Sujet Précédent Sujet Suivant

Hijack et silent runner

Résolu/Fermé
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 - 21 avril 2005 à 22:47
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 - 30 avril 2005 à 00:22
bonsoir tout le monde
j'ai fait un hijack et un silent runner par sécurité car mon pc se comporte bizaremment(plantages, déconnexions, travail hors présence, etc...)
quelqu'un peut il me renseigner

merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:02:51, on 21/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\PopTray\PopTray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108670157028
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17237B01-F550-41DA-8D49-1AECC958D548}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

silent runner

"Silent Runners.vbs", revision 35, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"KAVPersonal50" = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize" ["Kaspersky Labs"]
"NWEReboot" = (no data)

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]
"{950FF917-7A57-46BC-8017-59D9BF474000}" = "Shell Extension for CDRW"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Ahead\InCD\incdshx.dll" ["Ahead Software AG"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{EBDF1F20-C829-11D1-8233-FF20AF3E97A9}" = "TrojanHunter Menu Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1.2\contmenu.dll" [null data]
"{B28C18DB-6816-4F31-9630-397683E3C2C3}" = "Filzip Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Filzip\fzshext.dll" [empty string]
"{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}" = "IZArc DragDrop Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\IZArc\IZArcCM.dll" [null data]
"{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" = "IZArc Shell Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\IZArc\IZArcCM.dll" [null data]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]


Enabled Wallpaper and Active Desktop:
-------------------------------------

Active Desktop is disabled.

118 réponses

Précédent
Réponse 81 / 118
moe
24 avril 2005 à 21:03
bah, y a des jours commes ca !
lol
0
Réponse 82 / 118
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 21:09
ont s explique mal ou il lise pas tous a mon avis
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 21:16
si si je lis bien tout
mais j'avoue que parfois ca va un peu vite pour moi !
pour ton truc moe j'ai déjà essayé, pas de résultat !
merci
0
Réponse 83 / 118
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
24 avril 2005 à 21:20
Salut moe balltrap,

le record est à combien de posts pour un pb??

la çà a l'air pas mal.

c'est top de vous lire tous les 2.

Jean
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 21:21
merci !!!
0
Réponse 84 / 118
moe
24 avril 2005 à 21:28
salut jean

le plus long auquel j'ai participé (il y avait dolly aussi), il fait 156
http://www.commentcamarche.net/forum/affich-1342652-je-regarde#0

pour franck: apres la manip, pas meme un ecran bleu quand ca reboote ?

a+
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 21:42
salut moe merci

non non jamais eu d'écran bleu d'ailleurs

ca s'éteint d'un coup d'un seul et ca redémarre aussi sec

ca peur le faire au bout d'une heure comme au bout de 4

avant c'était une fois par semaine par exemple mais ca s'accélère.

on m'a dit de tout

pb de conflit de logiciel
pb de barette mémoire
de chauffe precesseur
de vitesse ventilo
d'incompatibilité processeur:carte mère
de config modem
etc etc...

je crois qu'il va falloir que je change d'intitulé de pb j'ai l'impression que je commence a attirer l'attention et a en gonfler certains non ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 118
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
24 avril 2005 à 21:33
c'est plus de la tenacité, c'est de l'amour... et du partage bien sur merci pour nous.

Jean
0
Réponse 86 / 118
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
24 avril 2005 à 21:47
tant que tu as des reponses, ç'est que çà chauffe pas sinon personne te repond, on a été aussi dans la m...

Mais y a des problemes parfois insolubles j'esper pour toi que ce n'est pas le cas.
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 21:48
merci

j'avais du mal comprendre !

ciao
0
Réponse 87 / 118
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 21:49
jean c est pas pour toi que je disaist cela plus haut lol
pour ton redemarrage j ai eu des soucis a une epoque du meme genre cela plantais j avais un ecran bleu surtous quand j utiliser pas mal de chose en meme temp et surtout word
cela venait de" la surchauffe du processeur et chipset de carte mere
apres demontage du ventilo du proc et du radiateur du chipset nettoyage et application de pate thermique argentique plus de soucis
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 21:51
pigé merci

le pb c que j'utilise rarement plusieurs applic a la fois ma config ne le permet pas et en plus ca le fait des fois sans surcharge du tout
exemple comme je te disais plus haut lors d'un clik quand g voulu réactiver la restauration système.
0
Réponse 88 / 118
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 21:53
tu dit que ta config ne le permet pas
combien a tu de memoire
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 21:56
512mo mais c le reste qui suit pas:

sempron 2400
carte mère msi via km3m son intégré et viéo 64 mo intégrés(manque plus que le bar et le téléphone intégrés)

xp familial sp2 + correctifs et MAJ auto
0
Réponse 89 / 118
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 21:53
tu connais ou téléch. un prog pour vérif si c un pb de cm ou surchauffe ??
0
Réponse 90 / 118
moe
24 avril 2005 à 21:54
oui, surchauffe ou alim peut etre
tu as essayé le lien de balltrap pour aida32 (post70).
Ca devrait te donner quelques renseignements..

a+
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:13
non c vrai je vais essayer
j'en ai un qui s'appelle everest mais il est pas top
ce qui m'em....de c que le pc a 3 mois il est sous garantie mais g téléphoné et évidemment ils disent que c un pb de logiciel etc... et que si je leur amène il vont le bloquer un bon moment et qu'il faut..... payer les tests ??? ca me fatigue c pour ça que je préfèrerais trouver sans eux tu t"'en doutes.
je l'ai payé 280€ because finances en berne alors !
0
Réponse 91 / 118
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
24 avril 2005 à 21:59
je l'avais pas pris pour moi parce que je sais que j'avais tout compris très vite enfin un peu comme tout le monde en 2 ou trois jours, c'est comme les virus, faut des piqures de rappel de temps en temps.

plus c'est long plus ceux qui suivent apprennent..

espionnage industriel... lol
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:09
c bon

suis un peu susceptible en ce moment

bonne soirée jean
0
Réponse 92 / 118
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 22:02
ta config est pas mal
perso j ai un atlhon 1800
768 mo de ram
et une carte elite k7s5a
et cela suffit pour faire se que je fait c est a dire
photo
et autres
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:08
pas pu te répondre ca vient encore de s'éteindre et de redémarrer alors que je consultais everest (1 utilitaire pour savoir temp du proc.)
j'avais que ca et le forum de lancé

y a pas un endroit ou lce type d'arrêt est consigné dans un rapport avec la cause ?
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:10
c la config de bas chez sab nimes a 280 € ttc

tu vois c pas le pérou !!!
0
Réponse 93 / 118
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 22:11
lol je stop tous pour l instant tres gros orage au dessus de chez moi lol sa fait ch***r
a++
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:14
a tout

j'espère que tu auras pas de dégats

bon courage
0
Réponse 94 / 118
moe
24 avril 2005 à 22:14
essaye
demarrer> executer tape eventvwr.msc et valide

regarde dans systeme et dans application
recherche une ou plusieurs lignes avec une croix blanche sur fond rouge qui correspondent à l'heure du reboot
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:34
trouvé !


Code erreur 1000007e, paramètre 1 c0000005, paramètre 2 f561b325, paramètre 3 f0262bdc, paramètre 4 f02628d8.

0000: 53 79 73 74 65 6d 20 45 System E
0008: 72 72 6f 72 20 20 45 72 rror Er
0010: 72 6f 72 20 63 6f 64 65 ror code
0018: 20 31 30 30 30 30 30 37 1000007
0020: 65 20 20 50 61 72 61 6d e Param
0028: 65 74 65 72 73 20 63 30 eters c0
0030: 30 30 30 30 30 35 2c 20 000005,
0038: 66 35 36 31 62 33 32 35 f561b325
0040: 2c 20 66 30 32 36 32 62 , f0262b
0048: 64 63 2c 20 66 30 32 36 dc, f026
0050: 32 38 64 38 28d8

quelle merde !!!
0
moe > franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008
24 avril 2005 à 23:10
Quand tu double clic sur l'erreur dans l'observateur d'évenement, dans la fenetre qui s'ouvre note ce qu'il y a marqué pour:

source
id even
categorie
type

j'arrete pour ce soir, a demain

a+
0
Réponse 95 / 118
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:19
moe

meme merde que l'autre jour
kaspersky gueule au viol fichier infecté par un virus(sans précision)
aida32ee_393.exe.part et me dit qu'il ne peut pas le supprimer
0
Réponse 96 / 118
moe
24 avril 2005 à 22:25
tu le desactive le temps d'utiliser aida32
tu parlais d'everest tout a l'heure, c'est le meme qu'aida32.
sauf que aida32 a été arreté d'etre devellopé et mis a jours je crois.
C'est everest qui le remplace.

a+
0
Réponse 97 / 118
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 22:25
ou tu cherche a le telecharger je vois ceci
aida32ee_393.exe.part
ont ta donner des lien valide et c est du gratuit donc pas besoin du p2p
0
Réponse 98 / 118
moe
24 avril 2005 à 22:26
bien vu, j'avais pas fais gaffe
0
Réponse 99 / 118
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 22:29
c est comme ceci
lm2fix
si tu la pris sur du p2p normal que ton av gueule
0
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:38
attends j'y pompe rien

si c pour moi j'ai pas de p2p

je télécharge avec moz !

mais comme g la fatigue ce soir j'ai encore du rien comprendre !

bon alors everest et aida c pareil ?

j'ai rien vu sur la temp process
0
moe
24 avril 2005 à 22:42
pour lm2fix, je l'avais dl sur ton lien, et fais analyser chez kaspersky et il le detecte trojan (process.exe surtout).
Je l'ai dl ailleur pour voir, et reanalyse chez kav et encore detecté trojan.
il serait pas un peu tatillon kav ?
0
Réponse 100 / 118
franck1nimes Messages postés 253 Date d'inscription dimanche 10 avril 2005 Statut Membre Dernière intervention 8 mai 2008 12
24 avril 2005 à 22:39
g téléchargé directement par clik sur ton lien du post 70 avec moz
0

Discussions similaires

Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse
Alim suffisante ou pas ?
Rimka -
epango -

12 réponses
XULRunner
leonce -
leonce -

1 réponse
firefox error platform version
puppet44 -
Cl2208 -

16 réponses
impossible d'ouvrir Thunderbird
ciboulette05 -
Brice -

6 réponses