Désolé pour le sujet précedent vide la fenetre s est ouverte et refermée
apres le titre...
Sur le portable de ma fille aprés avoir éliminé une grosse cochonnerie de
trojan dom.com ( d apres NAV 2005 ) et C_DILLA d apres spybot 1.3, j ai
procédé a une reparation du systeme ( apres avoir deconnecté la restauration
systeme ), j ai fait plusieurs scan en ligne et en telechargeant different
antivirus ( avast, antivir XP, panda, trend micro, NAV 2005, CA/Etrust
antivirus ) que j ai fait tourner un par un ( pas tous en meme temps bien sur
) sur le HD, j ai aussi spybot 1.4 beta, adaware, MS anti spyware ,Spyware
Blaster, pest patrol j ai constaté un probleme a plusieurs reprises malgré
tout:
J ai une connection permanente WIFI G avec le firewall du routeur Linksys
plus le firewall de XP qui tourne sur la machine malgré tout alors que je n
avais aucune fenetre internet "active", c est a dire IE ou OE ou Outlook non
connectés ( je n ai pas d autres browsers sur cette machine ) j ai eu
plusieurs avertissements de la part de MS anti spyware qu un site nommé
www.139mm.com voulait "s installer" dans les sites de confiance.
Aprés plusieurs messages j ai placé le site dans les sites "interdits".
Comment est il possible alors qu aucun browser n est ouvert d avoir ce type
de messages ?
Est ce que cela signifie qu il reste toujours une cochonnerie ou un backdoor
quelque part que les antivirus et autres scan de trojans / spyware ne voyent
pas ou ne detectent pas encore ?
Ou s agit d il d une nouvelle vulnerabilité de XP qu auraient decouvert des
japonais ? ( le site en question semble etre en japonais )
Merci de m aider et de me donner des pistes ou chercher ou regarder, j
hesite a rendre le portable a ma fille dans ses conditions.
PS je sais qu un firewall additionnel serait utile et j ai commandé le
firewall corporate de CA pour remplacer NAV Internet Security 2005 qui avait
laissé passer le trojan "sans rien voir" meme apres plusieurs scans..
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ascadix
Nous vimes apparaitre en ce beau jour, sous la plume experte de Jean Marc 6969 la prose que voici: <news:
Bonjour / bonsoir a tous et a toutes.
Désolé pour le sujet précedent vide la fenetre s est ouverte et refermée apres le titre...
Sur le portable de ma fille aprés avoir éliminé une grosse cochonnerie de trojan dom.com ( d apres NAV 2005 ) et C_DILLA d apres spybot 1.3, j ai procédé a une reparation du systeme ( apres avoir deconnecté la restauration systeme ), j ai fait plusieurs scan en ligne et en telechargeant different antivirus ( avast, antivir XP, panda, trend micro, NAV 2005, CA/Etrust antivirus ) que j ai fait tourner un par un ( pas tous en meme temps bien sur ) sur le HD, j ai aussi spybot 1.4 beta, adaware, MS anti spyware ,Spyware Blaster, pest patrol j ai constaté un probleme a plusieurs reprises malgré tout:
J ai une connection permanente WIFI G avec le firewall du routeur Linksys plus le firewall de XP qui tourne sur la machine malgré tout alors que je n avais aucune fenetre internet "active", c est a dire IE ou OE ou Outlook non connectés ( je n ai pas d autres browsers sur cette machine ) j ai eu plusieurs avertissements de la part de MS anti spyware qu un site nommé www.139mm.com voulait "s installer" dans les sites de confiance.
Aprés plusieurs messages j ai placé le site dans les sites "interdits".
Comment est il possible alors qu aucun browser n est ouvert d avoir ce type de messages ?
Est ce que cela signifie qu il reste toujours une cochonnerie ou un backdoor quelque part que les antivirus et autres scan de trojans / spyware ne voyent pas ou ne detectent pas encore ?
Ou s agit d il d une nouvelle vulnerabilité de XP qu auraient decouvert des japonais ? ( le site en question semble etre en japonais )
Merci de m aider et de me donner des pistes ou chercher ou regarder, j hesite a rendre le portable a ma fille dans ses conditions.
PS je sais qu un firewall additionnel serait utile et j ai commandé le firewall corporate de CA pour remplacer NAV Internet Security 2005 qui avait laissé passer le trojan "sans rien voir" meme apres plusieurs scans..
Plusieures idées en vrac ..
Passe un coup de hijackthis ... http://www.merijn.org/downloads.html
si tu vois un truc qui te semble louche ou simplement que tu connais pas, approfondis les recherches, tu peut aussi passer le log à l'analyse là http://www.hijackthis.de/ si ça donne rien ... passe rendre visite à fr.comp.securite.virus avec le même log.
Tu peut aussi tenter de jouer ave FILEMON / REGMON et ProcessExplorer ( www.sysinternals.com ) pour essayer de repérer quel est le process qui tente de faire cette manip que bloque MSAntiSpy
Bon courage
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Nous vimes apparaitre en ce beau jour, sous la plume experte de Jean Marc
6969 la prose que voici:
<news:668B5DA2-7510-4674-B8A7-088D17C3EB64@microsoft.com>
Bonjour / bonsoir a tous et a toutes.
Désolé pour le sujet précedent vide la fenetre s est ouverte et
refermée apres le titre...
