[spy?]appli invisible sauf dans processus!+redemarrage auto à meme heure

NM

07/02/2007 à 04:27

hello mana you wrote

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible) pourtant
emule est bien presente dans les processus et à 99%! alors que je n'ai
aucun fichier en partage. j'ai lu dans d'autres messages qu'il fallait
un log de hijack faites moi savoir si vous en avez besoin.
quelqu'un a-t-il une solution? merci

Oui, fais un HijackThis en envoie le log ici s'il te plait...

A+
--
CrAzYbOb

Reply to valid.

It could be something, it might mean nothing.

cc

07/02/2007 à 08:19

mana a formulé ce mardi :

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible) pourtant
emule est bien presente dans les processus et à 99%! alors que je n'ai
aucun fichier en partage. j'ai lu dans d'autres messages qu'il fallait
un log de hijack faites moi savoir si vous en avez besoin.
quelqu'un a-t-il une solution? merci

a square free fonctionne tres bien aussi pour cela
+ adaware et spybot

mana

07/02/2007 à 11:26

On 7 fév, 08:19, cc wrote:

mana a formulé ce mardi :

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible) pourtant
emule est bien presente dans les processus et à 99%! alors que je n'ai
aucun fichier en partage. j'ai lu dans d'autres messages qu'il fallait
un log de hijack faites moi savoir si vous en avez besoin.
quelqu'un a-t-il une solution? merci

a square free fonctionne tres bien aussi pour cela
+ adaware et spybot

bonjour à tous !

j'ai fait la totale adaware+spybot+avgspyware+asquared qui m'ont tous
trouvé quelquechose
mais les problemes persitent ce matin encore mon pc a reboooté.
voici le log de hijack d'aujourd'hui =>

Logfile of HijackThis v1.99.1
Scan saved at 11:23:25, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.5.0_10binjusched.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:PROGRA~1GrisoftAVG Freeavgcc.exe
C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
C:PROGRA~1GrisoftAVG Freeavgemc.exe
C:Program FilesWinampwinampa.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesGoogleGoogleToolbarNotifier
1.2.1128.5462GoogleToolbarNotifier.exe
C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopIndex.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopDisplay.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopOE.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdministrateurBureautest.exe.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://home.neuf.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:
Program

FilesJavajre1.5.0_10binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:program

filesgooglegoogletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:Program

FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:
program

filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJava
jre1.5.0_10binjusched.exe"
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWS
system32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLL
CtNotify.exe
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG Freeavgcc.exe /
STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG Freeavgemc.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG
Anti-Spyware

7.5avgas.exe" /minimized
O4 - HKCU..Run: [Google Desktop Search] "C:Program FilesGoogle
Google Desktop

SearchGoogleDesktop.exe" /startup
O4 - HKCU..Run: [TaskTray] C:Program FilesCreativeSBAudigyTaskbar
CTLTray.exe
O4 - HKCU..Run: [Taskbar] C:Program FilesCreativeSBAudigyTaskbar
CTLTask.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program

FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [swg] C:Program

FilesGoogleGoogleToolbarNotifier
1.2.1128.5462GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program Files
Fichiers

communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program Files
Microsoft

OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program

FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} -

C:Program FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
-

%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8
-

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE
Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) -

http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s.
- C:Program

FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o.
-

C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:
PROGRA~1GrisoftAVG

Freeavgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd -

C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program

FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt
Software - C:Program

FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe

bonne lecture, merci

On 7 fév, 08:19, cc <nom...@nospam.com> wrote:

mana a formulé ce mardi :

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible) pourtant
emule est bien presente dans les processus et à 99%! alors que je n'ai
aucun fichier en partage. j'ai lu dans d'autres messages qu'il fallait
un log de hijack faites moi savoir si vous en avez besoin.
quelqu'un a-t-il une solution? merci

a square free fonctionne tres bien aussi pour cela
+ adaware et spybot

bonjour à tous !

j'ai fait la totale adaware+spybot+avgspyware+asquared qui m'ont tous
trouvé quelquechose
mais les problemes persitent ce matin encore mon pc a reboooté.
voici le log de hijack d'aujourd'hui =>

Logfile of HijackThis v1.99.1
Scan saved at 11:23:25, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.5.0_10binjusched.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:PROGRA~1GrisoftAVG Freeavgcc.exe
C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
C:PROGRA~1GrisoftAVG Freeavgemc.exe
C:Program FilesWinampwinampa.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesGoogleGoogleToolbarNotifier
1.2.1128.5462GoogleToolbarNotifier.exe
C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopIndex.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopDisplay.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopOE.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdministrateurBureautest.exe.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://home.neuf.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:
Program

FilesJavajre1.5.0_10binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:program

filesgooglegoogletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:Program

FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:
program

filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJava
jre1.5.0_10binjusched.exe"
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWS
system32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLL
CtNotify.exe
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG Freeavgcc.exe /
STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG Freeavgemc.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG
Anti-Spyware

7.5avgas.exe" /minimized
O4 - HKCU..Run: [Google Desktop Search] "C:Program FilesGoogle
Google Desktop

SearchGoogleDesktop.exe" /startup
O4 - HKCU..Run: [TaskTray] C:Program FilesCreativeSBAudigyTaskbar
CTLTray.exe
O4 - HKCU..Run: [Taskbar] C:Program FilesCreativeSBAudigyTaskbar
CTLTask.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program

FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [swg] C:Program

FilesGoogleGoogleToolbarNotifier
1.2.1128.5462GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program Files
Fichiers

communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program Files
Microsoft

OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program

FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} -

C:Program FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
-

%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8
-

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE
Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) -

http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s.
- C:Program

FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o.
-

C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:
PROGRA~1GrisoftAVG

Freeavgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd -

C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program

FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt
Software - C:Program

FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe

bonne lecture, merci

Vous avez filtré cet utilisateur ! Consultez son message

On 7 fév, 08:19, cc wrote:

mana a formulé ce mardi :

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible) pourtant
emule est bien presente dans les processus et à 99%! alors que je n'ai
aucun fichier en partage. j'ai lu dans d'autres messages qu'il fallait
un log de hijack faites moi savoir si vous en avez besoin.
quelqu'un a-t-il une solution? merci

a square free fonctionne tres bien aussi pour cela
+ adaware et spybot

bonjour à tous !

j'ai fait la totale adaware+spybot+avgspyware+asquared qui m'ont tous
trouvé quelquechose
mais les problemes persitent ce matin encore mon pc a reboooté.
voici le log de hijack d'aujourd'hui =>

Logfile of HijackThis v1.99.1
Scan saved at 11:23:25, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.5.0_10binjusched.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:PROGRA~1GrisoftAVG Freeavgcc.exe
C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
C:PROGRA~1GrisoftAVG Freeavgemc.exe
C:Program FilesWinampwinampa.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
C:Program FilesGoogleGoogleToolbarNotifier
1.2.1128.5462GoogleToolbarNotifier.exe
C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopIndex.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopDisplay.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopOE.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdministrateurBureautest.exe.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://home.neuf.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:
Program

FilesJavajre1.5.0_10binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:program

filesgooglegoogletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
- C:Program

FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:
program

filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJava
jre1.5.0_10binjusched.exe"
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWS
system32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLL
CtNotify.exe
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG Freeavgcc.exe /
STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG Freeavgemc.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG
Anti-Spyware

7.5avgas.exe" /minimized
O4 - HKCU..Run: [Google Desktop Search] "C:Program FilesGoogle
Google Desktop

SearchGoogleDesktop.exe" /startup
O4 - HKCU..Run: [TaskTray] C:Program FilesCreativeSBAudigyTaskbar
CTLTray.exe
O4 - HKCU..Run: [Taskbar] C:Program FilesCreativeSBAudigyTaskbar
CTLTask.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program

FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [swg] C:Program

FilesGoogleGoogleToolbarNotifier
1.2.1128.5462GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program Files
Fichiers

communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program Files
Microsoft

OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program

FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} -

C:Program FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
-

%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8
-

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe (file
missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE
Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) -

http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s.
- C:Program

FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o.
-

C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:
PROGRA~1GrisoftAVG

Freeavgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd -

C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program

FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt
Software - C:Program

FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe

bonne lecture, merci

NM

07/02/2007 à 11:37

hello mana you wrote

On 7 fév, 08:19, cc wrote:
mana a formulé ce mardi :

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible)
pourtant emule est bien presente dans les processus et à 99%! alors
que je n'ai aucun fichier en partage. j'ai lu dans d'autres
messages qu'il fallait un log de hijack faites moi savoir si vous
en avez besoin.
quelqu'un a-t-il une solution? merci

a square free fonctionne tres bien aussi pour cela
+ adaware et spybot

Salut,

Tiens tu es bon pour une analyse robotisée déjà...

copie colle là car je ne peux pas copier le lien...

