Bonjour
Depuis hier soir, j'ai une icone supplémentaire dans la "zone d'état", à
droite de la barre des tâches à coté de l'heure.
Il s'agit de Remote Administrator server v2.1 qui affiche dans une
info-bulle l'adresse IP que nous a fourni Free pour la FreeBox.
Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com qui
vend ce produit.
Est-ce que cela peut être le résultat d'un trojan ou d'un spyware?
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
~Jean-Marc~ [MVP]
Salutations *Gros Minet* ! Dans http://groups.google.fr/groups?threadm= tu nous disais :
Bonjour Depuis hier soir, j'ai une icone supplémentaire dans la "zone d'état", à droite de la barre des tâches à coté de l'heure. Il s'agit de Remote Administrator server v2.1 qui affiche dans une info-bulle l'adresse IP que nous a fourni Free pour la FreeBox. Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com qui vend ce produit. Est-ce que cela peut être le résultat d'un trojan ou d'un spyware? Merci
Gros Minet
Si tu ne l'as jamais installé, c'est pour le moins anormal...
Passe un coup d'antivirus sur secuser.com et un coup de A² à jour : http://www.emsisoft.net/fr/
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Gros Minet* !
Dans http://groups.google.fr/groups?threadm=OvWeWvE4EHA.3820@TK2MSFTNGP11.phx.gbl
tu nous disais :
Bonjour
Depuis hier soir, j'ai une icone supplémentaire dans la "zone
d'état", à droite de la barre des tâches à coté de l'heure.
Il s'agit de Remote Administrator server v2.1 qui affiche dans une
info-bulle l'adresse IP que nous a fourni Free pour la FreeBox.
Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com
qui vend ce produit.
Est-ce que cela peut être le résultat d'un trojan ou d'un spyware?
Merci
Gros Minet
Si tu ne l'as jamais installé, c'est pour le moins anormal...
Passe un coup d'antivirus sur secuser.com et un coup de A²
à jour : http://www.emsisoft.net/fr/
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Gros Minet* ! Dans http://groups.google.fr/groups?threadm= tu nous disais :
Bonjour Depuis hier soir, j'ai une icone supplémentaire dans la "zone d'état", à droite de la barre des tâches à coté de l'heure. Il s'agit de Remote Administrator server v2.1 qui affiche dans une info-bulle l'adresse IP que nous a fourni Free pour la FreeBox. Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com qui vend ce produit. Est-ce que cela peut être le résultat d'un trojan ou d'un spyware? Merci
Gros Minet
Si tu ne l'as jamais installé, c'est pour le moins anormal...
Passe un coup d'antivirus sur secuser.com et un coup de A² à jour : http://www.emsisoft.net/fr/
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Thierry MILLE [MVP]
"~Jean-Marc~ [MVP]" a écrit dans le message de news:
Salutations *Gros Minet* ! Dans http://groups.google.fr/groups?threadm= tu nous disais :
Bonjour Depuis hier soir, j'ai une icone supplémentaire dans la "zone d'état", à droite de la barre des tâches à coté de l'heure. Il s'agit de Remote Administrator server v2.1 qui affiche dans une info-bulle l'adresse IP que nous a fourni Free pour la FreeBox. Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com qui vend ce produit. Est-ce que cela peut être le résultat d'un trojan ou d'un spyware? Merci
Gros Minet
Si tu ne l'as jamais installé, c'est pour le moins anormal...
Passe un coup d'antivirus sur secuser.com et un coup de A² à jour : http://www.emsisoft.net/fr/
Salut Jean Marc,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un virus. C'est un outil d'administration tout comme les VNClike, PCanywhere, ... le plus simple : activer le pare feu de Windows XP, il est largement suffisant dans ce cas. Ensuite deux solutions (complémentaires) : désinstaller le logiciel et monitorer le journal pfirewall.log pour regarder si une IP en particulier cherche à se connecter à la machine.
Cordialement
-- Thierry MILLE www.Lab-OS.com
"~Jean-Marc~ [MVP]" <doc.j-m.OTER@ouanadoudou.fr> a écrit dans le message de
news: OoAo8uF4EHA.3236@TK2MSFTNGP15.phx.gbl...
Salutations *Gros Minet* !
Dans
http://groups.google.fr/groups?threadm=OvWeWvE4EHA.3820@TK2MSFTNGP11.phx.gbl
tu nous disais :
Bonjour
Depuis hier soir, j'ai une icone supplémentaire dans la "zone
d'état", à droite de la barre des tâches à coté de l'heure.
Il s'agit de Remote Administrator server v2.1 qui affiche dans une
info-bulle l'adresse IP que nous a fourni Free pour la FreeBox.
Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com
qui vend ce produit.
Est-ce que cela peut être le résultat d'un trojan ou d'un spyware?
Merci
Gros Minet
Si tu ne l'as jamais installé, c'est pour le moins anormal...
Passe un coup d'antivirus sur secuser.com et un coup de A²
à jour : http://www.emsisoft.net/fr/
Salut Jean Marc,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un virus.
C'est un outil d'administration tout comme les VNClike, PCanywhere, ... le
plus simple : activer le pare feu de Windows XP, il est largement suffisant
dans ce cas. Ensuite deux solutions (complémentaires) : désinstaller le
logiciel et monitorer le journal pfirewall.log pour regarder si une IP en
particulier cherche à se connecter à la machine.
"~Jean-Marc~ [MVP]" a écrit dans le message de news:
Salutations *Gros Minet* ! Dans http://groups.google.fr/groups?threadm= tu nous disais :
Bonjour Depuis hier soir, j'ai une icone supplémentaire dans la "zone d'état", à droite de la barre des tâches à coté de l'heure. Il s'agit de Remote Administrator server v2.1 qui affiche dans une info-bulle l'adresse IP que nous a fourni Free pour la FreeBox. Je ne suis *jamais* allé auparavant sur le site http://www.radmin.com qui vend ce produit. Est-ce que cela peut être le résultat d'un trojan ou d'un spyware? Merci
Gros Minet
Si tu ne l'as jamais installé, c'est pour le moins anormal...
Passe un coup d'antivirus sur secuser.com et un coup de A² à jour : http://www.emsisoft.net/fr/
Salut Jean Marc,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un virus. C'est un outil d'administration tout comme les VNClike, PCanywhere, ... le plus simple : activer le pare feu de Windows XP, il est largement suffisant dans ce cas. Ensuite deux solutions (complémentaires) : désinstaller le logiciel et monitorer le journal pfirewall.log pour regarder si une IP en particulier cherche à se connecter à la machine.
Cordialement
-- Thierry MILLE www.Lab-OS.com
~Jean-Marc~ [MVP]
*Thierry MILLE [MVP]* ! Dans http://groups.google.fr/groups?threadm= tu nous disais :
Salut Jean Marc,
Hello Thierry,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un virus. C'est un outil d'administration tout comme les VNClike, PCanywhere, ... le plus simple : activer le pare feu de Windows XP, il est largement suffisant dans ce cas.
J'ai été plus loin dans mon raisonnement : si le logiciel n'a pas été installé par l'utilisateur, c'est que quelqu'un d'autre l'a installé (surement à distance) par l'intermédiaire d'un trojan.
Il faudrait également vérifier, au cas où le pare-feu était déjà activé, qu'aucune règle correspondant à ce logiciel n'est présente.
Ensuite deux solutions (complémentaires) : désinstaller le logiciel et monitorer le journal pfirewall.log pour regarder si une IP en particulier cherche à se connecter à la machine.
Toutafé !
Cordialement
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
*Thierry MILLE [MVP]* !
Dans http://groups.google.fr/groups?threadm=uCsFgoI4EHA.1296@TK2MSFTNGP10.phx.gbl
tu nous disais :
Salut Jean Marc,
Hello Thierry,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un
virus. C'est un outil d'administration tout comme les VNClike,
PCanywhere, ... le plus simple : activer le pare feu de Windows XP,
il est largement suffisant dans ce cas.
J'ai été plus loin dans mon raisonnement : si le logiciel n'a pas été
installé par l'utilisateur, c'est que quelqu'un d'autre l'a installé (surement
à distance) par l'intermédiaire d'un trojan.
Il faudrait également vérifier, au cas où le pare-feu était déjà activé,
qu'aucune règle correspondant à ce logiciel n'est présente.
Ensuite deux solutions
(complémentaires) : désinstaller le logiciel et monitorer le journal
pfirewall.log pour regarder si une IP en particulier cherche à se
connecter à la machine.
Toutafé !
Cordialement
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
*Thierry MILLE [MVP]* ! Dans http://groups.google.fr/groups?threadm= tu nous disais :
Salut Jean Marc,
Hello Thierry,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un virus. C'est un outil d'administration tout comme les VNClike, PCanywhere, ... le plus simple : activer le pare feu de Windows XP, il est largement suffisant dans ce cas.
J'ai été plus loin dans mon raisonnement : si le logiciel n'a pas été installé par l'utilisateur, c'est que quelqu'un d'autre l'a installé (surement à distance) par l'intermédiaire d'un trojan.
Il faudrait également vérifier, au cas où le pare-feu était déjà activé, qu'aucune règle correspondant à ce logiciel n'est présente.
Ensuite deux solutions (complémentaires) : désinstaller le logiciel et monitorer le journal pfirewall.log pour regarder si une IP en particulier cherche à se connecter à la machine.
Toutafé !
Cordialement
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Gros Minet
Bonjour à tous,
Merci pour vos réponses. En fait, nous nous sommes aperçus qu'un fichier mstasks.exe trainait dans le gestionnaire des tâches. Il n'avait rien à faire là et pas moyen de l'arrêter. Nous avons alors posé la question à l'éditeur Famatech. Avec son aide, nous avons pu nous débarasser de cet exécutable qui avait été renommé par le hacker.
Pour info, voici le mode opératoire :
Now it's obvious that hacker who installed RAdmin Server on your PC has renamed "r_server.exe" to "mstasks.exe" in effort to hide it from you.
1. Run C:WINNTsystem32driversinfmstasks.exe /stop 2. Run C:WINNTsystem32driversinfmstasks.exe /uninstall 3. Delete C:WINNTsystem32driversinfmstasks.exe and C:WINNTsystem32driversinfadmdll.dll
Let me know if I can be of any other assistance with Famatech products.
Best regards, Ilia Demenkov
Famatech Support Team
Voilà. C'est vrai qu'en ce moment nous sommes en plein chamboulement de notre serveur, tout n'est pas encore au point pour la sécurité :-(
Merci encore.
Gros Minet.
PS : J'y pense, cela intéresserait-il quelqu'un un petit topo sur CWS small M ? Son fonctionnement et comment le détruire... Nous l'avons eu plusieurs fois à cause de MSN + (nous avons une ado têtue...) et nous le connaissons par coeur !
"~Jean-Marc~ [MVP]" a écrit dans le message de news:
*Thierry MILLE [MVP]* ! Dans http://groups.google.fr/groups?threadm=
tu nous disais :
Salut Jean Marc,
Hello Thierry,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un virus. C'est un outil d'administration tout comme les VNClike, PCanywhere, ... le plus simple : activer le pare feu de Windows XP, il est largement suffisant dans ce cas.
J'ai été plus loin dans mon raisonnement : si le logiciel n'a pas été installé par l'utilisateur, c'est que quelqu'un d'autre l'a installé (surement
à distance) par l'intermédiaire d'un trojan.
Il faudrait également vérifier, au cas où le pare-feu était déjà activé, qu'aucune règle correspondant à ce logiciel n'est présente.
Ensuite deux solutions (complémentaires) : désinstaller le logiciel et monitorer le journal pfirewall.log pour regarder si une IP en particulier cherche à se connecter à la machine.
Toutafé !
Cordialement
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Bonjour à tous,
Merci pour vos réponses. En fait, nous nous sommes aperçus qu'un fichier
mstasks.exe trainait dans le gestionnaire des tâches. Il n'avait rien à
faire là et pas moyen de l'arrêter. Nous avons alors posé la question à
l'éditeur Famatech. Avec son aide, nous avons pu nous débarasser de cet
exécutable qui avait été renommé par le hacker.
Pour info, voici le mode opératoire :
Now it's obvious that hacker who installed RAdmin Server on your PC has
renamed "r_server.exe" to "mstasks.exe" in effort to hide it from you.
1. Run C:WINNTsystem32driversinfmstasks.exe /stop
2. Run C:WINNTsystem32driversinfmstasks.exe /uninstall
3. Delete C:WINNTsystem32driversinfmstasks.exe and
C:WINNTsystem32driversinfadmdll.dll
Let me know if I can be of any other assistance with Famatech products.
Best regards,
Ilia Demenkov
Famatech Support Team
Voilà. C'est vrai qu'en ce moment nous sommes en plein chamboulement de
notre serveur, tout n'est pas encore au point pour la sécurité :-(
Merci encore.
Gros Minet.
PS : J'y pense, cela intéresserait-il quelqu'un un petit topo sur CWS small
M ? Son fonctionnement et comment le détruire...
Nous l'avons eu plusieurs fois à cause de MSN + (nous avons une ado
têtue...) et nous le connaissons par coeur !
"~Jean-Marc~ [MVP]" <doc.j-m.OTER@ouanadoudou.fr> a écrit dans le message de
news:OObPCUO4EHA.2012@TK2MSFTNGP15.phx.gbl...
*Thierry MILLE [MVP]* !
Dans
http://groups.google.fr/groups?threadm=uCsFgoI4EHA.1296@TK2MSFTNGP10.phx.gbl
tu nous disais :
Salut Jean Marc,
Hello Thierry,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un
virus. C'est un outil d'administration tout comme les VNClike,
PCanywhere, ... le plus simple : activer le pare feu de Windows XP,
il est largement suffisant dans ce cas.
J'ai été plus loin dans mon raisonnement : si le logiciel n'a pas été
installé par l'utilisateur, c'est que quelqu'un d'autre l'a installé
(surement
à distance) par l'intermédiaire d'un trojan.
Il faudrait également vérifier, au cas où le pare-feu était déjà activé,
qu'aucune règle correspondant à ce logiciel n'est présente.
Ensuite deux solutions
(complémentaires) : désinstaller le logiciel et monitorer le journal
pfirewall.log pour regarder si une IP en particulier cherche à se
connecter à la machine.
Toutafé !
Cordialement
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Merci pour vos réponses. En fait, nous nous sommes aperçus qu'un fichier mstasks.exe trainait dans le gestionnaire des tâches. Il n'avait rien à faire là et pas moyen de l'arrêter. Nous avons alors posé la question à l'éditeur Famatech. Avec son aide, nous avons pu nous débarasser de cet exécutable qui avait été renommé par le hacker.
Pour info, voici le mode opératoire :
Now it's obvious that hacker who installed RAdmin Server on your PC has renamed "r_server.exe" to "mstasks.exe" in effort to hide it from you.
1. Run C:WINNTsystem32driversinfmstasks.exe /stop 2. Run C:WINNTsystem32driversinfmstasks.exe /uninstall 3. Delete C:WINNTsystem32driversinfmstasks.exe and C:WINNTsystem32driversinfadmdll.dll
Let me know if I can be of any other assistance with Famatech products.
Best regards, Ilia Demenkov
Famatech Support Team
Voilà. C'est vrai qu'en ce moment nous sommes en plein chamboulement de notre serveur, tout n'est pas encore au point pour la sécurité :-(
Merci encore.
Gros Minet.
PS : J'y pense, cela intéresserait-il quelqu'un un petit topo sur CWS small M ? Son fonctionnement et comment le détruire... Nous l'avons eu plusieurs fois à cause de MSN + (nous avons une ado têtue...) et nous le connaissons par coeur !
"~Jean-Marc~ [MVP]" a écrit dans le message de news:
*Thierry MILLE [MVP]* ! Dans http://groups.google.fr/groups?threadm=
tu nous disais :
Salut Jean Marc,
Hello Thierry,
Un anti virus ne sera d'aucun effet, puisqu'il ne s'agit pas d'un virus. C'est un outil d'administration tout comme les VNClike, PCanywhere, ... le plus simple : activer le pare feu de Windows XP, il est largement suffisant dans ce cas.
J'ai été plus loin dans mon raisonnement : si le logiciel n'a pas été installé par l'utilisateur, c'est que quelqu'un d'autre l'a installé (surement
à distance) par l'intermédiaire d'un trojan.
Il faudrait également vérifier, au cas où le pare-feu était déjà activé, qu'aucune règle correspondant à ce logiciel n'est présente.
Ensuite deux solutions (complémentaires) : désinstaller le logiciel et monitorer le journal pfirewall.log pour regarder si une IP en particulier cherche à se connecter à la machine.
Toutafé !
Cordialement
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Steph
Now it's obvious that hacker who installed RAdmin Server on your PC has renamed "r_server.exe" to "mstasks.exe" in effort to hide it from you.
1. Run C:WINNTsystem32driversinfmstasks.exe /stop 2. Run C:WINNTsystem32driversinfmstasks.exe /uninstall 3. Delete C:WINNTsystem32driversinfmstasks.exe and
C:WINNTsystem32driversinfadmdll.dll
merci pour le retour
PS : J'y pense, cela intéresserait-il quelqu'un un petit topo sur CWS small M ? Son fonctionnement et comment le détruire... Nous l'avons eu plusieurs fois à cause de MSN + (nous avons une ado têtue...) et nous le connaissons par coeur !
en commençant un nouveau fil de discussion oui, ici et sur microsoft.public.fr.msn.messenger
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Now it's obvious that hacker who installed RAdmin Server on your PC has
renamed "r_server.exe" to "mstasks.exe" in effort to hide it from you.
1. Run C:WINNTsystem32driversinfmstasks.exe /stop
2. Run C:WINNTsystem32driversinfmstasks.exe /uninstall
3. Delete C:WINNTsystem32driversinfmstasks.exe and
C:WINNTsystem32driversinfadmdll.dll
merci pour le retour
PS : J'y pense, cela intéresserait-il quelqu'un un petit topo sur CWS small
M ? Son fonctionnement et comment le détruire...
Nous l'avons eu plusieurs fois à cause de MSN + (nous avons une ado
têtue...) et nous le connaissons par coeur !
en commençant un nouveau fil de discussion oui, ici et sur
microsoft.public.fr.msn.messenger
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Now it's obvious that hacker who installed RAdmin Server on your PC has renamed "r_server.exe" to "mstasks.exe" in effort to hide it from you.
1. Run C:WINNTsystem32driversinfmstasks.exe /stop 2. Run C:WINNTsystem32driversinfmstasks.exe /uninstall 3. Delete C:WINNTsystem32driversinfmstasks.exe and
C:WINNTsystem32driversinfadmdll.dll
merci pour le retour
PS : J'y pense, cela intéresserait-il quelqu'un un petit topo sur CWS small M ? Son fonctionnement et comment le détruire... Nous l'avons eu plusieurs fois à cause de MSN + (nous avons une ado têtue...) et nous le connaissons par coeur !
en commençant un nouveau fil de discussion oui, ici et sur microsoft.public.fr.msn.messenger
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