Sur le portable de ma fille aprés avoir éliminé une grosse
cochonnerie de trojan dom.com ( d apres NAV 2005 ) et C_DILLA d apres
spybot 1.3, j ai procédé a une reparation du systeme ( apres avoir
deconnecté la restauration systeme ), j ai fait plusieurs scan en
ligne et en telechargeant different antivirus ( avast, antivir XP,
panda, trend micro, NAV 2005, CA/Etrust antivirus ) que j ai fait
tourner un par un ( pas tous en meme temps bien sur ) sur le HD, j ai
aussi spybot 1.4 beta, adaware, MS anti spyware ,Spyware Blaster,
pest patrol j ai constaté un probleme a plusieurs reprises malgré
tout:
J ai une connection permanente WIFI G avec le firewall du routeur
Linksys plus le firewall de XP qui tourne sur la machine malgré tout
alors que je n avais aucune fenetre internet "active", c est a dire
IE ou OE ou Outlook non connectés ( je n ai pas d autres browsers sur
cette machine ) j ai eu plusieurs avertissements de la part de MS
anti spyware qu un site nommé www.139mm.com voulait "s installer"
dans les sites de confiance.
Aprés plusieurs messages j ai placé le site dans les sites
"interdits".
Comment est il possible alors qu aucun browser n est ouvert d avoir
ce type de messages ?
Est ce que cela signifie qu il reste toujours une cochonnerie ou un
backdoor quelque part que les antivirus et autres scan de trojans /
spyware ne voyent pas ou ne detectent pas encore ?
Ou s agit d il d une nouvelle vulnerabilité de XP qu auraient
decouvert des japonais ? ( le site en question semble etre en
japonais )
Merci de m aider et de me donner des pistes ou chercher ou regarder, j
hesite a rendre le portable a ma fille dans ses conditions.
PS je sais qu un firewall additionnel serait utile et j ai commandé le
firewall corporate de CA pour remplacer NAV Internet Security 2005
qui avait laissé passer le trojan "sans rien voir" meme apres
plusieurs scans..
Plusieures idées en vrac ..
Passe un coup de hijackthis ... http://www.merijn.org/downloads.html
si tu vois un truc qui te semble louche ou simplement que tu connais pas,
approfondis les recherches,
tu peut aussi passer le log à l'analyse là http://www.hijackthis.de/
si ça donne rien ... passe rendre visite à fr.comp.securite.virus avec le
même log.
Tu peut aussi tenter de jouer ave FILEMON / REGMON et ProcessExplorer (
www.sysinternals.com ) pour essayer de repérer quel est le process qui tente
de faire cette manip que bloque MSAntiSpy
Bon courage
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Nous vimes apparaitre en ce beau jour, sous la plume experte de Jean Marc 6969 la prose que voici: <news:
Bonjour / bonsoir a tous et a toutes.
Désolé pour le sujet précedent vide la fenetre s est ouverte et refermée apres le titre...
Sur le portable de ma fille aprés avoir éliminé une grosse cochonnerie de trojan dom.com ( d apres NAV 2005 ) et C_DILLA d apres spybot 1.3, j ai procédé a une reparation du systeme ( apres avoir deconnecté la restauration systeme ), j ai fait plusieurs scan en ligne et en telechargeant different antivirus ( avast, antivir XP, panda, trend micro, NAV 2005, CA/Etrust antivirus ) que j ai fait tourner un par un ( pas tous en meme temps bien sur ) sur le HD, j ai aussi spybot 1.4 beta, adaware, MS anti spyware ,Spyware Blaster, pest patrol j ai constaté un probleme a plusieurs reprises malgré tout:
J ai une connection permanente WIFI G avec le firewall du routeur Linksys plus le firewall de XP qui tourne sur la machine malgré tout alors que je n avais aucune fenetre internet "active", c est a dire IE ou OE ou Outlook non connectés ( je n ai pas d autres browsers sur cette machine ) j ai eu plusieurs avertissements de la part de MS anti spyware qu un site nommé www.139mm.com voulait "s installer" dans les sites de confiance.
Aprés plusieurs messages j ai placé le site dans les sites "interdits".
Comment est il possible alors qu aucun browser n est ouvert d avoir ce type de messages ?
Est ce que cela signifie qu il reste toujours une cochonnerie ou un backdoor quelque part que les antivirus et autres scan de trojans / spyware ne voyent pas ou ne detectent pas encore ?
Ou s agit d il d une nouvelle vulnerabilité de XP qu auraient decouvert des japonais ? ( le site en question semble etre en japonais )
Merci de m aider et de me donner des pistes ou chercher ou regarder, j hesite a rendre le portable a ma fille dans ses conditions.
PS je sais qu un firewall additionnel serait utile et j ai commandé le firewall corporate de CA pour remplacer NAV Internet Security 2005 qui avait laissé passer le trojan "sans rien voir" meme apres plusieurs scans..
Plusieures idées en vrac ..
Passe un coup de hijackthis ... http://www.merijn.org/downloads.html
si tu vois un truc qui te semble louche ou simplement que tu connais pas, approfondis les recherches, tu peut aussi passer le log à l'analyse là http://www.hijackthis.de/ si ça donne rien ... passe rendre visite à fr.comp.securite.virus avec le même log.
Tu peut aussi tenter de jouer ave FILEMON / REGMON et ProcessExplorer ( www.sysinternals.com ) pour essayer de repérer quel est le process qui tente de faire cette manip que bloque MSAntiSpy
Bon courage
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
