attaque - Sécurité - Windows & Software
Marsh Posté le 15-06-2006 à 10:07:12
1: Mettre un parfeu
2 : Desactiver Wake- On-Lan dans le BIOS
...
Un conseil change le tire de ton poste en éditant !
Marsh Posté le 15-06-2006 à 22:10:31
Kaspersky alerte souvent pour des attaques réseau si ton PC est scanné depuis le net. En général c'est rien de bien grave mais plutot des connections légales dues aux programmes qui tournent sur ton PC.
Il faudrait aussi que tu files la config (matériel et logiciels, overclocké ou non) pour qu'on puisse te répondre. On va pas le deviner
Marsh Posté le 01-08-2006 à 13:57:33
Bonjour ! je viens relancer le sujet car il m'arrive quelque chose de plus ou moins similaire...
Bon la config je crois que c'est pas très important , je tourne sous XP ...
Alors bon j'ai toujours fait bien attention à la secu de ma machine... Un pote me file deux ou trois trucs...
Et là je vois que çà va plus vraiment... Ma machine s'affole pour rien , je devine donc qu'il se passe quelque chose de pas correct . Premier reflex : j'eteint ma box... çà va mieu... Je la rebranche pour voir... çà s'affole à nouveau...
Bon , deuxième reflex , je redemare la machine...
Elle était très très lente... Et c'est simple , meme sans aucun programme qui tourne , dès que je branche le net on ne peu plus rien faire !
Alors normal , je passe un grand coup de spybot et d'avast histoire de voir tout çà...
Bon , evidement il me trouve une tonne de trucs louches à nettoyer. Ce que je fait en m'empressant.
La différence est à peine perceptible , et ma machine était toujours à genoux dès qu'on mettait le net.
Bon , troisième étape logique , je m'attaque à la base de registre...
Là aussi , beaucoup de trucs louches... Surtout dans la liste de démarage. ( A ce propos , quelqu'un sait-il quels sont les entrées essentielles au système dans la liste de démarage ? )
Genre j'avais une entrée "vitus.exe" écrite en lamer ( si j'avais encore des doutes avant , là ils étaient balayés ... ) et surtout une étrange " i have donwloaded illegal content from P2P " ou quelque chose dans le genre...
Faisant toujours bien attention à me tenir eloigné de ce genre de chose... je commence à me poser de serieuses question. Après petite conversation avec mon pote , apparement il avait trouvé çà sur emule mais rien qui ne devrai etre illegal ! Quelques vieux programmes , des clips , des tablatures , etc...
Bon , nouveau coup de balais...
C'est là que çà devient critique : ecran bleu de la mort evoquant une defaillance du "logon process" ! Je redemare... rien à faire... Toujours le meme ecran , windows ne se lance meme pas...
Après quelques acrobaties , j'arrive à solutionner çà...
Et maintenan , j'ai de grosse difficultées de connexion ( deconnexion , debit lent , etc... ) , et surtout beaucoup d'attaques que me signale avast... "DCOM exploit" "LSASS exploit"
J'en deduis... qu'il y as quelque chose de pourri au royaume des ombres...
Mais je ne trouve plus rien avec mes logiciels anti-virus anti-spy...
Donc voilà à peu pret où j'en suis... Dois-je m'inquiéter ? Qu'est-ce que je peut encore faire pour assainir mon système ?
Marsh Posté le 01-08-2006 à 14:12:05
Wolfman a écrit : Un bon formatage s'impose ! |
fnif... que c'est dur d'entendre çà...
Il va sans dire que j'y avais pensé... Mais ayant très peu de possibilité matériel pour sauvegarder mes données... J'espèrai trouver une solution un peu moins... evidente.
Marsh Posté le 01-08-2006 à 15:42:26
Ben vues toutes les saloperies qu'il doit y avoir sur ta machine, je vois pas vraiment de solution plus propre.
Marsh Posté le 01-08-2006 à 16:18:50
et en tentant de monter le dd sur une machine sous linux par exemple recuperer les données vraiment fiable/importante. Puis le remettre à ca place tout virer et creer 2 partitions et reinstaller xp et ce qu'il faut. Et remettre les data en place, est ce possible ?
Marsh Posté le 01-08-2006 à 19:19:09
Bah bah ! Duc DeVille en effet t'es infecté, poste ton propre topic et on va désinfecter tout ca !
@+
Marsh Posté le 01-08-2006 à 21:07:21
Non, il ne crée pas un nouveau topic ! Vous pouvez très bien continuer ici !!
Marsh Posté le 02-08-2006 à 10:45:06
Mdr ! Bah en fait à mon avi le problème semble similaire... Donc voilà...
Si celui qui as posté en premier revient çà pourrai l'aider. Et en aider d'autres ...
Enfin bref... voilà , je garde la solution de formatage sous le coude.
A ce propos ! Y'as-t-il un moyen de copier sa version de XP ?
Puisque maintenan , quand on achète windows avec un ordi , il as tout installé et on as plus de cd... Donc , bah que faire pour un formatage justement ??
Je continue à voir si je ne vais pas pouvoir m'en passer...
Y as-t-il d'autres anti-virus anti-spy que je devrai utiliser en complément ?
Marsh Posté le 02-08-2006 à 14:49:30
Vu tout les saloperies que tu a l'air d'avoir chopé il faudrait deja que tu scanne ton disque dur a partir d'une autre machine saine avec kaspersky par exemple meme en sans echec ca pourrait ne pas etre 100% fiable.Tu peut aussi faire un cd de boot bart's pe avec kaspersky dessus tres facilement avec la derniere version de kaspersky ca reviendra au meme que de scanner ton disque dur d'un autre pc.Mais pour ca faut que ca soit quelq'un ayant une machine saine qui te fasse le cd de boot, tout ce que tu fera sur le tien risque d'etre corrompu
Autrement en sans echec tu peut utiliser escan (base sur le moteur de kaspersky) regarde plus bas dans ce post c'est explique comment l'utiliser et le telecharger http://forum.zebulon.fr/lofiversio [...] 81242.html
Apres tu a ewido http://www.ewido.net/en/ et counterspy http://www.sunbelt-software.com/Co [...] wnload.cfm qui feront un bon complement a lancer en mode sans echec egalement
Pour une copie de ton windows comment dire t'est bais**, tu doit certainement avoir une partition de restauration qu'il fallait graver pour avoir les cd de restauration mais la c'est un peu tard pour le faire, tu peut toujours essayé mais j'aurais pas confiance moi une fois le systeme infecté
Marsh Posté le 14-06-2006 à 22:04:06
voila j ai des probleme de reeboot uniquement en reseau sur des jeux comme world of warcraft et apparement mon anti virus(kaspersky) me dis que je subit une attaque exterieur
donc je pense etre infecter avec un programme qui se connect a internet et qui m attaque par la suite comment pourrais je m en debarasser?car aucun antivir ni spyware ne le detect