Attaque recurente intrusion telnet
Fermé
Snaaa
Messages postés
63
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 février 2017
-
14 oct. 2010 à 11:46
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 oct. 2010 à 13:05
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 oct. 2010 à 13:05
7 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 14/10/2010 à 11:47
Modifié par Malekal_morte- le 14/10/2010 à 11:47
Salut,
Poste les rapports de ton firewall ou fais une capture, envoie la sur cijoint.com
pour voir :)
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bha gros con, c'est rarement à temps partiel ;)
Poste les rapports de ton firewall ou fais une capture, envoie la sur cijoint.com
pour voir :)
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bha gros con, c'est rarement à temps partiel ;)
Snaaa
Messages postés
63
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 février 2017
2
14 oct. 2010 à 12:21
14 oct. 2010 à 12:21
voila le fichier extra
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSNDvkEO.txt
le fichier OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cijz792scc.txt
et ici l'image de l'historique de zone alarm
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSNDvkEO.txt
le fichier OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cijz792scc.txt
et ici l'image de l'historique de zone alarm
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
Snaaa
Messages postés
63
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 février 2017
2
14 oct. 2010 à 12:22
14 oct. 2010 à 12:22
heu , merci malekal :)
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
14 oct. 2010 à 12:28
14 oct. 2010 à 12:28
Le Pc semble pas infecté.
Pas très exploitable l'image de ZA :/
Y a pas un moyen d'enregistrer un rapport en texte ?
ou tu peux pas tout sélectionner et faire un copier/coller ?
Pas très exploitable l'image de ZA :/
Y a pas un moyen d'enregistrer un rapport en texte ?
ou tu peux pas tout sélectionner et faire un copier/coller ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Snaaa
Messages postés
63
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 février 2017
2
14 oct. 2010 à 12:37
14 oct. 2010 à 12:37
non j'ai essayé mais pas de copier coller et par de création de journal d'erreur :/
se soir je part vers 18H pendant quelque jours, si je débranche complètement mon modem ca peu servir a quelque choses ?
mais c'est quoi d'après toi ? mon pc est devenu un pc zombi ou quelque chose du genre ?
se soir je part vers 18H pendant quelque jours, si je débranche complètement mon modem ca peu servir a quelque choses ?
mais c'est quoi d'après toi ? mon pc est devenu un pc zombi ou quelque chose du genre ?
Snaaa
Messages postés
63
Date d'inscription
vendredi 29 août 2008
Statut
Membre
Dernière intervention
16 février 2017
2
14 oct. 2010 à 12:51
14 oct. 2010 à 12:51
juste un truc encore
j'utilise comme fai clear w're
http://www.clearwire.com/
la réception se fait via onde radio (si j'ai bien comprit )
je sais pas si ca peu avoir une incidence ou pas sur mon problème
j'utilise comme fai clear w're
http://www.clearwire.com/
la réception se fait via onde radio (si j'ai bien comprit )
je sais pas si ca peu avoir une incidence ou pas sur mon problème
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
14 oct. 2010 à 13:05
14 oct. 2010 à 13:05
Les blocages sur le firewall sont normales en soi, il y a des requetes permanentes sur le net (PC infectés, scans, etc).
En plus tu fais du P2P donc ça ammène des requêtes perdues, surtout si tu as une IP Dynamique.
(et puis bon que ton fw bloque, c'est plutôt bien, il fait son taf).
Faudrait le port de connexion local au moins, avec quelques IP pour voir ce que c'est.
En plus tu fais du P2P donc ça ammène des requêtes perdues, surtout si tu as une IP Dynamique.
(et puis bon que ton fw bloque, c'est plutôt bien, il fait son taf).
Faudrait le port de connexion local au moins, avec quelques IP pour voir ce que c'est.