Plusieurs tentative d'intrusion adresse ip provenant d'aquitaine
Fermé
dany436
-
Modifié par dany436 le 20/07/2013 à 01:08
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 juil. 2013 à 13:23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 juil. 2013 à 13:23
A voir également:
- Plusieurs tentative d'intrusion adresse ip provenant d'aquitaine
- Ethernet n'a pas de configuration ip valide - Guide
- Darkino nouvelle adresse - Guide
- Rechercher ou entrer l'adresse - Guide
- Comment connaître son adresse ip - Guide
- Adresse mac - Guide
4 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 juil. 2013 à 15:11
21 juil. 2013 à 15:11
Salut,
Ton PC est infecté.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Ton PC est infecté.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 juil. 2013 à 19:30
21 juil. 2013 à 19:30
Ouais bah ça pue.
Tu as le rootkit TDSS sur une partition cachée.
telecharge et lance ca :
http://www.security-helpzone.com/Tools/g3n/HDDFix.exe
clique sur listing et heberge le rapport qui apparaitra sur ton bureau
Tu as le rootkit TDSS sur une partition cachée.
telecharge et lance ca :
http://www.security-helpzone.com/Tools/g3n/HDDFix.exe
clique sur listing et heberge le rapport qui apparaitra sur ton bureau
dany436
Messages postés
4
Date d'inscription
samedi 20 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
23 juil. 2013 à 06:38
23 juil. 2013 à 06:38
A ce point la !! :(
norton ne me laisse pas télécharger le fichier, il le bloque directement au téléchargement.
Pourquoi norton le bloque ? le fichier est-il sur ? dsl pour toute c question mais maintenant avec tout ce qui ce passe sur internet sa me fais un peut peur :/
norton ne me laisse pas télécharger le fichier, il le bloque directement au téléchargement.
Pourquoi norton le bloque ? le fichier est-il sur ? dsl pour toute c question mais maintenant avec tout ce qui ce passe sur internet sa me fais un peut peur :/
yzack29
Messages postés
2481
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
29 décembre 2023
423
23 juil. 2013 à 06:43
23 juil. 2013 à 06:43
tu peu faire confiance a juju666,
désactive norton le temps le temps du téléchargement et du scan, ensuite tu le réactive :)
désactive norton le temps le temps du téléchargement et du scan, ensuite tu le réactive :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 juil. 2013 à 12:49
23 juil. 2013 à 12:49
norton => poubelle
yzack29
Messages postés
2481
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
29 décembre 2023
423
23 juil. 2013 à 15:48
23 juil. 2013 à 15:48
solution radical ^^
dany436
Messages postés
4
Date d'inscription
samedi 20 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
25 juil. 2013 à 08:17
25 juil. 2013 à 08:17
ok ok ;)
je vais vous envoyer tout sa !
Vous me conseiller quoi comme anti virus ?
je vais vous envoyer tout sa !
Vous me conseiller quoi comme anti virus ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
21 juil. 2013 à 07:39
21 juil. 2013 à 07:39
Hello
Beria je me permet d'intervenir une seconde fois
@Dany Par hasard ta boîte mail n'enverrait pas des spams à tout bout de champs?
Si c'est le cas une désinfection s'impose
Beria je me permet d'intervenir une seconde fois
@Dany Par hasard ta boîte mail n'enverrait pas des spams à tout bout de champs?
Si c'est le cas une désinfection s'impose
jejejeje85
Messages postés
13
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
18 décembre 2013
21 juil. 2013 à 15:05
21 juil. 2013 à 15:05
je suis de ton avis homerlulu car reinstallez window ne va paas contrer l'attaque et changer l'adresse IP
21 juil. 2013 à 15:14
Je le suis (enfin je regarde sans intervenir :) )
21 juil. 2013 à 18:35
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Dany [Droits d'admin]
Mode : Recherche -- Date : 07/21/2013 18:32:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST500LT012-9WS142 +++++
--- User ---
[MBR] 0dc80f522dd7f0cd51d20564c478929d
[BSP] dcfc2463fef286593738d7f381cd2d61 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07212013_183209.txt >>
Modifié par dany436 le 21/07/2013 à 18:41
lilidurhone
Pour les spam c vrai que je reçois des email en rapport au site que je consulte même si je ne m'inscrit pas. Mais je ne sais pas d'ou sa viens :(