Bonjour,
 
Je viens de remarquer que j'avais depuis ce matin des messages recurrents de la part d'Avast.
On m'annonce une tentative d'intrusion via DCOM et LSASS.
 
Je me suis apercu via Google que de nbreuses personnes avait ce prob.
Comme solutions on propose soit de ne rien faire, soit de passe un antivirus.
 
J'ai l'antivirus en ligne de Symantech. Il m'a rien trouvé.
Il ya  qques jours, j'ai pendant qques secondes, baissé la protection de mon firewall à 'faible'..Me demande si j'ai pu attrapé qquechose durant ce laps de temps.
 
Je colle mon log hijack au cas ou :
 
Edit : je l'ai enlevé :-(
 
Merci!
 
 
--
La modestie est la housse du talent, il te reste à l'ouvrir
(Jean-Claude Suaudeau)

>> http://www.hijackthis.de/fr
 
Et relis le règlement, tu risques des ennuis, là...

T'as AOL ou neuf telecom?
Utilises tu ton ordi pour héberger ton site? Il y a Apache et my-sql.

AOL
 
et je n'ai pas de site :-(

OK
coche la  ligne en O17
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 84.103.237.141 86.64.145.141

Puis clique sur fix checked et redémarre.

EDIT: juste cette ligne pas l'autre.

 
Euh t sur Gaby ?
Car j'ai verifié : le 29 mars dernier, j'ai posté un autre log hijackthis..et j'avais  cette ligne :  
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF5CF6AB-1E0D-4E3E-B7F0-085D541AEFA6}: NameServer = 205.188.146.145  
 
Et on ne m'avait pas dis de l'enlever, le pb avait néanmoins disparu...
 
merci
 

 
oops c interdit de mettre son log hijack ?
 
dsl si c'est le cas  

Edite ton post et laisse juste les 2 lignes en O17.
Il faut utiliser cet icone pour éditer.

Les lignes en O17 sont généralement dangereuses. Et j'ai hésité à te faire supprimer cette ligne car elle correspond à une adresse AOL tandis que l'autre est sur 9 telecom
205.188.146.145: http://www.ripe.net/fcgi-bin/whois [...] mit=Search
84.103.237.141: http://www.ripe.net/fcgi-bin/whois [...] rch=Search  
86.64.145.141:  http://www.ripe.net/fcgi-bin/whois [...] rch=Search

C'est bien cette ligne qu'il faut enlever (la 9 telecom). Pour l'autre je ne suis pas entièrement sûr.

 
oui mais comme Neuf et Aol ont fusionné..cela ne peut pas venir de là?
D'une certaine maniere, aujourdhui, je suis chez Neuf-Aol.

Tu veux bien éditer ton post?  
Sinon les modos vont fermer le topic et ensuite on ne pourras pas continuer de réfléchir à ton problème.

 
ok merci!

regarde ici: http://www.mon-ip.com/
 
Quelle est ton adresse IP?

Votre adresse IP est : 77.206.XXX XXX
 
C'est l'adresse IP sous laquelle vous êtes connu sur Internet.
 
Son nom d'hôte associé : 117.179.XXX XX.rev.gaoland.net
 
Cliquez-ici pour copier votre IP dans le presse papier
Informations Provider :
 
    * >>>> Proxy non détecté <<<<
    * Informations relevées Le 11-09-2007 à 14:44:09
    * Pays de Connexion : FRANCE
    * Lieu de Connexion : Indéterminé
    * FAI : LDCOM
    * Réseau : Indéterminé

 
En fait, effectivement l'adresse correspondrait à une adresse Neuf.
Me demande si cela ne vient pas de la recente fusion entre AOL et Neuf.....

J'ai fais une recherche des gens qui ont le même problème et tous ( enfin ceux que j'ai vu) ont un point commun: leur pare-feu de Windows n'est pas activé.
Si t'as toujours ce problème, vérifie ton pare-feu.

Si tu le vois actif, je te conseille ceci:  
- coupe internet  
- désactive le pare-feu
- redémarre
- active le pare-feu
- redémarre et remet internet.

le pare feu de windows ?
Il est deconseillé de le mettre. Parait que c une vrai passoire.
Surtout si on en a deja un, quel utilité de lemettre ?
 
merci

OK. J'aurais du parler plus au conditionnel.
Si tu as déjà un pare-feu, n'active pas celui de windows. D'ailleurs il faut surtout pas le faire car sinon les 2 pare-feux s'annulent mutuellement.
 
Dans ma recherche j'ai vu certains log hijackthis et remarqué qu'il n'y avait aucun pare-feu. C'est pour cette raison que je t'ai dit ça.

C'est grave de dire de telles choses

http://fr.answers.yahoo.com/questi [...] 959AAwzlhB
http://www.clubic.com/forum/intern [...] page1.html
http://forum.telecharger.01net.com [...] ges-1.html
 
tu rigoles?lol
tu tapes parefeu windows dans google et tu verras : tout le monde est d'accord sur le sujet.
 
Et puis meme, s'il était fiable, quel interet de le mettre si tu en a deja un ?
 

Mais dans tous ces forums ils disent de remplacer ce pare-feu par un autre mais pas d'avoir un ordi sans pare-feu. Nuance.
 
Bon revenir à ton problème, j'ai vu que certains avaient simplement lancer les mise à jour Windows et ça a réglé leur problème.

C'est ce que je disais plus haut, si t'en a un, aucun interet de mettre celui de windows.
 
Concernant les MAJ, je les ais installé...et la tentative d'intrusion est qd meme revenu il y a cinq mins...  
 
merci

clubic et yahoo, super références ...