Sujet Précédent Sujet Suivant

Plusieurs tentative d'intrusion adresse ip provenant d'aquitaine

Fermé
dany436 - Modifié par dany436 le 20/07/2013 à 01:08
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 juil. 2013 à 13:23
Bonjour,


je viens d'avoir une alerte Norton de niveau élevé, et je me suis rendu compte que ce n'était pas la première fois

Catégorie : Prévention d'intrusion

18/07/2013 08:10:30,Elevé,Une tentative d'intrusion par 78.220.173.239 a été bloquée.,Bloqué,Aucune action nécessaire,OS Attack: MS RPCSS Attack CVE-2004-0116 2,Aucune action nécessaire,Aucune action nécessaire,"78.220.173.239, 2565","THE (xx.xxx.xxx.xxx)",78.220.173.239,"TCP, Port 2565"

Le trafic réseau provenant de <b>78.220.173.239</b> possède la signature d'une attaque connue. L'attaque provient de \DEVICE\HARDDISKVOLUME4\WINDOWS\SYSTEM32\SVCHOST.EXE. Pour ne plus être prévenu de ce type de trafic,

Qu'est ce que je dois faire ?

Merci d'avance


A voir également:

4 réponses

Réponse 1 / 4
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 juil. 2013 à 15:11
Salut,

Ton PC est infecté.

▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
5
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
21 juil. 2013 à 15:14
Merci juju :)

Je le suis (enfin je regarde sans intervenir :) )
0
dany436 Messages postés 4 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
21 juil. 2013 à 18:35
RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Dany [Droits d'admin]
Mode : Recherche -- Date : 07/21/2013 18:32:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST500LT012-9WS142 +++++
--- User ---
[MBR] 0dc80f522dd7f0cd51d20564c478929d
[BSP] dcfc2463fef286593738d7f381cd2d61 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07212013_183209.txt >>
0
dany436 Messages postés 4 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
Modifié par dany436 le 21/07/2013 à 18:41
Merci JuJu

lilidurhone
Pour les spam c vrai que je reçois des email en rapport au site que je consulte même si je ne m'inscrit pas. Mais je ne sais pas d'ou sa viens :(
0
Réponse 2 / 4
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 juil. 2013 à 19:30
Ouais bah ça pue.
Tu as le rootkit TDSS sur une partition cachée.

telecharge et lance ca :

http://www.security-helpzone.com/Tools/g3n/HDDFix.exe

clique sur listing et heberge le rapport qui apparaitra sur ton bureau
3
dany436 Messages postés 4 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
23 juil. 2013 à 06:38
A ce point la !! :(

norton ne me laisse pas télécharger le fichier, il le bloque directement au téléchargement.
Pourquoi norton le bloque ? le fichier est-il sur ? dsl pour toute c question mais maintenant avec tout ce qui ce passe sur internet sa me fais un peut peur :/
0
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
23 juil. 2013 à 06:43
tu peu faire confiance a juju666,
désactive norton le temps le temps du téléchargement et du scan, ensuite tu le réactive :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 juil. 2013 à 12:49
norton => poubelle
0
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
23 juil. 2013 à 15:48
solution radical ^^
0
dany436 Messages postés 4 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
25 juil. 2013 à 08:17
ok ok ;)

je vais vous envoyer tout sa !

Vous me conseiller quoi comme anti virus ?
0
Réponse 3 / 4
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
21 juil. 2013 à 07:39
Hello

Beria je me permet d'intervenir une seconde fois

@Dany Par hasard ta boîte mail n'enverrait pas des spams à tout bout de champs?

Si c'est le cas une désinfection s'impose
0
Réponse 4 / 4
jejejeje85 Messages postés 13 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 18 décembre 2013
21 juil. 2013 à 15:05
je suis de ton avis homerlulu car reinstallez window ne va paas contrer l'attaque et changer l'adresse IP
0

Discussions similaires

"Nom de l'adresse" lors d'une inscription sur une site
ScarexStupid -
Rossignol -

9 réponses
Déterminer mon adresse IP en 4G
jo -
Bds -

4 réponses