Depuis que j'ai installer un firewall (environ un an) sur ma machine, j'ai
des fenêtres qui s'ouvrent de temps en temps me signalant qu'une appli,
jamais la même, veux envoyer quelque chose sur le net. Je réponds non à
chaque fois et quelques minutes plus tard, je reçois une autre alerte, un
appel de quelqu'un sur le net, qui semble être la réponse à la première
demande.
Un exemple concret de ce matin: après connexion sur le net, voici le message
de TPF:
Details:
'Logitech WingMan Event Monitor' from your computer wants to send UDP
datagram to 81.255.255.255, port 137
Detail about application: c:\program files\logitech\wingman
software\lwemon.exe
Et quelques minutes plus tard:
Remote 81.185.161.81, port 1031 -UDP
Details: Someone from 81.185.161.81, port 1031 wants to send UDP datagram to
port 137 owned by 'Logitech WingMan Event Monitor' on your computer
Detail about application: c:\program files\logitech\wingman
software\lwemon.exe
Questions:
Le Logitech WingMan est quelque chose que j'ai installé il y a bien
lontemps, et il n'a jamais cherché à se connecter sur internet tout seul...
Alors qu'est-ce qui lui prends soudainement à vouloir s'émanciper de la
sorte ?
Ayant répondu DENY à la première question (avec l'option "make a rule, don't
ask me again"), comment se fait-il que je recoive ensuite une demande qui
arrive depuis le net ?
Ceci est un exemple avec le lwemon.exe, mais cela arrive régulièrement avec
d'autres exécutables. Au début, je pensais qu'il s'agissait de spywares,
mais aujourd'hui, j'en viens a me demander si je n'ai pas ramassé un trojan.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nico
Salut,
Avez-vous essayé de faire un ScanAntiviral avec un antivirus à jour? Etes-vous à jour par rapport aux failles de sécurité? Avez-vous lancer un antispyware du type SpyBot ou Ad-aware?
"Jean-Marc" a écrit dans le message de news:c0536v$ppi$
Bonjour,
Depuis que j'ai installer un firewall (environ un an) sur ma machine, j'ai des fenêtres qui s'ouvrent de temps en temps me signalant qu'une appli, jamais la même, veux envoyer quelque chose sur le net. Je réponds non à chaque fois et quelques minutes plus tard, je reçois une autre alerte, un appel de quelqu'un sur le net, qui semble être la réponse à la première demande.
Un exemple concret de ce matin: après connexion sur le net, voici le message
de TPF:
Details: 'Logitech WingMan Event Monitor' from your computer wants to send UDP datagram to 81.255.255.255, port 137 Detail about application: c:program fileslogitechwingman softwarelwemon.exe
Et quelques minutes plus tard:
Remote 81.185.161.81, port 1031 -UDP Details: Someone from 81.185.161.81, port 1031 wants to send UDP datagram to
port 137 owned by 'Logitech WingMan Event Monitor' on your computer Detail about application: c:program fileslogitechwingman softwarelwemon.exe
Questions: Le Logitech WingMan est quelque chose que j'ai installé il y a bien lontemps, et il n'a jamais cherché à se connecter sur internet tout seul...
Alors qu'est-ce qui lui prends soudainement à vouloir s'émanciper de la sorte ? Ayant répondu DENY à la première question (avec l'option "make a rule, don't
ask me again"), comment se fait-il que je recoive ensuite une demande qui arrive depuis le net ? Ceci est un exemple avec le lwemon.exe, mais cela arrive régulièrement avec
d'autres exécutables. Au début, je pensais qu'il s'agissait de spywares, mais aujourd'hui, j'en viens a me demander si je n'ai pas ramassé un trojan.
Avez-vous essayé de faire un ScanAntiviral avec un antivirus à jour?
Etes-vous à jour par rapport aux failles de sécurité?
Avez-vous lancer un antispyware du type SpyBot ou Ad-aware?
"Jean-Marc" <fiscalmendon@yahoo.fr> a écrit dans le message de
news:c0536v$ppi$1@apollon.grec.isp.9tel.net...
Bonjour,
Depuis que j'ai installer un firewall (environ un an) sur ma machine, j'ai
des fenêtres qui s'ouvrent de temps en temps me signalant qu'une appli,
jamais la même, veux envoyer quelque chose sur le net. Je réponds non à
chaque fois et quelques minutes plus tard, je reçois une autre alerte, un
appel de quelqu'un sur le net, qui semble être la réponse à la première
demande.
Un exemple concret de ce matin: après connexion sur le net, voici le
message
de TPF:
Details:
'Logitech WingMan Event Monitor' from your computer wants to send UDP
datagram to 81.255.255.255, port 137
Detail about application: c:program fileslogitechwingman
softwarelwemon.exe
Et quelques minutes plus tard:
Remote 81.185.161.81, port 1031 -UDP
Details: Someone from 81.185.161.81, port 1031 wants to send UDP datagram
to
port 137 owned by 'Logitech WingMan Event Monitor' on your computer
Detail about application: c:program fileslogitechwingman
softwarelwemon.exe
Questions:
Le Logitech WingMan est quelque chose que j'ai installé il y a bien
lontemps, et il n'a jamais cherché à se connecter sur internet tout
seul...
Alors qu'est-ce qui lui prends soudainement à vouloir s'émanciper de la
sorte ?
Ayant répondu DENY à la première question (avec l'option "make a rule,
don't
ask me again"), comment se fait-il que je recoive ensuite une demande qui
arrive depuis le net ?
Ceci est un exemple avec le lwemon.exe, mais cela arrive régulièrement
avec
d'autres exécutables. Au début, je pensais qu'il s'agissait de spywares,
mais aujourd'hui, j'en viens a me demander si je n'ai pas ramassé un
trojan.
Avez-vous essayé de faire un ScanAntiviral avec un antivirus à jour? Etes-vous à jour par rapport aux failles de sécurité? Avez-vous lancer un antispyware du type SpyBot ou Ad-aware?
"Jean-Marc" a écrit dans le message de news:c0536v$ppi$
Bonjour,
Depuis que j'ai installer un firewall (environ un an) sur ma machine, j'ai des fenêtres qui s'ouvrent de temps en temps me signalant qu'une appli, jamais la même, veux envoyer quelque chose sur le net. Je réponds non à chaque fois et quelques minutes plus tard, je reçois une autre alerte, un appel de quelqu'un sur le net, qui semble être la réponse à la première demande.
Un exemple concret de ce matin: après connexion sur le net, voici le message
de TPF:
Details: 'Logitech WingMan Event Monitor' from your computer wants to send UDP datagram to 81.255.255.255, port 137 Detail about application: c:program fileslogitechwingman softwarelwemon.exe
Et quelques minutes plus tard:
Remote 81.185.161.81, port 1031 -UDP Details: Someone from 81.185.161.81, port 1031 wants to send UDP datagram to
port 137 owned by 'Logitech WingMan Event Monitor' on your computer Detail about application: c:program fileslogitechwingman softwarelwemon.exe
Questions: Le Logitech WingMan est quelque chose que j'ai installé il y a bien lontemps, et il n'a jamais cherché à se connecter sur internet tout seul...
Alors qu'est-ce qui lui prends soudainement à vouloir s'émanciper de la sorte ? Ayant répondu DENY à la première question (avec l'option "make a rule, don't
ask me again"), comment se fait-il que je recoive ensuite une demande qui arrive depuis le net ? Ceci est un exemple avec le lwemon.exe, mais cela arrive régulièrement avec
d'autres exécutables. Au début, je pensais qu'il s'agissait de spywares, mais aujourd'hui, j'en viens a me demander si je n'ai pas ramassé un trojan.
Dans son post:402647a8$0$28737$, Nico nous disait:
Avez-vous essayé de faire un ScanAntiviral avec un antivirus à jour? Etes-vous à jour par rapport aux failles de sécurité? Avez-vous lancer un antispyware du type SpyBot ou Ad-aware?
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de secuser.com. Je passe aussi régulièrement Ad-aware, qui ne détecte que quelques cookies (que j'efface). J'ai aussi les derniers patches microsoft update, correction des erreurs critiques...
Dans son post:402647a8$0$28737$626a14ce@news.free.fr,
Nico <personne@neant.wld> nous disait:
Avez-vous essayé de faire un ScanAntiviral avec un antivirus à jour?
Etes-vous à jour par rapport aux failles de sécurité?
Avez-vous lancer un antispyware du type SpyBot ou Ad-aware?
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de secuser.com. Je
passe aussi régulièrement Ad-aware, qui ne détecte que quelques cookies (que
j'efface).
J'ai aussi les derniers patches microsoft update, correction des erreurs
critiques...
Dans son post:402647a8$0$28737$, Nico nous disait:
Avez-vous essayé de faire un ScanAntiviral avec un antivirus à jour? Etes-vous à jour par rapport aux failles de sécurité? Avez-vous lancer un antispyware du type SpyBot ou Ad-aware?
