> Tous les forums > Forum Sécurité
 hijackthis apres attaque par exploit LSASS
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mistik
  Posté le 30/06/2005 @ 18:34 
Aller en bas de la page 
Petit astucien
bonjour a tous ! voila, j ai été victime ce matin d'une attaque par exploit LSASS, mon antivirus kaspersky l'a detecté mais n'a pas pu le netoyer, j ai contaté que mon par feu n y a vu que du feu et n'a pas stoppé l'attaque (kasperski anti-hack) le pb est que maintenant kan j essaye de faire une recherche sur google par exemple j ai un refus (ouverture refusé) erreur 403, ceci est bizzard d autant plus que l'option rechercher de windows s'ouvre tt seule sur mes pages web ! j ai scanné mon pc, et fais a scan avec hijackthis dont voici le log : Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe D:\TELECHERGER\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = d80-237-140-233.vps.hosteurope.de:8008 O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Ajouter au tueur de pub - D:\Program Files\MyIE2\config/blacklist.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102874218005 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{704478B0-9FEA-4169-B7E9-46624F2CDB53}: NameServer = 61.88.88.88 205.252.144.228 O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe j ai contaté la ligne 017 : qui me semble louche ! mais je prefer m en remettre aux expert pour netoyer mon pc qui est devenu un peu lent et qui m inspire pas confiance ! SVP aidez moi c urgent !
Publicité
BipBip
 Posté le 30/06/2005 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut, voila a quoi correspond ta 017 je pense a un reseau d'entreprise donc valide...non ?
inetnum: 61.88.0.0 - 61.88.255.255 netname: OPTUSCOM-AU descr: OPTUS COMMUNICATIONS descr: INTERNET SERVICES descr: 101 Miller St descr: North Sydney NSW 2060 mnt-by: APNIC-HM mnt-lower: MAINT-OPTUSCOM-AP changed: **********@apnic.net 20021120 status: ALLOCATED PORTABLE source: APNIC
OrgName: Beyond The Network America, Inc. OrgID: BNA-42 Address: Reston Executive Center Address: 12100 Sunset Hills Road, Suite 300 City: Reston StateProv: VA PostalCode: 20190 Country: US
Sinon ton rapport me semble propre si c'est un PC d'entreprise...
mistik
 Posté le 02/07/2005 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci pour la reponse ! mais mon pc n est pas un pc d entrprise, c un pc perso et l attaque dont je parle a bien eue lieu ! plus de precision SVP
BipBip
 Posté le 02/07/2005 à 07:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Quel est ton Fournisseur d'acces internet ? (free,wanadoo,...)
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
7,80 €Adaptateur Bluetooth USB TP-Link UB400 à 7,80 €
Valable jusqu'au 02 Avril

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 7,80 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
99 €Casque sans fil Sony WH-CH700N Bluetooth avec réduction de bruit active à 99 €
Valable jusqu'au 10 Avril

Amazon fait une belle vente flash sur le casque sans fil Sony WH-CH700N Bluetooth qui passe à 99,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 150 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre
Offres gratuites pour s'occuper pendant le confinement
Valable jusqu'au 03 Avril

Que cela soit pour faciliter le télétravail, favoriser l'enseignement à domicile ou se divertir, de nombreux services vous sont actuellement offerts afin de vous aider pendant le confinement dû au COVID-19. Liste mise à jour avec notamment de nombreux ebooks à télécharger gratuitement et à lire sur votre ordinateur ou sur votre liseuse.


> Voir l'offre

Sujets relatifs
Attaque DCOM Exploit LSASS EXploit
attaque via internet LSASS exploit et lovesan
hijackthis log - après désinstallation ask toolbar
rapport hijackthis après avoir cliqué sur un lien
Besoin d'aide après analyse de l'ordi HijackThis
Accès aux DD bizarre après attaque de virus....
Mon rapport après installation de hijackthis v2.0.
analyse HijackThis v2.0.2 après pré-nettoyage pc
Après pré-nettoyage Hijackthis est-il propre?
rapport hijackthis après piratage MSN
Plus de sujets relatifs à hijackthis apres attaque par exploit LSASS
 > Tous les forums > Forum Sécurité