VIRUS, TROJAN, EXPLORERexe infecté help !!

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar BONITO » 22 Oct 2003 13:15

Bonjour, <BR> <BR>j'ai été infecté par trojan horse, norton m'indique que "explore.exe" et "loader.exe" sont infecté. donc mise en quarantaine et réparation (réussie ??). <BR> <BR>Maintenant j'ai au démarrage : opération non conforme de ledell , je ferme le fichier. <BR> <BR> <BR>Mon firewall zonelab pro4 me signale des tentative d'accèsà internet de explorer.exe soit directement soit via internet explorer soit via MicrosoftQMgr, soit via le gestionnaire de créseau sans fil. <BR>45 tentatives avec une adresse ip de destination que j'ai tracé, le résultat est une adresse physique complète aux usa, voici le détail : <BR> <BR> OrgName: Internet Assigned Numbers Authority <BR>OrgID: IANA <BR>Address: 4676 Admiralty Way, Suite 330 <BR>City: Marina del Rey <BR>StateProv: CA <BR>PostalCode: 90292-6695 <BR>Country: US <BR> <BR>NetRange: 10.0.0.0 - 10.255.255.255 <BR>CIDR: 10.0.0.0/8 <BR>NetName: RESERVED-10 <BR>NetHandle: NET-10-0-0-0-1 <BR>Parent: <BR>NetType: IANA Special Use <BR>NameServer: BLACKHOLE-1.IANA.ORG <BR>NameServer: BLACKHOLE-2.IANA.ORG <BR>Comment: This block is reserved for special purposes. <BR>Comment: Please see RFC 1918 for additional information. <BR> <BR> <BR>1/ suis je tjrs infecté ? L'antivirus et ad-awere6 ne trouvent rien <BR> <BR>2/ a quoi correspond cette adresse ? <BR> <BR>3/ est ce normale que explorer.exe tente de se connecter à internet soit directement soit via d'autres programmes ? <BR> <BR>4/ le firewall indique 75 tentatives d'intrusions en 72h, est ce dans la norme ou anormalement élevé ? <BR> <BR>5/ que dois je faire avec le fichier ledell ? <BR> <BR> <BR> <BR> <BR>il y a encore 8 jours j'étais totalement ignorant des problèmes de scurité sur internet et mon PC était un vrai nid à virus et autres mouchards....... <BR>J'essais de faire le ménage <BR> <BR> <BR>un internaute avertis de plus sur le web est un pas de plus <BR> vers la sécurité pour tous........ <BR> <BR> <BR>Merci de prendre le temps de me répondre, <BR>
BONITO
Avatar de l’utilisateur
BONITO
Matelot
Matelot
 
Messages: 6
Inscrit le: 22 Oct 2003 00:00
Localisation: FRANCE BORDEAUX

Messagepar Destroy_Dav » 22 Oct 2003 13:21

Télécharge et installe cet antivirus , il scanne ton disue à la fin de l'install <BR><!-- BBCode u2 Start --><A HREF="http://www.avup.de/personal/en/avwinsfx.exe" TARGET="_blank">Antivir</A><!-- BBCode u2 End --> <BR> <BR>_________________ <BR>Administrateur réseau des lan QUADPARTY <BR>Utilise à fond FreeBSD <IMG SRC="images/smiles/icon_wink.gif"> <BR><img src="http://www.quadparty.com/image/forum/avatars/dd.gif"> <BR> <BR>Pour les attaques, ben moi j'en ai environ 300 en une heure<BR><BR><font size=-2></font>
Administrateur réseau des lan QUADPARTY
Utilise à fond FreeBSD ;)
http://www.quadparty.com/image/forum/avatars/dd.gif
Avatar de l’utilisateur
Destroy_Dav
Major
Major
 
Messages: 98
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Etienne

Messagepar BONITO » 22 Oct 2003 13:28

<BR> <BR>OK tu as 300 attaques heures ! <BR>donc à 75 je dois m'estimer heureux....... <BR> <BR>Mais est ce que je dois laisser le firewall accepté l'accès de explorer.exe à internet ? <BR>Si je bloque l'accès, je ne peux plus accéder au web
BONITO
Avatar de l’utilisateur
BONITO
Matelot
Matelot
 
Messages: 6
Inscrit le: 22 Oct 2003 00:00
Localisation: FRANCE BORDEAUX

Messagepar BONITO » 22 Oct 2003 14:01

<BR> <BR>ALLEZ SOYEZ SYMPAS, FAITES UN EFFORT ! <BR> <BR>RENSEIGNEZ MOI......
BONITO
Avatar de l’utilisateur
BONITO
Matelot
Matelot
 
Messages: 6
Inscrit le: 22 Oct 2003 00:00
Localisation: FRANCE BORDEAUX

Messagepar Fredish » 22 Oct 2003 14:19

Tu peux bloquer completement bloqué l'acces à l'internet d' "explorer.exe" si tu n'utilise pas le active desktop, je crois. En tout cas, moi je l'ai bloqué, et jamais eu de problemes.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar BONITO » 22 Oct 2003 14:41

<BR> <BR> <BR>OK JE VAIS ESSAYE <BR> <BR>Sur ma dernière connexion, explorer a fait une tentative d'accès par outlook....... <BR> <BR> <BR> <BR>mais n'y a t il pas un moyen remplacer ce fichier par un fichier sain ? <BR>sous windows c'est impossible , sous dos ? refaire l'install de w98 ? un formatage bas niveau ? c'est long et $%#&! ! <BR> <BR>Pourquoi norton antivirus et tous les chasseurs de trojan que j'ai pu installer ne trouvent rien, alors que le fichier est encore infecté ? <BR> <BR>
BONITO
Avatar de l’utilisateur
BONITO
Matelot
Matelot
 
Messages: 6
Inscrit le: 22 Oct 2003 00:00
Localisation: FRANCE BORDEAUX

Messagepar Destroy_Dav » 22 Oct 2003 14:42

Sinon tu bloque explorer.exe et utiliser mozilla <IMG SRC="images/smiles/icon_wink.gif">
Administrateur réseau des lan QUADPARTY
Utilise à fond FreeBSD ;)
http://www.quadparty.com/image/forum/avatars/dd.gif
Avatar de l’utilisateur
Destroy_Dav
Major
Major
 
Messages: 98
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Etienne

Messagepar PapaG » 22 Oct 2003 14:49

en dehors des essais de sortie par Explorer, tu as des disfonctionnements ou des messages d'erreurs?
Du pain, du vin, des bourrins
Avatar de l’utilisateur
PapaG
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: Paris

Messagepar Fredish » 22 Oct 2003 15:21

Le fichier n'est pas sur le cd d'install? Sinon essaye de chercher sur google. Et puis si outlook fonctionne bien sans les inutiles(?) connections d'explorer, bloque. Comme je te dis, pas de blemes de mon cote(xp pro). Pour le remplacer, c'est evidemment sous dos, parceque sans explorer c'est clair que tu vas pas aller loin sous windows.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar BONITO » 22 Oct 2003 17:26

<BR> <BR>désolé je me suis absenté..... <BR> <BR> <BR> <BR>Maintenant, je n'ai plus qu'un message d'erreur au démarrage concernant : <BR> <BR>le fichier LEDLL du type : le fichier ledll semble endommagé, contacter le support si le problème persiste..... super ! <BR> <BR> <BR>pourquoi explorer cherche t il avoir accès à internet ? envoi t il systématiquement des informations ?
BONITO
Avatar de l’utilisateur
BONITO
Matelot
Matelot
 
Messages: 6
Inscrit le: 22 Oct 2003 00:00
Localisation: FRANCE BORDEAUX

Messagepar cpomalo » 22 Oct 2003 17:31

Pour remplacer les fichier d'origine endomagé utilise la commande "sfc" par "menu démarrer"->"executer" il te faut le cd d'install. <BR>valable pour win98 et 2000. <BR> <BR>Claude
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar cpomalo » 22 Oct 2003 17:34

j'avais oublié <BR>sous xp et 2000, ouvre une invite de commande et tape "sfc /scannow". <BR>"sfc" tout seul te donne les options <BR>
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar BONITO » 22 Oct 2003 17:35

<BR> <BR>OK <BR> <BR>J'essais tout de suite
BONITO
Avatar de l’utilisateur
BONITO
Matelot
Matelot
 
Messages: 6
Inscrit le: 22 Oct 2003 00:00
Localisation: FRANCE BORDEAUX

Messagepar motte » 09 Jan 2004 12:28

aucun retour d'experience je vais donc faire l experience moi aussi et tester l antivirus conseillé mais aussi la ligne de commande en sfc <BR>je vous fait un retour apres
Avatar de l’utilisateur
motte
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 143
Inscrit le: 05 Jan 2004 01:00
Localisation: Vichy

Messagepar yannva » 09 Jan 2004 12:35

si ton pc était très infecté il y a quelques temps : une bonne sauvegarde de tes données suivi d'un formatage et d'une réinstalle te feront surement gagner du temps. <BR> <BR>Perso, j'ai deja connu des heures de nettoyage de pc pour finir par baisser les bras et formater sauvagement <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>A + <BR> <BR>Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)