Spyware ou autres?

GUMBAL · 28 Jan 2005

Voila je regarde mon net graph sur hlsw (pour voir mon ping sur cs et je vois que je suis dans le rouge , donc >100 :\)

En regardant dans msdos puis netstat j ai cela:

Code:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\GUMBAL>netstat

Connexions actives

  Proto  Adresse locale         Adresse distante       Etat
  TCP    l33t:139               192.168.1.101:3960     ESTABLISHED
  TCP    l33t:2022              qnet2.port80.se:6668   ESTABLISHED
  TCP    l33t:3267              fe1.cedric.net:80      ESTABLISHED
  TCP    l33t:3268              fe1.cedric.net:80      ESTABLISHED
  TCP    l33t:3285              baym-cs81.msgr.hotmail.com:1863  ESTABLISHED
  TCP    l33t:3288              storage.msn.com:80     ESTABLISHED
  TCP    l33t:3291              a195-130-135-230.deploy.akamaitechnologies.com:8
0  ESTABLISHED
  TCP    l33t:3292              a195-130-135-230.deploy.akamaitechnologies.com:8
0  ESTABLISHED
  TCP    l33t:3296              213.239.164.114:80     ESTABLISHED
  TCP    l33t:3297              baym-sb64.msgr.hotmail.com:1863  ESTABLISHED

Et sur le pc de mon frere :

Code:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Franck &amp; Pascale>netstat

Connexions actives

  Proto  Adresse locale         Adresse distante       Etat
  TCP    r2d2:2390              192.168.41.246:microsoft-ds  SYN_SENT
  TCP    r2d2:2391              192.168.90.238:microsoft-ds  SYN_SENT
  TCP    r2d2:2392              192.168.168.35:microsoft-ds  SYN_SENT
  TCP    r2d2:2393              192.168.35.68:microsoft-ds  SYN_SENT
  TCP    r2d2:2394              192.168.8.174:microsoft-ds  SYN_SENT
  TCP    r2d2:2395              192.168.236.24:microsoft-ds  SYN_SENT
  TCP    r2d2:2396              192.168.103.185:microsoft-ds  SYN_SENT
  TCP    r2d2:2397              192.168.48.142:microsoft-ds  SYN_SENT
  TCP    r2d2:2398              192.168.21.120:microsoft-ds  SYN_SENT
  TCP    r2d2:2399              192.168.43.91:microsoft-ds  SYN_SENT
  TCP    r2d2:2400              192.168.171.46:microsoft-ds  SYN_SENT
  TCP    r2d2:2401              192.168.144.152:microsoft-ds  SYN_SENT
  TCP    r2d2:2402              192.168.66.100:microsoft-ds  SYN_SENT
  TCP    r2d2:2403              192.168.38.79:microsoft-ds  SYN_SENT
  TCP    r2d2:2404              192.168.166.123:microsoft-ds  SYN_SENT
  TCP    r2d2:2405              192.168.189.132:microsoft-ds  SYN_SENT
  TCP    r2d2:2406              192.168.111.208:microsoft-ds  SYN_SENT
  TCP    r2d2:2407              192.168.189.132:microsoft-ds  SYN_SENT
  TCP    r2d2:2408              192.168.83.59:microsoft-ds  SYN_SENT
  TCP    r2d2:2410              192.168.134.217:microsoft-ds  SYN_SENT
...

Et bien plus encore (pour eviter le patage de layout.)

Y a toujours 5-6 fichiers qui s instal sur le pc de mon frere et donc je pense que tout viens de la, j ai beau effacé ces fichiers , cela revient pas longtemps apres...j ai fait adaware personal se et il a trouvé enormément de chose que j ai deleted mais le problem ca revient tout de suite apres -_-'
De meme avec spybot, adaware 6.0..

La je teste spywessper. Il trouve egalement bcp de chose mais j espere pouvoir tout viré et eviter que ela reviennent.

qqun pourait me decrire ce que sont ces ip lorsque je tape netstat?

