Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

je viens d'expérimenter une situation particulière que j'aimerais bien que l'on m'explique.

Il y a 3 jours, j'ai installé et activé PROXOMITRON-NAOKO 4 sur mon PC. J'avais utilisé ce logiciel dans le passé et il m'avait donné entière satisfaction.

Le WE est passé et ce matin, depuis que j'ai allumé mon PC, j'ai du attraper une quinzaine d'emails plus que suspects, reconnaissables à leur intitulé bizarre (tjrs en anglais, avec pièce jointe) mais pourtant dont les expéditeurs peuvent sembler tout-à-fait honnêtes. Très vraisemblablement des virus !

J'ai donc tout jeté mais suis resté incapable d'endiguer ces arrivées.

J'ai eu l'idée de désactiver PROXOMITRON pendant un certain temps: plus rien. Je le réactive et aussitôt, un mail suspect entre !

J'en conclue que PROXOMITRON m'ouvre le PC vers l'extérieur et pas que pour des bonnes choses.

Ma config:

- PROXOMITRON est paramétré avec dans l'onglet connexion: localhost 8080, 2 fois, comme c'est décrit dans le mode d'emploi

- je suis connecté sur internet via un modem-routeur ADSL, avec firewall intégré

(je n'ai rien d'autre comme protection firewall)

- j'ai NAV2004 comme antivirus

- sans PROXOMITRON, tout se passe bien !

 

J'ai donc désinstallé PROXOMITRON mais est-ce que qqn a une idée de ce qui s'est passé ?

 

Merci,

Cordialement,

Invité tesgaz
Posté(e)

Salut,

 

je ne vois pas pourquoi, tu recevrais des mails avec virus à cause de Proxomitron !!!!!

 

Si ton adresse fait partie d'une liste de diffusion, Proxomitron n'a rien à voir avec

 

Proxomitron n'est pas un firewall

 

penses à en mettre un,

Posté(e)

Bonjour Tesgaz,

Merci pour ta réponse.

 

C'est vrai que, à y réfléchir de plus près, on se demande bien pourquoi !

Je me disais que peut-être les histoires de proxy, localhost 8080, etc, etc..., ça pouvait ouvrir des ports qui ne l'étaient pas avant... A vrai dire, je ne connais absolument rien sur ce sujet et ai de fortes chances d'imaginer que des bêtises.

 

D'autant plus que............, après avoir dégagé PROXOMITRON, et bien, j'ai encore de nouveaux mails pourris qui sont arrivés !

 

Qu'est-ce qui m'arrive ! (à part ces mails pourris !)

 

Est-ce qu'un être maléfique s'acharne sur moi ?

Est-ce que j'ai un virus ou autre trojan qui s'est installé à mon insu et qui me laisse sans défense ?

Première fois que ça m'arrive tout ça et ça commence à me ............ (j'ai pas de terme assez fort!)

 

:P et :-(

Invité tesgaz
Posté(e)

Des mails pourris qui arrivent, il y en a tout les jours,

 

simplement ton adresse mail est sur une liste de diffusion, le mieux serait que tu en crées une nouvelle, et ne pas la donner à n'importe qui

Posté(e)

ok, j'ai compris !

 

Pas facile cependant car c'est une adresse professionnelle !

 

Quelle misère ! :P

 

Merci quand même !

 

Cordialement

Posté(e)

à l'attention de Tesgaz,

 

juste une autre question concernant cette attaque de mails pourris et qui n'a peut-être rien à voir:

 

Si je regarde dans msconfig, onglet "démarrage", je trouve 1 ligne suspecte par rapport à avant:

- rien dans la colonne "élément de démarrage", rien dans la colonne "commande" et HKCL\software\microsoft\currentversion\run dans la colonne "emplacement"

 

Evidemment c'est plus que vague comme info mais est-ce normal d'avoir une ligne vide ?

 

Merci d'avance pour ton éclairement !

