Spyware ou autres?

Discussion dans 'Windows' créé par GUMBAL, 28 Janvier 2005.

Statut de la discussion:
Fermée.
  1. Offline
    GUMBAL 1337
    Voila je regarde mon net graph sur hlsw (pour voir mon ping sur cs et je vois que je suis dans le rouge , donc >100 :\)

    En regardant dans msdos puis netstat j ai cela:

    Code:
    Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.
    
    C:\Documents and Settings\GUMBAL>netstat
    
    Connexions actives
    
      Proto  Adresse locale         Adresse distante       Etat
      TCP    l33t:139               192.168.1.101:3960     ESTABLISHED
      TCP    l33t:2022              qnet2.port80.se:6668   ESTABLISHED
      TCP    l33t:3267              fe1.cedric.net:80      ESTABLISHED
      TCP    l33t:3268              fe1.cedric.net:80      ESTABLISHED
      TCP    l33t:3285              baym-cs81.msgr.hotmail.com:1863  ESTABLISHED
      TCP    l33t:3288              storage.msn.com:80     ESTABLISHED
      TCP    l33t:3291              a195-130-135-230.deploy.akamaitechnologies.com:8
    0  ESTABLISHED
      TCP    l33t:3292              a195-130-135-230.deploy.akamaitechnologies.com:8
    0  ESTABLISHED
      TCP    l33t:3296              213.239.164.114:80     ESTABLISHED
      TCP    l33t:3297              baym-sb64.msgr.hotmail.com:1863  ESTABLISHED
    Et sur le pc de mon frere :

    Code:
    Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.
    
    C:\Documents and Settings\Franck & Pascale>netstat
    
    Connexions actives
    
      Proto  Adresse locale         Adresse distante       Etat
      TCP    r2d2:2390              192.168.41.246:microsoft-ds  SYN_SENT
      TCP    r2d2:2391              192.168.90.238:microsoft-ds  SYN_SENT
      TCP    r2d2:2392              192.168.168.35:microsoft-ds  SYN_SENT
      TCP    r2d2:2393              192.168.35.68:microsoft-ds  SYN_SENT
      TCP    r2d2:2394              192.168.8.174:microsoft-ds  SYN_SENT
      TCP    r2d2:2395              192.168.236.24:microsoft-ds  SYN_SENT
      TCP    r2d2:2396              192.168.103.185:microsoft-ds  SYN_SENT
      TCP    r2d2:2397              192.168.48.142:microsoft-ds  SYN_SENT
      TCP    r2d2:2398              192.168.21.120:microsoft-ds  SYN_SENT
      TCP    r2d2:2399              192.168.43.91:microsoft-ds  SYN_SENT
      TCP    r2d2:2400              192.168.171.46:microsoft-ds  SYN_SENT
      TCP    r2d2:2401              192.168.144.152:microsoft-ds  SYN_SENT
      TCP    r2d2:2402              192.168.66.100:microsoft-ds  SYN_SENT
      TCP    r2d2:2403              192.168.38.79:microsoft-ds  SYN_SENT
      TCP    r2d2:2404              192.168.166.123:microsoft-ds  SYN_SENT
      TCP    r2d2:2405              192.168.189.132:microsoft-ds  SYN_SENT
      TCP    r2d2:2406              192.168.111.208:microsoft-ds  SYN_SENT
      TCP    r2d2:2407              192.168.189.132:microsoft-ds  SYN_SENT
      TCP    r2d2:2408              192.168.83.59:microsoft-ds  SYN_SENT
      TCP    r2d2:2410              192.168.134.217:microsoft-ds  SYN_SENT
    ...
    Et bien plus encore (pour eviter le patage de layout.)

    Y a toujours 5-6 fichiers qui s instal sur le pc de mon frere et donc je pense que tout viens de la, j ai beau effacé ces fichiers , cela revient pas longtemps apres...j ai fait adaware personal se et il a trouvé enormément de chose que j ai deleted mais le problem ca revient tout de suite apres -_-'
    De meme avec spybot, adaware 6.0..

    La je teste spywessper. Il trouve egalement bcp de chose mais j espere pouvoir tout viré et eviter que ela reviennent.

    qqun pourait me decrire ce que sont ces ip lorsque je tape netstat?

    Et comment etre sur de virer ces fichier qui reviennent tout le temps ( Pour Noir: j ai virer dap on c jms :d )

    Merci de votre aide :wink:
    GUMBAL, 28 Janvier 2005
    #1
  2. Offline
    zoheir cvm.mangaleet()
    tu utilises un firewall ?

    antivirus ?

    windowsupdate?
    zoheir, 28 Janvier 2005
    #2
  3. Offline
    GUMBAL 1337
    windows update off
    Parfeux windows off
    ET parf feu de pandan antivirus off


    J ai toujours fais comme cela , sof pour les mise a jour de windows , car j en avais marre de voir aparaitre la mise a jour de sp2 :pfiou:

    Dois-je le reactivé?
    Si je mets le par feux de win xp , je ne peux plus voir le pc de mon frere :\

    Fin si qqun peut m expliquer le netstat , now on dirait qu'il est redevenu normal et mon ping egalement.

