En faisant une recherche sur Proxy.G et/ou tstorm.exe je n'ai trouvé aucune documentation . Connaissez-vous cette application et faut-il l'éliminer ?
Que voulais tu telecharger pour telecharger un trojan?
?
Je cherche à savoir si c'est un trojan ou pas puisque je ne troue pas d'infos sur cet exécutable pour éventuellement l'éliminer de mon ordinateur.
merci (bis)
delta01
La meilleure solution est de le renommer (tstorm.ex par exmple) et de voir si tout fonctionne. Pour les plus curieux, son édition en binaire peut être utile. -- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
La meilleure solution est de le renommer (tstorm.ex par exmple)
et de voir si tout fonctionne.
Pour les plus curieux, son édition en binaire peut être utile.
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
La meilleure solution est de le renommer (tstorm.ex par exmple) et de voir si tout fonctionne. Pour les plus curieux, son édition en binaire peut être utile. -- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
joke0
Salut,
:
Connaissez-vous cette application et faut-il l'éliminer ?
et tue le processus tstorm.exe en mémoire. Renomme le fichier en tstorm.old (par exemple). Ouvre MSconfig.exe et regarde à l'onglet démarrage si tu trouves tstorm.exe. Décoche-le.
Tu peux envoyer le fichier là:
-- joke0
Salut,
cyber@caf.fr:
Connaissez-vous cette application et faut-il l'éliminer ?
et tue le processus tstorm.exe en mémoire. Renomme le fichier en
tstorm.old (par exemple). Ouvre MSconfig.exe et regarde à
l'onglet démarrage si tu trouves tstorm.exe. Décoche-le.
Tu peux envoyer le fichier là: submit-virus@avp.ch
et tue le processus tstorm.exe en mémoire. Renomme le fichier en tstorm.old (par exemple). Ouvre MSconfig.exe et regarde à l'onglet démarrage si tu trouves tstorm.exe. Décoche-le.
Tu peux envoyer le fichier là:
-- joke0
jacques
Moi j'ai trouvé ça
Ce Trojan résidant en mémoire est chargé quand son composant de déchargeur est exécuté. Le composant de déchargeur se relie en tant qu'à a hardcoded le site Web et télécharge le Trojan MH.exe ou MSGRAN.exe dans la chemise de Windows. Le Trojan principal est alors engendré comme un processus séparé.
(note: La chemise de Windows est habituellement C:Windows ou C:winnt.)
Pour permettre son exécution automatique à chaque démarrage de système, il crée l'entrée suivante d'enregistrement:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun Mise en train de messager = "MSGRAN.exe"
Quelques échantillons de ce malware créent l'entrée suivante d'enregistrement de démarrage automatique:
(note: %System% est la chemise de système de Windows, qui est habituellement C:WindowsSystem sur Windows 95, 98, et MOI, C:WINNTSystem32 Windows NT et 2000, ou C:WindowsSystem32 sur Windows XP.)
Ces échantillons variables sont fondamentalement les mêmes avec de légères modifications, telles que les noms de dossier eux emploient et le format de compression.
Émulation De Procuration
Ce malware ouvre le port 53412 de sorte qu'il puisse recevoir des commandes de l'utilisateur à distance. Puis, il émule un proxy server sur le système affecté.
L'utilisateur à distance gagne des possibilités pour employer le système compromis comme proxy server en visitant des emplacements d'enchaînement ou en faisant d'autres activités d'Internet. L'utilisation d'un proxy server cache le IP ADDRESS réel de l'utilisateur à distance du site Web visité.
Elle consomme des ressources de réseau et ralentit le raccordement d'Internet.
D'Autres Détails
Ce Trojan habituellement arrive Aspack-comprimé et est écrit dans C++ visuel, un langage de programmation à niveau élevé.
"_Chambord_" a écrit dans le message de news:
Bonjour,
AVG détecte un :
"Trojan Horse Proxy.G c:winntsystem32tstorm.exe"
En faisant une recherche sur Proxy.G et/ou tstorm.exe je n'ai trouvé aucune documentation . Connaissez-vous cette application et faut-il l'éliminer ?
Que voulais tu telecharger pour telecharger un trojan?
Moi j'ai trouvé ça
Ce Trojan résidant en mémoire est chargé quand son composant de déchargeur
est exécuté. Le composant de déchargeur se relie en tant qu'à a hardcoded le
site Web et télécharge le Trojan MH.exe ou MSGRAN.exe dans la chemise de
Windows. Le Trojan principal est alors engendré comme un processus séparé.
(note: La chemise de Windows est habituellement C:Windows ou C:winnt.)
Pour permettre son exécution automatique à chaque démarrage de système, il
crée l'entrée suivante d'enregistrement:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
Mise en train de messager = "MSGRAN.exe"
Quelques échantillons de ce malware créent l'entrée suivante
d'enregistrement de démarrage automatique:
(note: %System% est la chemise de système de Windows, qui est habituellement
C:WindowsSystem sur Windows 95, 98, et MOI, C:WINNTSystem32 Windows NT
et 2000, ou C:WindowsSystem32 sur Windows XP.)
Ces échantillons variables sont fondamentalement les mêmes avec de légères
modifications, telles que les noms de dossier eux emploient et le format de
compression.
Émulation De Procuration
Ce malware ouvre le port 53412 de sorte qu'il puisse recevoir des commandes
de l'utilisateur à distance. Puis, il émule un proxy server sur le système
affecté.
L'utilisateur à distance gagne des possibilités pour employer le système
compromis comme proxy server en visitant des emplacements d'enchaînement ou
en faisant d'autres activités d'Internet. L'utilisation d'un proxy server
cache le IP ADDRESS réel de l'utilisateur à distance du site Web visité.
Elle consomme des ressources de réseau et ralentit le raccordement
d'Internet.
D'Autres Détails
Ce Trojan habituellement arrive Aspack-comprimé et est écrit dans C++
visuel, un langage de programmation à niveau élevé.
"_Chambord_" <pourvis8@wanadoo.fr> a écrit dans le message de news:
3FCEFC33.E9482D1D@wanadoo.fr...
Bonjour,
AVG détecte un :
"Trojan Horse Proxy.G
c:winntsystem32tstorm.exe"
En faisant une recherche sur Proxy.G et/ou tstorm.exe je n'ai trouvé
aucune documentation .
Connaissez-vous cette application et faut-il l'éliminer ?
Que voulais tu telecharger pour telecharger un trojan?
Ce Trojan résidant en mémoire est chargé quand son composant de déchargeur est exécuté. Le composant de déchargeur se relie en tant qu'à a hardcoded le site Web et télécharge le Trojan MH.exe ou MSGRAN.exe dans la chemise de Windows. Le Trojan principal est alors engendré comme un processus séparé.
(note: La chemise de Windows est habituellement C:Windows ou C:winnt.)
Pour permettre son exécution automatique à chaque démarrage de système, il crée l'entrée suivante d'enregistrement:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun Mise en train de messager = "MSGRAN.exe"
Quelques échantillons de ce malware créent l'entrée suivante d'enregistrement de démarrage automatique:
(note: %System% est la chemise de système de Windows, qui est habituellement C:WindowsSystem sur Windows 95, 98, et MOI, C:WINNTSystem32 Windows NT et 2000, ou C:WindowsSystem32 sur Windows XP.)
Ces échantillons variables sont fondamentalement les mêmes avec de légères modifications, telles que les noms de dossier eux emploient et le format de compression.
Émulation De Procuration
Ce malware ouvre le port 53412 de sorte qu'il puisse recevoir des commandes de l'utilisateur à distance. Puis, il émule un proxy server sur le système affecté.
L'utilisateur à distance gagne des possibilités pour employer le système compromis comme proxy server en visitant des emplacements d'enchaînement ou en faisant d'autres activités d'Internet. L'utilisation d'un proxy server cache le IP ADDRESS réel de l'utilisateur à distance du site Web visité.
Elle consomme des ressources de réseau et ralentit le raccordement d'Internet.
D'Autres Détails
Ce Trojan habituellement arrive Aspack-comprimé et est écrit dans C++ visuel, un langage de programmation à niveau élevé.
"_Chambord_" a écrit dans le message de news:
Bonjour,
AVG détecte un :
"Trojan Horse Proxy.G c:winntsystem32tstorm.exe"
En faisant une recherche sur Proxy.G et/ou tstorm.exe je n'ai trouvé aucune documentation . Connaissez-vous cette application et faut-il l'éliminer ?
Que voulais tu telecharger pour telecharger un trojan?
djehuti
salut a écrit dans le message news: bqmtvu$crp$
_Chambord_ wrote:
AVG détecte un :
"Trojan Horse Proxy.G c:winntsystem32tstorm.exe"
Que voulais tu telecharger pour telecharger un trojan?
?
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses réponses stupides (et rire 15 minutes par jour... c'est bon pour la santé :-) )
Je cherche à savoir si c'est un trojan ou pas puisque je ne troue pas d'infos sur cet exécutable pour éventuellement l'éliminer de mon ordinateur.
vu la détection et l'endroit où se trouve le fichier... ça ressemble à un cheval de Troie (ou une fausse alerte !?)
tu peux m'envoyer une copie du fichier tstorm.exe
@tchao
salut
<cyber@caf.fr> a écrit dans le message news:
bqmtvu$crp$1@reader1.imaginet.fr
_Chambord_ wrote:
AVG détecte un :
"Trojan Horse Proxy.G
c:winntsystem32tstorm.exe"
Que voulais tu telecharger pour telecharger un trojan?
?
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu
plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses
réponses stupides
(et rire 15 minutes par jour... c'est bon pour la santé :-) )
Je cherche à savoir si c'est un trojan ou pas puisque je ne troue pas
d'infos sur cet exécutable pour éventuellement l'éliminer de mon
ordinateur.
vu la détection et l'endroit où se trouve le fichier... ça ressemble à un
cheval de Troie (ou une fausse alerte !?)
Que voulais tu telecharger pour telecharger un trojan?
?
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses réponses stupides (et rire 15 minutes par jour... c'est bon pour la santé :-) )
Je cherche à savoir si c'est un trojan ou pas puisque je ne troue pas d'infos sur cet exécutable pour éventuellement l'éliminer de mon ordinateur.
vu la détection et l'endroit où se trouve le fichier... ça ressemble à un cheval de Troie (ou une fausse alerte !?)
tu peux m'envoyer une copie du fichier tstorm.exe
@tchao
_Chambord_
tu peux m'envoyer une copie du fichier tstorm.exe
Pourquoi tu reclames sans cesse des virus alors que tu donnes aucune info en retour. T'es vraiment un bricoleur pas tres clair. C'est bien pour ça que l'on deconseille de fournir en virus des particuliers mais de les faire parvenir aux adresses des logiciels antivirus .
tu peux m'envoyer une copie du fichier tstorm.exe
Pourquoi tu reclames sans cesse des virus alors que tu donnes aucune
info en retour.
T'es vraiment un bricoleur pas tres clair.
C'est bien pour ça que l'on deconseille de fournir en virus des
particuliers mais de les faire parvenir aux adresses des logiciels
antivirus .
Pourquoi tu reclames sans cesse des virus alors que tu donnes aucune info en retour. T'es vraiment un bricoleur pas tres clair. C'est bien pour ça que l'on deconseille de fournir en virus des particuliers mais de les faire parvenir aux adresses des logiciels antivirus .
AMcD
djehuti wrote:
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses réponses stupides
Je dois avouer qu'elle est pas mal celle-là...
-- AMcD
http://arnold.mcdonald.free.fr/
djehuti wrote:
bah, cherche pas... Chambord fait progresser la lutte antivirale, un
peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter
à ses réponses stupides
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses réponses stupides
Je dois avouer qu'elle est pas mal celle-là...
-- AMcD
http://arnold.mcdonald.free.fr/
Ewa (siostra Ani) N.
Le vendredi 5 décembre 2003 à 00:32:01, vous écriviez :
tu peux m'envoyer une copie du fichier tstorm.exe
Pourquoi tu reclames sans cesse des virus alors que tu donnes aucune info en retour.
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses réponses stupides (in news:3fcf31c5$0$28702$)
T'es vraiment un bricoleur pas tres clair. C'est bien pour ça que l'on deconseille
Qui est "on" ?
de fournir en virus des particuliers mais de les faire parvenir aux adresses des logiciels antivirus .
Le particulier qui vous écrit ci-dessus ne supporte pas d'en recevoir. Vous pouvez lui faire toute confiance (au moins en matière de conseil, bien sûr)
Ewcia
-- Niesz !
