Gearsec : ça sert à quoi au juste?

Gearsec : ça sert à quoi au juste? - Logiciels - Windows & Software

Marsh Posté le 05-12-2005 à 13:19:56    

Bonjour la foule !
Je voudrais savoir à quoi sert Gearsec exactelment. J'ai bien lancé une recherche mais ça n'a rien donné.
Chaque fois que j'allume ma machine j'ai une fenêtre quie apparaît du genre "Problème rencontré lors de l'exécution de Gearsec. Envoyer le rapport - Ne pas envoyer ? Ou quelque chose de ce genre. Et je trouve que mon PC est ralenti est-ce qu'il y a un rapport?
J'ai su qu'on pouvait désactiver ou supprimer Gearsec dans "Outils d'administration" Si je l'enlève ça ne va pas me causer des problèmes?
Merci à toutes et à tous.  :wahoo:  

Reply

Marsh Posté le 05-12-2005 à 13:19:56   

Reply

Marsh Posté le 05-12-2005 à 13:23:51    

Reply

Marsh Posté le 05-12-2005 à 13:28:16    

tu nous fourni un log hijackthis et on te dira

Reply

Marsh Posté le 05-12-2005 à 14:43:24    

Voici ce que ça me donne :  
Logfile of HijackThis v1.99.1
Scan saved at 14:42:54, on 05/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Mouse\MouseDrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\KOC\Mes documents\vehbikoc\E Mule\eMule\emule.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Documents and Settings\KOC\Mes documents\vehbikoc\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Documents and Settings\KOC\Mes documents\vehbikoc\Side Bar - accès pratique\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: XBTP00492 - {E7575B70-7941-4e4f-88F3-91CD0D66E25F} - C:\PROGRA~1\MOZBOT~1\MOZBOT~1.DLL
O3 - Toolbar: MozbotBar - {E828EC21-EAA9-44B3-8021-EE89101C6ACD} - C:\Program Files\MozbotBar\mozbotbar5.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CDnXhtJ9] C:\WINDOWS\vgesplgx.exe
O4 - HKLM\..\Run: [CDnXh$vùõš/‚²‘ÆßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vgesplgx.exe
O4 - HKLM\..\Run: [Á³#  L"h'þ9Ӝð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vgesplgx.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DeluxMouse] C:\Program Files\Mouse\MouseDrv.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Assistant d'Acrobat.lnk.disabled
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Documents and Settings\KOC\Mes documents\vehbikoc\Side Bar - accès pratique\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Documents and Settings\KOC\Mes documents\vehbikoc\Side Bar - accès pratique\sbhelp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/ga [...] /ct2_x.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'ex?cution Java 1.4.0_03) -  
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'ex?cution Java 1.4.0_03) -  
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
Merci


Message édité par cloney le 05-12-2005 à 14:46:43
Reply

Marsh Posté le 05-12-2005 à 14:46:07    

gatsu35 a écrit :

tu nous fourni un log hijackthis et on te dira


 
t'aurais lu le post de keos, t'aurais vu qu'un log hijackthis ne sert a rien ici :sleep: ... vu que c'est pas un spyware...


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 05-12-2005 à 14:59:46    

je l'avais lu le post de keos mais bon dans le doute j'ai tout de même envoyé le log hijackthis..
Je n'ai sans doute pas tes connaissances freds45 ;)

Reply

Marsh Posté le 05-12-2005 à 15:00:39    

..... Autrement tu aurais une idée toi sur le sujet ?  
D'avance merci

Reply

Marsh Posté le 05-12-2005 à 15:01:58    

tu as au moins regardé le 1er lien de la recherche google ?
http://www.google.fr/search?hl=fr& [...] .exe&meta=

Message cité 1 fois
Message édité par jlighty le 05-12-2005 à 15:02:25
Reply

Marsh Posté le 05-12-2005 à 15:03:13    

jlighty a écrit :

tu as au moins regardé le 1er lien de la recherche google ?
http://www.google.fr/search?hl=fr& [...] .exe&meta=


 
non il a pas regarde... :sleep:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 05-12-2005 à 15:10:51    

si si il a regardé... Mais bon ..... Autrement tu aurais une idée toi sur le sujet ?  
D'avance merci

Reply

Marsh Posté le 05-12-2005 à 15:10:51   

Reply

Marsh Posté le 05-12-2005 à 15:13:02    

pourquoi avec une autre idée sur le sujet puisque le site dit exactement d'où provient ce programme !

