Plusieurs tentative d'intrusion adresse ip provenant d'aquitaine
dany436
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
je viens d'avoir une alerte Norton de niveau élevé, et je me suis rendu compte que ce n'était pas la première fois
Catégorie : Prévention d'intrusion
18/07/2013 08:10:30,Elevé,Une tentative d'intrusion par 78.220.173.239 a été bloquée.,Bloqué,Aucune action nécessaire,OS Attack: MS RPCSS Attack CVE-2004-0116 2,Aucune action nécessaire,Aucune action nécessaire,"78.220.173.239, 2565","THE (xx.xxx.xxx.xxx)",78.220.173.239,"TCP, Port 2565"
Le trafic réseau provenant de <b>78.220.173.239</b> possède la signature d'une attaque connue. L'attaque provient de \DEVICE\HARDDISKVOLUME4\WINDOWS\SYSTEM32\SVCHOST.EXE. Pour ne plus être prévenu de ce type de trafic,
Qu'est ce que je dois faire ?
Merci d'avance
je viens d'avoir une alerte Norton de niveau élevé, et je me suis rendu compte que ce n'était pas la première fois
Catégorie : Prévention d'intrusion
18/07/2013 08:10:30,Elevé,Une tentative d'intrusion par 78.220.173.239 a été bloquée.,Bloqué,Aucune action nécessaire,OS Attack: MS RPCSS Attack CVE-2004-0116 2,Aucune action nécessaire,Aucune action nécessaire,"78.220.173.239, 2565","THE (xx.xxx.xxx.xxx)",78.220.173.239,"TCP, Port 2565"
Le trafic réseau provenant de <b>78.220.173.239</b> possède la signature d'une attaque connue. L'attaque provient de \DEVICE\HARDDISKVOLUME4\WINDOWS\SYSTEM32\SVCHOST.EXE. Pour ne plus être prévenu de ce type de trafic,
Qu'est ce que je dois faire ?
Merci d'avance
A voir également:
- Plusieurs tentative d'intrusion adresse ip provenant d'aquitaine
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Adresse mac - Guide
- Adresse ip - Guide
- Adresse ip locale - Guide
4 réponses
Salut,
Ton PC est infecté.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Ton PC est infecté.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Ouais bah ça pue.
Tu as le rootkit TDSS sur une partition cachée.
telecharge et lance ca :
http://www.security-helpzone.com/Tools/g3n/HDDFix.exe
clique sur listing et heberge le rapport qui apparaitra sur ton bureau
Tu as le rootkit TDSS sur une partition cachée.
telecharge et lance ca :
http://www.security-helpzone.com/Tools/g3n/HDDFix.exe
clique sur listing et heberge le rapport qui apparaitra sur ton bureau
Je le suis (enfin je regarde sans intervenir :) )
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Dany [Droits d'admin]
Mode : Recherche -- Date : 07/21/2013 18:32:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST500LT012-9WS142 +++++
--- User ---
[MBR] 0dc80f522dd7f0cd51d20564c478929d
[BSP] dcfc2463fef286593738d7f381cd2d61 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07212013_183209.txt >>
lilidurhone
Pour les spam c vrai que je reçois des email en rapport au site que je consulte même si je ne m'inscrit pas. Mais je ne sais pas d'ou sa viens :(