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de secuser.com. Je passe aussi régulièrement Ad-aware, qui ne détecte que quelques cookies (que j'efface). J'ai aussi les derniers patches microsoft update, correction des erreurs critiques...
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de secuser.com. Je passe aussi régulièrement Ad-aware, qui ne détecte que quelques cookies (que
j'efface).
Ad-aware si c'est la version freeware n'est, à mon goût pas si bonne que ça, SpyBot (que tu obtiendra directement ici http://www.safer-networking.org/index.php?page=mirrors) est relativement complet...Tu pourra en plus des spywares détecter d'éventuel Backdoor...
Un ami était infecté par un virus de ce type, mais il ne l'a pas su tout de suite, il y avait une activité suspecte (mémoire, lenteur, bug de IE...et biensur des messages d'activité du Firewall). Après lui avoir dit de désactiver la restauration automatique du système, et de relancer son AV, abracadabra un virus était là (un Trojan pour être exacte). Peut-être que de désactiver la restauration permet à l'AV de lire des fichiers spécifiques de cette restauration, je ne sais pas...toujours est-il, il y avait effectivement un virus implanté, qu'il a pu éradiquer avec l'AV. Peut-être devrais tu faire cela avant...Et si cela ne marche pas, et bien lance Spybot à jour, et regarde ce que tu obtiens...
Cordialement
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de secuser.com. Je
passe aussi régulièrement Ad-aware, qui ne détecte que quelques cookies
(que
j'efface).
Ad-aware si c'est la version freeware n'est, à mon goût pas si bonne que ça,
SpyBot (que tu obtiendra directement ici
http://www.safer-networking.org/index.php?page=mirrors) est relativement
complet...Tu pourra en plus des spywares détecter d'éventuel Backdoor...
Un ami était infecté par un virus de ce type, mais il ne l'a pas su tout de
suite, il y avait une activité suspecte (mémoire, lenteur, bug de IE...et
biensur des messages d'activité du Firewall). Après lui avoir dit de
désactiver la restauration automatique du système, et de relancer son AV,
abracadabra un virus était là (un Trojan pour être exacte). Peut-être que de
désactiver la restauration permet à l'AV de lire des fichiers spécifiques de
cette restauration, je ne sais pas...toujours est-il, il y avait
effectivement un virus implanté, qu'il a pu éradiquer avec l'AV.
Peut-être devrais tu faire cela avant...Et si cela ne marche pas, et bien
lance Spybot à jour, et regarde ce que tu obtiens...
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de secuser.com. Je passe aussi régulièrement Ad-aware, qui ne détecte que quelques cookies (que
j'efface).
Ad-aware si c'est la version freeware n'est, à mon goût pas si bonne que ça, SpyBot (que tu obtiendra directement ici http://www.safer-networking.org/index.php?page=mirrors) est relativement complet...Tu pourra en plus des spywares détecter d'éventuel Backdoor...
Un ami était infecté par un virus de ce type, mais il ne l'a pas su tout de suite, il y avait une activité suspecte (mémoire, lenteur, bug de IE...et biensur des messages d'activité du Firewall). Après lui avoir dit de désactiver la restauration automatique du système, et de relancer son AV, abracadabra un virus était là (un Trojan pour être exacte). Peut-être que de désactiver la restauration permet à l'AV de lire des fichiers spécifiques de cette restauration, je ne sais pas...toujours est-il, il y avait effectivement un virus implanté, qu'il a pu éradiquer avec l'AV. Peut-être devrais tu faire cela avant...Et si cela ne marche pas, et bien lance Spybot à jour, et regarde ce que tu obtiens...
Cordialement
Jean-Marc
Dans son post:40269e64$0$28157$, Nico nous disait:
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de secuser.com. Je passe aussi régulièrement Ad-aware, qui ne détecte que quelques cookies (que j'efface).
Ad-aware si c'est la version freeware n'est, à mon goût pas si bonne que ça, SpyBot (que tu obtiendra directement ici http://www.safer-networking.org/index.php?page=mirrors) est relativement complet...Tu pourra en plus des spywares détecter d'éventuel Backdoor...
J'ai scanné l'ordinateur avec SpyBot et il a trouvé encore quelques cookies et des clefs dans les registres. Par contre, j'ai essayé la mise à jour de SpyBot, mais elle plante sur mon ordinateur... J'en ai profité pour téléchargé The Cleaner, à jour, mais il n'a rien trouvé. Je vais voir si ce sont les trucs trouvés par SpyBot qui faisaient réagir mon firewall. Merci pour ton aide,
Dans son post:40269e64$0$28157$636a15ce@news.free.fr,
Nico <personne@neant.wld> nous disait:
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de
secuser.com. Je passe aussi régulièrement Ad-aware, qui ne détecte
que quelques cookies (que j'efface).
Ad-aware si c'est la version freeware n'est, à mon goût pas si bonne
que ça, SpyBot (que tu obtiendra directement ici
http://www.safer-networking.org/index.php?page=mirrors) est
relativement complet...Tu pourra en plus des spywares détecter
d'éventuel Backdoor...
J'ai scanné l'ordinateur avec SpyBot et il a trouvé encore quelques cookies
et des clefs dans les registres. Par contre, j'ai essayé la mise à jour de
SpyBot, mais elle plante sur mon ordinateur...
J'en ai profité pour téléchargé The Cleaner, à jour, mais il n'a rien
trouvé.
Je vais voir si ce sont les trucs trouvés par SpyBot qui faisaient réagir
mon firewall.
Merci pour ton aide,
Dans son post:40269e64$0$28157$, Nico nous disait:
J'ai AVP à jour et j'ai aussi scanné avec l'antivirus de secuser.com. Je passe aussi régulièrement Ad-aware, qui ne détecte que quelques cookies (que j'efface).
Ad-aware si c'est la version freeware n'est, à mon goût pas si bonne que ça, SpyBot (que tu obtiendra directement ici http://www.safer-networking.org/index.php?page=mirrors) est relativement complet...Tu pourra en plus des spywares détecter d'éventuel Backdoor...
J'ai scanné l'ordinateur avec SpyBot et il a trouvé encore quelques cookies et des clefs dans les registres. Par contre, j'ai essayé la mise à jour de SpyBot, mais elle plante sur mon ordinateur... J'en ai profité pour téléchargé The Cleaner, à jour, mais il n'a rien trouvé. Je vais voir si ce sont les trucs trouvés par SpyBot qui faisaient réagir mon firewall. Merci pour ton aide,
J'ai scanné l'ordinateur avec SpyBot et il a trouvé encore quelques cookies
et des clefs dans les registres. Par contre, j'ai essayé la mise à jour de SpyBot, mais elle plante sur mon ordinateur...
Je sais, mais au bout d'un moment ça a fini pas marché, il faut attendre, 3 fois sur 4 cela se fige,
J'en ai profité pour téléchargé The Cleaner, à jour, mais il n'a rien trouvé.
Met l'option avancé...c'est long mais c'est le grand nétoyage s'il y a quelque chose dans ton ordi,
Je vais voir si ce sont les trucs trouvés par SpyBot qui faisaient réagir mon firewall. Merci pour ton aide, De rien, mais je ne sais pas si je suis d'une grande aide...
J'ai scanné l'ordinateur avec SpyBot et il a trouvé encore quelques
cookies
et des clefs dans les registres. Par contre, j'ai essayé la mise à jour de
SpyBot, mais elle plante sur mon ordinateur...
Je sais, mais au bout d'un moment ça a fini pas marché, il faut attendre, 3
fois sur 4 cela se fige,
J'en ai profité pour téléchargé The Cleaner, à jour, mais il n'a rien
trouvé.
Met l'option avancé...c'est long mais c'est le grand nétoyage s'il y a
quelque chose dans ton ordi,
Je vais voir si ce sont les trucs trouvés par SpyBot qui faisaient réagir
mon firewall.
Merci pour ton aide,
De rien, mais je ne sais pas si je suis d'une grande aide...
J'ai scanné l'ordinateur avec SpyBot et il a trouvé encore quelques cookies
et des clefs dans les registres. Par contre, j'ai essayé la mise à jour de SpyBot, mais elle plante sur mon ordinateur...
Je sais, mais au bout d'un moment ça a fini pas marché, il faut attendre, 3 fois sur 4 cela se fige,
J'en ai profité pour téléchargé The Cleaner, à jour, mais il n'a rien trouvé.
Met l'option avancé...c'est long mais c'est le grand nétoyage s'il y a quelque chose dans ton ordi,
Je vais voir si ce sont les trucs trouvés par SpyBot qui faisaient réagir mon firewall. Merci pour ton aide, De rien, mais je ne sais pas si je suis d'une grande aide...
