Depuis un peu plus de 48h une application que je ne connais pas tente de se
connecter a internet mon firewall me l'a indiqué et je l'ai bloqué il s'agir
de "testing.exe"!! situé dans windows/systeme 32 .>De plus en cherchant un
peu cette application s'execute au démmarage de windows elle n'existait pas
non plus au paravant!!j'ai beau la supprimer du démarrage (avec le logiciel
jv16 power tools: qui m'indique winsock 32 driver: testing.exe) elle revient
se mettre dans les applications systeme du demarrage.Dans le repertoire
windows/systeme 32 est apparu sous l'application un fichier "testing.txt"
dans lequel apparait un titre "key logger" sous lequel on trouve tout ce que
je fais sur mon pc et toutes mes frappes sur mon clavier....Derniere chose
..je ne peux plus acceder au processus en cours ;des que je tape "ctrl alt
suppr" la fenetre s'ouvre 1/2 seconde et se referme instantanément...
J'ai mon antivirus mac affee a jour,et adaware a jour aussi et ni l'un ni
l'autre ne detecte quoi que ce soit...?
Une aide merci!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK
sur les news:3f5cfba8$0$20951$, sab signalait:
Bonjour,
Depuis un peu plus de 48h une application que je ne connais pas tente de se connecter a internet mon firewall me l'a indiqué et je l'ai bloqué il s'agir de "testing.exe"!! situé dans windows/systeme 32 .>De plus en cherchant un peu cette application s'execute au démmarage de windows elle n'existait pas non plus au paravant!!j'ai beau la supprimer du démarrage (avec le logiciel jv16 power tools: qui m'indique winsock 32 driver: testing.exe) elle revient se mettre dans les applications systeme du demarrage.Dans le repertoire windows/systeme 32 est apparu sous l'application un fichier "testing.txt" dans lequel apparait un titre "key logger" sous lequel on trouve tout ce que je fais sur mon pc et toutes mes frappes sur mon clavier....Derniere chose ..je ne peux plus acceder au processus en cours ;des que je tape "ctrl alt suppr" la fenetre s'ouvre 1/2 seconde et se referme instantanément... J'ai mon antivirus mac affee a jour,et adaware a jour aussi et ni l'un ni l'autre ne detecte quoi que ce soit...? Une aide merci!!
'lut,
Typique du worm spybot.B : il contient en effet un keylogger, devrait être détecté sans peine ?
Nouvelle variante ? -- JacK
sur les news:3f5cfba8$0$20951$7a628cd7@news.club-internet.fr,
sab <sabatier@club-internet.fr> signalait:
Bonjour,
Depuis un peu plus de 48h une application que je ne connais pas tente
de se connecter a internet mon firewall me l'a indiqué et je l'ai
bloqué il s'agir de "testing.exe"!! situé dans windows/systeme 32
.>De plus en cherchant un peu cette application s'execute au
démmarage de windows elle n'existait pas non plus au paravant!!j'ai
beau la supprimer du démarrage (avec le logiciel jv16 power tools:
qui m'indique winsock 32 driver: testing.exe) elle revient se mettre
dans les applications systeme du demarrage.Dans le repertoire
windows/systeme 32 est apparu sous l'application un fichier
"testing.txt" dans lequel apparait un titre "key logger" sous lequel
on trouve tout ce que je fais sur mon pc et toutes mes frappes sur
mon clavier....Derniere chose ..je ne peux plus acceder au processus
en cours ;des que je tape "ctrl alt suppr" la fenetre s'ouvre 1/2
seconde et se referme instantanément...
J'ai mon antivirus mac affee a jour,et adaware a jour aussi et ni
l'un ni l'autre ne detecte quoi que ce soit...?
Une aide merci!!
'lut,
Typique du worm spybot.B : il contient en effet un keylogger, devrait être
détecté sans peine ?
Depuis un peu plus de 48h une application que je ne connais pas tente de se connecter a internet mon firewall me l'a indiqué et je l'ai bloqué il s'agir de "testing.exe"!! situé dans windows/systeme 32 .>De plus en cherchant un peu cette application s'execute au démmarage de windows elle n'existait pas non plus au paravant!!j'ai beau la supprimer du démarrage (avec le logiciel jv16 power tools: qui m'indique winsock 32 driver: testing.exe) elle revient se mettre dans les applications systeme du demarrage.Dans le repertoire windows/systeme 32 est apparu sous l'application un fichier "testing.txt" dans lequel apparait un titre "key logger" sous lequel on trouve tout ce que je fais sur mon pc et toutes mes frappes sur mon clavier....Derniere chose ..je ne peux plus acceder au processus en cours ;des que je tape "ctrl alt suppr" la fenetre s'ouvre 1/2 seconde et se referme instantanément... J'ai mon antivirus mac affee a jour,et adaware a jour aussi et ni l'un ni l'autre ne detecte quoi que ce soit...? Une aide merci!!
'lut,
Typique du worm spybot.B : il contient en effet un keylogger, devrait être détecté sans peine ?
Nouvelle variante ? -- JacK
djehuti
salut "sab" a écrit dans le message news: 3f5cfba8$0$20951$
Bonjour,
Depuis un peu plus de 48h une application que je ne connais pas tente de se connecter a internet mon firewall me l'a indiqué et je l'ai bloqué il s'agir de "testing.exe"!! situé dans windows/systeme 32
c'est vraiment pas bon, ça :-(
windows/systeme 32 est apparu sous l'application un fichier "testing.txt" dans lequel apparait un titre "key logger" sous lequel
tu as la réponse... c'est un keylogger qui enregistre (tes mots de passe) et transmet des infos privées à son "papa" tu as bien fait de le bloquer
tu peux m'envoyer le fichier testing.exe
faute de procédure spécifique... désactive la restauration système (tu es bien sous XP, non ?) puis redémarre en mode sans échec normalement tu devrais pouvoir effacer (ou renommer) le fichier en question et accéder au registre pour virer la (les) clé qui permet à la bestiole de se lancer au démarrage
...
@tchao
salut
"sab" <sabatier@club-internet.fr> a écrit dans le message news:
3f5cfba8$0$20951$7a628cd7@news.club-internet.fr
Bonjour,
Depuis un peu plus de 48h une application que je ne connais pas tente
de se connecter a internet mon firewall me l'a indiqué et je l'ai
bloqué il s'agir de "testing.exe"!! situé dans windows/systeme 32
c'est vraiment pas bon, ça :-(
windows/systeme 32 est apparu sous l'application un fichier
"testing.txt" dans lequel apparait un titre "key logger" sous lequel
tu as la réponse... c'est un keylogger qui enregistre (tes mots de passe) et
transmet des infos privées à son "papa"
tu as bien fait de le bloquer
tu peux m'envoyer le fichier testing.exe
faute de procédure spécifique...
désactive la restauration système (tu es bien sous XP, non ?) puis redémarre
en mode sans échec
normalement tu devrais pouvoir effacer (ou renommer) le fichier en question
et accéder au registre pour virer la (les) clé qui permet à la bestiole de
se lancer au démarrage
salut "sab" a écrit dans le message news: 3f5cfba8$0$20951$
Bonjour,
Depuis un peu plus de 48h une application que je ne connais pas tente de se connecter a internet mon firewall me l'a indiqué et je l'ai bloqué il s'agir de "testing.exe"!! situé dans windows/systeme 32
c'est vraiment pas bon, ça :-(
windows/systeme 32 est apparu sous l'application un fichier "testing.txt" dans lequel apparait un titre "key logger" sous lequel
tu as la réponse... c'est un keylogger qui enregistre (tes mots de passe) et transmet des infos privées à son "papa" tu as bien fait de le bloquer
tu peux m'envoyer le fichier testing.exe
faute de procédure spécifique... désactive la restauration système (tu es bien sous XP, non ?) puis redémarre en mode sans échec normalement tu devrais pouvoir effacer (ou renommer) le fichier en question et accéder au registre pour virer la (les) clé qui permet à la bestiole de se lancer au démarrage
...
@tchao
Chambord
J'ai mon antivirus mac affee a jour,et adaware a jour aussi et ni l'un ni l'autre ne detecte quoi que ce soit...?
Juste un question, vu que tu sembles protégé et à jour à tu une idée de l'origine de l'infection ,fichiers joint? ou autre chose? Choper un keyloger c'est je crois le pire des emm**d. On voit avec ton cas que le FW c'est tres utile. Et puis il y a les voisins au dessus :-)qui ton donné des solutions.
J'ai mon antivirus mac affee a jour,et adaware a jour aussi et ni l'un ni
l'autre ne detecte quoi que ce soit...?
Juste un question, vu que tu sembles protégé et à jour à tu une idée de
l'origine de l'infection ,fichiers joint? ou autre chose?
Choper un keyloger c'est je crois le pire des emm**d.
On voit avec ton cas que le FW c'est tres utile.
Et puis il y a les voisins au dessus :-)qui ton donné des solutions.
J'ai mon antivirus mac affee a jour,et adaware a jour aussi et ni l'un ni l'autre ne detecte quoi que ce soit...?
Juste un question, vu que tu sembles protégé et à jour à tu une idée de l'origine de l'infection ,fichiers joint? ou autre chose? Choper un keyloger c'est je crois le pire des emm**d. On voit avec ton cas que le FW c'est tres utile. Et puis il y a les voisins au dessus :-)qui ton donné des solutions.
sab
Bonjour,
Merci à tous...mac affee et adaware (tous deux à jour) ne voyait rien mais il y avait 2 "worm spybot.gen " qui ont ete detectés par l antivirus en ligne "secuser" l'un etait le fameux testing.exe et l'autre un kazaabackupfile quelquechose.exe mais celui ci ne paraissait pas tres actif...(je precise que je n'ai pas de logiciel Kazaa ni autre!!!?) J'ai heureusement un logiciel de restauration Goback et j'ai pu voir dans le journal de goback le jour et l'heure ou le fichier testing.exe c'est crée et de suite une modification est intervenue sur mac affee. Ce worm aurait il pu alors immediatement leurré mon AV pour qu'il ne le détecte pas? De plus ce vers modifie des utilitaires de windows (je n'avais plus acces a msconfig ni a "ctrl alt supp") ce qui est confirmé sur le site de trend micro... Enfin tout est rentre dans l'ordre mais je ne sais absolument pas comment j'ai eu ces deux vers puisque ceux ci sont presque exclusivement repandu par les logiciels de peer to peer....
Bonjour,
Merci à tous...mac affee et adaware (tous deux à jour) ne voyait rien mais
il y avait 2 "worm spybot.gen " qui ont ete detectés par l antivirus en
ligne "secuser" l'un etait le fameux testing.exe et l'autre un
kazaabackupfile quelquechose.exe mais celui ci ne paraissait pas tres
actif...(je precise que je n'ai pas de logiciel Kazaa ni autre!!!?)
J'ai heureusement un logiciel de restauration Goback et j'ai pu voir dans le
journal de goback le jour et l'heure ou le fichier testing.exe c'est crée
et de suite une modification est intervenue sur mac affee. Ce worm aurait il
pu alors immediatement leurré mon AV pour qu'il ne le détecte pas?
De plus ce vers modifie des utilitaires de windows (je n'avais plus acces a
msconfig ni a "ctrl alt supp") ce qui est confirmé sur le site de trend
micro...
Enfin tout est rentre dans l'ordre mais je ne sais absolument pas comment
j'ai eu ces deux vers puisque ceux ci sont presque exclusivement repandu par
les logiciels de peer to peer....
Merci à tous...mac affee et adaware (tous deux à jour) ne voyait rien mais il y avait 2 "worm spybot.gen " qui ont ete detectés par l antivirus en ligne "secuser" l'un etait le fameux testing.exe et l'autre un kazaabackupfile quelquechose.exe mais celui ci ne paraissait pas tres actif...(je precise que je n'ai pas de logiciel Kazaa ni autre!!!?) J'ai heureusement un logiciel de restauration Goback et j'ai pu voir dans le journal de goback le jour et l'heure ou le fichier testing.exe c'est crée et de suite une modification est intervenue sur mac affee. Ce worm aurait il pu alors immediatement leurré mon AV pour qu'il ne le détecte pas? De plus ce vers modifie des utilitaires de windows (je n'avais plus acces a msconfig ni a "ctrl alt supp") ce qui est confirmé sur le site de trend micro... Enfin tout est rentre dans l'ordre mais je ne sais absolument pas comment j'ai eu ces deux vers puisque ceux ci sont presque exclusivement repandu par les logiciels de peer to peer....
