Sujet Précédent Sujet Suivant

[spy?]appli invisible sauf dans processus!

Fermé
mana01 Messages postés 5 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 7 février 2007 - 6 févr. 2007 à 16:29
 Utilisateur anonyme - 7 févr. 2007 à 20:21
bonjour à tous! **config: p4 2.4ghz 768 m ram winxpsp2 à jour**
il y a quelques jours j'ai trouvé un troyen sur mon pc, depuis j'ai installé keriofirewall cependant 2 problemes persistent dont je ne connais la cause:
1- mon pc reboot tout seul tous les matins à 8h env.
2- quand j'execute emule l'interface est absente(invisible) pourtant
emule est bien presente dans les processus et à 99%! alors que je n'ai aucun fichier en partage. j'ai lu dans d'autres messages qu'il fallait un log de hijack donc le voici si quelqu'un aurait une idée
merci!

Logfile of HijackThis v1.99.1
Scan saved at 16:24:30, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop

Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program

Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -

http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG

Free\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program

Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
6 févr. 2007 à 16:31
Salut

Tu as quoi comme anti-spywares ?

As-tu essayé de réinstaller Emule ?
0
mana01 Messages postés 5 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 7 février 2007
6 févr. 2007 à 17:06
j'ai adaware si c'est ce que tu appelles un antispyware
j'ai bien essayé de desinstaller puis reinstaller emule plusieurs fois meme après avoir nettoyer le registre avec regseeker mais rien n'y fait :-(
0
Réponse 2 / 4
Utilisateur anonyme
6 févr. 2007 à 21:40
Ok, attention à regsseker si il est mal utilisé ça peut faire des malheurs :-/

Télécharge, installes ces autres anti-spywares et scanne complétement ton PC

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm


A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

A++
0
mana01 Messages postés 5 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 7 février 2007
6 févr. 2007 à 22:56
je fais tout çà puis je te donne des news.
à bientot
0
mana01 Messages postés 5 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 7 février 2007
7 févr. 2007 à 02:01
bonjour boulepate62 !

apres avoir suivi tes recommendations voici mon rapport:
tous les outils ont trouvé leur bonheur surtout avg

ici les logs: 1- a-squared log->

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 06/02/2007 23:18:49

C:\Documents and Settings\Administrateur\Cookies\administrateur@bizrate[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@cgi-bin[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@comparer[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@linkbuddies[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 58018
Traces: 96784
Cookies: 332
Processus: 41

Trouver

Fichiers: 0
Traces: 0
Cookies: 6
Processus: 0
Clés de Registre: 0

Fin du Scan: 06/02/2007 23:50:13
Temps du Scan: 00:31:24


******* 2- avg scanreport-->

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:37:03 07/02/2007

+ Résultat de l'analyse:



F:\Tutors\Tutoriel Cracker & Outils pour apprendre à CRACKER - by BATARNAK - crack serial adobe sony corel steinberg photoshop 3dsmax vocaloid.rar/Outils.rar/wwwhack - Mot de Passe.zip/more_names.txt -> Backdoor.Flood.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\downloadmul\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual.Incl.Keymaker-CORE.rar/Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual.Incl.Keymaker-CORE\keygen.exe -> Logger.Banker.ba : Nettoyé et sauvegardé (mise en quarantaine).
F:\cle\clet\soft\msdn\1\Samples\VC98\sdk\sdktools\spy\dll\hook.dll -> Not-A-Virus.Monitor.Win32.KeyLogger.30 : Ignoré.
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\CRACK WINRAR\patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\System Volume Information\_restore{F7E1FFD9-B16C-4E00-8153-4D43A1EC88C2}\RP1\A0000121.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.


Fin du rapport
*****
j'ai réinstallé emule->toujours invisible et présent dans les processus, demain je t'en dirais plus quant au reboot du matin

bonne lecture ,merci a+
0
Réponse 3 / 4
Utilisateur anonyme
7 févr. 2007 à 02:38
Salut

je me demande si ton problème ne vient pas des cracks téléchargé ;-)

Essai une restauration du système
0
mana01 Messages postés 5 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 7 février 2007
7 févr. 2007 à 19:49
comment savoir la date (point de restauration) est-ce que les applications seront supprimées?
0
Réponse 4 / 4
Utilisateur anonyme
7 févr. 2007 à 20:21
Ce que tu as fait entre temps sera supprimé oui.
Dans le tableau tu as des dates en gras ce qui correspond à un point de restauration du système.
Prend celui le moins éloigné dans le temps.
0

Discussions similaires

Caractère invisible ou vide pour pseudo invisible
kok -
Gtvtvt -

39 réponses
iPhone : je n'ai pas de son lors d'un appel sortant
Shark80080 -
Isabelle -

6 réponses
comment faire le caractère invisible L allongé?
Lethsnar -
Lethsnar -

5 réponses
caractère invisible
Vasily -
dsman -

1 réponse
Word, caractere invisible °
contrariness -
contrariness -

6 réponses