x

Mon pc attaqué par un pirate

 
16/10/2005 09:36 #1
bonjour enfaite depuis peu mon internet ralentit et ne marche plus,

enfaite, j'ai remarqué également que mon parefeu détéctait toujours des attaques ethernet et c'est cela qui a rendu faible mon internet,

j'ai regardé dans l'historique de outpost et il indique 125 attaques de type ethernet sur mon pc, le problème c'est que mon parfeu le bloque que 15min,

il y a écrie débloqué la personne ou non,est en dessous c'est écrir bloqué pendent 15 min,de plus juste après cette attaque je n'ai plus du tout internet la page web s'affiche plus, je viens de désinstaller le parefeu et j'ai installé look 'n post pour voir si ça change.

les attaques de type ethernet se sont multiplié lorsque j'ai fait la mise a jour de mon parfeu,

que me conseillez vous ?? mercii d'avancee
:)

VI
anonyme
Groupe :
Visiteur
Annonce
Publicité
anonyme
16/10/2005 10:04 #2
Un bon scan avec Spybot, Ad aware et microsoft antispyware si tu es sous XP.
Ensuite verifier avec un LOG Hijackthis que ce n'est pas sur ton pc qu'il y a un cheval de troie qui apelle tout ce beau monde.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14897
16/10/2005 10:27 #3
j'ai fait un scan de ad aware il me trouve 2 objets seulement, j'en fait un avec pespatrol il en trouve 0, et la je vien d'en fair un avec spybot il en trouve 5 je crois, mais meme en faisant tout ces scan mon internet beug quand meme, la je télécharge Hijackthis et je vous tien au courant
mrciii


EDIT

voici ce que le scan de Hijackthis m'affiche m'ais je comprend pas ce que je dois faire ensuite:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
Z:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
Z:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Roxio\GoBack\GBPoll.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Z:\Program Files\MessengerPlus! 3\MsgPlus.exe
Z:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Roxio\GoBack\GBTray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Z:\Program Files\eMule\emule.exe
Z:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Z:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\El-Senor\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Z:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "z:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PeerGuardian] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CursorXP] Z:\Program Files\CursorXP\CursorXP.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with &DAP - Z:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - Z:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://Z:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - Z:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - Z:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Z:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - z:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - z:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x29.chm::/trs29.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/ ... tatsPAClient.cab31267.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cli ... /10.20.0002/OCI/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08c405d08 ... 18/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsup ... eb_site.cab?1129450173148
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/ ... rStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/ ... aireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4F367FF-3B8B-4D23-91C6-99AB984DDF10}: NameServer = 212.151.137.170 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - Z:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - Z:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - Z:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - Z:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GBPoll - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - Z:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - Z:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - Z:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

VI
anonyme
Groupe :
Visiteur
16/10/2005 11:23 #4
rien de particulier hormis le fait que beaucoup de programmes se lancent au démarrage.

Par contre tes "file missing" après verif pour voir si elles sont toujours présente, tu peux les virer.

Ensuite essaie de faire un tour avec Microsoft antispyware qui est très bien.

Par contre un truc que je ne comprends pas c'est le fait que tu ais un disque "Z"?

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14897
16/10/2005 13:31 #5
le disque Z c'est mon 2ème disque dur j'ai 2 partitions,
la je fait un scan de microsoft antispyware et il m'a déja trouver 9 fichiers infecté ou spyware sur 21812 scaner, dont: trojan downloader Admsi, messenger plus, spytech net vizor, adware block checker, newdotnet, web hancer, bloodhound active x trojan, win commx, ist.slotch bar

dois je tous les supprimer ou nan ?
esc l'un d'eux qui font beugé mon internet ??
mercii pour ce logiciel

VI
anonyme
Groupe :
Visiteur
Les deals du jour !
OneAmg Compresseur d’Air Portatif 12V, Compresseur Voiture d'air Digital Portable 12V 120W Auto Gonfleur Pneus, Electrique Compresseur Air Numérique avec Lampe LED, 3M Câble pour Voiture Vélo
39.99 €  35.99 €
OneAmg Compresseur d’Air Portatif 12V, Compresseur Voiture d'air Digital Portable 12V 120W Auto Gonfleur Pneus, Electrique Compresseur Air Numérique avec Lampe LED, 3M Câble pour Voiture Vélo
Auckly 15W Qi Chargeur Induction Voiture,Chargeur sans Fil Voiture Rapide Automatic Clamping Porte Clip De Sortie d'air Support Téléphone Voiture pour iPhone Samsung Huawei LG Tous Les Appareils Qi
35.99 €
Auckly 15W Qi Chargeur Induction Voiture,Chargeur sans Fil Voiture Rapide Automatic Clamping Porte Clip De Sortie d'air Support Téléphone Voiture pour iPhone Samsung Huawei LG Tous Les Appareils Qi
Publicité
anonyme
16/10/2005 14:06 #6
si il te propose de les supprimer, supprimes-les. il ne doivent pas être dans "ignore" vue les noms que tu donnes.

Oui cela peut en être la cause pour ta deuxième question.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14897
16/10/2005 15:50 #7
aufaite vous connaissez pas un bon pare feu en français peu importe qu'il soit gratuit ou payant ??
mercii

VI
anonyme
Groupe :
Visiteur
16/10/2005 16:30 #8
moi aussi je cherche un bon pare feu vous me conseillez quoi ?? merciii

VI
anonyme
Groupe :
Visiteur
16/10/2005 19:58 #9
Zone Alarm, j'aime assez et il est gratuit, mais bon sur mon pc c'est pare feu du routeur, parefeu XP. smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14897
 
Publicité
Vous avez trouvé cette réponse utile ? Partagez-la !