Bizarre bizarre .... spy invisibles ?

Résolu/Fermé
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 - 15 juil. 2008 à 10:14
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 - 16 juil. 2008 à 21:42
Bonjour, bonjour.

J'utilise spy emergency version 2005, et il fonctionne toujours bien, et fait toujours des mises à jour quasi quotidienne. Je surfe raisonnablement, pas de sites sensibles .... Mais spy emergency, que je fais tourner avant chaque extinction du pc, me trouve toujours l'un ou l'autre spy ... (tracking cookie, par exemple).

Mais depuis que j'ai installé spyware terminator, sur différents conseils, notamment sur ce forum, spy emergency 2005 ne me trouve plus rien .... quoi de plus normal: la protection de spyware terminator est activée.

Mais là où je trouve ça bizarre, c'est que spyware terminator ne m'a JAMAIS trouvé quoi que ce soit .... alors que comme dit plus haut, spy emergency me trouvait encore l'un ou l'autre spy quotidien.

J'ai désinstallé spyware terminator pour voir .... et spy emergency ne me trouve plus rien du tout. J'avoue avoir de gros doutes sur l'efficacité et la trace laissée par spyware terminator sur mon pc, malgré les bons commentaires quue j'ai lu sur ce logiciel.

Pouvez vous me donner vos avis sur la ou les raisons qui font que mon bon spy emergency 2005 ne me trouve plus rien ?

D'avance merci pour vos réponses et suggestions.
A voir également:
  • Bizarre bizarre .... spy invisibles ?
  • Spy bot - Télécharger - Antivirus & Antimalwares
  • Spy cam pc - Télécharger - TV & Vidéo
  • Spy sweeper - Télécharger - Antivirus & Antimalwares
  • Classroom spy - Télécharger - Contrôle parental
  • Do not spy - Télécharger - Confidentialité

32 réponses

timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 16:01
voila le dernier rapport combo-fix:

ComboFix 08-07-14.2 - timmy 2008-07-16 16:01:23.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.877 [GMT 2:00]
Endroit: C:\Documents and Settings\timmy\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\timmy\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\Spy Emergency 2005
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\WINDOWS\system32\Drivers\spyemrg.sys
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 14:59 . 2008-07-16 11:49 <REP> d-------- C:\Program Files\Spyware Terminator
2008-07-15 14:59 . 2008-07-16 11:43 <REP> d-------- C:\Documents and Settings\timmy\Application Data\Spyware Terminator
2008-07-15 14:59 . 2008-07-16 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-07-15 14:59 . 2008-07-15 14:59 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-07-15 12:32 . 2008-07-15 12:32 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-07-11 17:57 . 1993-09-20 16:40 137,232 --a------ C:\WINDOWS\system32\Aaplay.dll
2008-07-11 17:57 . 1993-06-24 14:50 16,912 --a------ C:\WINDOWS\system32\Mciaap.drv
2008-07-11 17:57 . 1993-09-20 16:40 13,840 -ra------ C:\WINDOWS\system32\Aavga.dll
2008-07-09 08:26 . 2008-07-09 08:26 <REP> d---s---- C:\Documents and Settings\timmy\UserData
2008-07-08 23:14 . 2008-07-08 23:15 <REP> d-------- C:\Documents and Settings\timmy\Application Data\ACD Systems
2008-07-08 23:10 . 2008-07-08 23:13 304,182 --a------ C:\StiImg.dat
2008-07-05 16:25 . 2008-07-12 09:59 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-05 16:24 . 2008-07-05 16:24 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-04 22:54 . 1999-06-01 08:00 133,296 --a------ C:\WINDOWS\system32\tishare6.dll
2008-07-04 22:54 . 2008-07-11 17:57 250 --a------ C:\WINDOWS\permis.ini
2008-07-04 22:53 . 1999-03-26 01:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-07-02 11:26 . 2008-07-02 11:26 <REP> d--h----- C:\WINDOWS\PIF
2008-06-30 11:31 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-30 11:31 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-30 11:31 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-30 11:31 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-28 20:54 . 2008-06-28 20:54 <REP> d-------- C:\WINDOWS\Installing Adobe Acrobat Reader
2008-06-23 18:35 . 2008-06-23 18:35 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-23 18:34 . 2008-06-23 18:34 <REP> d-------- C:\Program Files\Real
2008-06-23 18:34 . 2008-06-23 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-22 20:06 . 2008-07-10 17:02 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-06-22 18:14 . 2008-06-22 18:20 <REP> d-------- C:\Program Files\Shareaza

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 13:52 --------- d-----w C:\Documents and Settings\timmy\Application Data\uTorrent
2008-07-13 10:49 --------- d-----w C:\Documents and Settings\timmy\Application Data\OpenOffice.org2
2008-07-04 20:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-23 18:45 --------- d-----w C:\Program Files\Java
2008-06-23 16:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-23 16:34 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-23 14:13 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-23 08:31 --------- d-----w C:\Program Files\uTorrent
2008-06-15 06:46 --------- d-----w C:\Program Files\WinAVI Video Converter
2008-06-14 19:11 --------- d-----w C:\Documents and Settings\timmy\Application Data\Command & Conquer 3 Kane's Wrath
2008-06-14 16:29 --------- d-----w C:\Program Files\VoptXP v7
2008-06-14 14:17 39,488 ----a-w C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-06-14 14:17 --------- d-----w C:\Program Files\vso
2008-06-14 14:15 --------- d-----w C:\Program Files\CDex_150
2008-06-14 12:27 --------- d-----w C:\Documents and Settings\timmy\Application Data\Winamp
2008-06-14 12:25 --------- d-----w C:\Program Files\QuickTime
2008-06-14 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-14 12:09 --------- d-----w C:\Documents and Settings\timmy\Application Data\Media Player Classic
2008-06-14 11:53 --------- d-----w C:\Program Files\DVD Shrink
2008-06-14 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-14 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-14 11:46 --------- d-----w C:\Program Files\MSBuild
2008-06-14 11:46 --------- d-----w C:\Program Files\Microsoft Works
2008-06-14 11:45 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-14 11:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-06-14 11:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-14 11:16 --------- d-----w C:\Program Files\Windows Live
2008-06-14 11:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-14 11:00 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-14 10:39 --------- d-----w C:\Documents and Settings\timmy\Application Data\Spy Emergency
2008-06-14 10:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-14 10:24 --------- d-----w C:\Program Files\Ahead
2008-06-14 10:23 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-06-14 10:23 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-14 10:17 --------- d-----w C:\Program Files\Zattoo
2008-06-14 10:13 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-14 10:10 --------- d-----w C:\Program Files\Winamp
2008-06-14 10:09 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 10:08 --------- d-----w C:\Documents and Settings\timmy\Application Data\Malwarebytes
2008-06-14 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 10:07 --------- d-----w C:\Program Files\Lavalys
2008-06-14 10:07 --------- d-----w C:\Program Files\aMSN
2008-06-14 10:02 --------- d-----w C:\Program Files\HD Tune
2008-06-14 10:01 --------- d-----w C:\Program Files\IcoSauve
2008-06-14 10:00 --------- d-----w C:\Program Files\CCleaner
2008-06-14 10:00 --------- d-----w C:\Program Files\CachemanXP
2008-06-14 09:57 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-06-14 09:57 --------- d-----w C:\Program Files\ACD Systems
2008-06-14 09:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-14 09:54 --------- d-----w C:\Program Files\ESET
2008-06-14 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-14 09:39 --------- d-----w C:\Program Files\ATI Technologies
2008-06-14 09:35 --------- d-----w C:\Program Files\VIA
2008-06-14 09:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-14 09:35 --------- d-----w C:\Program Files\AvRack
2008-06-14 09:35 --------- d-----w C:\Program Files\Avance Sound Manager
2008-06-14 09:07 --------- d-----w C:\Program Files\Services en ligne
2008-06-10 17:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\DllCache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-04-17 10:52 18,432 ------w C:\WINDOWS\system32\DllCache\iedw.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-15_18.32.49.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 09:43:59 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-15 19:30:39 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-06-21 09:43:59 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-07-15 19:30:39 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-06-21 09:43:59 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-15 19:30:39 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-21 09:43:59 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-07-15 19:30:39 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 12:35 335872]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.EXE" [2002-01-28 12:48 885760]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-23 18:34 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2002-06-18 12:44 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"VoptXP"="C:\PROGRA~1\VOPTXP V7\UTILITY.EXE" [2003-09-26 07:21 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R2 CachemanXPService;CachemanXP;C:\PROGRA~1\CachemanXP\CachemanXP.exe [2004-02-20 01:46]
S1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys []
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-08-28 16:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\MSsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\autorun.exe readme.hta

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 16:02:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-16 16:02:50
ComboFix-quarantined-files.txt 2008-07-16 14:02:42
ComboFix2.txt 2008-07-16 12:30:52
ComboFix3.txt 2008-07-15 16:33:10

Pre-Run: 4,224,913,408 octets libres
Post-Run: 4,217,176,064 octets libres

185 --- E O F --- 2008-06-14 10:04:26
0
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 16:02
et enfin le le dernier hijackthis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:03:59, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
J:\LOGICIELS\Dossier Sécurité Plus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [VoptXP] "C:\PROGRA~1\VOPTXP V7\UTILITY.EXE" c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 16:27
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 16:33
cela etait en 2007....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 16:36
bon .... ben j'attends des nouvelles, alors.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 16:42
des soucis???
0
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 16:44
pas spécialement .... je voulais juste savoir si les derniers rapports que j'ai envoyé comportaient des choses inquiétantes ou pas.

La question de base de cette discussion était spyemergency 2005 .... je n'avais pas de soucis particulier en la postant.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 16:56
bon les rapports sont bon

c'est finit pour toi!
0
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 17:03
ok ben un grand merci pour tes renseignements et pour ton aide.
0
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 20:56
tiens.... pas moyen de taper en "problème résolu" ?

Je ne vois pas l'option.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 20:57
au dessus de ton premier message , il y a une case
0
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 21:42
exact .... hum.
0