Bonsoir à tous,
Je viens de faire un scan avec un logciel qui me détecte comme keystroke reporter :
1.) C:Windows\assembly\Gac\mscorlib.ressources\1.0.3300.0_frb77a5c
229 376 bytes
2.) C:Windows\Microsoft.Net\Framework\v1.0.3705\fr\mscorlib.Ressource
229 376 bytes
Savez-vous ce que c'est ?!!!
Dois-je les supprimer ? Que dois-je faire ?
Merci par avance pour votre aide
A +
keystroke reporter
Modérateur: Modérateurs et Modératrices
Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
43 messages
• Page 1 sur 5 • 1, 2, 3, 4, 5
keystroke reporter
de Lena » 06 Mai 2004, 00:48
- Lena
- Messages: 146
- Inscription: 18 Mar 2004, 02:40
- Localisation: Aquitaine
de Vazkor » 06 Mai 2004, 08:06
Salut,
Un keystroke reporter, cela ne me dit rien de bon, c'est un outil de surveillance des frappes au clavier!
Quel logiciel t'a signalé cela?
Aurais-tu installé un programme récemment, qui aurait pu t'amener cet intrus?
Essaie de désactiver le lancement de ce keystroke reporter, avant d'en savoir plus.
Le plus simple si tu ne trouves pas le lanceur est encore de renommer les mscorlib.Ressource et mscorlib.Ressources pour les "neutraliser". Tu verras ensuite si cela a de l'influence sur ton travail.
@+
Comment faites-vous donc pour choper tout cela?
Je viens de faire un scan avec un logciel qui me détecte comme keystroke reporter :
Un keystroke reporter, cela ne me dit rien de bon, c'est un outil de surveillance des frappes au clavier!
Quel logiciel t'a signalé cela?
Aurais-tu installé un programme récemment, qui aurait pu t'amener cet intrus?
Essaie de désactiver le lancement de ce keystroke reporter, avant d'en savoir plus.
Le plus simple si tu ne trouves pas le lanceur est encore de renommer les mscorlib.Ressource et mscorlib.Ressources pour les "neutraliser". Tu verras ensuite si cela a de l'influence sur ton travail.
@+
Comment faites-vous donc pour choper tout cela?
-
Vazkor - Messages: 9810
- Inscription: 05 Nov 2002, 23:39
- Localisation: Ans, BE
de Jim Rakoto » 06 Mai 2004, 08:28
Salut,
Un Pocket PC connecté au PC ??
Pestpatrol propose un détecteur de keylogger qui signale si connu comme safe ou pas .
A+
Ensemble, vivons le meilleur du pire
Un Pocket PC connecté au PC ??
Pestpatrol propose un détecteur de keylogger qui signale si connu comme safe ou pas .
A+
Ensemble, vivons le meilleur du pire
-
Jim Rakoto - Modérateur
- Messages: 6152
- Inscription: 09 Mar 2004, 19:49
- Localisation: Durbuy
de pierre » 06 Mai 2004, 09:29
Bonjour
Tu as installé des ressources .NET serveur ?
Tu as installé des ressources .NET serveur ?
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 28188
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
de Lena » 06 Mai 2004, 19:51
Re-bonjour,
Je rentre juste, et cette histoire m'a travaillée toute la journée. Je réponds du dernier message au premier.
Non, je n'ai pas installé de ressources.Net serveur.
Non, je n'ai pas de pocket PC connecté à mon portable. Au fait, c'est un XP familial.
Non, je n'ai absolument rien installé récemment, sauf le logiciel d'un appareil qui enregistre sur minidisque, au passage, après cette installation The Cleaner avait détecté un trojan, alors je l'avais éliminé avec ce logiciel.
Moi non plus un keystroke reporter ne me dit rien de bon... Je sais en effet ce que cela signifie. Je me suis déjà fait piratée l'année dernière après un séjour à l'étranger où j'avais amené mon portable, et j'ai dû changer d'ordinateur.
Suite à tout ce qui m'est arrivé il y a justement un an, je me suis équipée d'un pare-feu, puis de Anti-Trojan 5 (devenu comme vous le savez A2 personal), et aussi de The Cleaner, et de Spycop car Adware et Spybot (que j'ai bien évidemment aussi) ne détecte pas certaines malveillances du type de celles dont j'avais fait l'objet.
Bref, hier soir ou cette nuit, c'est Spycop qui m'a détecté cela. Il y avait peut-être deux ou trois mois que je ne l'avais pas utilisé, et comme il ya avait eu une mise à jour à la fin du mois d'avril, j'ai décidé de le faire fonctionner. Et Spycop a trouvé deux spy programs
Les résultats sont ceux que je vous ai indiqués, sauf qu'il vous manque les fins des phrases (problème dans mon copier-coller), alors les voici :
1.) C:Windows\assembly\Gac\mscorlib.ressources\1.0.3300.0_frb77a5c561934e089\mSCORLIB.Ressources.dll
229 376 bytes
2.) C:Windows\Microsoft.Net\Framework\v1.0.3705\fr\mscorlib.Ressources.dll
229 376 bytes
Jean-Claude, quant à la manipulation que tu m'indiques, comment peut-on désactiver ce keystroke reporter ?!!!
Comment trouver le lanceur, et comment renommer ? Tout cela est du chinois pour moi...
Autrement, est-ce que l'un d'entre vous s'y connaît dans l'identification des Keystroke reporters ? Est-ce qu'il s'agit par exemple de logiciels espions installés par Windows et par IE, ou inversément de quelque chose qui a été installé à mon insu d'une façon peut-être encore bien plus pernicieuse comme ce fut déjà le cas l'année dernière ?
Bref, j'espère vraiment que vous allez pouvoir m'aider. Un grand merci par avance et déjà pour m'avoir répondu
A+
Je rentre juste, et cette histoire m'a travaillée toute la journée. Je réponds du dernier message au premier.
Non, je n'ai pas installé de ressources.Net serveur.
Non, je n'ai pas de pocket PC connecté à mon portable. Au fait, c'est un XP familial.
Non, je n'ai absolument rien installé récemment, sauf le logiciel d'un appareil qui enregistre sur minidisque, au passage, après cette installation The Cleaner avait détecté un trojan, alors je l'avais éliminé avec ce logiciel.
Moi non plus un keystroke reporter ne me dit rien de bon... Je sais en effet ce que cela signifie. Je me suis déjà fait piratée l'année dernière après un séjour à l'étranger où j'avais amené mon portable, et j'ai dû changer d'ordinateur.
Suite à tout ce qui m'est arrivé il y a justement un an, je me suis équipée d'un pare-feu, puis de Anti-Trojan 5 (devenu comme vous le savez A2 personal), et aussi de The Cleaner, et de Spycop car Adware et Spybot (que j'ai bien évidemment aussi) ne détecte pas certaines malveillances du type de celles dont j'avais fait l'objet.
Bref, hier soir ou cette nuit, c'est Spycop qui m'a détecté cela. Il y avait peut-être deux ou trois mois que je ne l'avais pas utilisé, et comme il ya avait eu une mise à jour à la fin du mois d'avril, j'ai décidé de le faire fonctionner. Et Spycop a trouvé deux spy programs
Les résultats sont ceux que je vous ai indiqués, sauf qu'il vous manque les fins des phrases (problème dans mon copier-coller), alors les voici :
1.) C:Windows\assembly\Gac\mscorlib.ressources\1.0.3300.0_frb77a5c561934e089\mSCORLIB.Ressources.dll
229 376 bytes
2.) C:Windows\Microsoft.Net\Framework\v1.0.3705\fr\mscorlib.Ressources.dll
229 376 bytes
Jean-Claude, quant à la manipulation que tu m'indiques, comment peut-on désactiver ce keystroke reporter ?!!!
Comment trouver le lanceur, et comment renommer ? Tout cela est du chinois pour moi...
Autrement, est-ce que l'un d'entre vous s'y connaît dans l'identification des Keystroke reporters ? Est-ce qu'il s'agit par exemple de logiciels espions installés par Windows et par IE, ou inversément de quelque chose qui a été installé à mon insu d'une façon peut-être encore bien plus pernicieuse comme ce fut déjà le cas l'année dernière ?
Bref, j'espère vraiment que vous allez pouvoir m'aider. Un grand merci par avance et déjà pour m'avoir répondu
A+
- Lena
- Messages: 146
- Inscription: 18 Mar 2004, 02:40
- Localisation: Aquitaine
de Jim Rakoto » 07 Mai 2004, 07:54
Salut,
Trouve pas grand chose,
soit problème installation Visual studio, win server 2003, tablet PC, la référence dotnet revient (mais ??), je trouve des références au Visual script C,...
Là il y a une réponse Microsoft si problème installation
http://support.microsoft.com/default.as ... -US;320112
soit une recherche où la même question apparait et où problème serait lié avec WORM_MSBLAST.A & VARIANTS
A+
Trouve pas grand chose,
soit problème installation Visual studio, win server 2003, tablet PC, la référence dotnet revient (mais ??), je trouve des références au Visual script C,...
Là il y a une réponse Microsoft si problème installation
http://support.microsoft.com/default.as ... -US;320112
soit une recherche où la même question apparait et où problème serait lié avec WORM_MSBLAST.A & VARIANTS
A+
-
Jim Rakoto - Modérateur
- Messages: 6152
- Inscription: 09 Mar 2004, 19:49
- Localisation: Durbuy
de Invité » 07 Mai 2004, 09:29
Bonjour,
Je suis a peu près sûr que .Net Framework a été installé ainsi que sa SP2
Le répertoire assembly\Gac est un répertoire .NET
Regarde dans Ajout / Suppression de programmes si tu peux désinstaller Visual Studio, .NET Framework et autres choses de même nature.
Je suis a peu près sûr que .Net Framework a été installé ainsi que sa SP2
Le répertoire assembly\Gac est un répertoire .NET
Regarde dans Ajout / Suppression de programmes si tu peux désinstaller Visual Studio, .NET Framework et autres choses de même nature.
- Invité
de Lena » 07 Mai 2004, 17:05
Bonjour,
Tout d'abord merci à toi Jim, et à l'invité dont je ne connais pas le nom. Sincèrement merci pour vos recherches.
La question que je me pose est de savoir si toux ceux qui ont un XP acheté en 2003 comme le mien ont eux aussi ces deux fichiers. Et comme je n'y connais strictement rien dans ce domaine, si le fait de désinstaller ces deux fichiers conduirait à une altération du fonctionnement de mon ordinateur.
Jim, tu fais réference à une recherche où WORM_MSBLAST.A & VARIANTS serait mentionné. Peux-tu m'en dire plus ?
Autrement, à quoi servent les répertoires. Net assembly\Gac, Visual Studio et .NET Framework ?
Encore merci pour votre aide
A+
Tout d'abord merci à toi Jim, et à l'invité dont je ne connais pas le nom. Sincèrement merci pour vos recherches.
La question que je me pose est de savoir si toux ceux qui ont un XP acheté en 2003 comme le mien ont eux aussi ces deux fichiers. Et comme je n'y connais strictement rien dans ce domaine, si le fait de désinstaller ces deux fichiers conduirait à une altération du fonctionnement de mon ordinateur.
Jim, tu fais réference à une recherche où WORM_MSBLAST.A & VARIANTS serait mentionné. Peux-tu m'en dire plus ?
Autrement, à quoi servent les répertoires. Net assembly\Gac, Visual Studio et .NET Framework ?
Encore merci pour votre aide
A+
- Lena
- Messages: 146
- Inscription: 18 Mar 2004, 02:40
- Localisation: Aquitaine
de Jim Rakoto » 07 Mai 2004, 17:29
Salut Lena,
Une partie de la réponse :
Le Framework .net est un environnement qui est distribuable gratuitement sur toutes les versions de Windows depuis Windows 95.
Il est multi language ce qui est très utile lors de développement de grands projets. Ainsi les développeurs peuvent choisir leur propre langage de développement sans se soucier de savoir si celui-ci sera compatible avec un autre langage développé par son collègue. Plus d’une vingtaine de langages sont supportés par le Framework (c#, PERL.NET ,Cobol )
Grâce à cette technologie toutes les applications peuvent être reliées entre elle et sur n’importe quelle plate-forme.
Il permet de faire tourner des applications différentes comme pocket PC connecté sur ton PC, un tablet PC, Powerpoint (sauf erreur).
C'est la réponse de Microsoft à Sun Java, lequel reste un peu plus limité que framework.net .
Pour la deuxième partie, il faut que je remette la main sur info.
A+
Une partie de la réponse :
Le Framework .net est un environnement qui est distribuable gratuitement sur toutes les versions de Windows depuis Windows 95.
Il est multi language ce qui est très utile lors de développement de grands projets. Ainsi les développeurs peuvent choisir leur propre langage de développement sans se soucier de savoir si celui-ci sera compatible avec un autre langage développé par son collègue. Plus d’une vingtaine de langages sont supportés par le Framework (c#, PERL.NET ,Cobol )
Grâce à cette technologie toutes les applications peuvent être reliées entre elle et sur n’importe quelle plate-forme.
Il permet de faire tourner des applications différentes comme pocket PC connecté sur ton PC, un tablet PC, Powerpoint (sauf erreur).
C'est la réponse de Microsoft à Sun Java, lequel reste un peu plus limité que framework.net .
Pour la deuxième partie, il faut que je remette la main sur info.
A+
-
Jim Rakoto - Modérateur
- Messages: 6152
- Inscription: 09 Mar 2004, 19:49
- Localisation: Durbuy
43 messages
• Page 1 sur 5 • 1, 2, 3, 4, 5
Retourner vers Sécurité (Contamination - Décontamination)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 30 invités