Que sont ces logiciels qui se lancent directement de C:

http://www.hijackthis.de/index.php?langselect=french#anl

A+, je suis sur la page d'évaluation...

mana

07/02/2007 à 12:57

On 7 fév, 11:37, "NM" wrote:

hello mana you wrote

On 7 fév, 08:19, cc wrote:
mana a formulé ce mardi :

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible)
pourtant emule est bien presente dans les processus et à 99%! alors
que je n'ai aucun fichier en partage. j'ai lu dans d'autres
messages qu'il fallait un log de hijack faites moi savoir si vous
en avez besoin.
quelqu'un a-t-il une solution? merci

a square free fonctionne tres bien aussi pour cela
+ adaware et spybot

Salut,

Tiens tu es bon pour une analyse robotisée déjà...

copie colle là car je ne peux pas copier le lien...

Que sont ces logiciels qui se lancent directement de C:

http://www.hijackthis.de/index.php?langselect=french#anl

A+, je suis sur la page d'évaluation...- Masquer le texte des messages précédents -

- Afficher le texte des messages précédents -

que dois-je faire?

mana

07/02/2007 à 13:04

On 7 fév, 11:37, "NM" wrote:

hello mana you wrote

On 7 fév, 08:19, cc wrote:
mana a formulé ce mardi :

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible)
pourtant emule est bien presente dans les processus et à 99%! alors
que je n'ai aucun fichier en partage. j'ai lu dans d'autres
messages qu'il fallait un log de hijack faites moi savoir si vous
en avez besoin.
quelqu'un a-t-il une solution? merci

a square free fonctionne tres bien aussi pour cela
+ adaware et spybot

Salut,

Tiens tu es bon pour une analyse robotisée déjà...

copie colle là car je ne peux pas copier le lien...

Que sont ces logiciels qui se lancent directement de C:

http://www.hijackthis.de/index.php?langselect=french#anl

A+, je suis sur la page d'évaluation...- Masquer le texte des messages précédents -

- Afficher le texte des messages précédents -

j'etudie ce rapport puis reponds, merci

mana

07/02/2007 à 13:17

On 7 fév, 13:04, "mana" wrote:

On 7 fév, 11:37, "NM" wrote:

hello mana you wrote

On 7 fév, 08:19, cc wrote:
mana a formulé ce mardi :

bonjour à tous! **config: p4 2.4ghz 768 m ram winxp sp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j' ai
installé keriofirewall cependant 2 problemes persistent dont je ne
connais la cause:
1- mon pc reboot tout seul tous les matins à meme heure.
2- quand j'execute emule l'interface est absente (invisible)
pourtant emule est bien presente dans les processus et à 99%! alo rs
que je n'ai aucun fichier en partage. j'ai lu dans d'autres
messages qu'il fallait un log de hijack faites moi savoir si vous
en avez besoin.
quelqu'un a-t-il une solution? merci

a square free fonctionne tres bien aussi pour cela
+ adaware et spybot

Salut,

Tiens tu es bon pour une analyse robotisée déjà...

copie colle là car je ne peux pas copier le lien...

Que sont ces logiciels qui se lancent directement de C:

http://www.hijackthis.de/index.php?langselect=french#anl

A+, je suis sur la page d'évaluation...- Masquer le texte des message s précédents -

- Afficher le texte des messages précédents -

j'etudie ce rapport puis reponds, merci- Masquer le texte des messages pr écédents -

- Afficher le texte des messages précédents -

çà ne résoud pas mes probs

NM

07/02/2007 à 13:23

hello mana you wrote

?????? >> - Afficher le texte des messages précédents -

Hein, c'est de moi *ça* ? désolé il y eu mauvaise manip.

çà ne résoud pas mes probs

Oui, je m'en doute,

J' y retourne dés que poss, j'ai un problème de connexion au Net :-(

[spy?]appli invisible sauf dans processus!+redemarrage auto à meme heure

8 réponses

Veuillez sélectionner un problème