mon firewall me signale que ces programmes veulent communiquer.
ECDKONOO.EXE et SCCHNOSTC.EXE
Malgré le chemin indiqué par mon firwall (Sygate) : C:\Windows\system32\ ecdkonoo.exe
je ne trouve rien à cette adresse.
Secuser -------> RAS
NAV ---------> RAS
Ad-Aware ---> RAS
Je ne sais pas pourquoi, mais ces trucs puent le Trojan.
Le PC se comporte bizarrement : A l'allumage, c'est Windows Media Player qui prend la main sans raison,
impossible de changer la page d'accueil, je retombe toujours sur "about:blank", et plus curieusement,
le firewall Sygate s'éteind tout seul au bout de quelques minutes.
Malgré une recherche sur Google ( ECDKONOO.EXE et SCCHNOSTC.EXE), ces
trucs sont inconnus au bataillon.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Fifi:
ECDKONOO.EXE et SCCHNOSTC.EXE Malgré le chemin indiqué par mon firwall (Sygate) : C:Windowssystem32 ecdkonoo.exe
http://www.kaspersky.com/fr/remoteviruschk.html
je ne trouve rien à cette adresse.
Fichiers cachés?
Je ne sais pas pourquoi, mais ces trucs puent le Trojan.
Ces trojans publicitaires récupérés par activeX qui pululent en ce moment...
Le PC se comporte bizarrement : A l'allumage, c'est Windows Media Player qui prend la main sans raison, impossible de changer la page d'accueil, je retombe toujours sur "about:blank", et plus curieusement, le firewall Sygate s'éteind tout seul au bout de quelques minutes.
Il se fait flinguer. Ça pue vraiment ton truc. Si tu mets la main dessus fais-la suivre aux éditeurs AV.
L'histoire avec Windows Media Player me fait penser à l'utilisation d'un TrojanDownloader.VBS.Psyme qui remplace wmplayer.exe par une bestiole.
Fait aussi scanner wmplayer.exe par KAV (cf URL plus haut).
Malgré une recherche sur Google ( ECDKONOO.EXE et SCCHNOSTC.EXE), ces trucs sont inconnus au bataillon.
Il se peut que les noms soient modifiés régulièrement.
-- joke0
Salut,
Fifi:
ECDKONOO.EXE et SCCHNOSTC.EXE
Malgré le chemin indiqué par mon firwall (Sygate) :
C:Windowssystem32 ecdkonoo.exe
http://www.kaspersky.com/fr/remoteviruschk.html
je ne trouve rien à cette adresse.
Fichiers cachés?
Je ne sais pas pourquoi, mais ces trucs puent le Trojan.
Ces trojans publicitaires récupérés par activeX qui pululent en
ce moment...
Le PC se comporte bizarrement : A l'allumage, c'est Windows
Media Player qui prend la main sans raison, impossible de
changer la page d'accueil, je retombe toujours sur
"about:blank", et plus curieusement, le firewall Sygate
s'éteind tout seul au bout de quelques minutes.
Il se fait flinguer. Ça pue vraiment ton truc. Si tu mets la
main dessus fais-la suivre aux éditeurs AV.
L'histoire avec Windows Media Player me fait penser à
l'utilisation d'un TrojanDownloader.VBS.Psyme qui remplace
wmplayer.exe par une bestiole.
Fait aussi scanner wmplayer.exe par KAV (cf URL plus haut).
Malgré une recherche sur Google ( ECDKONOO.EXE et
SCCHNOSTC.EXE), ces trucs sont inconnus au bataillon.
Il se peut que les noms soient modifiés régulièrement.
ECDKONOO.EXE et SCCHNOSTC.EXE Malgré le chemin indiqué par mon firwall (Sygate) : C:Windowssystem32 ecdkonoo.exe
http://www.kaspersky.com/fr/remoteviruschk.html
je ne trouve rien à cette adresse.
Fichiers cachés?
Je ne sais pas pourquoi, mais ces trucs puent le Trojan.
Ces trojans publicitaires récupérés par activeX qui pululent en ce moment...
Le PC se comporte bizarrement : A l'allumage, c'est Windows Media Player qui prend la main sans raison, impossible de changer la page d'accueil, je retombe toujours sur "about:blank", et plus curieusement, le firewall Sygate s'éteind tout seul au bout de quelques minutes.
Il se fait flinguer. Ça pue vraiment ton truc. Si tu mets la main dessus fais-la suivre aux éditeurs AV.
L'histoire avec Windows Media Player me fait penser à l'utilisation d'un TrojanDownloader.VBS.Psyme qui remplace wmplayer.exe par une bestiole.
Fait aussi scanner wmplayer.exe par KAV (cf URL plus haut).
Malgré une recherche sur Google ( ECDKONOO.EXE et SCCHNOSTC.EXE), ces trucs sont inconnus au bataillon.
Il se peut que les noms soient modifiés régulièrement.
-- joke0
Roland Garcia
mon firewall me signale que ces programmes veulent communiquer.
ECDKONOO.EXE et SCCHNOSTC.EXE
Malgré le chemin indiqué par mon firwall (Sygate) : C:Windowssystem32 ecdkonoo.exe
je ne trouve rien à cette adresse.
Autorisez la visualisation des fichiers systèmes et des fichiers cachés.
Secuser -------> RAS NAV ---------> RAS Ad-Aware ---> RAS
Je ne sais pas pourquoi, mais ces trucs puent le Trojan.
Oui, faites les vérifier ici et revenez nous voir: http://www.kaspersky.com/fr/remoteviruschk.html
Roland Garcia
mon firewall me signale que ces programmes veulent communiquer.
ECDKONOO.EXE et SCCHNOSTC.EXE
Malgré le chemin indiqué par mon firwall (Sygate) : C:Windowssystem32 ecdkonoo.exe
je ne trouve rien à cette adresse.
Autorisez la visualisation des fichiers systèmes et des fichiers cachés.
Secuser -------> RAS
NAV ---------> RAS
Ad-Aware ---> RAS
Je ne sais pas pourquoi, mais ces trucs puent le Trojan.
Oui, faites les vérifier ici et revenez nous voir:
http://www.kaspersky.com/fr/remoteviruschk.html
mon firewall me signale que ces programmes veulent communiquer.
ECDKONOO.EXE et SCCHNOSTC.EXE
Malgré le chemin indiqué par mon firwall (Sygate) : C:Windowssystem32 ecdkonoo.exe
je ne trouve rien à cette adresse.
Autorisez la visualisation des fichiers systèmes et des fichiers cachés.
Secuser -------> RAS NAV ---------> RAS Ad-Aware ---> RAS
Je ne sais pas pourquoi, mais ces trucs puent le Trojan.
Oui, faites les vérifier ici et revenez nous voir: http://www.kaspersky.com/fr/remoteviruschk.html
Roland Garcia
Fifi
"joke0" a écrit dans le message de news: "Roland Garcia" a écrit dans le message de news:
Merci à tous les deux :
Bingo !
SCCHNOSTC.EXE est TrojanSpy.Win32.Keylooger.bc
Heu....c'est pas un truc pourri pour chiper mes mots de passe ou enregistrer la frappe ?
J'ai pas trouvé de solution sur Google, alors j'ai renommé le truc n'importe comment, je sais pas si j'ai bien fait, Aie, pas sur la tete
:o)
Fifi
PS: Pour ECDKONOO.EXE c'est ok, mais ce truc tient absolument à me connecter sur www.soviet-tanks.com et ce machin me semble etre un pot de miel
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:XnF94C1B123DE2C8joke0@127.0.0.1...
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:4070298B.4000400@wanadoo.fr...
Merci à tous les deux :
Bingo !
SCCHNOSTC.EXE est TrojanSpy.Win32.Keylooger.bc
Heu....c'est pas un truc pourri pour chiper mes mots de passe
ou enregistrer la frappe ?
J'ai pas trouvé de solution sur Google, alors j'ai renommé le truc
n'importe comment, je sais pas si j'ai bien fait, Aie, pas sur la tete
:o)
Fifi
PS: Pour ECDKONOO.EXE c'est ok, mais ce truc tient
absolument à me connecter sur www.soviet-tanks.com et ce machin
me semble etre un pot de miel
"joke0" a écrit dans le message de news: "Roland Garcia" a écrit dans le message de news:
Merci à tous les deux :
Bingo !
SCCHNOSTC.EXE est TrojanSpy.Win32.Keylooger.bc
Heu....c'est pas un truc pourri pour chiper mes mots de passe ou enregistrer la frappe ?
J'ai pas trouvé de solution sur Google, alors j'ai renommé le truc n'importe comment, je sais pas si j'ai bien fait, Aie, pas sur la tete
:o)
Fifi
PS: Pour ECDKONOO.EXE c'est ok, mais ce truc tient absolument à me connecter sur www.soviet-tanks.com et ce machin me semble etre un pot de miel
Fifi
Je précise que dans les peut de moments de "lucidité" de Sygate, il m'indique intrusion "sévérité : majeur" et que le Whois me ramène sur une IP Tiscali
Je précise que dans les peut de moments de "lucidité" de Sygate,
il m'indique intrusion "sévérité : majeur" et que le Whois me ramène sur une IP Tiscali
Je précise que dans les peut de moments de "lucidité" de Sygate, il m'indique intrusion "sévérité : majeur" et que le Whois me ramène sur une IP Tiscali
joke0
Salut,
Fifi:
SCCHNOSTC.EXE est TrojanSpy.Win32.Keylooger.bc Heu....c'est pas un truc pourri pour chiper mes mots de passe ou enregistrer la frappe ?
Oui.
J'ai pas trouvé de solution sur Google, alors j'ai renommé le truc n'importe comment, je sais pas si j'ai bien fait, Aie, pas sur la tete
Du moment qu'il n'est plus utilisé et que tu ne cliques pas dessus...
-- joke0
Salut,
Fifi:
SCCHNOSTC.EXE est TrojanSpy.Win32.Keylooger.bc
Heu....c'est pas un truc pourri pour chiper mes mots de passe
ou enregistrer la frappe ?
Oui.
J'ai pas trouvé de solution sur Google, alors j'ai renommé le
truc n'importe comment, je sais pas si j'ai bien fait, Aie,
pas sur la tete
Du moment qu'il n'est plus utilisé et que tu ne cliques pas dessus...
PS: Les spammeurs envoie "aussi" des Keylogger ou c'est plutot les gens tres mal intentionné ?
joke0
Salut,
Fifi:
PS: Les spammeurs envoie "aussi" des Keylogger ou c'est plutot les gens tres mal intentionné ?
Je ne sais pas, mais si l'IP est bien chez Tiscali, il faudrait écrire à (et éventuellement porter plainte). Tu as conservé le keylogger?
-- joke0
Salut,
Fifi:
PS: Les spammeurs envoie "aussi" des Keylogger ou c'est plutot
les gens tres mal intentionné ?
Je ne sais pas, mais si l'IP est bien chez Tiscali, il faudrait
écrire à abuse@tiscali.fr (et éventuellement porter plainte). Tu
as conservé le keylogger?
