Slu
Au secours
C:\WINNT\system32\ntoskrnl.exe et C:\WINNT\system32\WBEM\WinMgmt .exe
n'arrête pas de vouloir expedier des infos je ne sais où,
pourquoi plus que quotidiennement des .exe de windows veulent sortir sur le net ?
y a-t-il moyen d'éradiquer ça sans porter atteinte au fonctionnement du système ?
slt ,
tu telecharge ca
http://www.emsisoft.net/fr/software/download/
Slu
Merci beaucoup.
Malheureusement, mon ordi n'a pas de "mouchards" recensés, et donc je ne sais toujours pas pourquoi ces .exe extrusifs veulent se connecter
ntoskrnl.exe : NT OS Kernel. C'est simplement le noyau de Windows. Tu peux le laisser accéder à Internet sans souci (si tu t'es rendu compte des connexions à l'extérieur, c'est proablement que tu as un firewall - lequel est-ce ?)
Par contre, WinMgmt .exe c'est un logiciel qui ne devrait pas se connecter sans sollicitation (il sert à créer des scripts de gestion des utilisateurs). Bloque le
AD-Aware SE professional + Spybot + diagnose Windows pour dénicher troyens et key-loggers. Ils sont parmi les plus efficaces et ne font pas de fausses découvertes comme Spyware blaster.
Ok, avec Stephen, mais un exe appelle des dll et les Pare-feux testent les exe pas les dll. Donc méfiance.
Slu
OK, merciJ'ai Sygate comme parefeu, Spybot, et AVG7 pour tenter de protéger l'ordi, et Firefox 10, dont je ne sais s'il faut bloquer les javascripts. Le courrier aussi passe à l'antivirus, et évidemment jamais le pièces jointes ne sont ouvertes sauf convenu avec potes, et expédition inconnue = poubelle directe.
http://www.pestscan.com/Scan.asp
anti spy pas besoin de l installer mais faut netoyer a la main
Si tu penses que ta machine est propre aujourd'hui alors tu répertories tout tes processus à la fin du boot, et tu scannes tes ports ouverts.
Tu mets tout ça de côté et le jour où tu as un doute, tu compares.
Ce n'est pas la panacée, mais ça reste du bon travail.
Concernant les fire-wall, à l'heure d'aujourd'hui je parierais sur celui de MS dans la version SP2 de XP. Pour les autres, dans les gratuits il y a look'n'stop.
Pour les AV, vaut mieux ne pas trop s'éloigner de Mc Afee, F-Secure (bien qu'ils aient infectés leurs clients cette été) et Kaspersky.
Slu
Comment me débarasser d'un truc récurrent signalé par spybot :
HKEY_CLASSES_ROOT\scrfile\shel l\open\command\!="%1"/S
???
Par exemple utiliser regedit et virer la clé correspondante. Si tu n'as pas l'habitude, attention, et demande des conseils.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Tu as supprimé la ligne et c'est revenuComment me débarasser d'un truc récurrent signalé par spybot :
HKEY_CLASSES_ROOT\scrfile\shel l\open\command\!="%1"/S
ou
tu n'as pas encore supprimé la ligne (dans ce cas OK avec JPL) ?
Je ne sais pas ce qu'il faut faire, spybot ouvre dessus quand le clique sur la ligne signalée comme si j'avais fait moi-même regedit...Envoyé par Canberra
je viens de l installer et de l excuter
il suffit de clicker sur corriger les problemes et il efface tous
Slu
Merci à tous, il me semble que c'était un délire de Spybot puisqu'après mise à jour, un rescanne n'a plus rien trouvé d'anormal
C'aurait été angoissant puisque le W-E dernier, j'avais bien pris soin de mettre toutes les zinstalles de défense sur une partition du DD avant formatage et réinstallation du système sur la partition C réservée au système, et je ne m'étais aventuré sur le rézô qu'après avoir installé AV et parefeu au préalable, et préféré toutes les alternatives sourceforge aux logiciels bourrés de mouchards.
Petit rappel de sécurité.
1. Considérer que, une fois que le ver est dans la pomme, il peut être très difficile de le trouver à l'aide de softs. Donc, vous penserez tourner avec une machine saine, et c'est parce que vous vous sentirez en confiance que la cata arrivera.
2. On ne peut jamais être sûr d'être invulnérable.
3. A l'heure d'aujourd'hui, le net n'est pas fait pour traiter les données sensibles. Donc, pas de comptes en lignes.
4. Il y a trois règles de sécurité en informatique :
a) la sauvagerde
b) la sauvegarde
c) la sauvegarde.
Alors on se demande pourquoi les banques permettent de consulter les comptes en ligne, pourquoi il y a des sites d'achat en ligne, pourquoi les compagnies aériennes...2. On ne peut jamais être sûr d'être invulnérable.
3. A l'heure d'aujourd'hui, le net n'est pas fait pour traiter les données sensibles. Donc, pas de comptes en lignes.
et pourquoi je cours le risque de traverser la rue, de conduire ma voiture ou d'aller voir quelqu'un à l'hôpital (pouah, c'est plein de microbes, je cours un risque !).
Il n'empêche qu'on ne répètera jamais assez : ayez un firewall et un antivirus à jour.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Je maintiens ce que j'ai dit, même si il faut effectivement tempérer cette assertion avec le fait que le risque 0 n'existe pas.2. On ne peut jamais être sûr d'être invulnérable.
3. A l'heure d'aujourd'hui, le net n'est pas fait pour traiter les données sensibles. Donc, pas de comptes en lignes.
Quant à la sécurité, il me semble que tous les professionnels, qui ont proposé aux hackers de tester leur réseau inviolable, ont perdu la partie.
Tout à fait d'accord, mais les key-log on en fait quoi ?Il n'empêche qu'on ne répètera jamais assez : ayez un firewall et un antivirus à jour.
Les key-logers ? Ben... un firewall (pas celui de XP, d'accord), ça bloque aussi ce qui sort.Tout à fait d'accord, mais les key-log on en fait quoi
De toutes façons, il faut d'abord qu'ils entrent sous forme de vers, chevaux de Troie...
Je sais aussi qu'aucun antivirus et aucun firewall ne sont efficaces à 100%, mais il faut bien vivre.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
En sortie
Les key-log peuvent utiliser soit :
- une émulation de port
- une infection de fichier annexe
Dans les deux cas les pares-feux sont aux choux.
En entrée
On y arrive toujours
D'où la necessité, pour l'heure, de disposer d'un soft spécifique.
Par exemple ?D'où la necessité, pour l'heure, de disposer d'un soft spécifique.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
???
voir #5