Et comment etre sur de virer ces fichier qui reviennent tout le temps ( Pour Noir: j ai virer dap on c jms :d )

Merci de votre aide :wink:

zoheir · 28 Jan 2005

tu utilises un firewall ?

antivirus ?

windowsupdate?

GUMBAL · 28 Jan 2005

windows update off
Parfeux windows off
ET parf feu de pandan antivirus off

J ai toujours fais comme cela , sof pour les mise a jour de windows , car j en avais marre de voir aparaitre la mise a jour de sp2

Dois-je le reactivé?
Si je mets le par feux de win xp , je ne peux plus voir le pc de mon frere :\

Fin si qqun peut m expliquer le netstat , now on dirait qu'il est redevenu normal et mon ping egalement.

J ai demarré le pc de mon frere en mode sans echec , je croit que cela vient bien de la enfait.

J ai supprimer les fichiers qui revenaient tout le temps , et je lance adaware personal se en esperant que cela va bien eliminé tout cela.

Tronyx · 28 Jan 2005

Et analyze antivirus ?

GUMBAL · 28 Jan 2005

non rien trouvé dans l analyse.

Dans netstat j ai cela maintenant:

C:\Documents and Settings\GUMBAL>netstat
Connexions actives

Proto Adresse locale Adresse distante Etat
TCP l33t:3440 baym-cs17.msgr.hotmail.com:1863 ESTABLISHED
TCP l33t:3465 194.78.225.35:80 CLOSE_WAIT
TCP l33t:3486 baym-sb58.msgr.hotmail.com:1863 ESTABLISHED
TCP l33t:3491 baym-sb28.msgr.hotmail.com:1863 ESTABLISHED

Bcp moin que tantot :\

zoheir · 28 Jan 2005

GUMBAL a dit:
windows update off
Parfeux windows off
ET parf feu de pandan antivirus off

J ai toujours fais comme cela , sof pour les mise a jour de windows , car j en avais marre de voir aparaitre la mise a jour de sp2

Dois-je le reactivé?
Si je mets le par feux de win xp , je ne peux plus voir le pc de mon frere :\

Fin si qqun peut m expliquer le netstat , now on dirait qu'il est redevenu normal et mon ping egalement.

J ai demarré le pc de mon frere en mode sans echec , je croit que cela vient bien de la enfait.

J ai supprimer les fichiers qui revenaient tout le temps , et je lance adaware personal se en esperant que cela va bien eliminé tout cela.

active le firewall de panda c'est la moindre des choses

pour les maj windows, tu vas de temps en temps sur windowsupdate.microsoft.com pour installer les security pack

Regle ton Panda

Normalement il devrait detecter tout virus,trojans,... en mouvement..

GUMBAL · 28 Jan 2005

Bon j ai reinstallé mon panda (on c jms) sur mon pc. Firwall On.

Sur le pc de mon frere je suis sur le site microsoft , ca regarde les mises a jour necaissaire.
Je reboot son pc la ..

Sinon oui , y a toujours ces qq processus bizare (dont je retrouve des trace dans programme file et temp.

123
admagant
regadjan

fin des nom de logiciel qui font crorie que c est un truc utilie alors que ces des conneries :\ et jsuis entré en mode szans echec les viré mais il reviennent

GUMBAL · 28 Jan 2005

j ai terminer le processus de ces fichier a nouveau (j etais a 35 et maintenant mon frere est a 19)
J ai ete supprimer ces fichiers dans programme fille et dans temps , ils se sont bien effacé , le ping sur nos 2pc est nickel pour l instant.

Mais je craint qu o prochain reboot de son pc tout ces fichier reviennent a nouveau

Donc si y a moyen d avoir uen solution ?

Et qd je fais netstat sur son pc y a rpesque plus rien.

Tronyx · 28 Jan 2005

T'aurais pas winamp 5.05 connecté avec les plugins etc... de la radio et autre.Qui serais connecté constant au site et qui te ferais laguer ?!

