Malware surveillance pro
jmbernique
-
jmbernique -
jmbernique -
Bonjour,
J'ai une trace de registry détecté par l'antispyware a-squared free (ex a2free) non detecté par spybot
et elle ferait référence a un logiciel qui s'appelerait surveillance pro. J'ai donc fait des recherches sur le site de emsi soft le proprietaire de ce logiciel et j'ai suivi toutes les indications concernant les fichiers utilisé par ce logiciel que je n'ai jamais installé sur mon micro je n'ai rien trouvé. Ci-dessous le log d'identification fait par a-squardfree. A chaque fois que je lui demande de le supprimer il ne n'envoie aucun message d'avertissement donc on peut supposer qu'il effectue le travail et quand je relance le scan immédiatement il trouve a nouveau cette trace.Registry.SystemSurveillancePro
voici le log fait par a-squared et dessous le contexte de mon micro
Version - a-squared Free 3.5
Dernière mise à jour : 28/06/2008 10:39:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 28/06/2008 17:06:06
Key: HKEY_CLASSES_ROOT\.zzr Objets détectés : Trace.Registry.SystemSurveillancePro
Analysé
Fichiers : 1806
Traces : 416386
Cookies : 5
Le contexte
Je suis extremement vigilant sur la sécurité
routeur netgear firewall avec transposition des adresses ip. Règles de blocage des ports
windows xp sp 2 a jour de toutes maj de securité licence windows xp pro officielle
-regle de securité sur mon micro
-mcafee 8,5 a jour
-zone alarme version 7,0,362 a jour et règle de securité sur les softs installé
-spybot installé en résident avec teatimer scan et maj complet tous les 15 jours
-a-squared free version 3,5 maj toutes les semaines
-pas de navigation sous internet explorer 7
-navigation sous firefox 2,0,14 parametrage pour supprimer tous le cookies et l'historique a la fermeture
pas navigation internet a risque
logiciel de messagerie thunderbird
seulement quelques logiciels installé. Installation de logiciels faite sur les sites officiel des editeurs
pas de client messenger surf ponctuel sous web messenger
nettoyage par un script maison de tous les répertoires %user% local settings et windows temp
Si vous avez déjà rencontré ce problème merci de me faire part de votre expérience. Il semblerait que ce logiciel surveillance qui je le rappelle n'a jamais été installé chez moi soit un malware recenser et etiquetté comme tel par la société emsi soft. Toutes recherches google que j'ai faite me renvoie assez peu de réponses et souvent elles sont en anglais.
D'avance merci
J'ai une trace de registry détecté par l'antispyware a-squared free (ex a2free) non detecté par spybot
et elle ferait référence a un logiciel qui s'appelerait surveillance pro. J'ai donc fait des recherches sur le site de emsi soft le proprietaire de ce logiciel et j'ai suivi toutes les indications concernant les fichiers utilisé par ce logiciel que je n'ai jamais installé sur mon micro je n'ai rien trouvé. Ci-dessous le log d'identification fait par a-squardfree. A chaque fois que je lui demande de le supprimer il ne n'envoie aucun message d'avertissement donc on peut supposer qu'il effectue le travail et quand je relance le scan immédiatement il trouve a nouveau cette trace.Registry.SystemSurveillancePro
voici le log fait par a-squared et dessous le contexte de mon micro
Version - a-squared Free 3.5
Dernière mise à jour : 28/06/2008 10:39:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 28/06/2008 17:06:06
Key: HKEY_CLASSES_ROOT\.zzr Objets détectés : Trace.Registry.SystemSurveillancePro
Analysé
Fichiers : 1806
Traces : 416386
Cookies : 5
Le contexte
Je suis extremement vigilant sur la sécurité
routeur netgear firewall avec transposition des adresses ip. Règles de blocage des ports
windows xp sp 2 a jour de toutes maj de securité licence windows xp pro officielle
-regle de securité sur mon micro
-mcafee 8,5 a jour
-zone alarme version 7,0,362 a jour et règle de securité sur les softs installé
-spybot installé en résident avec teatimer scan et maj complet tous les 15 jours
-a-squared free version 3,5 maj toutes les semaines
-pas de navigation sous internet explorer 7
-navigation sous firefox 2,0,14 parametrage pour supprimer tous le cookies et l'historique a la fermeture
pas navigation internet a risque
logiciel de messagerie thunderbird
seulement quelques logiciels installé. Installation de logiciels faite sur les sites officiel des editeurs
pas de client messenger surf ponctuel sous web messenger
nettoyage par un script maison de tous les répertoires %user% local settings et windows temp
Si vous avez déjà rencontré ce problème merci de me faire part de votre expérience. Il semblerait que ce logiciel surveillance qui je le rappelle n'a jamais été installé chez moi soit un malware recenser et etiquetté comme tel par la société emsi soft. Toutes recherches google que j'ai faite me renvoie assez peu de réponses et souvent elles sont en anglais.
D'avance merci
A voir également:
- Malware surveillance pro
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Clé windows 10 pro 64 bits gratuit - Guide
- Cool edit pro - Télécharger - Édition & Montage
- Ccleaner pro gratuit - Télécharger - Optimisation
- I14 pro max - Accueil - Guide téléphones
Merci d'avoir pris quelques minutes pour lire mon message. Pour ne pas trop te mobiliser voici un lien sur le forum officiel de zone alarm d'un internaute qui a rencontré le meme probleme que moi. Mais vu mon niveau niveau d'anglais il m'a ete tres difficile de savoir si ils avaient trouvé un solution.
http://forum.zonelabs.org/zonelabs/board/message?board.id=security&message.id=15195
Voici le log de hijackis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:27, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\telechargement\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe