Répondre à la discussion
Affichage des résultats 1 à 21 sur 21

Ce sont des mouchards ?



  1. #1
    DonPanic

    Ce sont des mouchards ?


    ------

    Slu
    Au secours
    C:\WINNT\system32\ntoskrnl.exe et C:\WINNT\system32\WBEM\WinMgmt .exe
    n'arrête pas de vouloir expedier des infos je ne sais où,
    pourquoi plus que quotidiennement des .exe de windows veulent sortir sur le net ?
    y a-t-il moyen d'éradiquer ça sans porter atteinte au fonctionnement du système ?

    -----

  2. Publicité
  3. #2
    acidcool

    Re : Ce sont des mouchards ?


  4. #3
    DonPanic

    Re : Ce sont des mouchards ?

    Slu
    Merci beaucoup.
    Malheureusement, mon ordi n'a pas de "mouchards" recensés, et donc je ne sais toujours pas pourquoi ces .exe extrusifs veulent se connecter

  5. #4
    Stephen

    Re : Ce sont des mouchards ?

    ntoskrnl.exe : NT OS Kernel. C'est simplement le noyau de Windows. Tu peux le laisser accéder à Internet sans souci (si tu t'es rendu compte des connexions à l'extérieur, c'est proablement que tu as un firewall - lequel est-ce ?)

    Par contre, WinMgmt .exe c'est un logiciel qui ne devrait pas se connecter sans sollicitation (il sert à créer des scripts de gestion des utilisateurs). Bloque le

  6. #5
    Canberra

    Re : Ce sont des mouchards ?

    AD-Aware SE professional + Spybot + diagnose Windows pour dénicher troyens et key-loggers. Ils sont parmi les plus efficaces et ne font pas de fausses découvertes comme Spyware blaster.
    Ok, avec Stephen, mais un exe appelle des dll et les Pare-feux testent les exe pas les dll. Donc méfiance.

  7. A voir en vidéo sur Futura
  8. #6
    DonPanic

    Re : Ce sont des mouchards ?

    Slu
    OK, merci J'ai Sygate comme parefeu, Spybot, et AVG7 pour tenter de protéger l'ordi, et Firefox 10, dont je ne sais s'il faut bloquer les javascripts. Le courrier aussi passe à l'antivirus, et évidemment jamais le pièces jointes ne sont ouvertes sauf convenu avec potes, et expédition inconnue = poubelle directe.

  9. Publicité
  10. #7
    cricri

    Re : Ce sont des mouchards ?

    http://www.pestscan.com/Scan.asp
    anti spy pas besoin de l installer mais faut netoyer a la main

  11. #8
    Canberra

    Re : Ce sont des mouchards ?

    Si tu penses que ta machine est propre aujourd'hui alors tu répertories tout tes processus à la fin du boot, et tu scannes tes ports ouverts.
    Tu mets tout ça de côté et le jour où tu as un doute, tu compares.
    Ce n'est pas la panacée, mais ça reste du bon travail.

    Concernant les fire-wall, à l'heure d'aujourd'hui je parierais sur celui de MS dans la version SP2 de XP. Pour les autres, dans les gratuits il y a look'n'stop.

    Pour les AV, vaut mieux ne pas trop s'éloigner de Mc Afee, F-Secure (bien qu'ils aient infectés leurs clients cette été) et Kaspersky.

  12. #9
    DonPanic

    Re : Ce sont des mouchards ?

    Slu
    Comment me débarasser d'un truc récurrent signalé par spybot :

    HKEY_CLASSES_ROOT\scrfile\shel l\open\command\!="%1"/S

    ???

  13. #10
    JPL
    Responsable des forums

    Re : Ce sont des mouchards ?

    Par exemple utiliser regedit et virer la clé correspondante. Si tu n'as pas l'habitude, attention, et demande des conseils.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #11
    Canberra

    Re : Ce sont des mouchards ?

    Comment me débarasser d'un truc récurrent signalé par spybot :

    HKEY_CLASSES_ROOT\scrfile\shel l\open\command\!="%1"/S
    Tu as supprimé la ligne et c'est revenu
    ou
    tu n'as pas encore supprimé la ligne (dans ce cas OK avec JPL) ?

  15. #12
    DonPanic

    Re : Ce sont des mouchards ?

    Citation Envoyé par Canberra
    Tu as supprimé la ligne et c'est revenu
    ou
    tu n'as pas encore supprimé la ligne (dans ce cas OK avec JPL) ?
    Je ne sais pas ce qu'il faut faire, spybot ouvre dessus quand le clique sur la ligne signalée comme si j'avais fait moi-même regedit...

  16. Publicité
  17. #13
    cricri

    Re : Ce sont des mouchards ?

    je viens de l installer et de l excuter
    il suffit de clicker sur corriger les problemes et il efface tous

  18. #14
    DonPanic

    Re : Ce sont des mouchards ?

    Slu
    Merci à tous, il me semble que c'était un délire de Spybot puisqu'après mise à jour, un rescanne n'a plus rien trouvé d'anormal
    C'aurait été angoissant puisque le W-E dernier, j'avais bien pris soin de mettre toutes les zinstalles de défense sur une partition du DD avant formatage et réinstallation du système sur la partition C réservée au système, et je ne m'étais aventuré sur le rézô qu'après avoir installé AV et parefeu au préalable, et préféré toutes les alternatives sourceforge aux logiciels bourrés de mouchards.

  19. #15
    Canberra

    Re : Ce sont des mouchards ?

    Petit rappel de sécurité.

    1. Considérer que, une fois que le ver est dans la pomme, il peut être très difficile de le trouver à l'aide de softs. Donc, vous penserez tourner avec une machine saine, et c'est parce que vous vous sentirez en confiance que la cata arrivera.
    2. On ne peut jamais être sûr d'être invulnérable.
    3. A l'heure d'aujourd'hui, le net n'est pas fait pour traiter les données sensibles. Donc, pas de comptes en lignes.
    4. Il y a trois règles de sécurité en informatique :
    a) la sauvagerde
    b) la sauvegarde
    c) la sauvegarde.

  20. #16
    JPL
    Responsable des forums

    Re : Ce sont des mouchards ?

    2. On ne peut jamais être sûr d'être invulnérable.
    3. A l'heure d'aujourd'hui, le net n'est pas fait pour traiter les données sensibles. Donc, pas de comptes en lignes.
    Alors on se demande pourquoi les banques permettent de consulter les comptes en ligne, pourquoi il y a des sites d'achat en ligne, pourquoi les compagnies aériennes...
    et pourquoi je cours le risque de traverser la rue, de conduire ma voiture ou d'aller voir quelqu'un à l'hôpital (pouah, c'est plein de microbes, je cours un risque !).
    Il n'empêche qu'on ne répètera jamais assez : ayez un firewall et un antivirus à jour.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  21. #17
    Canberra

    Re : Ce sont des mouchards ?

    2. On ne peut jamais être sûr d'être invulnérable.
    3. A l'heure d'aujourd'hui, le net n'est pas fait pour traiter les données sensibles. Donc, pas de comptes en lignes.
    Je maintiens ce que j'ai dit, même si il faut effectivement tempérer cette assertion avec le fait que le risque 0 n'existe pas.

    Quant à la sécurité, il me semble que tous les professionnels, qui ont proposé aux hackers de tester leur réseau inviolable, ont perdu la partie.

    Il n'empêche qu'on ne répètera jamais assez : ayez un firewall et un antivirus à jour.
    Tout à fait d'accord, mais les key-log on en fait quoi ?

  22. #18
    JPL
    Responsable des forums

    Re : Ce sont des mouchards ?

    Tout à fait d'accord, mais les key-log on en fait quoi
    Les key-logers ? Ben... un firewall (pas celui de XP, d'accord), ça bloque aussi ce qui sort.
    De toutes façons, il faut d'abord qu'ils entrent sous forme de vers, chevaux de Troie...
    Je sais aussi qu'aucun antivirus et aucun firewall ne sont efficaces à 100%, mais il faut bien vivre.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  23. Publicité
  24. #19
    Canberra

    Re : Ce sont des mouchards ?

    En sortie
    Les key-log peuvent utiliser soit :
    - une émulation de port
    - une infection de fichier annexe
    Dans les deux cas les pares-feux sont aux choux.

    En entrée
    On y arrive toujours


    D'où la necessité, pour l'heure, de disposer d'un soft spécifique.

  25. #20
    JPL
    Responsable des forums

    Re : Ce sont des mouchards ?

    D'où la necessité, pour l'heure, de disposer d'un soft spécifique.
    Par exemple ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  26. #21
    Canberra

    Re : Ce sont des mouchards ?

    ???

    voir #5

Discussions similaires

  1. Réponses: 3
    Dernier message: 12/11/2007, 15h35
  2. Les Formules sont le Hamburger des Mathématiques
    Par Jean-Michel Tengang dans le forum Mathématiques du collège et du lycée
    Réponses: 3
    Dernier message: 11/11/2007, 21h58
  3. Les facteurs environnementaux sont la cause de 24% des maladies
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 29/06/2006, 05h45
  4. Internet : 25% des français sont des serial surfeurs
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 2
    Dernier message: 21/05/2006, 14h02
Découvrez nos comparatifs produits sur l'informatique et les technologies.