GUMBAL · 28 Jan 2005

Ch@cal a dit:
T'aurais pas winamp 5.05 connecté avec les plugins etc... de la radio et autre.Qui serais connecté constant au site et qui te ferais laguer ?!

Nan pas du tout , mon frere a pas winamp et moi j ai winamp mais je l utilise que pour regarder les video cs online et la ca fait un bout de temps que je l utilise pas.

J ai : irc-msn-steam-MyIe2-Panda-Teamspeak

Dans irc j ai aucun trojant idem dans les autres :\

La j ai pas rebooter le pc de mon frere donc les fichier ne sont pas revenu et donc je ne lag pas j ai un ping 20-35.

J ai pas trop envie de rebooter son pc pour l instant :<

zoheir · 28 Jan 2005

GUMBAL a dit:
Bon j ai reinstallé mon panda (on c jms) sur mon pc. Firwall On.

Sur le pc de mon frere je suis sur le site microsoft , ca regarde les mises a jour necaissaire.
Je reboot son pc la ..

Sinon oui , y a toujours ces qq processus bizare (dont je retrouve des trace dans programme file et temp.

123
admagant
regadjan

fin des nom de logiciel qui font crorie que c est un truc utilie alors que ces des conneries :\ et jsuis entré en mode szans echec les viré mais il reviennent

il doit avoir surement des réglages a faire dans Panda, il devrait detecter tous trojans, virus ,.. en execution

microsoft anti spyware possède aussi une protection en temps réel, cela peut ê utile

Tronyx · 28 Jan 2005

D'apres le thread d'au dessus Bitdefender faus aussi anti-spam test avec celui là sur le PC de ton frere.Et reg cleaner et tout les autres logiciels qu'on recommande t'as tester ?!

GUMBAL · 28 Jan 2005

microsoft anti spyware deconne qd je le lance :\

li thong · 28 Jan 2005

édit 20050105

Fist · 28 Jan 2005

li thong a dit:
Si tu es sûr du nom des fichiers qui reviennent tout le temps, j'ai la solution radicale de chez radicale, mais une fois delete, plus moyen de revenir en arrière.

Voilà tu vas dans démarrer/exécuté/tu tapes "regedit"/tu tapes dans rechercher la fin ou le mot complet a chercher dans la base de registre, et là , je te jures qu' ils sont delete de chez delete :arrow: sauf si le logiciel en cause est toujours là. Good luck, mais attention à regedit, efface :arrow: mais pas droit à l'erreur :wink:

mouais c la bonnne methode sauf si la dll ou l exwe qui les lancent portent un autre nom

la t ni..............é :!:

GUMBAL · 29 Jan 2005

li thong a dit:
Si tu es sûr du nom des fichiers qui reviennent tout le temps, j'ai la solution radicale de chez radicale, mais une fois delete, plus moyen de revenir en arrière.

Voilà tu vas dans démarrer/exécuté/tu tapes "regedit"/tu tapes dans rechercher la fin ou le mot complet a chercher dans la base de registre, et là , je te jures qu' ils sont delete de chez delete :arrow: sauf si le logiciel en cause est toujours là. Good luck, mais attention à regedit, efface :arrow: mais pas droit à l'erreur :wink:

merci , demain je teste cela alors : )

Spyware ou autres?

GUMBAL

💎💎💎💎💎

zoheir

cvm.mangaleet()

GUMBAL

💎💎💎💎💎

Tronyx

Elite

GUMBAL

💎💎💎💎💎

zoheir

cvm.mangaleet()

GUMBAL

💎💎💎💎💎

GUMBAL

💎💎💎💎💎

Tronyx

Elite

GUMBAL

💎💎💎💎💎

zoheir

cvm.mangaleet()

Tronyx

Elite

GUMBAL

💎💎💎💎💎

li thong

ex membre

Fist

‼️‼️‼️‼️‼️

GUMBAL

💎💎💎💎💎

Autres sujets récents