En allant dans l'Application Data de "All Users" je vois un dossier au nom inquiétant:espionServerData mais en faisant une recherche sur Google je n'ai pas trouvé (pas su trouver...) d'informations sur ce dossier...

En tout cas AVG antispyware,Malwarebytes antispyware et Ad aware Se ne trouvent rien....

Un astucien aurait-il des infos à me donner?merci d'avance!

Salut,

C'est un dossier vide ou il contient quelquechose ?

Fill

Fill a écrit :

Salut,

C'est un dossier vide ou il contient quelquechose ?

Fill

Bonjour Fill!

Non il n'est pas vide ,il contient globData.MK4:

Je viens de l'envoyer à VirusTotal,et ça m'affiche aussitôt:

mais ça m'est déjà arrivé d'avoir une indication par l'exploreur Windows qu'un fichier (par ex une image) faisait 0 Ko et pourtant l'image était bien là!

Est-ce que je supprime le dossier espionServerData ou non?

Bonjour Gibrini13

... J'ai cherché comme toi sur le Web

Dans deux topics de forums il la font supprimer sans problème pour le visiteur, et sa machine.

Si tu as un doute tu peux renommer le fichier :
globData.MK4 ---> en globData.old

... Tu redémarres la machine
... Tu la teste plusieurs heures, ou jours
... Si aucun problème particulier ---> Tu supprimes le dossier : espionServerData

Bonne réception

Evasion60 a écrit :

Bonjour Gibrini13

... J'ai cherché comme toi sur le Web

Dans deux topics de forums il la font supprimer sans problème pour le visiteur, et sa machine.

Si tu as un doute tu peux renommer le fichier :
globData.MK4 ---> en globData.old

... Tu redémarres la machine
... Tu la teste plusieurs heures, ou jours
... Si aucun problème particulier ---> Tu supprimes le dossier : espionServerData

Bonne réception

Merci Evasion,je vais suivre tonconseil!

Re Gibrini13

... Tiens nous informé / STP

A bientot

gibrini, j'ai cherché hier soir, et pas trouvé grand chose non +, sur les autres forums comme précité ... Néanmoins, il serait peut-être intéressant d'essayer de déplacer le fichier en question, plutôt que de le

renommer, car s'il est actif, il te le dira ! Enfin, je crois ! (lu sur autre forum ...)

A suivre,

tlm,

Gibrini, passe ceci stp!

* Télécharge Lop S&D.exe http://eric.71.mespages.googlepages.com/LopSD.exe (d’ Eric 71 & Angeldark) sur ton bureau.

# Double-clique dessus pour lancer l'installation
# Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'adminiatrateur)
# Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
# Patiente jusqu'à la fin du scan
# Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr -> Onglet Fichier-> Nouvelle tâche, tape: explorer.exe et valide)

@+

Salut,

D'après ce que j'ai vu, ça peut être lié à Swizzor effectivement.

Fill

Evasion60 a écrit :

Re Gibrini13

... Tiens nous informé / STP

A bientot

Bonjour à tous!

J'ai renommé hier le fichier comme tu l'as dit (avec old) et ce matin au démarrage,rien de spécial.

Gibrini, passe ceci stp!

* Télécharge Lop S&D.exe http://eric.71.mespages.googlepages.com/LopSD.exe (d’ Eric 71 & Angeldark) sur ton bureau.

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'adminiatrateur)

Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr -> Onglet Fichier-> Nouvelle tâche, tape: explorer.exe et valide)

Morgane, j'ai téléchargé ton Lop.exe mais je ferai ta manip ce soir car je ne serai pas chez moi aujourd'hui .

Gibrini,

Tu passeras le tool quand même.

Bonne randonnée

Morgane a écrit :

Gibrini,

Tu passeras le tool quand même.

Bonne randonnée

Morgane

Je viens de double-cliquer sur le raccourci bureau et j'ai:

J'ai fait l'installation du Lop hors connexion,il fallait peut-être être connectée????

en tout cas je suis maintenant connectée et j'ai recommencé à double-cliquer sur l'icône du Bureau et j'ai toujours ce même message!

Edit:

Je me demande où s'est fait l'installation car je ne le vois pas dans Program Files?

RE,

Gibrini, il s'installe sur C:\

Tu as un autre raccourci dans le dossier.

Morgane a écrit :

RE,

Gibrini, il s'installe sur C:\

Tu as un autre raccourci dans le dossier.

Je ne le vois pas dans C (capture d'ecran ci-dessous de ce qui est dans C:)

et pourtant il est bien installé quelque part puisqu'il apparaît dans Ajout et Suppression de programmes...

Re,

Désinstalle-le et retélécharge à nouveau.

Tu l'as bien téléchargé sur ton Bureau ?

Je l'ai fait et il s'est bien installé sur C:\ et le raccourci fonctionne.

cette fois-ci il s'est bien installé et voilà le rapport:

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Brigitte ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 10/05/2008 | 22:25:22,31 ] [ PC : POSTE1 ]
[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[08/05/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\abelhadigital.com
[08/02/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/12/2007|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[17/03/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[13/02/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[13/02/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/05/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[18/06/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/05/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/08/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/03/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/08/2007|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[31/12/2007|07:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07/12/2007|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[28/08/2007|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[13/02/2007|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[02/05/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/01/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[13/02/2007|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[08/05/2008|18:11] C:\DOCUME~1\Brigitte\APPLIC~1\abelhadigital.com
[08/02/2008|19:44] C:\DOCUME~1\Brigitte\APPLIC~1\Adobe
[03/05/2007|11:11] C:\DOCUME~1\Brigitte\APPLIC~1\Apple Computer
[17/03/2008|13:29] C:\DOCUME~1\Brigitte\APPLIC~1\Babylon
[23/10/2007|15:38] C:\DOCUME~1\Brigitte\APPLIC~1\Canon
[13/02/2007|18:43] C:\DOCUME~1\Brigitte\APPLIC~1\desktop.ini
[02/03/2007|18:45] C:\DOCUME~1\Brigitte\APPLIC~1\dvdcss
[15/08/2007|07:47] C:\DOCUME~1\Brigitte\APPLIC~1\FastStone
[22/08/2007|11:50] C:\DOCUME~1\Brigitte\APPLIC~1\Google
[24/10/2007|14:24] C:\DOCUME~1\Brigitte\APPLIC~1\Grisoft
[13/02/2007|22:20] C:\DOCUME~1\Brigitte\APPLIC~1\Help
[13/02/2007|17:57] C:\DOCUME~1\Brigitte\APPLIC~1\Identities
[14/02/2007|15:53] C:\DOCUME~1\Brigitte\APPLIC~1\Lavasoft
[18/02/2007|13:44] C:\DOCUME~1\Brigitte\APPLIC~1\Logitech
[26/11/2007|22:25] C:\DOCUME~1\Brigitte\APPLIC~1\Macromedia
[05/05/2008|23:09] C:\DOCUME~1\Brigitte\APPLIC~1\Malwarebytes
[20/11/2007|16:26] C:\DOCUME~1\Brigitte\APPLIC~1\Micro Application
[02/03/2008|22:21] C:\DOCUME~1\Brigitte\APPLIC~1\Microsoft
[13/02/2007|23:35] C:\DOCUME~1\Brigitte\APPLIC~1\Mozilla
[26/02/2007|22:11] C:\DOCUME~1\Brigitte\APPLIC~1\MSNInstaller
[24/12/2007|08:14] C:\DOCUME~1\Brigitte\APPLIC~1\Opera
[15/07/2007|23:49] C:\DOCUME~1\Brigitte\APPLIC~1\Radios Media Player
[13/02/2007|18:35] C:\DOCUME~1\Brigitte\APPLIC~1\ScanSoft
[29/04/2008|09:51] C:\DOCUME~1\Brigitte\APPLIC~1\Skype
[18/02/2007|18:31] C:\DOCUME~1\Brigitte\APPLIC~1\Sun
[27/09/2007|17:14] C:\DOCUME~1\Brigitte\APPLIC~1\Talkback
[03/03/2008|17:48] C:\DOCUME~1\Brigitte\APPLIC~1\Thinstall
[09/03/2007|22:04] C:\DOCUME~1\Brigitte\APPLIC~1\TuneUp Software
[18/05/2007|12:16] C:\DOCUME~1\Brigitte\APPLIC~1\U3
[08/04/2008|16:17] C:\DOCUME~1\Brigitte\APPLIC~1\URSoft
[07/04/2008|09:44] C:\DOCUME~1\Brigitte\APPLIC~1\vlc

[13/02/2007|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/02/2007|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/04/2007|21:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/02/2007|17:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/05/2008 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[10/05/2008 18:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[13/02/2007|18:43] C:\Program Files\9Telecom
[08/05/2008|17:55] C:\Program Files\abelhadigital.com
[19/09/2007|18:08] C:\Program Files\Adobe
[13/02/2007|18:38] C:\Program Files\Ahead
[30/09/2007|08:41] C:\Program Files\AIDA32 - Enterprise System Information
[11/03/2008|10:20] C:\Program Files\AIMP2
[11/02/2008|13:32] C:\Program Files\Alwil Software
[13/02/2007|18:04] C:\Program Files\Analog Devices
[08/02/2008|09:52] C:\Program Files\Apple Software Update
[17/02/2007|11:39] C:\Program Files\Audacity
[21/02/2007|11:15] C:\Program Files\Belarc
[13/02/2007|18:35] C:\Program Files\Canon
[23/03/2008|18:54] C:\Program Files\CartaGoGo
[28/04/2008|17:46] C:\Program Files\CCleaner
[13/02/2007|17:51] C:\Program Files\ComPlus Applications
[08/03/2007|20:41] C:\Program Files\CONEXANT
[05/05/2007|12:45] C:\Program Files\ErstenWare
[04/10/2007|15:14] C:\Program Files\ERUNT
[12/08/2007|17:58] C:\Program Files\FastStone Capture
[05/03/2008|08:59] C:\Program Files\Fichiers communs
[25/10/2007|21:09] C:\Program Files\Foxit Software
[29/08/2007|19:45] C:\Program Files\Google
[24/10/2007|14:21] C:\Program Files\Grisoft
[08/05/2008|18:54] C:\Program Files\Hijackthis Version Fran‡aise
[09/03/2007|11:01] C:\Program Files\iColorFolder
[18/02/2007|13:41] C:\Program Files\InstallShield Installation Information
[13/02/2007|18:06] C:\Program Files\Intel
[10/04/2008|15:16] C:\Program Files\Internet Explorer
[05/03/2008|09:00] C:\Program Files\Java
[13/02/2007|18:41] C:\Program Files\Kit_Tout9
[18/02/2007|18:15] C:\Program Files\Lavalys
[14/02/2007|15:40] C:\Program Files\Lavasoft
[30/08/2007|23:26] C:\Program Files\Logitech
[06/05/2008|07:48] C:\Program Files\Malwarebytes' Anti-Malware
[14/03/2007|14:27] C:\Program Files\Messenger
[29/03/2008|19:41] C:\Program Files\Messenger Plus! Live
[20/11/2007|16:16] C:\Program Files\Micro Application
[12/09/2007|07:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/02/2007|17:54] C:\Program Files\microsoft frontpage
[13/02/2007|18:28] C:\Program Files\Microsoft Office
[13/02/2007|18:28] C:\Program Files\Microsoft Visual Studio
[24/08/2007|22:28] C:\Program Files\Microsoft Works
[13/02/2007|17:51] C:\Program Files\Movie Maker
[10/05/2008|22:06] C:\Program Files\Mozilla Firefox
[11/08/2007|11:36] C:\Program Files\MSN
[13/02/2007|17:50] C:\Program Files\MSN Gaming Zone
[11/08/2007|15:29] C:\Program Files\MSN Messenger
[13/02/2007|17:52] C:\Program Files\NetMeeting
[21/12/2007|07:28] C:\Program Files\OutClock
[12/06/2007|23:34] C:\Program Files\Outlook Express
[09/05/2008|23:24] C:\Program Files\Panda Security
[22/04/2008|14:46] C:\Program Files\PDFCreator
[26/05/2007|09:22] C:\Program Files\PhotoFiltre Studio
[18/03/2008|19:06] C:\Program Files\Pochette Express 2
[13/02/2007|18:35] C:\Program Files\ScanSoft
[07/01/2008|09:22] C:\Program Files\ScreenMates
