

kevin76110 · Answer

Merci à tous d'avoir répondu ... :(

Tigzy · Answer

Salut

Ce serait pas une infection plutot? L'adresse IP c'est peut être un serveur distant qui communique avec le trojan.


Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

-------------

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

kevin76110 · Answer

Euh ... mon PC est clean, merci. Il vient d'être re-re-... formaté. Tu veux vraiment un rapport ?

Tigzy · Answer

Dans ce cas fait uniquement ZHP. ;)
Dès fois un formatage ne veut rien dire, ya les infections MBR

kevin76110 · Answer

Voilou :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijcdLNWFZ.txt

Tigzy · Answer

Rien... A part Avast à mettre à jour (version 5)..
tu as les screens de tes détections? Je veux bien vérifier l'IP pour savoir si c'est un serveur ou un particulier. (par MP)

Tigzy · Answer

Je t'invite à passer un coup de Malwarebytes quand même ...

kevin76110 · Answer

Oui, je viens de le faire.
Oh il me détecte mon keylogger et mes patch, cracks etc ( c'est illégal? Mince :$ ), et un ou 2 coockies mais rien de +.

Piratages incessants.

9 réponses

Discussions similaires