Attaque en repetition
foret
-
Utilisateur anonyme -
Utilisateur anonyme -
salut,
depuis quelque temps je n'arrete pas de recevoir des virus par internet qui essaye de rentrer dans mon pc mais Zone Alarme le bloc , il essaye de renter par le port 139 et port 137 comment pouvoir arreter c'est attaque .
Logfile of HijackThis v1.99.1
Scan saved at 21:13:19, on 11/01/2000
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HistoryKill\histkill.exe
C:\Program Files\HistoryKill\hkPopupKiller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HistoryKill] C:\Program Files\HistoryKill\histkill.exe /startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
pouvez vous m'aider merci
depuis quelque temps je n'arrete pas de recevoir des virus par internet qui essaye de rentrer dans mon pc mais Zone Alarme le bloc , il essaye de renter par le port 139 et port 137 comment pouvoir arreter c'est attaque .
Logfile of HijackThis v1.99.1
Scan saved at 21:13:19, on 11/01/2000
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HistoryKill\histkill.exe
C:\Program Files\HistoryKill\hkPopupKiller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HistoryKill] C:\Program Files\HistoryKill\histkill.exe /startup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
pouvez vous m'aider merci
A voir également:
- Attaque en repetition
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Répétition sonnerie sms samsung - Forum Samsung
- Aide svp modification mot de passe impossible attaque par dictionnaire ✓ - Forum Virus
- Attaque des titans streaming - Forum Cinéma / Télé
3 réponses
salut c'est pas normal
cela ne provient pas d'un virus de mon ordi car je l'ai reformater
et je me fais toujours attaquer
cela ne provient pas d'un virus de mon ordi car je l'ai reformater
et je me fais toujours attaquer
salut et merci de m'avoir repondu j'ai fait une mise a jour et voici
mon rapport (kapersky):
<200.1500.10101.2.103>
OK Alerte Suspect Infecté <200.904.1204.1304.e04>
Désinfecté Effacé Renommé Mis en quarantaine <200.b04.d04.c04.1804>
Sera effacé au prochain démarrage Sera renommé au prochain démarrage Echec de la désinfection Compressé <200.1704.1604.a04.1004>
Archive Crypté Altéré Format inconnu <200.1104.f04.704.1404>
Protégé par mot de passe Verrouillé par un autre processus Accès en lecture refusé Espace disque insuffisant <200.804.304.504.604>
Problème d'E/S Erreur de Kernel Erreur d'interface Second passage <200.404.204.104.1904>
Objet Résultat Description <100.3c00000c.f000018.19000010>
C:\pagefile.sys Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Driver Cache\i386\driver.cab/hpvimg50.dll Altéré <d00000.0.7>
C:\WINDOWS\Driver Cache\i386\driver.cab/hpvimg50.dll Altéré <d00000.0.7>
C:\WINDOWS\inf\font.inf Format inconnu Tar <d90000.0.14>
C:\WINDOWS\inf\intl.inf Format inconnu Tar <d90000.0.14>
C:\WINDOWS\system32\config\default Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\default.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SAM Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SAM.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SECURITY Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SECURITY.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\software Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\software.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\system Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\system.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Temp\kav4.tmp Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Temp\ZLT050b6.TMP Accès en lecture refusé <d60000.0.5>
aider moi merci
mon rapport (kapersky):
<200.1500.10101.2.103>
OK Alerte Suspect Infecté <200.904.1204.1304.e04>
Désinfecté Effacé Renommé Mis en quarantaine <200.b04.d04.c04.1804>
Sera effacé au prochain démarrage Sera renommé au prochain démarrage Echec de la désinfection Compressé <200.1704.1604.a04.1004>
Archive Crypté Altéré Format inconnu <200.1104.f04.704.1404>
Protégé par mot de passe Verrouillé par un autre processus Accès en lecture refusé Espace disque insuffisant <200.804.304.504.604>
Problème d'E/S Erreur de Kernel Erreur d'interface Second passage <200.404.204.104.1904>
Objet Résultat Description <100.3c00000c.f000018.19000010>
C:\pagefile.sys Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Driver Cache\i386\driver.cab/hpvimg50.dll Altéré <d00000.0.7>
C:\WINDOWS\Driver Cache\i386\driver.cab/hpvimg50.dll Altéré <d00000.0.7>
C:\WINDOWS\inf\font.inf Format inconnu Tar <d90000.0.14>
C:\WINDOWS\inf\intl.inf Format inconnu Tar <d90000.0.14>
C:\WINDOWS\system32\config\default Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\default.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SAM Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SAM.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SECURITY Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SECURITY.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\software Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\software.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\system Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\system.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Temp\kav4.tmp Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Temp\ZLT050b6.TMP Accès en lecture refusé <d60000.0.5>
aider moi merci