Le vendredi 5 décembre 2003 à 00:32:01, vous écriviez :
tu peux m'envoyer une copie du fichier tstorm.exe
Pourquoi tu reclames sans cesse des virus alors que tu donnes aucune
info en retour.
bah, cherche pas... Chambord fait progresser la lutte antivirale,
un peu plus chaque jour, grâce aux rectificatifs que l'on doit
apporter à ses réponses stupides
(in news:3fcf31c5$0$28702$626a54ce@news.free.fr)
T'es vraiment un bricoleur pas tres clair. C'est bien pour ça que
l'on deconseille
Qui est "on" ?
de fournir en virus des particuliers mais de les faire parvenir aux
adresses des logiciels antivirus .
Le particulier qui vous écrit ci-dessus ne supporte pas d'en recevoir.
Vous pouvez lui faire toute confiance (au moins en matière de conseil,
bien sûr)
Le vendredi 5 décembre 2003 à 00:32:01, vous écriviez :
tu peux m'envoyer une copie du fichier tstorm.exe
Pourquoi tu reclames sans cesse des virus alors que tu donnes aucune info en retour.
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses réponses stupides (in news:3fcf31c5$0$28702$)
T'es vraiment un bricoleur pas tres clair. C'est bien pour ça que l'on deconseille
Qui est "on" ?
de fournir en virus des particuliers mais de les faire parvenir aux adresses des logiciels antivirus .
Le particulier qui vous écrit ci-dessus ne supporte pas d'en recevoir. Vous pouvez lui faire toute confiance (au moins en matière de conseil, bien sûr)
Ewcia
-- Niesz !
_Chambord_
djehuti wrote:
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses réponses stupides
Je dois avouer qu'elle est pas mal celle-là...
Je comprends que ça vous fait mal de lire que pour résoudre les problèmes de 90% des questions que pose ici les internautes il n'y a pas besoin de connaissance approfondie sur les virus ni de connaître la programmation . Il suffit de lire dans les bases de connaissances. Quand aux réponses stupides que j'ai donné si tu pouvais citer pour que je me marre aussi. Parce que moi je peux les cités les réponses a la con de djhuti (et du reste de la meute) d'il y a un an quand un internaute posait une question a propos de Norton . Jusqu'a présent aucun internaute ne m'a fait le reproche de l'avoir guider d'une façon erroné alors que lui volontairement donnait des conseils erronés.
djehuti wrote:
bah, cherche pas... Chambord fait progresser la lutte antivirale, un
peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter
à ses réponses stupides
Je dois avouer qu'elle est pas mal celle-là...
Je comprends que ça vous fait mal de lire que pour résoudre les
problèmes de 90% des questions que pose ici les internautes il n'y a pas
besoin de connaissance approfondie sur les virus ni de connaître la
programmation . Il suffit de lire dans les bases de connaissances.
Quand aux réponses stupides que j'ai donné si tu pouvais citer pour que
je me marre
aussi.
Parce que moi je peux les cités les réponses a la con de djhuti (et du
reste de la meute) d'il y a un an quand un internaute posait une
question a propos de Norton .
Jusqu'a présent aucun internaute ne m'a fait le reproche de l'avoir
guider d'une façon erroné alors que lui volontairement donnait des
conseils erronés.
bah, cherche pas... Chambord fait progresser la lutte antivirale, un peu plus chaque jour, grâce aux rectificatifs que l'on doit apporter à ses réponses stupides
Je dois avouer qu'elle est pas mal celle-là...
Je comprends que ça vous fait mal de lire que pour résoudre les problèmes de 90% des questions que pose ici les internautes il n'y a pas besoin de connaissance approfondie sur les virus ni de connaître la programmation . Il suffit de lire dans les bases de connaissances. Quand aux réponses stupides que j'ai donné si tu pouvais citer pour que je me marre aussi. Parce que moi je peux les cités les réponses a la con de djhuti (et du reste de la meute) d'il y a un an quand un internaute posait une question a propos de Norton . Jusqu'a présent aucun internaute ne m'a fait le reproche de l'avoir guider d'une façon erroné alors que lui volontairement donnait des conseils erronés.
