[adware] résultats à examiner : venez-tous !
résultats à examiner : venez-tous ! [adware] - Windows & Software
Marsh Posté le 06-03-2002 à 19:09:30
faut-il tout supprimer comme le propose adware ?
---------------
un instant monsieur ça-va-chier
Marsh Posté le 06-03-2002 à 19:14:08
| muzah a écrit a écrit : faut-il tout supprimer comme le propose adware ? |
je suis tj ses conseils ( dans le doute sers-toi de l'option backup 
)
---------------
Resolution of Censure
Marsh Posté le 06-03-2002 à 19:17:04
| Koybe a écrit a écrit : Vous etes tous parano? on s'en fou de ces trucs.... |
je ne suis pas parano, c'est pas le fait d'envoyer des trucs, je m'en fout, mais le fait que gator soit chargé en RAM, j'ai pas que ça à foutre, ma RAM est comme pour tout : c'est compté à l'octet près 
Le reste me fait un peu chier aussi dans le sens où s'est venu s'installer sans m'avoir prévenu : pas cool 
---------------
un instant monsieur ça-va-chier
Marsh Posté le 06-03-2002 à 19:21:13
| muzah a écrit a écrit : je ne suis pas parano, c'est pas le fait d'envoyer des trucs, je m'en fout, mais le fait que gator soit chargé en RAM, j'ai pas que ça à foutre, ma RAM est comme pour tout : c'est compté à l'octet près Le reste me fait un peu chier aussi dans le sens où s'est venu s'installer sans m'avoir prévenu : pas cool |
Je comprendrais jamais ces gars qui jouent à compter leur RAM et ensuite viennent frimer "ouais j'ai 3Go de RAM, ça RuLeZ dA WorLd !"... Encore quand on était sous dos à jouer avec memmaker pour trouver l'ordre de lancement des TSR qui laissait le plus de conventionelle par la suite, je veux bien mais maintenant et avec les OS de cachalots que l'on se paye...à quoi bon.
Marsh Posté le 06-03-2002 à 19:23:01
en fait, ce n'est pas tant la ram que les ressources système : j'ai pas un athlon 1500+ et comme tu le dis si bien, les OS pompent deja assez comme ça ...
---------------
un instant monsieur ça-va-chier
Marsh Posté le 06-03-2002 à 19:47:54
puis tous ces programmes résidents-espions, on s'etonne que Windows soit pas stable ou que du jour au lendemain le DNS ne marche plus (vive Webhancer, ce spyware de m**** qui modifie Winsock)
perso je dirais que tout ce que propose Ad-Aware on peut le virer sans risques... dans le pire des cas il faudra réinstaller le programme qui ne fonctionne plus, s'il y en a
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Sujets relatifs:
- [edonkey] Venez partager vos sites du genre Sharereactor !
- Switch D-Link DES 1005D... vous en avez déjà vu ? alors venez ici !
- Problème d'activation venez voir!
- venez lesUSB ECI: Vous crée une connection dial-up ou large bande ????
- SiSoft Benchmark: disque dur: comment interpreter les resultats?
- ====>>> Prob de connection!!! AIDEZ MOI <<<==== PS : amis cablés venez
- Vous avez un multiboot ? Venez please... besoin de votre aide
- adware
- A quand les drivers XP pour les produits SideWinder ??? Venez tous !
- Deux problèmes complètement différents. Venez voir ici svp...
Marsh Posté le 06-03-2002 à 19:00:59
voici un log de adware que je viens de lancer, examinons ça ensemble pour rigoler et parler des spy et autres conneries
log adware
Scan initialized on 06/03/2002 18:54:51.
(AAW release 5.62, referencefile 041-02.02.2002)
=================================================
Started memory scan
====================
Running processes:
#:1 (smss.exe)
Path:\SystemRoot\System32\
ThreadCreationTime:06/03/2002 15:54:57
BasePriority :Normal
#:2 (winlogon.exe)
Path:\??\C:\WINDOWS\system32\
ThreadCreationTime:06/03/2002 15:55:14
BasePriority :High
#:3 (services.exe)
Path:C:\WINDOWS\system32\
ThreadCreationTime:06/03/2002 15:55:15
BasePriority :Normal
#:4 (lsass.exe)
Path:C:\WINDOWS\system32\
ThreadCreationTime:06/03/2002 15:55:15
BasePriority :Normal
#:5 (svchost.exe)
Path:C:\WINDOWS\system32\
ThreadCreationTime:06/03/2002 15:55:15
BasePriority :Normal
#:6 (svchost.exe)
Path:C:\WINDOWS\System32\
ThreadCreationTime:06/03/2002 15:55:16
BasePriority :Normal
#:7 (spoolsv.exe)
Path:C:\WINDOWS\system32\
ThreadCreationTime:06/03/2002 15:55:16
BasePriority :Normal
#:8 (svchost.exe)
Path:C:\WINDOWS\System32\
ThreadCreationTime:06/03/2002 15:56:19
BasePriority :Normal
#:9 (explorer.exe)
Path:C:\WINDOWS\
ThreadCreationTime:06/03/2002 16:04:52
BasePriority :Normal
#:10 (cmesys.exe)
Path:C:\Program Files\Fichiers communs\CMEII\
ThreadCreationTime:06/03/2002 16:04:54
BasePriority :Normal
#:11 (devldr32.exe)
Path:C:\WINDOWS\System32\
ThreadCreationTime:06/03/2002 16:04:54
BasePriority :Normal
#:12 (gmt.exe)
Path:C:\Program Files\Fichiers communs\GMT\
ThreadCreationTime:06/03/2002 16:04:56
BasePriority :Normal
Warning! GATOR module loaded: gmt.exe (C:\Program Files\Fichiers communs\GMT\GMT.exe)
apperement, je soupçonne gator d'être venu via ICQ : confirmation ?
"gmt.exe" unload successfull!
#:13 (icq.exe)
Path:C:\Program Files\ICQ\
ThreadCreationTime:06/03/2002 16:05:51
BasePriority :Normal
#:14 (mozilla.exe)
Path:C:\Programmes\Mozilla\
ThreadCreationTime:06/03/2002 16:07:15
BasePriority :Normal
#:15 (brsvc01a.exe)
Path:C:\WINDOWS\System32\
ThreadCreationTime:06/03/2002 16:30:55
BasePriority :Normal
#:16 (brss01a.exe)
Path:C:\WINDOWS\System32\
ThreadCreationTime:06/03/2002 16:30:55
BasePriority :Normal
#:17 (brqikmon.exe)
Path:C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\
ThreadCreationTime:06/03/2002 16:31:50
BasePriority :Normal
#:18 (edonkeybot.exe)
Path:C:\Programmes\eDonkey\
ThreadCreationTime:06/03/2002 17:33:50
BasePriority :Normal
#:19 (easyphp.exe)
Path:C:\Programmes\EasyPHP\
ThreadCreationTime:06/03/2002 17:33:55
BasePriority :Normal
#:20 (gdonkey.exe)
Path:C:\Programmes\eDonkey\
ThreadCreationTime:06/03/2002 17:33:55
BasePriority :Normal
#:21 (mysqld-nt.exe)
Path:C:\PROGRA~2\EasyPHP\MySql\bin\
ThreadCreationTime:06/03/2002 17:33:56
BasePriority :Normal
#:22 (apache.exe)
Path:C:\PROGRA~2\EasyPHP\Apache\
ThreadCreationTime:06/03/2002 17:33:56
BasePriority :Normal
#:23 (apache.exe)
Path:C:\PROGRA~2\EasyPHP\Apache\
ThreadCreationTime:06/03/2002 17:34:00
BasePriority :Normal
#:24 (explorer.exe)
Path:C:\WINDOWS\
ThreadCreationTime:06/03/2002 17:36:29
BasePriority :High
#:25 (ad-aware.exe)
Path:C:\Program Files\Lavasoft Ad-aware\
ThreadCreationTime:06/03/2002 17:54:41
BasePriority :Normal
Memory scan result:
Total modules found:25
Suspicious modules found:1
Started registry scan
======================
Gator key:HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\
Gator key:HKEY_LOCAL_MACHINE\software\gator.com\
Alexa key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\
Other key:HKEY_CLASSES_ROOT\typelib\{08d96de3-a2e6-11d1-ada5-00a0c92c179f}\
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgef
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgmg
Aureate key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Timesink key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Aureate key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
CometCursor key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
CometCursor key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
EverAd key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
EzuLa key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
EzuLa key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Timesink key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Flyswat key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Gator key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Gator key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Gator key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Gator key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Gratisware key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
HotBar key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Gator key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Gator key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
OnFlow key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Aureate key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
SaveNow key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
SurfPlus key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Adware key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Timesink key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
EzuLa key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
WebHancer key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
SaveNow key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Other key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Aureate key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\
Started extended registry scan
===============================
Registry scan result:
Suspicious keys found :43
Started folder scan
====================
Now processing drive (C), 4 remaining.
Gator file:C:\WINDOWS\GatorPdpSetup.log
Gator file:C:\WINDOWS\GatorUninstaller_cme.log
Gator file:C:\WINDOWS\GatorUninstaller_cme_u.log
Gator folder:C:\Program Files\Fichiers communs\GMT
Aureate folder:C:\Programmes\Eudora\EudPriv\Ads\AdCache
Finished processing Drive(C), 1304 folders total.
Now processing drive (D), 3 remaining.
Finished processing Drive(D), 1417 folders total.
Now processing drive (E), 2 remaining.
Finished processing Drive(E), 1424 folders total.
Now processing drive (H), 1 remaining.
Finished processing Drive(H), 1430 folders total.
Now processing drive (I), 0 remaining.
Finished processing Drive(I), 1488 folders total.
Folder scan result:
Folders processed:7063
Suspicious folders found:2
Started file scan
==================
Doubleclick file:C:\Documents and Settings\muzah ze user\Cookies\muzah ze user@doubleclick[1].txt
Gator file:C:\Program Files\Fichiers communs\GMT\egIEEngine.dll
Gator file:C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll
Gator file:C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll
Gator file:C:\Program Files\Fichiers communs\GMT\Gator.log
Gator file:C:\Program Files\Fichiers communs\GMT\Gator.log
Gator file:C:\Program Files\Fichiers communs\GMT\GatorRes.dll
Gator file:C:\Program Files\Fichiers communs\GMT\GatorRes.dll
Gator file:C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe
Gator file:C:\Program Files\Fichiers communs\GMT\GMT.exe
Gator file:C:\Program Files\Fichiers communs\GMT\mepcme.dat
Gator file:C:\WINDOWS\GatorPdpSetup.log
Gator file:C:\WINDOWS\GatorUninstaller_cme.log
Gator file:C:\WINDOWS\GatorUninstaller_cme_u.log
File scan result:
Suspicious files found:17
Scanning finished
==================
Suspicious modules found:1
Suspicious keys found :43
Suspicious folders found:2
Suspicious files found:17
==========================
Spyware components ignored:0
Total spyware components found:63
---------------
un instant monsieur ça-va-chier