keystroke reporter

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

keystroke reporter

Messagede Lena » 06 Mai 2004, 00:48

Bonsoir à tous,

Je viens de faire un scan avec un logciel qui me détecte comme keystroke reporter :
1.) C:Windows\assembly\Gac\mscorlib.ressources\1.0.3300.0_frb77a5c
229 376 bytes
2.) C:Windows\Microsoft.Net\Framework\v1.0.3705\fr\mscorlib.Ressource
229 376 bytes

Savez-vous ce que c'est ?!!!
Dois-je les supprimer ? Que dois-je faire ?

Merci par avance pour votre aide

A +
Lena
 
Messages: 146
Inscription: 18 Mar 2004, 02:40
Localisation: Aquitaine

Messagede Vazkor » 06 Mai 2004, 08:06

Salut,

Je viens de faire un scan avec un logciel qui me détecte comme keystroke reporter :


Un keystroke reporter, cela ne me dit rien de bon, c'est un outil de surveillance des frappes au clavier!

Quel logiciel t'a signalé cela?
Aurais-tu installé un programme récemment, qui aurait pu t'amener cet intrus?
Essaie de désactiver le lancement de ce keystroke reporter, avant d'en savoir plus.

Le plus simple si tu ne trouves pas le lanceur est encore de renommer les mscorlib.Ressource et mscorlib.Ressources pour les "neutraliser". Tu verras ensuite si cela a de l'influence sur ton travail.

@+

Comment faites-vous donc pour choper tout cela?
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Lena » 06 Mai 2004, 08:27

Bonjour Jean-Claude,

Merci pour ta réponse. Là je pars travailler, je ne peux donc pas répondre ni faire quoi que ce soit. Je vais voir tout cela ce soir. Et encore merci.

A +
Lena
 
Messages: 146
Inscription: 18 Mar 2004, 02:40
Localisation: Aquitaine

Messagede Jim Rakoto » 06 Mai 2004, 08:28

Salut,

Un Pocket PC connecté au PC ??

Pestpatrol propose un détecteur de keylogger qui signale si connu comme safe ou pas .

A+

Ensemble, vivons le meilleur du pire
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede pierre » 06 Mai 2004, 09:29

Bonjour

Tu as installé des ressources .NET serveur ?
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27619
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Lena » 06 Mai 2004, 19:51

Re-bonjour,

Je rentre juste, et cette histoire m'a travaillée toute la journée. Je réponds du dernier message au premier.
Non, je n'ai pas installé de ressources.Net serveur.
Non, je n'ai pas de pocket PC connecté à mon portable. Au fait, c'est un XP familial.
Non, je n'ai absolument rien installé récemment, sauf le logiciel d'un appareil qui enregistre sur minidisque, au passage, après cette installation The Cleaner avait détecté un trojan, alors je l'avais éliminé avec ce logiciel.

Moi non plus un keystroke reporter ne me dit rien de bon... Je sais en effet ce que cela signifie. Je me suis déjà fait piratée l'année dernière après un séjour à l'étranger où j'avais amené mon portable, et j'ai dû changer d'ordinateur.

Suite à tout ce qui m'est arrivé il y a justement un an, je me suis équipée d'un pare-feu, puis de Anti-Trojan 5 (devenu comme vous le savez A2 personal), et aussi de The Cleaner, et de Spycop car Adware et Spybot (que j'ai bien évidemment aussi) ne détecte pas certaines malveillances du type de celles dont j'avais fait l'objet.

Bref, hier soir ou cette nuit, c'est Spycop qui m'a détecté cela. Il y avait peut-être deux ou trois mois que je ne l'avais pas utilisé, et comme il ya avait eu une mise à jour à la fin du mois d'avril, j'ai décidé de le faire fonctionner. Et Spycop a trouvé deux spy programs
Les résultats sont ceux que je vous ai indiqués, sauf qu'il vous manque les fins des phrases (problème dans mon copier-coller), alors les voici :
1.) C:Windows\assembly\Gac\mscorlib.ressources\1.0.3300.0_frb77a5c561934e089\mSCORLIB.Ressources.dll
229 376 bytes
2.) C:Windows\Microsoft.Net\Framework\v1.0.3705\fr\mscorlib.Ressources.dll
229 376 bytes

Jean-Claude, quant à la manipulation que tu m'indiques, comment peut-on désactiver ce keystroke reporter ?!!!
Comment trouver le lanceur, et comment renommer ? Tout cela est du chinois pour moi...

Autrement, est-ce que l'un d'entre vous s'y connaît dans l'identification des Keystroke reporters ? Est-ce qu'il s'agit par exemple de logiciels espions installés par Windows et par IE, ou inversément de quelque chose qui a été installé à mon insu d'une façon peut-être encore bien plus pernicieuse comme ce fut déjà le cas l'année dernière ?

Bref, j'espère vraiment que vous allez pouvoir m'aider. Un grand merci par avance et déjà pour m'avoir répondu

A+
Lena
 
Messages: 146
Inscription: 18 Mar 2004, 02:40
Localisation: Aquitaine

Messagede Jim Rakoto » 07 Mai 2004, 07:54

Salut,

Trouve pas grand chose,
soit problème installation Visual studio, win server 2003, tablet PC, la référence dotnet revient (mais ??), je trouve des références au Visual script C,...
Là il y a une réponse Microsoft si problème installation
http://support.microsoft.com/default.as ... -US;320112

soit une recherche où la même question apparait et où problème serait lié avec WORM_MSBLAST.A & VARIANTS

A+
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Invité » 07 Mai 2004, 09:29

Bonjour,

Je suis a peu près sûr que .Net Framework a été installé ainsi que sa SP2

Le répertoire assembly\Gac est un répertoire .NET

Regarde dans Ajout / Suppression de programmes si tu peux désinstaller Visual Studio, .NET Framework et autres choses de même nature.
Invité
 

Messagede Lena » 07 Mai 2004, 17:05

Bonjour,

Tout d'abord merci à toi Jim, et à l'invité dont je ne connais pas le nom. Sincèrement merci pour vos recherches.
La question que je me pose est de savoir si toux ceux qui ont un XP acheté en 2003 comme le mien ont eux aussi ces deux fichiers. Et comme je n'y connais strictement rien dans ce domaine, si le fait de désinstaller ces deux fichiers conduirait à une altération du fonctionnement de mon ordinateur.

Jim, tu fais réference à une recherche où WORM_MSBLAST.A & VARIANTS serait mentionné. Peux-tu m'en dire plus ?

Autrement, à quoi servent les répertoires. Net assembly\Gac, Visual Studio et .NET Framework ?

Encore merci pour votre aide

A+
Lena
 
Messages: 146
Inscription: 18 Mar 2004, 02:40
Localisation: Aquitaine

Messagede Jim Rakoto » 07 Mai 2004, 17:29

Salut Lena,

Une partie de la réponse :
Le Framework .net est un environnement qui est distribuable gratuitement sur toutes les versions de Windows depuis Windows 95.
Il est multi language ce qui est très utile lors de développement de grands projets. Ainsi les développeurs peuvent choisir leur propre langage de développement sans se soucier de savoir si celui-ci sera compatible avec un autre langage développé par son collègue. Plus d’une vingtaine de langages sont supportés par le Framework (c#, PERL.NET ,Cobol )
Grâce à cette technologie toutes les applications peuvent être reliées entre elle et sur n’importe quelle plate-forme.

Il permet de faire tourner des applications différentes comme pocket PC connecté sur ton PC, un tablet PC, Powerpoint (sauf erreur).

C'est la réponse de Microsoft à Sun Java, lequel reste un peu plus limité que framework.net .

Pour la deuxième partie, il faut que je remette la main sur info.

A+
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités