Suis-je contaminé par quelque chose?

Discussion in 'LnS French Forum' started by Tarkun, May 18, 2007.

Thread Status:
Not open for further replies.
  1. Tarkun

    Tarkun Registered Member

    Joined:
    May 18, 2007
    Posts:
    2
    Bonjour,
    J'utilise LNS depuis un moment maintenant, et j'en suis très content, j'ai néanmoins une petite question.

    J'ai de temps en temps un message du type: "[Application A] tente d'utiliser [Application B] pour accéder à internet" (cet approximatif, je n'ai plus l'énoncé exact en tête).

    [Application A] étant un logiciel n'ayant aucune raison d'accéder au net ou étant interdite d'accès(notepad, total commander, certain jeux... par exemple)
    [Application B] étant une appli connecté au net (Firefox, emule... selon les cas)

    Dans ces cas là, je refuse et tout fonctionne normalement, mais cela me fait penser à une saleté essayant d'accéder au net d'une manière détourné. J'ai passé plusieurs antivirus/antispyware/antirootkit sans rien trouver, mais je continue à trouver ca bizarre

    Ai-je raison de m'inquiéter ou est-ce un comportement normal?

    Merci.
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Tarkun :)

    Difficile de te répondre précisément sans avoir plus de données.

    Il arrive souvent que des programmes qui n'ont pas normallement à se connecter à internet soient vérifiés par LNS car il sont susceptible de le faire éventuellement pour des mises à jours en TCP sur les ports 80 Http ou 443 Https. Il arrive aussi qu'il soit possible de lancer le navigateur par défaut pour accéder au site web de l'éditeur du programme sur le port 80 Http...

    A) Mini-anti-virus
    ne remplacent pas un vrai AV mais peuvent aider dans certains cas.
    Exécute-les en mode sans échec et ton AV désactivé pour ne pas avoir de faux positifs:

    Stinger de McAfee
    http://vil.nai.com/vil/stinger/

    Avast Cleaner
    http://www.avast.com/eng/avast_cleaner.html

    Le "sysclean":
    http://www.trendmicro.com/download/dcs.asp
    +
    les définitions de virus :
    http://www.trendmicro.com/download/pattern.asp
    mettez les deux machins dans le même dossier.

    b) Antispywares:

    Spyware Blaster: (pour prévenir l'installation des parasites)
    http://www.javacoolsoftware.com/spywareblaster.html

    [Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:

    SpyBot Search & Destroy:
    http://www.spybot.info/fr/download/index.html

    AdAware:
    http://lavasoft.element5.com/default.shtml.fr

    et ceci aussi:

    Windows Defender
    http://www.microsoft.com/canada/fr/athome/security/spyware/software/default.mspx

    Voir aussi:
    Le "Safe-Hex" :
    http://sebsauvage.net/safehex.html

    Si tu n'arrive pas à le virer:

    Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

    Télécharge HJT depuis le site de l'auteur:
    [HijackThis pas Starter...]
    http://www.spywareinfoforum.com/~merijn/

    Décompresse le fichier (clic droit, décompresser...)
    Exécute le programme et choisi "scan and save log"
    Sélectionne ce log qui apparaît dans le bloc-notes
    et
    joint-le à ton prochain message...

    C) Quelques outils pour savoir ce qui est exécuté sur ton PC:

    Starter de CodeStuff:
    http://codestuff.cjb.net/

    Process Explorer de Mark Russinovich:
    http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx

    Autoruns du même:
    http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx

    TCPView du même:
    http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx

    Tiens-nous au courant.

    :)
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Il s'agit a priori d'une fausse détection de la part de Look 'n' Stop. Je l'observe aussi de manière très rare avec WinZip.

    Il semble que la détection de l'appli parente ne marche pas correctement dans certains cas que je n'ai pas réussi à identifier pour l'instant.

    Le mieux est de bloquer, si ça ne gêne pas, au cas où il s'agirait vraiment d'un malware.

    Frédéric
     
  4. Tarkun

    Tarkun Registered Member

    Joined:
    May 18, 2007
    Posts:
    2
    Bonjour, merci de vos réponse.

    Climenole, je passes plus ou moins regulierement tout les logiciel que tu cite, plus d'autres (comme Rootkit Unhooker pour les rootkit) en mode normal, sans échec, via l'UBCD4Win...(oui je suis un peu parano:rolleyes: ) C'est pour ca que je commencais à me demander si j'avais pas un truc vraiment très bien planqué.

    Comme le dit Frederic, ce doit être un comportement aberrant de LNS, ca arrive à tout les logiciels, meme les meilleurs (la preuve). De toute manière, mieux vaut une alerte de trop de temps en temps que de laisser passer quelque chose qu'il ne faut pas...
     
  5. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Tarkun :)

    Oui: tout le monde devient un peu "parano" quand des choses aussi étranges se produisent... Il m'est arrivé un peu la même chose récemment avec Yahoo!Messenger... Avec ce bidule il faut entrer manuellement les exécutables dans le filtrage logiciel sans quoi il se passe des choses "étranges"... ;)

    Bon week end.

    :)
     
Thread Status:
Not open for further replies.