Bonjour!
J'ai quelques questions que les plus brillants d'entre -vous pourront résoudre.
En 2 jours de temps mon PC a été envahi par plusieurs Spywares. Il semble que je sois pris d'assaut.
J'ai chargé des anti-spyware, celui de microsoft, et de Ad-ware, qui ont apparement résolu les problèmes.
Mais ce soir je ne parvenais plus à couper mon PC, fonction "shutdown" hors service! J'ai dû couper l'alim et débrancher la batterie (pc portable). Donc je soupsonne qu'il y a encore un truc qui traine.
Mes questions sont les suivantes:
- est-il possible qu'un type ait déniché mon adresse ip et m'envoie toutes ces saloperies? Alors que je ne faisais que parcourir des pages web classiques.
- que faire pour détecter l'origine de tous ces trucs?
- Quel anti-spyware efficace et quel anti-virus faut-il installer pour éviter ces problèmes?
- y a t'il un moyen de surveiller le trafic sur le port adsl?
Merci pour vos réponses
Cricri
help! invasion spyware
Modérateur: Barbapapa
17 message(s)
• Page 1 sur 1
Re: help! invasion spyware
par NUTS » 29 Déc 2005 06:05
Binmerdalors a écrit :- Quel anti-spyware efficace et quel anti-virus faut-il installer pour éviter ces problèmes?
Merci pour vos réponses
Cricri
node32 comme antivirus
adaware + spybot comme anti spyware
+ un firewall ( look and stok par ex)
et tu auras un pc pas mal securisé.
Devenez client Keytrade et reçevons 50 Euros cash !
https://www.keytradebank.be/fr/promo/mg ... E7B3278240
Le code promo MM4462470924 doit toujours être introduit à l'ouverture du compte.
https://www.keytradebank.be/fr/promo/mg ... E7B3278240
Le code promo MM4462470924 doit toujours être introduit à l'ouverture du compte.
-
NUTS - Acharné
- Message(s) : 4937
- Inscription : 13 Août 2003 01:10
- Invité
par N-JOY » 29 Déc 2005 17:03
Un autre truc indispensable:
Patcher son Windows via Windows update pour colmater les trous de sécurité découverts et largement exploité par les virus récents.
Et pour répondre à ta dernière question, Un Firewall (Sygate ou ZoneAlarm par exemple) est en effet préferable.
Patcher son Windows via Windows update pour colmater les trous de sécurité découverts et largement exploité par les virus récents.
Et pour répondre à ta dernière question, Un Firewall (Sygate ou ZoneAlarm par exemple) est en effet préferable.
-
N-JOY - Habitué
- Message(s) : 444
- Inscription : 17 Juil 2002 21:09
- Localisation : A droite, au fin fond
par Invité » 29 Déc 2005 18:32
OK, merci à tous! En effet, pas mal de fichiers étaient infectés... J'ai passé ma journée à remettre de l'ordre.
Dernier problème encore... de temps en temps, je reçois une erreur système dans winlogon.exe . Suite à quoi le PC se plante et se resette tout seul. Vachement emmerdant comme truc.
Ca peut venir d'où et est-ce que le fait de copier le fichier winlogon.exe d'un autre PC pourrait résoudre le problème? Question à 100 balles! (enfin à 2,5 euros pardon)
Dernier problème encore... de temps en temps, je reçois une erreur système dans winlogon.exe . Suite à quoi le PC se plante et se resette tout seul. Vachement emmerdant comme truc.
Ca peut venir d'où et est-ce que le fait de copier le fichier winlogon.exe d'un autre PC pourrait résoudre le problème? Question à 100 balles! (enfin à 2,5 euros pardon)
- Invité
par yabadabado » 30 Déc 2005 00:18
verifie egalement tes ports avec fport.exe car ca ressemble serieusement a du "buffer overflow"...
- yabadabado
- Acharné
- Message(s) : 1022
- Inscription : 08 Sep 2005 23:38
par Invité » 31 Déc 2005 18:23
Bonjour et merci pour vos réactions.
Voila j'ai installé qq utilitaires, et Zone Alarm est sans doute celui qui m'a le plus aidé.
Une question encore...
J'ai reçu un nombre incalculable de virus et spyware en quelques heures. Je soupsonne que quelqu'un m'envoie tout ça. Il faut je présume que cette personne connaisse mon adresse IP.
D'où ma question: comment changer d'adresse IP? Je suppose qu'elle est déterminée par le fournisseur d'accès...
J'ai entendu parler d'un programme qui modifie l'adresse toutes les 10 minutes. Est-ce possible et quelqu'un a-t-il des infos là-dessus?
Merci de vos réponses
Voila j'ai installé qq utilitaires, et Zone Alarm est sans doute celui qui m'a le plus aidé.
Une question encore...
J'ai reçu un nombre incalculable de virus et spyware en quelques heures. Je soupsonne que quelqu'un m'envoie tout ça. Il faut je présume que cette personne connaisse mon adresse IP.
D'où ma question: comment changer d'adresse IP? Je suppose qu'elle est déterminée par le fournisseur d'accès...
J'ai entendu parler d'un programme qui modifie l'adresse toutes les 10 minutes. Est-ce possible et quelqu'un a-t-il des infos là-dessus?
Merci de vos réponses
- Invité
par ovh » 02 Jan 2006 14:27
kristoche a écrit :si tu es chez belgacom, ton adresse IP change à chaque connexion
Chez les autres ISP aussi
Je n'ai rien à voir avec la société www.ovh.com
Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...
Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...
-
ovh - Dix mille
- Message(s) : 10869
- Inscription : 21 Oct 2003 10:48
- Localisation : Bruxelles -> Paris
par Darts » 03 Jan 2006 00:43
Toutes les 8heures?!:o
Ca fait court comme uptime ça...
Sinon une réinstallation pourrait être une bonne idée vu ce que le système s'est pris dans la figure...
Pense à installer d'abord les programmes de protection avant de te connecter au net puis le premier truc à faire est de mettre son PC à jour, après tu peux commencer à jouer
Ca fait court comme uptime ça...
Sinon une réinstallation pourrait être une bonne idée vu ce que le système s'est pris dans la figure...
Pense à installer d'abord les programmes de protection avant de te connecter au net puis le premier truc à faire est de mettre son PC à jour, après tu peux commencer à jouer
La plus grande force des hommes n'est pas de ne jamais tomber mais de se relever à chaque fois.
-
Darts - Habitué
- Message(s) : 714
- Inscription : 13 Fév 2003 07:30
- Localisation : Belgium - Ottignies
par Invité » 03 Jan 2006 01:38
Merci à tous...
J'oublie chaque fois de m'enregistrer sur ce site alors j'apparais comme "invité". Je vais rester "invité" sinon on comprendra plus rien...
Système stable maintenant. Mais petits problèmes avec mon navigateur. Apparement certains sites ne se chargent pas comme il faut (aussi bien avec ie ou netscape). Plus moyen d'accéder à hotmail, et à quelques autes sites (payand go- envoi de mms) etc...
Quelqu'un a une idée?
En fait il me semble que mon antivirus a supprimé qq fichiers en faisant le nettoyage:
winlogon.exe
alg.exe
sywsvcs.exe
child.dll
paradise.raw
ms1.exe
Ces fichiers sont-ils utiles pour windows même... y a pas une bonne âme qui pourrait me les envoyer?
Merci
J'oublie chaque fois de m'enregistrer sur ce site alors j'apparais comme "invité". Je vais rester "invité" sinon on comprendra plus rien...
Système stable maintenant. Mais petits problèmes avec mon navigateur. Apparement certains sites ne se chargent pas comme il faut (aussi bien avec ie ou netscape). Plus moyen d'accéder à hotmail, et à quelques autes sites (payand go- envoi de mms) etc...
Quelqu'un a une idée?
En fait il me semble que mon antivirus a supprimé qq fichiers en faisant le nettoyage:
winlogon.exe
alg.exe
sywsvcs.exe
child.dll
paradise.raw
ms1.exe
Ces fichiers sont-ils utiles pour windows même... y a pas une bonne âme qui pourrait me les envoyer?
Merci
- Invité
par Mitsurughi » 03 Jan 2006 04:16
quelques reponses sur ce site.
http://www.commentcamarche.net/processus/winlogon-exe.php3
http://www.commentcamarche.net/processus/winlogon-exe.php3
-
Mitsurughi - Membre
- Message(s) : 166
- Inscription : 21 Mars 2002 02:00
- Localisation : Fayt Lez manage
par N-JOY » 03 Jan 2006 13:26
Cher Invité,
Heureux de savoir que ton PC va mieux !!!
Pour paradise.raw and ms1.exe pas de souci, c'était pas utile à Windows.
Child.dll et sywsvcs.exe sont des Trojans (google est ton ami)
Alg.exe est l'acronyme de "Application layer Gateway" qui est le programme Windows utilisé pour partager ta connexion internet avec d'autres PC sur le reseau local.
Heureux de savoir que ton PC va mieux !!!
Pour paradise.raw and ms1.exe pas de souci, c'était pas utile à Windows.
Child.dll et sywsvcs.exe sont des Trojans (google est ton ami)
Alg.exe est l'acronyme de "Application layer Gateway" qui est le programme Windows utilisé pour partager ta connexion internet avec d'autres PC sur le reseau local.
-
N-JOY - Habitué
- Message(s) : 444
- Inscription : 17 Juil 2002 21:09
- Localisation : A droite, au fin fond
par Invité » 03 Jan 2006 17:14
Merci à tous!
il semble en effet que alg.exe soit en cause. Je vais le copier du pc de ma copine.
Merci pour vos précieux conseils. Vous en connaissez un rayon.
A la place d' "invité" mon vrai pseudo est Charlie, mais comme c'est un pseudo et que je m'appelle autrement encore, finalement les noms n'ont pas d'importance. Ce qui compte c'est des échanges positifs.
il semble en effet que alg.exe soit en cause. Je vais le copier du pc de ma copine.
Merci pour vos précieux conseils. Vous en connaissez un rayon.
A la place d' "invité" mon vrai pseudo est Charlie, mais comme c'est un pseudo et que je m'appelle autrement encore, finalement les noms n'ont pas d'importance. Ce qui compte c'est des échanges positifs.
- Invité
17 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit