Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

'part support hole' et testproxy.exe


Messages recommandés

Adieussiatz monde,

 

Voici mon premier message chez Zébulon, et je vous remercie d'avance de votre accueil :P

 

Pour couper court à toute interrogation, la première ligne de ce post veut dire 'Bonjour à tous', c'est en occitan.

 

Mais bon, on est pas là pour faire de la linguistique, alors je vous expose mon problème. J'ai eu la très mauvaise idée d'installer, hier, MSPlus! sur mon msn. J'ai bien remarqué qu'il se passait des trucs pas clairs, genre un process nommé 'remcb' voulant ouvrir une communication sortante. Je l'ai autorisé par Kerio, pensant dans ma naïveté que c'était lié à MSPlus (j'avais raison, je pense) et que c'était gentil (là j'ai du avoir tort).

 

En cherchant un peu, j'ai trouvé ça sur mon ordi :

REMCB.EXE-03A38B5F.pf sur le chemin C:\WINDOWS/Prefetch

 

installé à la date d'hier, au moment de l'installation de MSPlus.

 

En allumant mon ordi aujourd'hui, c'est le process 'testproxy.exe' qui tente de sortir. Je le bloque et je regarde mon C:\Program Files plus en détails. Là, je trouve des répertoires qui me sont inconnus, datés du même moment fatidique :

C2Media

part support hole

Oo??abike (me souviens plus exactement)

 

Je passe un coup de mon AntiVir, un coup de SpyBot et un coup de Ad-Aware. Le premier ne trouve rien, les 2 autres me virent des Lop.com

 

Je cherche un peu sur Google, je tombe sur le site de Zébulon (où, soit dit en passant, il semble y avoir des individus très fréquentables :-P ). Je tombe sur des infos concernant l'auteur de MSPlus et sur sa morgue, et j'apprend qu'une désinstallation de cette appli devrait désinstaller également les méchants spywares qui s'y trouvent. Je fais ça illico, et je regarde le résultat. Effectivement, il ne reste plus que le répertoire 'part support hole' (j'espère qu'il n'y a rien que j'ai raté :-( )

dans lequel se trouve un unique fichier, testproxy.exe.

 

Je reboote la bécane, et hop, le salopiaud de testproxy est encore tapi dans mes circuits (vu avec le gestionnaire de tâches), même s'il m'a pas demandé à sortir cette fois-ci. Je recherche sur Google : pas d'info. Je fais une recherche ici : pas plus. Pourtant, ce truc là doit pas être clair : quand que clique à droite pour pouvoir balancer un scan AntiVir juste sur lui, mon explorateur part en vrille, le bureau est vide d'icône pendant une demi seconde, les applis dans la barre des tâches sont ré-ordonnées (ouf, je crois avoir fait le tour des symptômes).

 

Donc, voila, je me tourne vers vous pour savoir si vous connaissez ce truc (testproxy et REMCB qui est toujours là, lui aussi, sous forme de fichier PF) et ce que je peux faire. J'ai dans l'idée déjà d'aller me faire scanner en ligne (z'avez une bonne adresse?). Je peux aussi virer les fichiers (éventuellement en mode sans échec) mais j'ai peur de laisser traîner des trucs (base de registres, ...).

 

Merci de votre attention. J'ai conscience d'avoir été long, mais c'était pour être exhaustif et précis.

 

Amistats de Tolosa,

Joan

Lien à poster
Partager sur d’autres sites

Bonjour!!

(Le CXVI à toulouse!! désolé, c'est l'habitude, private joke pour moi :P)

As tu programmé en C#?? car les seuls informations que je trouve sur google sont sur un serveur ecrit en C#...

Bizarre et pas clair du tout...

Mais bon cet executable me semble très louche...

Vérifie tes processus et regarde si il tourne. Si c'est le cas, termine le, et ensuite va supprimer le fichier.

Voili

tangui

Lien à poster
Partager sur d’autres sites

Adieu Tangui,

 

Non, j'ai pas programmé en C# mais effectivement, les seuls trucs (à deux endroits) que j'ai trouvé sur testproxy sont en C#. Et ça avait rapport avec de la programmation réseau. C'est pour ça que j'ai estimé que ça n'avait rien à voir avec mon pb.

 

Oui, le process est lancé au démarrage. Je sais pas par quelle opération du saint esprit, puisque je le trouve pas dans la liste des trucs lancés au démarrage avec hijack. J'hésitais à virer l'éxé purement et simplement, car je voulais pas laisser traîner des trucs derrière, comme je le disais. Mais je vais peut-être finir par en arriver là.

 

Je regarderai mieux ce soir (là, je suis au boulot, pas sur mon ordi). Je suis toujours avide de vos infos.

 

Merci de ta réponse, Tangui, et merci de votre attention, tous les gens :P

 

Joan

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...