Etonnamment, je pensais être tranquile avec Norton corporate mis à jour
régulièrement, accompagné de Spybot 1.4 (AdAware supprimé...) Et puis j'ai
commencé à avoir beaucoup de fenêtre publicitaires avec des images (genre
gif animés) qui me signalaient que mon PC était manifestement encombré de
spyware. Ca m'a mis la puce à l'oreille et j'ai installé Spyware Doctor
(dans la suite Google) qui m'a annoncé que j'avais récolté diverses petites
véroles, du genre Adware.Agent.BN, Trojan-Downloader.Tiny.ID,
Adwawre.Advertising et aussi un Trojan.Virtumonde ou un truc dans le
genre...
Spyware Doctor les ayant vu et corrigé (sauf Virtumonde) : j'ai essayé
d'autres choses, genre VundoFix. Mais rien à faire, toute la panoplie de
véroles revenait régulièrement. Du coup, j'ai installé ZoneAlarm 7.0 et
Avast 4.7... Avast a repéré les véroles et les a (a priori) éliminé, mais
j'ai des choses encore suspect : en controlant les connexions par ZoneAlarm,
je me suis apperçu que certains programme se connectaient sur des sites qui
n'avaient rien à voir (genre google updater sur un site d'information) voire
des sites dont je n'arrive pas à trouver l'URL. Au final, je m'apperçois que
Outlook Express se connecte à un site qui n'a pas du tout l'adresse du
serveur POP... Je refuse plusieurs fois la connexion, mais sans réussir à
corriger le tir, alors je finis par le laisser se connecter à l'adresse en
question (je sais, c'est pas très malin) : Outlook rapatrie les mails
correctement et ensuite, se remet à utiliser l'adresse du serveur POP... Ca
sent pas très bon... Et maintenant, aucun des antivéroles ne trouve quoi que
se soit... Je sens qu'il doit y avoir quelque chose là-dessous, mais je ne
sais pas quoi...
"calem" a écrit dans le message de news: 471a67a2$0$5083$
Bonjour,
Etonnamment, je pensais être tranquile avec Norton corporate mis à jour régulièrement, accompagné de Spybot 1.4 (AdAware supprimé...) Et puis j'ai commencé à avoir beaucoup de fenêtre publicitaires avec des images (genre gif animés) qui me signalaient que mon PC était manifestement encombré de spyware. Ca m'a mis la puce à l'oreille et j'ai installé Spyware Doctor (dans la suite Google) qui m'a annoncé que j'avais récolté diverses petites véroles, du genre Adware.Agent.BN, Trojan-Downloader.Tiny.ID, Adwawre.Advertising et aussi un Trojan.Virtumonde ou un truc dans le genre...
Spyware Doctor les ayant vu et corrigé (sauf Virtumonde) : j'ai essayé d'autres choses, genre VundoFix. Mais rien à faire, toute la panoplie de véroles revenait régulièrement. Du coup, j'ai installé ZoneAlarm 7.0 et Avast 4.7... Avast a repéré les véroles et les a (a priori) éliminé, mais j'ai des choses encore suspect : en controlant les connexions par ZoneAlarm, je me suis apperçu que certains programme se connectaient sur des sites qui n'avaient rien à voir (genre google updater sur un site d'information) voire des sites dont je n'arrive pas à trouver l'URL. Au final, je m'apperçois que Outlook Express se connecte à un site qui n'a pas du tout l'adresse du serveur POP... Je refuse plusieurs fois la connexion, mais sans réussir à corriger le tir, alors je finis par le laisser se connecter à l'adresse en question (je sais, c'est pas très malin) : Outlook rapatrie les mails correctement et ensuite, se remet à utiliser l'adresse du serveur POP... Ca sent pas très bon... Et maintenant, aucun des antivéroles ne trouve quoi que se soit... Je sens qu'il doit y avoir quelque chose là-dessous, mais je ne sais pas quoi...
Quelqu'un a une idée ?
Merki d'avance.
Y. bonsoir,
ce serait pas cette vérole d'Adware Magic.control ? ou spyware Secure ? voir ici : http://www.secuser.com/alertes/2007/spyware-secure.htm
Ce qui me fait penser à ça, c'est votre fichier cnxxbhjw.exe, vous devez en avoir 4 autres comme ça : cnxxbhjw.dat cnxxbhjw_nav.dat cnxxbhjw_navps.dat
ça tu le vires avec f secure blacklight, je pense.
"calem" <calem@hotmail> a écrit dans le message de news:
471a67a2$0$5083$ba4acef3@news.orange.fr...
Bonjour,
Etonnamment, je pensais être tranquile avec Norton corporate mis à
jour régulièrement, accompagné de Spybot 1.4 (AdAware supprimé...) Et
puis j'ai commencé à avoir beaucoup de fenêtre publicitaires avec des
images (genre gif animés) qui me signalaient que mon PC était
manifestement encombré de spyware. Ca m'a mis la puce à l'oreille et
j'ai installé Spyware Doctor (dans la suite Google) qui m'a annoncé
que j'avais récolté diverses petites véroles, du genre
Adware.Agent.BN, Trojan-Downloader.Tiny.ID, Adwawre.Advertising et
aussi un Trojan.Virtumonde ou un truc dans le genre...
Spyware Doctor les ayant vu et corrigé (sauf Virtumonde) : j'ai
essayé d'autres choses, genre VundoFix. Mais rien à faire, toute la
panoplie de véroles revenait régulièrement. Du coup, j'ai installé
ZoneAlarm 7.0 et Avast 4.7... Avast a repéré les véroles et les a (a
priori) éliminé, mais j'ai des choses encore suspect : en controlant
les connexions par ZoneAlarm, je me suis apperçu que certains
programme se connectaient sur des sites qui n'avaient rien à voir
(genre google updater sur un site d'information) voire des sites dont
je n'arrive pas à trouver l'URL. Au final, je m'apperçois que Outlook
Express se connecte à un site qui n'a pas du tout l'adresse du
serveur POP... Je refuse plusieurs fois la connexion, mais sans
réussir à corriger le tir, alors je finis par le laisser se connecter
à l'adresse en question (je sais, c'est pas très malin) : Outlook
rapatrie les mails correctement et ensuite, se remet à utiliser
l'adresse du serveur POP... Ca sent pas très bon... Et maintenant,
aucun des antivéroles ne trouve quoi que se soit... Je sens qu'il
doit y avoir quelque chose là-dessous, mais je ne sais pas quoi...
Quelqu'un a une idée ?
Merki d'avance.
Y.
bonsoir,
ce serait pas cette vérole d'Adware Magic.control ? ou spyware Secure
? voir ici :
http://www.secuser.com/alertes/2007/spyware-secure.htm
Ce qui me fait penser à ça, c'est votre fichier cnxxbhjw.exe, vous
devez en avoir 4 autres comme ça :
cnxxbhjw.dat
cnxxbhjw_nav.dat
cnxxbhjw_navps.dat
ça tu le vires avec f secure blacklight, je pense.
"calem" a écrit dans le message de news: 471a67a2$0$5083$
Bonjour,
Etonnamment, je pensais être tranquile avec Norton corporate mis à jour régulièrement, accompagné de Spybot 1.4 (AdAware supprimé...) Et puis j'ai commencé à avoir beaucoup de fenêtre publicitaires avec des images (genre gif animés) qui me signalaient que mon PC était manifestement encombré de spyware. Ca m'a mis la puce à l'oreille et j'ai installé Spyware Doctor (dans la suite Google) qui m'a annoncé que j'avais récolté diverses petites véroles, du genre Adware.Agent.BN, Trojan-Downloader.Tiny.ID, Adwawre.Advertising et aussi un Trojan.Virtumonde ou un truc dans le genre...
Spyware Doctor les ayant vu et corrigé (sauf Virtumonde) : j'ai essayé d'autres choses, genre VundoFix. Mais rien à faire, toute la panoplie de véroles revenait régulièrement. Du coup, j'ai installé ZoneAlarm 7.0 et Avast 4.7... Avast a repéré les véroles et les a (a priori) éliminé, mais j'ai des choses encore suspect : en controlant les connexions par ZoneAlarm, je me suis apperçu que certains programme se connectaient sur des sites qui n'avaient rien à voir (genre google updater sur un site d'information) voire des sites dont je n'arrive pas à trouver l'URL. Au final, je m'apperçois que Outlook Express se connecte à un site qui n'a pas du tout l'adresse du serveur POP... Je refuse plusieurs fois la connexion, mais sans réussir à corriger le tir, alors je finis par le laisser se connecter à l'adresse en question (je sais, c'est pas très malin) : Outlook rapatrie les mails correctement et ensuite, se remet à utiliser l'adresse du serveur POP... Ca sent pas très bon... Et maintenant, aucun des antivéroles ne trouve quoi que se soit... Je sens qu'il doit y avoir quelque chose là-dessous, mais je ne sais pas quoi...
Quelqu'un a une idée ?
Merki d'avance.
Y. bonsoir,
ce serait pas cette vérole d'Adware Magic.control ? ou spyware Secure ? voir ici : http://www.secuser.com/alertes/2007/spyware-secure.htm
Ce qui me fait penser à ça, c'est votre fichier cnxxbhjw.exe, vous devez en avoir 4 autres comme ça : cnxxbhjw.dat cnxxbhjw_nav.dat cnxxbhjw_navps.dat
ça tu le vires avec f secure blacklight, je pense.
