Tentatives d'intrusions répétés(et bloquer par Norton)

Tentatives d'intrusions répétés(et bloquer par Norton) - Virus/Spywares - Windows & Software

Marsh Posté le 20-04-2011 à 10:03:07    

Depuis environs10 jours une tentatives récurante (10 a 20 fois par jours)d'intrusion venant du meme ordinateur est annoncé par norton.( http://www.cijoint.fr/cjlink.php?f [...] h9lv2L.png )  
 
 
Pourtant une analyse complete faite par celui ci n'a rien signaler
J'ai donc fait une analyse avec ZHP diag (ci dessous) mais je ne sais pas comment l'interpreter (ZHP fix me semblant inaproprié)
                   http://www.cijoint.fr/cjlink.php?f [...] iZcf7e.txt  
 
Sinon en utilisant wireshark pour regarder toute les informations entrant et sortant de mon ordinateur par cette adresse Ip
je me suis rendu compte que(lien ci dessous) aucune information ne transitait en dehors d'une tentative d'intrusion et que chaqu'une de ces tentatives commencais d'abord par des echanges venant de mon ordinateur pour enfin arriver a une requete de celui ci.
http://www.cijoint.fr/cjlink.php?f [...] LONoBJ.png (désoler le document date un peu mais les attaques sont toujours les memes (ici j'ai pris une suite d'attaque ,chacune se terminant au "fichier marqué en rouge" )
 
J'ai donc penser bloquer cette ip mais j'attend vos avis avant de le faire (une des seules chose que je serai capable de faire seul et je pence pas tres efficace pour mon probleme..)
 
 
De plus je n'ai pas remarquer qu'il y avait plus(+) d'attaque en lançant un programme ou IE...
 
 
apres une analyse de Malwarebytes(anti malware) dont voici le raport  http://www.cijoint.fr/cjlink.php?f [...] zt0M7s.txt  
comme vous le voyez il a reperer et s'est debarasser de plusieurs risques.
peu de temp apres norton me signale qu'il a detecter un virus (lien ci dessous)
http://www.cijoint.fr/cjlink.php?f [...] GAvt4B.png  
 
 
 
(PS:j'ai commencer a parler a des amis de ce logiciel et l'un a deja detecter un troyen et une panoplie d'autres mechants programmes sur son ordinateur incroyable le nombre de truc qui passent a travers un antivirus  :fou:   :ouch: )
 
Merci de m'aider je ne sais pas si le risque est totalement detruit


Message édité par G16N le 20-04-2011 à 21:31:51
Reply

Marsh Posté le 20-04-2011 à 10:03:07   

Reply

Marsh Posté le 20-04-2011 à 10:38:39    

O4 - HKCU\..\Run: [Uqujaneyule] . (.Progressive Networks - Pas de description.) -- C:\Users\adrien\AppData\Local\Plbevcan.dll  

 

me parait louche

 

edit : O87 - FAEL: "{DB009EB4-5556-436B-B896-F3574108A4CF}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\PnkBstrA.exe
O87 - FAEL: "{470B4B9B-540D-41E0-9529-37920C77DD44}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\PnkBstrA.exe
O87 - FAEL: "{46C5E605-0625-4CA9-85C5-389AEEECBA8E}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\PnkBstrB.exe
O87 - FAEL: "{FF061E4B-BEE0-4BE9-B430-8126138E8094}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\PnkBstrB.exe

 

semble louche aussi


Message édité par Z_cool le 20-04-2011 à 10:42:57

---------------
#mais-chut
Reply

Marsh Posté le 20-04-2011 à 10:41:00    

oui je vien de modifier le message d'origine pour ne pas faire un double post..il y a le raport de Malwarebytes et effectivement il etait louche(et je suis sous window 7 j'ai oublier de le préciser)
sinon pour le moment plus de tentatives d'intrusion mais je pence que tout est encore bancale..trés bancale....voici le raport (le deuxieme) de ZHPDiag (je ne sais pas si c'est utile mais je le fait quand meme): http://www.cijoint.fr/cjlink.php?f [...] u3P3se.txt
(j'ai également relancé Malware peu de temp apres. il m'a encore suprimmé 2 elements infectés et a la troisieme analyse rapide ,aucun element nocif/infecté trouver (je me permet d'esperer  :ange: )
 
une aide ne serai pas de refus pour me permettre de me debarasser definitivement de toutes ces saletése (et je peut reprendre toute les operations des le debut si ce que j'ai fait n'est pas clair)
 


Message édité par G16N le 20-04-2011 à 19:04:11
Reply

Marsh Posté le 20-04-2011 à 20:27:44    

depuis le travail de Malwarebytes aucune tentative d'intrusion mais l'ordinateur est t'il protéger durablement? et sinon comment faire pour qu'il le soit?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed