Espion ou pas ?
Résolu/Fermé
A voir également:
- Espion ou pas ?
- Camera espion douche - Guide
- Temu logiciel espion - Guide
- Logiciel anti-espion android - Télécharger - Confidentialité
- Supprimer logiciel espion iphone - Forum iPhone
- Comment brouiller micro espion - Forum Matériel & Système
20 réponses
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 00:26
24 juin 2006 à 00:26
Pas de problème, bluestreak est un service de publicité :
http://www.bluestreak.com/
http://www.bluestreak.com/
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
23 juin 2006 à 19:08
23 juin 2006 à 19:08
De quoi tu parles ?? De la ligne en rouge ????????
Avez-vous vérifié si la réponse à votre question n'est pas déjà dans le forum ou dans la base de connaissances ???????
Avez-vous vérifié si la réponse à votre question n'est pas déjà dans le forum ou dans la base de connaissances ???????
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
23 juin 2006 à 20:18
23 juin 2006 à 20:18
Hello
mdr Marie je pense qu'elle veut parler de ce qui est encadré en bas à gauche de l'image, c'est-à-dire "Transfert des données depuis ak.blueastreak.com..." mais une adresse n'est pas un "logiciel espion" à ma connaissance :P
Fandango, concrètement, quel logiciel te détecte quoi ?
mdr Marie je pense qu'elle veut parler de ce qui est encadré en bas à gauche de l'image, c'est-à-dire "Transfert des données depuis ak.blueastreak.com..." mais une adresse n'est pas un "logiciel espion" à ma connaissance :P
Fandango, concrètement, quel logiciel te détecte quoi ?
Utilisateur anonyme
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
23 juin 2006 à 20:34
23 juin 2006 à 20:34
Bonsoir Kristopher !
Merci de t'intéresser sérieusement à ma demande ! Et même si c'est marrant pour vous, pour moi, ça ne l'est pas du tout...
Voilà, chaque jour, et c'est voulu, Zone Alarme Security Suite se déclenche et à chaque fois, ce "blueastreak" est détecté comme logiciel espion...
Avec Ewido, Ad aware, Clean Up 40 et Ccleaner, plus Steganos = rien à faire...
Il a beau être supprimé automatiquement, il revient tous les jours et pour tout dire, je n'aime pas vraiment le voir...
J'ai essayé plusieurs analyses anti espions par jour et à chaque fois, j'y ai droit...
Sinon, mon PC est analysé régulièrement et RAS sauf ce "truc"...
Merci de ta réponse !
Merci de t'intéresser sérieusement à ma demande ! Et même si c'est marrant pour vous, pour moi, ça ne l'est pas du tout...
Voilà, chaque jour, et c'est voulu, Zone Alarme Security Suite se déclenche et à chaque fois, ce "blueastreak" est détecté comme logiciel espion...
Avec Ewido, Ad aware, Clean Up 40 et Ccleaner, plus Steganos = rien à faire...
Il a beau être supprimé automatiquement, il revient tous les jours et pour tout dire, je n'aime pas vraiment le voir...
J'ai essayé plusieurs analyses anti espions par jour et à chaque fois, j'y ai droit...
Sinon, mon PC est analysé régulièrement et RAS sauf ce "truc"...
Merci de ta réponse !
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
Utilisateur anonyme
23 juin 2006 à 21:07
23 juin 2006 à 21:07
Re Fandango,
On va essayer de résoudre ton soucis mais pour cela, sois bien plus explicite stp.
"Avec Ewido, Ad aware, Clean Up 40 et Ccleaner, plus Steganos = rien à faire..."
C'est-à-dire que ces logiciels ne te détectent rien, c'est ça ?
"J'ai essayé plusieurs analyses anti espions par jour et à chaque fois, j'y ai droit... "
Mais tu as droit à quoi lol ?
Sois précise dans tes affirmations si tu veux qu'on essaie de t'aider :)
- Dans un premier temps -
Fais tourner Clean Up 40 et Ccleaner puis :
Rends toi sur cette page :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/spyxposer/
Clique sur "Scan your PC" -> "Next" -> remplis au hasard (si tu ne veux pas recevoir de pubs ;)) -> coche Full scan (recommended) -> "Next" puis, à la fin, copie/colle le rapport sur le forum.
De même, subséquemment, rends toi sur cette page :
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Puis, à la fin, copie/colle le rapport sur le forum stp.
Selon les résultats qu'on obtiendra, on improvisera :>
Courage, Kristopher
On va essayer de résoudre ton soucis mais pour cela, sois bien plus explicite stp.
"Avec Ewido, Ad aware, Clean Up 40 et Ccleaner, plus Steganos = rien à faire..."
C'est-à-dire que ces logiciels ne te détectent rien, c'est ça ?
"J'ai essayé plusieurs analyses anti espions par jour et à chaque fois, j'y ai droit... "
Mais tu as droit à quoi lol ?
Sois précise dans tes affirmations si tu veux qu'on essaie de t'aider :)
- Dans un premier temps -
Fais tourner Clean Up 40 et Ccleaner puis :
Rends toi sur cette page :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/spyxposer/
Clique sur "Scan your PC" -> "Next" -> remplis au hasard (si tu ne veux pas recevoir de pubs ;)) -> coche Full scan (recommended) -> "Next" puis, à la fin, copie/colle le rapport sur le forum.
De même, subséquemment, rends toi sur cette page :
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Puis, à la fin, copie/colle le rapport sur le forum stp.
Selon les résultats qu'on obtiendra, on improvisera :>
Courage, Kristopher
Utilisateur anonyme
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
23 juin 2006 à 21:16
23 juin 2006 à 21:16
Re Kristpher !
Ce que je veux dire est que toutes les logiciels précités me détectent cette anomalie et à chaque analyse, le supprime...
Plusieurs fois par jour ? = Ben oui, ce logiciel espion est détecté par tous les logiciels... Ça fait exactement 72 H que ce phénomène se produit...
(ce qui narrive pas si je navigue en anonymat complet avec Steganos...)
Toutes les analyse que tu me conseilles ont été moult fois exécutées et ce sacré "truc" persiste et signe...
Mon ordi est sain, pas de doute là-dessus mais la curiosité de ce truc fait qu'il n'apparait que lorsque je me connecte sur CCM...
et c'est bien ce qui m'intrigue...
(Bon, je regarde le foot et je ne veux pas t'en priver si ça t'intéresse, donc RDV, après si tu veux bien ! Merci !)
Ce que je veux dire est que toutes les logiciels précités me détectent cette anomalie et à chaque analyse, le supprime...
Plusieurs fois par jour ? = Ben oui, ce logiciel espion est détecté par tous les logiciels... Ça fait exactement 72 H que ce phénomène se produit...
(ce qui narrive pas si je navigue en anonymat complet avec Steganos...)
Toutes les analyse que tu me conseilles ont été moult fois exécutées et ce sacré "truc" persiste et signe...
Mon ordi est sain, pas de doute là-dessus mais la curiosité de ce truc fait qu'il n'apparait que lorsque je me connecte sur CCM...
et c'est bien ce qui m'intrigue...
(Bon, je regarde le foot et je ne veux pas t'en priver si ça t'intéresse, donc RDV, après si tu veux bien ! Merci !)
Bonjour,
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
Le problème a été exploité ici, donc il peut revenir comme ça ?
inconvenients de ie
Et ce n'est qu'une information et non pas un message d'erreur ni surtout un blocage engendré par ZA !!!!
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
Le problème a été exploité ici, donc il peut revenir comme ça ?
inconvenients de ie
Et ce n'est qu'une information et non pas un message d'erreur ni surtout un blocage engendré par ZA !!!!
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 11:30
24 juin 2006 à 11:30
Oui, il y a bien ça :
Enables special keys on Chicony keyboards. Special combinations include Internet, E-mail, vol+, vol-, mute, etc. Only required for extended features
Mais là on manque d'infos, à la limite tue le processus pour voir s'il correspond à ces touches.
Enables special keys on Chicony keyboards. Special combinations include Internet, E-mail, vol+, vol-, mute, etc. Only required for extended features
Mais là on manque d'infos, à la limite tue le processus pour voir s'il correspond à ces touches.
Utilisateur anonyme
>
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
24 juin 2006 à 11:33
24 juin 2006 à 11:33
Tuer le processus ???
D'accord mais comment le retrouver ?
Le supprimer par ajout/suppression de programmes ?
Fixer la ligne sur Hitjack ?
Il faudra que je le réinstalle après alors ?
D'accord mais comment le retrouver ?
Le supprimer par ajout/suppression de programmes ?
Fixer la ligne sur Hitjack ?
Il faudra que je le réinstalle après alors ?
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
>
Utilisateur anonyme
24 juin 2006 à 11:35
24 juin 2006 à 11:35
non, le tuer, c'est uniquement le fermer, pas fixer la ligne de démarrage. (Ctrl+Maj+Echap ou Ctrl+Alt+Suppr, onglet "processus").
Pour qu'il foncitonne de nouveau, tu auras juste besoin de redémarrer la machine (ou de l'ouvrir manuellement, mais bon).
Pour qu'il foncitonne de nouveau, tu auras juste besoin de redémarrer la machine (ou de l'ouvrir manuellement, mais bon).
Utilisateur anonyme
>
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
24 juin 2006 à 11:40
24 juin 2006 à 11:40
Merci : c'est fait mais je déconnecte : la maison est bleue d'éclairs !
à +++
à +++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 juin 2006 à 14:49
24 juin 2006 à 14:49
Re Yoan,
Bon, j'ai supprimé la ligne 04 comme conseillé et mon clavier marche comme avant !!!
Merci beaucoup !
Bon, j'ai supprimé la ligne 04 comme conseillé et mon clavier marche comme avant !!!
Merci beaucoup !
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 14:55
24 juin 2006 à 14:55
Il faudra nous redire si tu as de nouvelles alertes.
Et si quelqu'un a des infos sur le processus aussi :)
Et si quelqu'un a des infos sur le processus aussi :)
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 juin 2006 à 15:06
24 juin 2006 à 15:06
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
Sans que ce soit exactement cela:
http://www.castlecops.com/s5757-CHotKey.html
Sans que ce soit exactement cela:
http://www.castlecops.com/s5757-CHotKey.html
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 16:49
24 juin 2006 à 16:49
Ouaip ! Il y a des chances !
Réinstalle les pilotes de ton clavier, et là on sera certain !
:)
Réinstalle les pilotes de ton clavier, et là on sera certain !
:)
Utilisateur anonyme
24 juin 2006 à 15:14
24 juin 2006 à 15:14
Re !
Nouveau "hic" : mes flèches "avancer " et "reculer" ne marchent plus maintenant..
Dommage, je les utilisais beaucoup !
Nouveau "hic" : mes flèches "avancer " et "reculer" ne marchent plus maintenant..
Dommage, je les utilisais beaucoup !
Utilisateur anonyme
24 juin 2006 à 17:07
24 juin 2006 à 17:07
Voilà : le clavier est réinstallé et voici l'analyse :
Logfile of HijackThis v1.99.1
Scan saved at 17:08:00, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mk9900.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Picture Package Menu\SonyTray.exe
D:\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = D:\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = D:\Picture Package Applications\Residence.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:08:00, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mk9900.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Picture Package Menu\SonyTray.exe
D:\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = D:\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = D:\Picture Package Applications\Residence.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 18:59
24 juin 2006 à 18:59
Notre mk9900.exe est revenu :-)
Dans ZA, "Alertes et historiques", onglet "historiques", type d'alerte "programmes", peux-tu retrouver la ligne correspondant à l'alerte en question ?
Un truc que je n'ai pas compris : ZA t'affiche une alerte parce qu'un logiciel demande une connexion sortante ? ou c'est bien un espion ? (ZA Gratuit ne détecte pas les espions :-/)
Dans ZA, "Alertes et historiques", onglet "historiques", type d'alerte "programmes", peux-tu retrouver la ligne correspondant à l'alerte en question ?
Un truc que je n'ai pas compris : ZA t'affiche une alerte parce qu'un logiciel demande une connexion sortante ? ou c'est bien un espion ? (ZA Gratuit ne détecte pas les espions :-/)
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 19:24
24 juin 2006 à 19:24
Ah pardon : ZoneAlarm Security Suite, Protection contre les virus et les logiciels espions intégrée.
Ben faudra fouiller dans les logs pour le retrouver ce logiciel, sinon on ne pourras pas faire grand chose, il n'y a rien d'actif.
Ben faudra fouiller dans les logs pour le retrouver ce logiciel, sinon on ne pourras pas faire grand chose, il n'y a rien d'actif.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 juin 2006 à 20:55
24 juin 2006 à 20:55
Salut
Pourquoi supprime ceci?
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
Ca fait certainement parti de son clavier !
A+
Pourquoi supprime ceci?
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
Ca fait certainement parti de son clavier !
A+
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 22:25
24 juin 2006 à 22:25
Exactement, c'est pourquoi il a été rétabli.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 juin 2006 à 22:26
24 juin 2006 à 22:26
Bha avant de supprimer quelque chose, vaudrait mieux se renseigner quand même....
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 22:31
24 juin 2006 à 22:31
Ouaip !
https://www.google.fr/search?hl=fr&q=mk9900.exe&gws_rd=ssl
Essayer quand le doute assaille ça coûte quoi ? Au pire un matériel est désactivé temporairement. Au départ il ne devait pas être fixé, juste terminé.
https://www.google.fr/search?hl=fr&q=mk9900.exe&gws_rd=ssl
Essayer quand le doute assaille ça coûte quoi ? Au pire un matériel est désactivé temporairement. Au départ il ne devait pas être fixé, juste terminé.
Utilisateur anonyme
24 juin 2006 à 22:31
24 juin 2006 à 22:31
Voilà la capture d'écran : j'avais cherché dans programmes au lieu d'anti espions...
https://www.cjoint.com/?gywDDzHboC
Je ne comprends pas car je l'ai supprimé ce matin et la date affichée est le 20 Juin : oh, si c'est punaise, l'informatique !
Comme tu peux lire, la suppression est manuelle et j'y ai droit tous les jours !!!
J'en ai un autre qui s'appelle "double clic" = même poison !
PS : je ne reçois pas d'alarme mais comme j'ai programmé une analyse anti virus et anti espion, tous les jurs, à chaque fois, c'est bon !
Je vais essayer de faire une capture d'écran quand j'ai le résultat et je la joindrais dès que possible !
Mais maintenant, je ne désinstalle plus mon clavier !!!
https://www.cjoint.com/?gywDDzHboC
Je ne comprends pas car je l'ai supprimé ce matin et la date affichée est le 20 Juin : oh, si c'est punaise, l'informatique !
Comme tu peux lire, la suppression est manuelle et j'y ai droit tous les jours !!!
J'en ai un autre qui s'appelle "double clic" = même poison !
PS : je ne reçois pas d'alarme mais comme j'ai programmé une analyse anti virus et anti espion, tous les jurs, à chaque fois, c'est bon !
Je vais essayer de faire une capture d'écran quand j'ai le résultat et je la joindrais dès que possible !
Mais maintenant, je ne désinstalle plus mon clavier !!!
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 22:39
24 juin 2006 à 22:39
Lis bien : "cookies de tracage", c'est le fonctionnement "normal" d'une publicité ciblée et ce n'est en aucun cas un malware.
utilise Adblock pour virer les publicités :
http://bene.sitesled.com/adblock.htm
utilise Adblock pour virer les publicités :
http://bene.sitesled.com/adblock.htm
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 juin 2006 à 23:27
24 juin 2006 à 23:27
Salut
Heureusement que Fandango est un peu debrouillarde, j oses meme pas imaginer un novice dans ce cas; le pauvre, il t en aurais voulu lol
Spybot detecte rien?
Heureusement que Fandango est un peu debrouillarde, j oses meme pas imaginer un novice dans ce cas; le pauvre, il t en aurais voulu lol
Spybot detecte rien?
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
24 juin 2006 à 23:51
24 juin 2006 à 23:51
Tu veux que Spybot détecte quoi ?
Ce n'est pas un spyware, c'est un cookie. C'est comme ça que foncitonne la publicité ciblée depuis déja quelques temps......
Les logiciels anti-espion le détecte et le supprime oui c'est normal.
Dans Mozilla Firefox, va dans Edition > Préférences > Vie privée > cookies > Exceptions > tape "*bluestrak*" ou utilise un logiciel anti-publicité
( Il te faut le supprimer manuellemnt, c'est pour ça que je trouve qu'une version complète de ZA est inutilisable, en plus des blocages non-souhaités, j'ai essayé ZA Pro pendant l'évaluation de 11jours, je ne suis pas arrivé à le configurer correctement)
Ce n'est pas un spyware, c'est un cookie. C'est comme ça que foncitonne la publicité ciblée depuis déja quelques temps......
Les logiciels anti-espion le détecte et le supprime oui c'est normal.
Dans Mozilla Firefox, va dans Edition > Préférences > Vie privée > cookies > Exceptions > tape "*bluestrak*" ou utilise un logiciel anti-publicité
( Il te faut le supprimer manuellemnt, c'est pour ça que je trouve qu'une version complète de ZA est inutilisable, en plus des blocages non-souhaités, j'ai essayé ZA Pro pendant l'évaluation de 11jours, je ne suis pas arrivé à le configurer correctement)
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 329
25 juin 2006 à 00:05
25 juin 2006 à 00:05
Autant pour moi, il est possible que Spybot s'occupe également des cookies.
DAns tous les cas il va revenir, selon la pub du moment :)
DAns tous les cas il va revenir, selon la pub du moment :)
Utilisateur anonyme
24 juin 2006 à 23:37
24 juin 2006 à 23:37
J'ai déclenché une analyse exprès et voici le résultat :
https://www.cjoint.com/?gyxLIdyVcQ
https://www.cjoint.com/?gyxNFGbuaZ
Alors cookie de traçage sur un écran et sur l'autre, placer en quarantaine pour... lire le topo.
Pour Incognito : non Spybot ne détecte rien
https://www.cjoint.com/?gyxLIdyVcQ
https://www.cjoint.com/?gyxNFGbuaZ
Alors cookie de traçage sur un écran et sur l'autre, placer en quarantaine pour... lire le topo.
Pour Incognito : non Spybot ne détecte rien
Utilisateur anonyme
24 juin 2006 à 23:46
24 juin 2006 à 23:46
Et voilà le rapport EWIDO réalisé à l'instant...
https://www.cjoint.com/?gyxVh6vY3k
Heureusement que ZASS vient de me le supprimer !!!
https://www.cjoint.com/?gyxVh6vY3k
Heureusement que ZASS vient de me le supprimer !!!
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
25 juin 2006 à 00:20
25 juin 2006 à 00:20
slt,
Il n'y a rien d'alarmant la dedans ...
Je ne vois pas trop ce qui te dérange là .
Tu mets un coup de Ccleaner ou cleanup40 et voilà.
Je pense que tu dois les avoir ces log ?
A+
Il n'y a rien d'alarmant la dedans ...
Je ne vois pas trop ce qui te dérange là .
Tu mets un coup de Ccleaner ou cleanup40 et voilà.
Je pense que tu dois les avoir ces log ?
A+
Utilisateur anonyme
25 juin 2006 à 09:57
25 juin 2006 à 09:57
Merci tous !
Pour Yoan : un excellent tuto pour te familiariser avec ZA :
http://www.softastuces.com/tuto/secu/za/index.php
Vous pouvez fermer le topic si vous voulez !
à ++ et MERCI encore !
Pour Yoan : un excellent tuto pour te familiariser avec ZA :
http://www.softastuces.com/tuto/secu/za/index.php
Vous pouvez fermer le topic si vous voulez !
à ++ et MERCI encore !
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
25 juin 2006 à 10:16
25 juin 2006 à 10:16
Pourquoi "fermer" ce topic ?
Utilisateur anonyme
25 juin 2006 à 10:22
25 juin 2006 à 10:22
Bonjour Séb08 !
Simplement parcce que je pense qu'il n'y a pas autant de gens "casse-pieds" comme moi pour une petite chose, somme toute, pas méchante du tout !!!
J'ai un gros défaut : comprendre quand je doute !!!
Bonne journée !
Simplement parcce que je pense qu'il n'y a pas autant de gens "casse-pieds" comme moi pour une petite chose, somme toute, pas méchante du tout !!!
J'ai un gros défaut : comprendre quand je doute !!!
Bonne journée !
24 juin 2006 à 01:02
Ah moins qu'il y ait un spyware "bluestreak" qui tente de sortir pour faire fonctionner la pub ciblée. As-tu le message exact de ZA ?
24 juin 2006 à 08:31
Non pas ZA pro, mais ZASS ! et c'est très bien conçu...
24 juin 2006 à 09:34
http://www.infos-du-net.com/telecharger/HijackThis.html
(Do a system scan a save a log file, n'oublie pas de remplacer ton nom ;-)) )
24 juin 2006 à 10:54
Voilà le rapport demandé :
Logfile of HijackThis v1.99.1
Scan saved at 10:53:24, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mk9900.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Picture Package Menu\SonyTray.exe
D:\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = D:\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = D:\Picture Package Applications\Residence.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je viens de nettoyer tout l'ordi...
24 juin 2006 à 11:08
Vire ça :
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
C'est tout ce que je vois d'inconnu. (A ce moemnt-là, c'est le processus mk9900.exe qui demandait à sortir, non ?)