Virus ou pas ?

Virus ou pas ? - Sécurité - Windows & Software

Marsh Posté le 29-12-2003 à 22:26:21    

A chaque fois que je lance Windows, la fenètre de connexion à Internet se lance. Une fois connecté, au bout de quelques minutes je fois que j'upload je ne sais où, je ne sais quoi... Vous pensez que c'est un virus ?


Message édité par format_c le 03-01-2004 à 15:26:40
Reply

Marsh Posté le 29-12-2003 à 22:26:21   

Reply

Marsh Posté le 29-12-2003 à 22:31:16    

Format_c a écrit :

A chaque fois que je lance Windows, la fenètre de connexion à Internet se lance. Une fois connecté, au bout de quelques minutes je fois que j'upload je ne sais où, je ne sais quoi... Vous pensez que c'est un virus ?
 


 
je fois ou je vois  :??:  
 
sinon tu as les adresses d'ou sortent/arrivent les paquets ?


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 29-12-2003 à 22:36:18    

Je vois pardon ;)
Non je n'ai pas la ou les adresses de là où partent mes données :(

Reply

Marsh Posté le 29-12-2003 à 22:37:59    

Format_c a écrit :

Je vois pardon ;)
Non je n'ai pas la ou les adresses de là où partent mes données :(


 
comment sais tu que ca part alors  :??:


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 29-12-2003 à 22:39:26    

Parceque je vois dans mon onglet connexion que j'upload en permanence alors que je ne fais rien du tout.
ps : non, je n'ai pas d'appli p2p qui tourne :D

Reply

Marsh Posté le 29-12-2003 à 22:42:55    

Format_c a écrit :

Parceque je vois dans mon onglet connexion que j'upload en permanence alors que je ne fais rien du tout.
ps : non, je n'ai pas d'appli p2p qui tourne :D


 
il y a toujours des echanges  :o .
 
install ZA si tu veux en avoir le coeur net.
 
winXP  ??


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 29-12-2003 à 22:44:04    

Je suis entrain de DL la version d'eval de Sysgate pour voir
 
ps : je suis sous win 2k


Message édité par format_c le 29-12-2003 à 22:44:25
Reply

Marsh Posté le 29-12-2003 à 22:53:47    

pufqza.exe <= ça me parait assez chelou dans mes applis qui se lancent automatiquement ça...

Reply

Marsh Posté le 29-12-2003 à 22:58:05    

C'est Ripe !!!
J'hallucine !!! Mes packets vont vers Ripe.net !


Message édité par format_c le 29-12-2003 à 22:58:39
Reply

Marsh Posté le 29-12-2003 à 22:59:12    

be voila tu as la reponse :)


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 29-12-2003 à 22:59:12   

Reply

Marsh Posté le 29-12-2003 à 22:59:32    

Qu'est ce qu'ils foutent de mes données ???

Reply

Marsh Posté le 29-12-2003 à 23:01:21    

Format_c a écrit :

Qu'est ce qu'ils foutent de mes données ???


 
je ne connait pas ce site.
 
mais tu peux te poser la meme question de crosoft : Qu'est ce qu'ils foutent des données des gens qui ont XP + une connexion net  :D


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 30-12-2003 à 00:16:55    

c ptet une tentative de dos d'un péon :??:

Reply

Marsh Posté le 30-12-2003 à 01:59:38    

Je pense à une tentatide de DOS par l'intermédiaire d'un trojan. Je précise que www.ripe.net permet de trouver des informations sur les noms de domaines en .com, .net ou .org, donc rien de bien méchant ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 30-12-2003 à 02:04:08    

Enfin, si vous cherchez un site de Whois, prenez celui-ci : http://www.geektools.com/whois.php


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 30-12-2003 à 09:31:41    

Gilbert Gosseyn, effectivement j'avais 2 Trojans sur ma bécanne. Une fois removés la connexion à Internet se lançait quand même automatiquement, alors j'ai supprimé manuellement le fichier pufqza.exe (qui n'était pas détecté comme un trojan) et hop finito :)


---------------
Mes guitares, ampli, et effets sont en vente !
Reply

Marsh Posté le 31-12-2003 à 00:01:13    

Le DoS était pour ripe ou ct juste une passerelle?

Reply

Marsh Posté le 31-12-2003 à 13:30:43    

En fait je crois que j'ai mal lu :D
Ripe c'était juste le serveur du Whois :D
Par contre j'ai remarqué qu'il y a toujours du traffic outgoing qui se fait bloquer. Il va vers un G-united.no-ip.com (enfin c'est un alias seulement).


---------------
Mes guitares, ampli, et effets sont en vente !
Reply

Marsh Posté le 31-12-2003 à 13:53:28    

T'a fai un Netstat pour voir? car a mon avis t'a d tonne de conections vers d tonnes de sites
 
Ton truc ça sent le spyware??


Message édité par Mr Gforce le 31-12-2003 à 13:53:54
Reply

Marsh Posté le 31-12-2003 à 14:54:03    

format_c a écrit :

En fait je crois que j'ai mal lu :D
Ripe c'était juste le serveur du Whois :D
Par contre j'ai remarqué qu'il y a toujours du traffic outgoing qui se fait bloquer. Il va vers un G-united.no-ip.com (enfin c'est un alias seulement).

Si c'est l'URL en question, alors cela confirme ce que je pensais : c'est bien un trojan car il n'y a pas de site derrière cette adresse, du moins pas sur le port 80 (standard HTTP).


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 03-01-2004 à 15:26:27    

Bon ben pour couper court à la connexion permanente vers les sites united.no-ip.com, etc... j'ai jarter le fichier hpsvc.exe.
Maintenant il s'y connecte plus :D

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed