par BONITO » 22 Oct 2003 13:15
Bonjour,
<BR>
<BR>j'ai été infecté par trojan horse, norton m'indique que "explore.exe" et "loader.exe" sont infecté. donc mise en quarantaine et réparation (réussie ??).
<BR>
<BR>Maintenant j'ai au démarrage : opération non conforme de ledell , je ferme le fichier.
<BR>
<BR>
<BR>Mon firewall zonelab pro4 me signale des tentative d'accèsà internet de explorer.exe soit directement soit via internet explorer soit via MicrosoftQMgr, soit via le gestionnaire de créseau sans fil.
<BR>45 tentatives avec une adresse ip de destination que j'ai tracé, le résultat est une adresse physique complète aux usa, voici le détail :
<BR>
<BR> OrgName: Internet Assigned Numbers Authority
<BR>OrgID: IANA
<BR>Address: 4676 Admiralty Way, Suite 330
<BR>City: Marina del Rey
<BR>StateProv: CA
<BR>PostalCode: 90292-6695
<BR>Country: US
<BR>
<BR>NetRange: 10.0.0.0 - 10.255.255.255
<BR>CIDR: 10.0.0.0/8
<BR>NetName: RESERVED-10
<BR>NetHandle: NET-10-0-0-0-1
<BR>Parent:
<BR>NetType: IANA Special Use
<BR>NameServer: BLACKHOLE-1.IANA.ORG
<BR>NameServer: BLACKHOLE-2.IANA.ORG
<BR>Comment: This block is reserved for special purposes.
<BR>Comment: Please see RFC 1918 for additional information.
<BR>
<BR>
<BR>1/ suis je tjrs infecté ? L'antivirus et ad-awere6 ne trouvent rien
<BR>
<BR>2/ a quoi correspond cette adresse ?
<BR>
<BR>3/ est ce normale que explorer.exe tente de se connecter à internet soit directement soit via d'autres programmes ?
<BR>
<BR>4/ le firewall indique 75 tentatives d'intrusions en 72h, est ce dans la norme ou anormalement élevé ?
<BR>
<BR>5/ que dois je faire avec le fichier ledell ?
<BR>
<BR>
<BR>
<BR>
<BR>il y a encore 8 jours j'étais totalement ignorant des problèmes de scurité sur internet et mon PC était un vrai nid à virus et autres mouchards.......
<BR>J'essais de faire le ménage
<BR>
<BR>
<BR>un internaute avertis de plus sur le web est un pas de plus
<BR> vers la sécurité pour tous........
<BR>
<BR>
<BR>Merci de prendre le temps de me répondre,
<BR>
BONITO