Trojan ou Spyware

Discussion in 'LnS French Forum' started by dave.race, May 10, 2003.

Thread Status:
Not open for further replies.
  1. dave.race

    dave.race Guest

    salutations à toutes l'équipe ainsi qu'aux utilisateurs de look'n stop....!!

    Voilà, en étant connecté à internet je constate un fait bizarre:

    Une application de nom et provenance inconnus se déclenche et est détectée par look'n stop (juste cette fois ci/ juste pour la cession / acces internet direct illimité).....!!!!

    Selon la fenêtre d'invite de look'n stop, il semble que cette application soit lancée par kazaa ou tente d'utiliser les ports de communication de dernier.

    Après avoir interdit l'acces internet à cette application je constate dans la fenêtre "filtrage logiciel" ce qui suit:
    Nom de l'application: (?) Chemin vers l'application: Unknown
    (dommage je n'ai pu inserer une capture d'écran (bmp)

    Vous devinez donc ma question: "De quoi s'agit il ...?? (d'un spyware (kazaa lite), un trojan ou autre....)
     
  2. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut dave.race,

    installe TDS-3 et scan ton harddisk! Utilise le dernier fichier radius. Si tu trouve quelque chose c'est bien un trojan.

    Amicalement,

    Patrice
     
  3. tontonfrancky

    tontonfrancky Registered Member

    Joined:
    Jan 11, 2003
    Posts:
    45
    :( t'as un anti virus?
     
  4. dave.race

    dave.race Guest

    ... Tout à fait, j'ai un antivirus à jour et il n'a rien détecté..
    Idem pour le fameux TDS-3 (avec radius 09/05/2003, 955Ko)
    :cool:

    ... Fait curieux, 15mn environ avant le déclenchement de cette "application fantôme", mon pc à rebooter sans mon intervention.... o_O

    De plus , j'ai constaté en important une nouvelle règle de filtrage, que quelques blocages (filtrage internet) avaient été désactivées ( 2 au total).... :eek:
     
  5. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    O.K., chez le filtrage logiciel tu trouves le nom de ce fichier. Zip le et l'envoie à:

    'gavin@diamondcs.com.au'

    Il va t'aider avec ce fichier. Peut-être c'est un nouveau trojan. Qui sait? Est-ce que tu as déjà regardé toutes les processus avec TDS-3? Il y a un processus inconnu? Si tu ne connais pas ces processus, reviens par ici et laisse nous savoir comment ils s'appellent. On va t'aider après!

    Salutations,

    Patrice
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,353
    Location:
    France
    Parfois il arrive que certaines applications (souvent les setup) créent des fichiers exécutables temporaires qui vont se connecter puis l'exe est ensuite effacé.
    Dans de tels cas, Look 'n' Stop va bien afficher la boite de dialogue pour l'autorisation, mais ensuite si le fichier est effacé du disque, l'onglet du filtrage Logiciel ne retrouve plus les infos et affiche des ? à la place.

    Frédéric
     
  7. Dave.Race

    Dave.Race Guest

    salut toute l'équipe...!!

    voilà je reviens sur le post, j'ai essayer plusieur anti trojan sans que l'un deux detecte quelque chose de particulier...!!!

    J'ai longuement hésiter avant de faire un formatage complet, mais j'ai essayé d'en savoir plus sur cette application "fantôme"....!!!

    Voilà, maintenant j'ai sur mon "bureau" un fichier inconnu (plus anonyme, y'en a pas) , au dessus de ce fichier, se trouve le symbole suivant: ~

    l'application fantome a disparu de look n stop car lorsque je l'avais bloqué la premiere fois j'avais coché l'option "juste pour la session"...

    A quoi correspond ce fichier, qui n'a ni nom ni chemin d'accès... à quelle organisme puis je l'envoyer pour analyse....!!! merci (En tout état de cause look n stop l'a bien détecté et j'ai pu refuser son accès au web ;)
     
  8. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Dace.Race,
    Amicalement,

    Patrice
     
  9. dark sniper

    dark sniper Registered Member

    Joined:
    Jan 26, 2003
    Posts:
    6
    Location:
    France
    Le fichier intitulé ~ ou tilde est une copie de ton carnet d'adresses d'Outlook Express. Avarie connue de la mise à jour IE6 SP1, non corrigée à ce jour par Kro$oft... :oops:

    Cela n'a rien à voir avec ton problème de tentative de connexion fantôme. Par contre, tu dis utiliser Kazaa... si tu veux vraiment être tranquille, vire cette daube et installe WinMX. Kazaa est pourri de spywares et il passe plus de temps à te farcir de pubs qu'à te charger des mp3. A la limite, Kazaalite (version non officielle débarassée des spys) peut faire l'affaire. Mais il faut savoir que ce soft est souvent bloqué par certains serveurs Kazaa pour forcer les utilisateurs à reprendre la version complète.

    De toute façon, Kazaa, Emule et Edonkey sont complétement infiltrés par le RIAA et les majors des éditeurs de disques. Les utilisateurs de ces logiciels s'exposent à recevoir une lettre de menace de dépot de plainte de la part de ces services et certains FAIs (AOL, Freesurf, Tiscali) collaborent avec le RIAA et communiquent les noms et adresses persos des utilisateurs connectés sur Kazaa et autres P2P. Pour l'instant, les utilisateurs de WinMX ne sont pas concernés. Mais ça ne va pas durer. J'ai créé quelques règles bloquant les IPs de ces sociétés fouineuses, mais je crains qu'elles ne soient plus suffisamment à jour.

    Bon courage...
     
  10. gkweb

    gkweb Guest

    que ce soit un virus inconnu ou un trojan unconnu, au moins look'n'stop a fait son job ;)
    Ensuite a propos de la remarque sur les logiciels de P2P, eMule est freeware, sans spyware, et open source (tu peux regarder les sources en C++ si tu as des connaissances).
    De plus je fait fonctionner look'n'stop avec, et tout est stable. :)
     
Thread Status:
Not open for further replies.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.