[13/02/2007|17:52] C:\Program Files\Services en ligne
[07/12/2007|23:36] C:\Program Files\Skyline
[02/05/2008|07:59] C:\Program Files\SpywareBlaster
[27/07/2007|07:07] C:\Program Files\TomTom DesktopSuite
[13/02/2007|21:09] C:\Program Files\ToniArts
[08/05/2008|17:57] C:\Program Files\Total Uninstall
[06/04/2007|23:06] C:\Program Files\Trend Micro
[06/01/2008|21:45] C:\Program Files\TuneUp Utilities 2008
[31/12/2007|17:24] C:\Program Files\UnFREEz
[13/02/2007|17:57] C:\Program Files\Uninstall Information
[19/03/2008|12:15] C:\Program Files\Unlocker
[06/04/2008|19:26] C:\Program Files\VideoLAN
[01/12/2007|16:05] C:\Program Files\Western Digital Technologies
[11/08/2007|15:29] C:\Program Files\Windows Live
[14/03/2007|14:27] C:\Program Files\Windows Media Connect 2
[15/07/2007|23:42] C:\Program Files\Windows Media Player
[13/02/2007|17:50] C:\Program Files\Windows NT
[13/02/2007|17:52] C:\Program Files\WindowsUpdate
[10/05/2008|18:09] C:\Program Files\WinPoET
[17/03/2007|09:49] C:\Program Files\WinRAR
[13/02/2007|17:54] C:\Program Files\xerox
[08/04/2008|16:17] C:\Program Files\Your Uninstaller 2008
[27/02/2007|15:35] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[20/11/2007|16:17] C:\Program Files\Fichiers communs\Acronis
[19/09/2007|18:07] C:\Program Files\Fichiers communs\Adobe
[13/02/2007|18:38] C:\Program Files\Fichiers communs\Ahead
[13/02/2007|18:28] C:\Program Files\Fichiers communs\DESIGNER
[13/02/2007|21:09] C:\Program Files\Fichiers communs\InstallShield
[05/03/2008|08:59] C:\Program Files\Fichiers communs\Java
[30/08/2007|23:26] C:\Program Files\Fichiers communs\LogiShrd
[30/08/2007|22:43] C:\Program Files\Fichiers communs\Logitech
[29/09/2007|18:58] C:\Program Files\Fichiers communs\Microsoft Shared
[13/02/2007|17:52] C:\Program Files\Fichiers communs\MSSoap
[13/02/2007|18:40] C:\Program Files\Fichiers communs\Nero
[13/02/2007|18:43] C:\Program Files\Fichiers communs\ODBC
[13/02/2007|18:35] C:\Program Files\Fichiers communs\ScanSoft Shared
[13/02/2007|17:52] C:\Program Files\Fichiers communs\Services
[13/02/2007|18:43] C:\Program Files\Fichiers communs\SpeechEngines
[12/06/2007|23:34] C:\Program Files\Fichiers communs\System
[06/01/2008|21:36] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 43

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 22:31:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Photo Creations\artwork\backgrounds\texture\Cracked Paint.jpg


/!\ [Fich:1][Doss:0] C:\DOCUME~1\Brigitte\LOCALS~1\Temp
/!\ [Fich:1][Doss:0] C:\DOCUME~1\Brigitte\Cookies
/!\ [Fich:2][Doss:0] C:\DOCUME~1\Brigitte\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 22:31:31,03 ]----------------------

Re,

Tout va bien Gigrini.

Désinstalle Lop S&D

Morgane, gibrini, alors pour fêter çà, une chanson de gigrini !! Avec pleins de sourires, venus d'ailleurs !!!

merci lop de gigrini

Excellent Joekid, dommage que tu n'aies pas traduit

Morgane a écrit :

Re,

Tout va bien Gigrini.

Désinstalle Lop S&D

C'est fait!

Merci Morgane!

Joekid33 a écrit :

Morgane, gibrini, alors pour fêter çà, une chanson de gigrini !! Avec pleins de sourires, venus d'ailleurs !!!

merci lop de gigrini

Joekid j'aurais préféré un Hallelujah!

http://www.youtube.com/watch?v=4Fu8YIG8uyQ