A l'aide intrusions depuis 3 semaines
pepere95
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
SVP, il me faut de l'aide!!!
depuis trois semaines environ, je constate tous les soirs des tentatives d'intrusion sur mon PC
Au debut c'etait une adresse en france apres des adresses chinoises et maintenant allemande.
j'ai formate mais ca recommence
peut on m'expliquer ce que ca peut etre
SVP, il me faut de l'aide!!!
depuis trois semaines environ, je constate tous les soirs des tentatives d'intrusion sur mon PC
Au debut c'etait une adresse en france apres des adresses chinoises et maintenant allemande.
j'ai formate mais ca recommence
peut on m'expliquer ce que ca peut etre
A voir également:
- A l'aide intrusions depuis 3 semaines
- Ai suite 3 - Télécharger - Optimisation
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- +33 3 - Forum Mobile
- Samsung kies galaxy tab 3 ✓ - Forum Mobile
8 réponses
salut
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Je vais relater tous les faits qui se produisent depuis 3 semaines.
Un soir mon norton a bloque des tentatives d'intrusion MSRPCSS attack 2 depuis une adresse neuf telecom.
Pendant deux semaines, j'ai laisse passer et un vendredi soir j'ai fait l'erreur de désactiver mon firewall norton internet security 2004 pour voir ce ki allait se passer. Et norton a detecter une dizaines de virus et de trojans et deux secondes apres j'ai eu des tentatives d'intrusions depuis des adresses IP chinoises. J'ai donc formaté et me suis dit qu'il devait y avoir des trojans. Mais depuis ce lundi, j'ai des scans de ports depuis des trucs comme "...t-dialin.net, menbers.tmm.lyceu.net" et egalement des adresses neuf telecom.
Un soir mon norton a bloque des tentatives d'intrusion MSRPCSS attack 2 depuis une adresse neuf telecom.
Pendant deux semaines, j'ai laisse passer et un vendredi soir j'ai fait l'erreur de désactiver mon firewall norton internet security 2004 pour voir ce ki allait se passer. Et norton a detecter une dizaines de virus et de trojans et deux secondes apres j'ai eu des tentatives d'intrusions depuis des adresses IP chinoises. J'ai donc formaté et me suis dit qu'il devait y avoir des trojans. Mais depuis ce lundi, j'ai des scans de ports depuis des trucs comme "...t-dialin.net, menbers.tmm.lyceu.net" et egalement des adresses neuf telecom.
salut guy
t es chez 9telecom??
Lance ce scan en ligne:
http://webscanner.kaspersky.fr/
Copie/colle le rapport
++
t es chez 9telecom??
Lance ce scan en ligne:
http://webscanner.kaspersky.fr/
Copie/colle le rapport
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut regis59
Je suis en train d'analyser mon ordinateur avec Kaspersky.
Je voulais savoir si c'est courant d'avoir des intrusions par des memes sources apres avoir formater et reinstaller un ordinateur. C'est bizarre je dois pas avoir de troyens alors est ce qu'il peut s'agir d'un scan d'adresse IP.
Merci
++
PS: je suis bien chez neuf telecom
Je suis en train d'analyser mon ordinateur avec Kaspersky.
Je voulais savoir si c'est courant d'avoir des intrusions par des memes sources apres avoir formater et reinstaller un ordinateur. C'est bizarre je dois pas avoir de troyens alors est ce qu'il peut s'agir d'un scan d'adresse IP.
Merci
++
PS: je suis bien chez neuf telecom
j'ai effectue ce ke tu m'a dit voila les logs :
J'y comprend rien
Logfile of HijackThis v1.99.1
Scan saved at 15:42:46, on 17/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\guy\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxies.epitech.net:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *epitech.net;*epita.fr;10*;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{613F0091-0FD4-47E0-8AB2-CD2EFC41A90D}: NameServer = 80.118.192.110 80.118.196.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{613F0091-0FD4-47E0-8AB2-CD2EFC41A90D}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe