Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Rapport HijackThis : détournement fichier Hosts ?

sharleen*

Par sharleen*
dans Analyses et éradication malwares

 Partager

Messages recommandés

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Bonjour :)

 

Il y a du boulot, effectivement :lol:

 

Merci pour les précisions sur Flash Player.

 

J'ai fait une analyse avec MBAM avant de commencer ce sujet et RAS, donc je ne recommence pas, sauf avis contraire de ta part.

... je viens d'aller vérifier si TFC était un outil de nettoyage de fichiers temporaires (= j'ai déjà ATF et CCleaner), et le lien a été bloqué par Antivir = pb de phising je crois bien.

 

Je procède donc à la suppression des programmes inutiles au démarrage, et si j'ai le temps, je referai la manip pour Flash Player.

 

:)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Antivir devient paranoïaque, TFC est inoffensif.

 

Mais puisque tu as ATF Cleaner et CCleaner, c'est bien suffisant ;)

 

@++

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Me re-voilà :

 

supprimé les programmes inutiles au démarrage et désactivé JQS.

 

Pendant que j'y suis, simple question :

 

quelle est cette adresse 224.0.0.22 que Outpost a bloqué hier soir en fin d'utilisation de l'ordi (fermeture peut-être), et à nouveau aujourd'hui au démarrage ou en tous cas début d'utilisation ?

Le journal du pare-feu affiche "Block IGMP".

ça n'est pas la première fois que ça se produit, mais ça faisait un temps que ça ne l'avait plus fait, et je dois dire que je ne sais plus si c'était cette adresse.

Juste pour info, si tu peux éclaire ma lanterne :)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ton firewall a sans doute bloqué une attaque réseau.

Ces attaques sont très fréquentes et ne visent pas une IP en particulier mais toute une plage d'IP, comme c'est indiqué ici: http://whois.domaintools.com/224.0.0.22 En gros, les pirates tapent dans le tas et malheur à celui qui n'a pas de firewall...

 

Le firewall a donc fait son boulot mais il doit bien y avoir une fonction de réglage pour ne pas avoir la notification à l'écran à chaque attaque (le FW continuant de travailler en arrière-plan). Je ne connais pas bien Outpost FW.

 

Exemple d'attaques bloquées:

 

attaque-r-seau-217cf40.jpg

 

@++

Modifié par Apollo
sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Merci pour l'explication, il y a donc bien eu des tentatives..

 

Je me suis mal exprimée sans doute : il n'y a pas d'affichage écran de ce que le pare-feu bloque, c'est moi qui vais vérifier selon ce qui se passe.

 

Je n'ai pas touché à Flash Player (mais je pense qu'il faudrait que je refasse la manip. comme tu l'indiques).

Je vais mettre le sujet en résolu.

 

Encore un grand merci pour ton temps et ton aide :super:

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...