Et ça continue .... que dois je faire ?
pinkou
Messages postés
1044
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
bon depuis hier apres-midi des tentatives d'intrusion me sont signalés par firewall personnal 4, elle sont de type injéction de code
que ce que cela veut dire, dois je amener mon PC aux flics et déposer plainte contre l'adresse hotmail qui m'a menacé de faire circuler mon IP apres l'avoir voler sur un site internet ?
Voici ce que les détails de firewall me disent si ça peut aider quelqu'un a me dire vraiment d'ou ça peut venir
Application injectrice : <inconnu>(new line)
Description : <inconnu>(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : N/A(new line)
Modifié le : N/A(new line)
Dernier accès le : N/A
Application cible : C:\WINDOWS\Explorer.EXE(new line)
Description : Explorateur Windows(new line)
Version du fichier : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 6.00.2900.3156(new line)
Créé le : 2006/3/2, 12:00:00(new line)
Modifié le : 2007/6/13, 13:22:28(new line)
Dernier accès le : 2007/12/6, 19:17:45
Adresse de l'injection : 0x7C801D77
répondez si vous voyez ce méssage c'est tres urgent, merci a vous
bon depuis hier apres-midi des tentatives d'intrusion me sont signalés par firewall personnal 4, elle sont de type injéction de code
que ce que cela veut dire, dois je amener mon PC aux flics et déposer plainte contre l'adresse hotmail qui m'a menacé de faire circuler mon IP apres l'avoir voler sur un site internet ?
Voici ce que les détails de firewall me disent si ça peut aider quelqu'un a me dire vraiment d'ou ça peut venir
Application injectrice : <inconnu>(new line)
Description : <inconnu>(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : N/A(new line)
Modifié le : N/A(new line)
Dernier accès le : N/A
Application cible : C:\WINDOWS\Explorer.EXE(new line)
Description : Explorateur Windows(new line)
Version du fichier : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 6.00.2900.3156(new line)
Créé le : 2006/3/2, 12:00:00(new line)
Modifié le : 2007/6/13, 13:22:28(new line)
Dernier accès le : 2007/12/6, 19:17:45
Adresse de l'injection : 0x7C801D77
répondez si vous voyez ce méssage c'est tres urgent, merci a vous
A voir également:
- Et ça continue .... que dois je faire ?
- Hotmail continue - Forum Hotmail / Outlook.com
- Problème avec Outlook - Forum Hotmail / Outlook.com
- 2 cliquez sur continuer et réclamez votre prix ✓ - Forum Vos droits sur internet
- Press esc to continue ✓ - Forum Windows 7
- Probleme d'acces compte hotmail(code erreur) ✓ - Forum Hotmail / Outlook.com
1 réponse
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
_______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
_______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