    J ai demarré le pc de mon frere en mode sans echec , je croit que cela vient bien de la enfait.

    J ai supprimer les fichiers qui revenaient tout le temps , et je lance adaware personal se en esperant que cela va bien eliminé tout cela.
    GUMBAL, 28 Janvier 2005
    #3
  4. Online
    MikeTronic Elite
    Et analyze antivirus ?
    MikeTronic, 28 Janvier 2005
    #4
  5. Offline
    GUMBAL 1337
    non rien trouvé dans l analyse.

    Dans netstat j ai cela maintenant:

    Bcp moin que tantot :\
    GUMBAL, 28 Janvier 2005
    #5
  6. Offline
    zoheir cvm.mangaleet()
    active le firewall de panda c'est la moindre des choses

    pour les maj windows, tu vas de temps en temps sur windowsupdate.microsoft.com pour installer les security pack

    Regle ton Panda :p
    Normalement il devrait detecter tout virus,trojans,... en mouvement..
    zoheir, 28 Janvier 2005
    #6
  7. Offline
    GUMBAL 1337
    Bon j ai reinstallé mon panda (on c jms) sur mon pc. Firwall On.

    Sur le pc de mon frere je suis sur le site microsoft , ca regarde les mises a jour necaissaire.
    Je reboot son pc la ..

    Sinon oui , y a toujours ces qq processus bizare (dont je retrouve des trace dans programme file et temp.

    123
    admagant
    regadjan

    fin des nom de logiciel qui font crorie que c est un truc utilie alors que ces des conneries :\ et jsuis entré en mode szans echec les viré mais il reviennent :pfiou:
    GUMBAL, 28 Janvier 2005
    #7
  8. Offline
    GUMBAL 1337
    j ai terminer le processus de ces fichier a nouveau (j etais a 35 et maintenant mon frere est a 19)
    J ai ete supprimer ces fichiers dans programme fille et dans temps , ils se sont bien effacé , le ping sur nos 2pc est nickel pour l instant.

    Mais je craint qu o prochain reboot de son pc tout ces fichier reviennent a nouveau :pfiou:

    Donc si y a moyen d avoir uen solution ?

    Et qd je fais netstat sur son pc y a rpesque plus rien.
    GUMBAL, 28 Janvier 2005
    #8
  9. Online
    MikeTronic Elite
    T'aurais pas winamp 5.05 connecté avec les plugins etc... de la radio et autre.Qui serais connecté constant au site et qui te ferais laguer ?!
    MikeTronic, 28 Janvier 2005
    #9
  10. Offline
    GUMBAL 1337
    Nan pas du tout , mon frere a pas winamp et moi j ai winamp mais je l utilise que pour regarder les video cs online et la ca fait un bout de temps que je l utilise pas.

    J ai : irc-msn-steam-MyIe2-Panda-Teamspeak

    Dans irc j ai aucun trojant idem dans les autres :\


    La j ai pas rebooter le pc de mon frere donc les fichier ne sont pas revenu et donc je ne lag pas j ai un ping 20-35.

    J ai pas trop envie de rebooter son pc pour l instant :<
    GUMBAL, 28 Janvier 2005
    #10
  11. Offline
    zoheir cvm.mangaleet()
    il doit avoir surement des réglages a faire dans Panda, il devrait detecter tous trojans, virus ,.. en execution

    microsoft anti spyware possède aussi une protection en temps réel, cela peut ê utile
    zoheir, 28 Janvier 2005
    #11
  12. Online
    MikeTronic Elite
    D'apres le thread d'au dessus Bitdefender faus aussi anti-spam test avec celui là sur le PC de ton frere.Et reg cleaner et tout les autres logiciels qu'on recommande t'as tester ?!
    MikeTronic, 28 Janvier 2005
    #12
  13. Offline
    GUMBAL 1337
    microsoft anti spyware deconne qd je le lance :\
    GUMBAL, 28 Janvier 2005
    #13
  14. Offline
    li thong ex membre
    édit 20050105
    li thong, 28 Janvier 2005
    #14
  15. Offline
    Fist Vieux Crouton
    Equipe GamerZ.be
    mouais c la bonnne methode sauf si la dll ou l exwe qui les lancent portent un autre nom :D la t ni..............é :!:
    Fist, 28 Janvier 2005
    #15
  16. Offline
    GUMBAL 1337
    merci , demain je teste cela alors : )
    GUMBAL, 29 Janvier 2005
    #16
Statut de la discussion:
Fermée.