Virus ou pas ?
Virus ou pas ? - Sécurité - Windows & Software
Marsh Posté le 29-12-2003 à 22:31:16
| Format_c a écrit : A chaque fois que je lance Windows, la fenètre de connexion à Internet se lance. Une fois connecté, au bout de quelques minutes je fois que j'upload je ne sais où, je ne sais quoi... Vous pensez que c'est un virus ? |
je fois ou je vois 
sinon tu as les adresses d'ou sortent/arrivent les paquets ?
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 29-12-2003 à 22:36:18
Je vois pardon 
Non je n'ai pas la ou les adresses de là où partent mes données 
Marsh Posté le 29-12-2003 à 22:37:59
| Format_c a écrit : Je vois pardon |
comment sais tu que ca part alors
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 29-12-2003 à 22:39:26
Parceque je vois dans mon onglet connexion que j'upload en permanence alors que je ne fais rien du tout.
ps : non, je n'ai pas d'appli p2p qui tourne 
Marsh Posté le 29-12-2003 à 22:42:55
| Format_c a écrit : Parceque je vois dans mon onglet connexion que j'upload en permanence alors que je ne fais rien du tout. |
il y a toujours des echanges 
.
install ZA si tu veux en avoir le coeur net.
winXP ??
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 29-12-2003 à 22:44:04
Je suis entrain de DL la version d'eval de Sysgate pour voir
ps : je suis sous win 2k
Message édité par format_c le 29-12-2003 à 22:44:25
Marsh Posté le 29-12-2003 à 22:53:47
pufqza.exe <= ça me parait assez chelou dans mes applis qui se lancent automatiquement ça...
Marsh Posté le 29-12-2003 à 22:58:05
C'est Ripe !!!
J'hallucine !!! Mes packets vont vers Ripe.net !
Message édité par format_c le 29-12-2003 à 22:58:39
Marsh Posté le 29-12-2003 à 22:59:12
be voila tu as la reponse 
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 29-12-2003 à 23:01:21
| Format_c a écrit : Qu'est ce qu'ils foutent de mes données ??? |
je ne connait pas ce site.
mais tu peux te poser la meme question de crosoft : Qu'est ce qu'ils foutent des données des gens qui ont XP + une connexion net
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 30-12-2003 à 01:59:38
Je pense à une tentatide de DOS par l'intermédiaire d'un trojan. Je précise que www.ripe.net permet de trouver des informations sur les noms de domaines en .com, .net ou .org, donc rien de bien méchant ...
---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Marsh Posté le 30-12-2003 à 02:04:08
Enfin, si vous cherchez un site de Whois, prenez celui-ci : http://www.geektools.com/whois.php
---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Marsh Posté le 30-12-2003 à 09:31:41
Gilbert Gosseyn, effectivement j'avais 2 Trojans sur ma bécanne. Une fois removés la connexion à Internet se lançait quand même automatiquement, alors j'ai supprimé manuellement le fichier pufqza.exe (qui n'était pas détecté comme un trojan) et hop finito
---------------
Mes guitares, ampli, et effets sont en vente !
Marsh Posté le 31-12-2003 à 13:30:43
En fait je crois que j'ai mal lu
Ripe c'était juste le serveur du Whois
Par contre j'ai remarqué qu'il y a toujours du traffic outgoing qui se fait bloquer. Il va vers un G-united.no-ip.com (enfin c'est un alias seulement).
---------------
Mes guitares, ampli, et effets sont en vente !
Marsh Posté le 31-12-2003 à 13:53:28
T'a fai un Netstat pour voir? car a mon avis t'a d tonne de conections vers d tonnes de sites
Ton truc ça sent le spyware??
Message édité par Mr Gforce le 31-12-2003 à 13:53:54
Marsh Posté le 31-12-2003 à 14:54:03
| format_c a écrit : En fait je crois que j'ai mal lu |
Si c'est l'URL en question, alors cela confirme ce que je pensais : c'est bien un trojan car il n'y a pas de site derrière cette adresse, du moins pas sur le port 80 (standard HTTP).
---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Marsh Posté le 03-01-2004 à 15:26:27
Bon ben pour couper court à la connexion permanente vers les sites united.no-ip.com, etc... j'ai jarter le fichier hpsvc.exe.
Maintenant il s'y connecte plus
Sujets relatifs:
- recherche solution contre le virus w32nimdad
- Virus Agobot.CG
- Nouveau virus : Zodukay.A
- se débarasser des virus SCR?
- 3 virus qui reviennent sans cesse apres avoir ete supprime
- SOS, VIRUS ? :( restauration de Xp ou pas ?
- probleme virus et mirc
- Windows me dit "prout" Virus ?
- Pb avec Norman Virus Control
- Gros probleme de virus aidez moi svp
Marsh Posté le 29-12-2003 à 22:26:21
A chaque fois que je lance Windows, la fenètre de connexion à Internet se lance. Une fois connecté, au bout de quelques minutes je fois que j'upload je ne sais où, je ne sais quoi... Vous pensez que c'est un virus ?
Message édité par format_c le 03-01-2004 à 15:26:40