Page 1 sur 1

[Résolu] Problème avec WindowsFormsApplication2.exe

Publié : 13 févr. 2016 14:30
par lachesis
...

Re: spyware indétectable

Publié : 13 févr. 2016 14:46
par Malekal_morte
Salut,

La prochaine fois avant de tenter seul, interroge moi car tu as perdu de ton temps pour rien.
Ce programme a été écrit par un débutant et n'est absolument pas furtif, bien au contraire.

Apparemment, ça tente d'envoyer silencieusement à ton insu des messages antisémites sur des forums. Si tu l'exécute un message sera posté avec ton adresse IP. Le but est certainement de te faire avoir des ennuies avec la justice. Le programme n'est pas persistent, il ne cherche pas s'installer sur le système, si tu redémarres, c'est bon.

ça tente un POST sur redsky.fr ( 91.121.146.229 ) là il est refusé (403)

Code : Tout sélectionner

1424030325.574     19 192.168.1.101 TCP_MISS/417 2173 POST http://redsky.fr/ajax/stalk/search.php - NONE/- text/html
1424030330.562      0 192.168.1.101 TCP_MISS/417 2173 POST http://redsky.fr/ajax/stalk/search.php - NONE/- text/html
1424030335.570      0 192.168.1.101 TCP_MISS/417 2173 POST http://redsky.fr/ajax/stalk/search.php - NONE/- text/html
T 192.168.1.101:58360 -> 91.121.146.229:80 [AP]
pseudo=ILoveWanderer&page=1&idForum=51&type=tms&linkMode=false
http:redsky.fr/jvstats/pseudos/stats-ILoveWanderer/

Si tu as formaté, c'est bon, il n'est pas actif.

4afe49a573352b789358654f8de693cd WindowsFormsApplication2.exe

Re: spyware indétectable

Publié : 13 févr. 2016 14:58
par lachesis
...

Re: spyware indétectable

Publié : 13 févr. 2016 16:05
par Malekal_morte
Si ton navigateur est à jour et qu'il n'est pas pollué alors il n'y a pas de raison à ce que tes sessions sur la toile ai été vampirisées. L'historique des appareillages de Google est assez fiable, si il y avait eu connexion depuis une source externe, ça aurait figuré. Pour contourner le mécanisme il suffit tout bêtement de piloter la machine de la victime ce qui est un jeu d'enfant dès lors qu'elle est déjà sous contrôle.

Si tu veux vérifier ton Windows :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Re: spyware indétectable

Publié : 13 févr. 2016 16:52
par lachesis
...

Re: spyware indétectable

Publié : 13 févr. 2016 19:20
par Malekal_morte
Pourquoi vouloir supprimer ce topic ?
Pourquoi avoir édité tes messages ?

Re: spyware indétectable

Publié : 13 févr. 2016 21:30
par dualpax
bonjour, Malekal_morte,peut être en à il trop dit ?