Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus C'est quoi cette bestiole ?

C'est quoi cette bestiole ?

5 réponses
Avatar
Mathieu MARCIACQ
Bonjour.

Je suis tombé sur 2 trucs curieux chez mon père (Il a le chic pour
attraper toutes les saletées existantes...)
J'ai scanné sur plusieurs antivirus online, ras. Le norton 2003 installé
(et à jour n'a pas bronché)
Spybot idem
Adaware itoo...

J'ai même envoyé à kaspersky sans résultat....

L'historique :
Mon père a fait une erreur de saisie, et à lancé goggle.com à la place
de google.com
Depuis, il avait entre autre un raccourci internet qui se recréé
régulierement sur son bureau.
Il avait 2 processus supplémentaires :
MESS.EXE
TASKNGR.EXE
Les 2 fichiers font 6ko, et sont packés en UPX.
Les 2 fichiers sont téléchargables ici :
www.marciacq.org/User/Mess.exe
www.marciacq.org/User/Taskngr.exe

Son PC (Windows XP) était à jour de WindowsUpdate.

Mes questions :
1°) C'est quoi ces trucs ?
2°) Comment ils sont rentrés ? (C'est quoi la faille ????)

Merci pour votre aide !
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Mathieu MARCIACQ
2°) Comment ils sont rentrés ? (C'est quoi la faille ????)


L'interface chaise/clavier.



Merci pour les infos.

J'avais aussi pensé à un problème au niveau de cette interface, mais mon
père me jure qu'il a rien fait...

Question subsidiaire : Par où ils se lancent ces softs ? (Pasque je les
ai trouvé nulle part dans la BDR)

Merci.


Avatar
Mathieu MARCIACQ

N'y aurait-il pas ce logiciel installé sur le PC:
<URL:http://www.paretologic.com/xoftspy/purchase.asp>

(Pasque je les ai trouvé nulle part dans la BDR)


Toutes les techniques de démarrage automatique sont là:
<URL:http://joke0.free.fr/demarrage.html



Merci !

Je vais vérifier tout çà.


Avatar
djehuti
salut
"Mathieu MARCIACQ" a écrit dans le message news:


Je suis tombé sur 2 trucs curieux chez mon père (Il a le chic pour
attraper toutes les saletées existantes...)

MESS.EXE
virusscan => inconclusive


TASKNGR.EXE
virusscan => downloader-ki


pas encore d'info

@tchao

Avatar
joke0
Salut,

joke0:
Je les ai ré-envoyés pour avoir une explication détaillée.


Le diagnostic de KAV Labs:

Ce sont 2 nouveaux chevaux de Troie. Pas plus d'indication :-(

--
joke0

Avatar
joke0
Salut,

joke0:
Ce sont 2 nouveaux chevaux de Troie. Pas plus d'indication :-(


TrojanDownloader.Win32.Agent.ak
Télécharge le logiciel indiqué auparavant.

TrojanClicker.Win32.Small.w
A pour but de cliquer sur des bannières rémunérées au clic.

--
joke0