salutations à toutes l'équipe ainsi qu'aux utilisateurs de look'n stop....!! Voilà, en étant connecté à internet je constate un fait bizarre: Une application de nom et provenance inconnus se déclenche et est détectée par look'n stop (juste cette fois ci/ juste pour la cession / acces internet direct illimité).....!!!! Selon la fenêtre d'invite de look'n stop, il semble que cette application soit lancée par kazaa ou tente d'utiliser les ports de communication de dernier. Après avoir interdit l'acces internet à cette application je constate dans la fenêtre "filtrage logiciel" ce qui suit: Nom de l'application: (?) Chemin vers l'application: Unknown (dommage je n'ai pu inserer une capture d'écran (bmp) Vous devinez donc ma question: "De quoi s'agit il ...?? (d'un spyware (kazaa lite), un trojan ou autre....)
Salut dave.race, installe TDS-3 et scan ton harddisk! Utilise le dernier fichier radius. Si tu trouve quelque chose c'est bien un trojan. Amicalement, Patrice
... Tout à fait, j'ai un antivirus à jour et il n'a rien détecté.. Idem pour le fameux TDS-3 (avec radius 09/05/2003, 955Ko) ... Fait curieux, 15mn environ avant le déclenchement de cette "application fantôme", mon pc à rebooter sans mon intervention.... De plus , j'ai constaté en important une nouvelle règle de filtrage, que quelques blocages (filtrage internet) avaient été désactivées ( 2 au total)....
O.K., chez le filtrage logiciel tu trouves le nom de ce fichier. Zip le et l'envoie à: 'gavin@diamondcs.com.au' Il va t'aider avec ce fichier. Peut-être c'est un nouveau trojan. Qui sait? Est-ce que tu as déjà regardé toutes les processus avec TDS-3? Il y a un processus inconnu? Si tu ne connais pas ces processus, reviens par ici et laisse nous savoir comment ils s'appellent. On va t'aider après! Salutations, Patrice
Parfois il arrive que certaines applications (souvent les setup) créent des fichiers exécutables temporaires qui vont se connecter puis l'exe est ensuite effacé. Dans de tels cas, Look 'n' Stop va bien afficher la boite de dialogue pour l'autorisation, mais ensuite si le fichier est effacé du disque, l'onglet du filtrage Logiciel ne retrouve plus les infos et affiche des ? à la place. Frédéric
salut toute l'équipe...!! voilà je reviens sur le post, j'ai essayer plusieur anti trojan sans que l'un deux detecte quelque chose de particulier...!!! J'ai longuement hésiter avant de faire un formatage complet, mais j'ai essayé d'en savoir plus sur cette application "fantôme"....!!! Voilà, maintenant j'ai sur mon "bureau" un fichier inconnu (plus anonyme, y'en a pas) , au dessus de ce fichier, se trouve le symbole suivant: ~ l'application fantome a disparu de look n stop car lorsque je l'avais bloqué la premiere fois j'avais coché l'option "juste pour la session"... A quoi correspond ce fichier, qui n'a ni nom ni chemin d'accès... à quelle organisme puis je l'envoyer pour analyse....!!! merci (En tout état de cause look n stop l'a bien détecté et j'ai pu refuser son accès au web
Le fichier intitulé ~ ou tilde est une copie de ton carnet d'adresses d'Outlook Express. Avarie connue de la mise à jour IE6 SP1, non corrigée à ce jour par Kro$oft... Cela n'a rien à voir avec ton problème de tentative de connexion fantôme. Par contre, tu dis utiliser Kazaa... si tu veux vraiment être tranquille, vire cette daube et installe WinMX. Kazaa est pourri de spywares et il passe plus de temps à te farcir de pubs qu'à te charger des mp3. A la limite, Kazaalite (version non officielle débarassée des spys) peut faire l'affaire. Mais il faut savoir que ce soft est souvent bloqué par certains serveurs Kazaa pour forcer les utilisateurs à reprendre la version complète. De toute façon, Kazaa, Emule et Edonkey sont complétement infiltrés par le RIAA et les majors des éditeurs de disques. Les utilisateurs de ces logiciels s'exposent à recevoir une lettre de menace de dépot de plainte de la part de ces services et certains FAIs (AOL, Freesurf, Tiscali) collaborent avec le RIAA et communiquent les noms et adresses persos des utilisateurs connectés sur Kazaa et autres P2P. Pour l'instant, les utilisateurs de WinMX ne sont pas concernés. Mais ça ne va pas durer. J'ai créé quelques règles bloquant les IPs de ces sociétés fouineuses, mais je crains qu'elles ne soient plus suffisamment à jour. Bon courage...
que ce soit un virus inconnu ou un trojan unconnu, au moins look'n'stop a fait son job Ensuite a propos de la remarque sur les logiciels de P2P, eMule est freeware, sans spyware, et open source (tu peux regarder les sources en C++ si tu as des connaissances). De plus je fait fonctionner look'n'stop avec, et tout est stable.