guyguy95

Salut Sacles, Super Extrait, je sais donc ce qui me reste a faire Merci ++

Bonour et Merci pour vos reponses, Cependant n'est pas etrange que ces intrusions se déroulent tous les jours a partir de 18h et k'il y'ai toujours des attaques après un formatage. De plus j'ai mis la SP2. Comment retrouve t'il mon adresse IP tous les soirs sans trojans? Merci ++

Voici les logs hijack Logfile of HijackThis v1.99.1 Scan saved at 14:51:26, on 18/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\guy\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxies.epitech.net:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *epitech.net;*epita.fr;10*;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe" O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600" O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{613F0091-0FD4-47E0-8AB2-CD2EFC41A90D}: NameServer = 80.118.196.42 80.118.192.112 O17 - HKLM\System\CS1\Services\Tcpip\..\{613F0091-0FD4-47E0-8AB2-CD2EFC41A90D}: NameServer = 80.118.196.42 80.118.192.112 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Bonjour, J'ai besoin d'aide concernant le fait que depuis trois semaines, mon firewall detecte des intrusions depuis differentes sources. La premiere semaine, norton internet security 2004 detectait des attack MSRPCSS 2 depuis une adresse neuf telecom (je suis chez 9) tous les soirs a partir de 18h. J'ai attendu 2 semaines et ensuite j'ai desactive mon pare feu pour voir ce ki allait se passer. Mon norton antivirus a detecte une 10ene de virus et ensuite j'ai eu des intrusions depuis des adresses chinoises. J'ai donc formate en me disant que c'etait des trojans mais ca continue et j'ai aussi des adresses allemandes (...t-dialin.net, tmm.lyceu.net). J'ai change de firewall(kerio) mais ca continue. J'ai vu k'un utilisateur du forum "forumjo" a eu des attaques msrpc aussi a peu pres a la meme periode que moi. Quelqu'un peu m'expliquer SVP? Merci ++