Invité tesgaz
Posté(e)

Salut,

 

le mieux est d'aller controler directement dans ta base de registre

 

pour le faire tu vas sur ton menu démarrer =>executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

et tu vires les supects, si tu ne sais pas lequels sont bonnes ou mauvaises, donnes nous les valeurs

 

sinon,

un coup d'antivirus en ligne

http://www.secuser.com/antivirus/index.htm

passes un coup de Spybot :

http://www.safer-networking.org/index.php?lang=fr&page=news

un coup de HijackThis

http://www.merijn.org/files/HijackThis.exe

un coup de CWShredder

http://www.merijn.org/files/CWShredder.exe

un coup d'Anti-trojans

http://clement.reinier.free.fr/modules.php...Anti_Trojan_5.5

de A²

http://www.emsisoft.net/fr/software/free/

Posté(e)

Salut Tesgaz..... et les autres,

 

J'ai trouvé une des origines de mes soucis: ça s'appelle W32.Netsky.D, c'est un ver et ça pourrit le PC. En me baladant sur internet, j'ai pu voir que je n'étais pas le seul à avoir choppé cette cochonerie !

Bon, je suis équipé de NAV2004 et j'ai suivi la procédure Symantec. J'ai découvert 23 menaces que j'ai pu éradiquer, la plupart des Netsky.D mais aussi une new.exe et d'autres dont je ne me souviens plus.

nota: NAV au début a été surpris de ces attaques et ne signalait rien. Il n'y a que depuis hier qu''il détecte les mails entrant avec ver.

Ensuite, suivant tes conseils, j'ai éliminé 2 entrées douteuses dans le registre (que je retrouvais dans msconfig). Il s'agit de QUXXA et Calend2004 (peut-être un reste d'un logiciel que j'avais testé ét éliminé)

Par contre, j'ai toujours une ligne vierge, donc suspecte, dans démarrage de msconfig. Est-ce que je peux décocher la case pour que ça ne se lance pas au démarrage ? Je ne suis pas sûr du fonctionnement de msconfig.

Ensuite, j'ai passé un coup de AdWare 6. Ca m'a trouvé un suspect que j'ai mis en quarantaine.

Ensuite, j'ai lancé SECUSER en ligne qui, lui, m'a trouvé un suspect TROJ_DNSWRONG.A alors que NAV ne l'a pas vu. Je n'ai trouvé sur internet aucune information pour l'enlever si ce n'est un forum qui parle justement de son caractère inamovible !.... Qu'en pense-tu ?

 

Apparemment, aujourd'hui, aucun nouveau mail pourri n'est arrivé !

 

Merci Tesgaz pour tes conseils,

 

à +,

 

cordialement,

 

:P

Invité tesgaz
Posté(e)

Salut,

 

dans l'onglet de démarrage de msconfig, tu le fais propre en supprimant tout ce qui est superflu au démarrage, de ce fait tu ne laisse que :

ton programme Antivirus

ton firewall si tu en as un

Ton modem USB ADSL si c'est le cas

 

tout le reste tu désactives

Posté(e)

OK, mais si je vire tout, que se passera t-il pour certains prgms "sains" comme par ex, driver de fax, driver d'imprimante (d'une manière générale tous les drivers d'imprimantes virtuelles), la carte son, etc...

Est-ce que au moment où j'aurais besoin de ces fonctions, elles se chargeront automatiquement ou est-ce que l'appli qui les utilise sera bloquée ?

 

Autre question concernant le firewall. J'ai un modem-routeur ADSL (en réseau donc) avec un firewall intégré, à son réglage initial, donc réduit au blocage de certains ports (???, c'est ce qui est écrit, c'est du mystère pour moi).

Je n'utilise pas le firewall intégré XP par peur de redondance et parce que je n'en ai pas entendu que du bien.

Est-il judicieux que j'installe un firewall sur mon PC, type Kerio (que j'avais en d'autres temps, quand j'étais en 56K) ? Ou un autre ?

 

Merci beaucoup pour ton aide et tes avis éclairés !

 

Cordialement,

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...