attaque en repetition Fermé

Question

salut,depuis quelque temps je n'arrete pas de recevoir des virus par internet qui essaye de rentrer dans mon pc mais Zone Alarme le bloc , il essaye de renter par le port 139 et port 137 comment pouvoir arreter c'est attaque .Logfile of HijackThis v1.99.1Scan saved at 21:13:19, on 11/01/2000Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\SuperCopier2\SuperCopier2.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\HistoryKill\histkill.exeC:\Program Files\HistoryKill\hkPopupKiller.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [HistoryKill] C:\Program Files\HistoryKill\histkill.exe /startupO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exepouvez vous m'aider merci

incognito02 · Answer

Bonsoir,Ne t'inquiète pas, Zonealarm fait son travail.J'ai en moyenne 4 attaques à la minute.A+

foret · Answer

salut c'est pas normalcela ne provient pas d'un virus de mon ordi car je l'ai reformateret je me fais toujours attaquer

foret · Answer

salut et merci de m'avoir repondu j'ai fait une mise a jour et voici
mon rapport (kapersky):

<200.1500.10101.2.103>
OK Alerte Suspect Infecté <200.904.1204.1304.e04>
Désinfecté Effacé Renommé Mis en quarantaine <200.b04.d04.c04.1804>
Sera effacé au prochain démarrage Sera renommé au prochain démarrage Echec de la désinfection Compressé <200.1704.1604.a04.1004>
Archive Crypté Altéré Format inconnu <200.1104.f04.704.1404>
Protégé par mot de passe Verrouillé par un autre processus Accès en lecture refusé Espace disque insuffisant <200.804.304.504.604>
Problème d'E/S Erreur de Kernel Erreur d'interface Second passage <200.404.204.104.1904>
Objet Résultat Description <100.3c00000c.f000018.19000010>
C:\pagefile.sys Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\NTUSER.DAT Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Driver Cache\i386\driver.cab/hpvimg50.dll Altéré <d00000.0.7>
C:\WINDOWS\Driver Cache\i386\driver.cab/hpvimg50.dll Altéré <d00000.0.7>
C:\WINDOWS\inf\font.inf Format inconnu Tar <d90000.0.14>
C:\WINDOWS\inf\intl.inf Format inconnu Tar <d90000.0.14>
C:\WINDOWS\system32\config\default Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\default.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SAM Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SAM.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SECURITY Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\SECURITY.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\software Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\software.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\system Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\system32\config\system.LOG Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Temp\kav4.tmp Accès en lecture refusé <d60000.0.5>
C:\WINDOWS\Temp\ZLT050b6.TMP Accès en lecture refusé <d60000.0.5>

aider moi merci

Attaque en repetition

3 réponses

Discussions similaires