Reply

Marsh Posté le 05-12-2005 à 15:13:04    

Un peu trop de process lancés au boot malgré tout ,
telecharge code stuff starter et decoche un peu de truc parmi les lignes
04 .
J'ai pas regardé dans le detail mais  regarde donc les proprietes de ce fichier :  vgesplgx.exe  
me semble bizarre ca.

Reply

Marsh Posté le 05-12-2005 à 15:35:18    

Merci pour ta réponse aldo !
J'ai un souci pour regarder les propriètés de fichier "vgesplgx.exe" J'ai lancé une recherche avec windows mais il ne trouve rien.
J'ai aussi regardé "à la main" d'après le rapport hijackthis mais je n'ai rien vu.
Je continue de chercher....

Reply

Marsh Posté le 05-12-2005 à 18:34:41    

Bonjour,
 
C'est ISTBar, un spyware, plus d'infos => ici
 
@+

Reply

Marsh Posté le 06-12-2005 à 11:12:01    

freds45 a écrit :

t'aurais lu le post de keos, t'aurais vu qu'un log hijackthis ne sert a rien ici :sleep: ... vu que c'est pas un spyware...


Oui mais c'est quand même bon de se preocupper du pc du monsieur car comme tu peux le voir ya kan même du caca dessus :  
 
un ptit coup de spybot et d'adaware, j'ai la fleme de mettre les lignes à cocher  
 
aller tu coches déjà celles ci :  
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Documents and Settings\KOC\Mes documents\vehbikoc\Side Bar - accès pratique\sbhelp.dll  
O4 - HKLM\..\Run: [CDnXhtJ9] C:\WINDOWS\vgesplgx.exe  
O4 - HKLM\..\Run: [CDnXh$vùõš/‚²‘ÆßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vgesplgx.exe  
O4 - HKLM\..\Run: [Á³#  L"h'þ9Ӝð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vgesplgx.exe  
 
et tu aurai tapé gearsec.exe dans google, ca t'aurais po écorché un peu la main : http://www.neuber.com/taskmanager/ [...] c.exe.html

Reply

Marsh Posté le 06-12-2005 à 11:15:59    

gatsu35 a écrit :


 
et tu aurai tapé gearsec.exe dans google, ca t'aurais po écorché un peu la main : http://www.neuber.com/taskmanager/ [...] c.exe.html


Je l'ai fait... :sleep:  
Où est ce qu'on te parle de spyware là dedans : ?

Citation :

"GearSec.exe" ia a engine which is used to copy DVDs",CDs", etc. GEAR Software's recording engine is used in several other products.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 06-12-2005 à 13:14:16    

NON c'est po un software, c'est un moteur de gravure utilisé par plusieurs logiciels de gravure

Reply

Marsh Posté le 06-12-2005 à 13:20:31    

Je sais lire...
Bon, stop le hs


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 06-12-2005 à 13:47:41    

je parlais à cloney pour le coup de la recherche sur google, je me suis bien douté que tu es allé chercher sur google freds45.

Reply

Marsh Posté le 06-12-2005 à 14:12:11    

gatsu35 a écrit :

je parlais à cloney pour le coup de la recherche sur google, je me suis bien douté que tu es allé chercher sur google freds45.


Ok, autant (au temps ? :whistle: ) pour moi ! :jap:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 06-12-2005 à 14:55:38    

on peut dire les deux, même si au niveau de l'académie française, au temps pour moi est plus approprié

Reply

Marsh Posté le 06-12-2005 à 15:00:52    

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed