HIJACKTHIS

Thanos · le 15 octobre 2005

salut

Il y a visiblement un problème avec le scan Panda:plusieurs ont rapporté des messages

d'erreur qui s'affichent au moment de lancer le scan. J'ai essayé et eu exactement la

même chose: d'apres Panda, les reglages de mon pc ne permettent pas d'utiliser les

contrôles actives x! or je n'ai rien changé dans les reglages d'IE, et ca marchait tres

bien avant! J'espère qu'ils vont trouver une solution (même en changeant les options

concernant active x , ca ne fonctionne pas!)

Le mode sans échec:

En MSE,windows ne charge que les pilotes de périphériques nécéssaires à son

fonctionnement,et on a pas accès au réseau.Il te suffit de jeter un oeil sur le

gestionnaire de tâches et voir le nombre de processus lancés pour t'en

convaincre.Tres important lorsque l'on traite un pc infecté car aucun programme ne

risque de parasiter,d'interférer dans les manipulations.

Quant au pc qui surchauffe, je suis pas tres calé en hardware mais ca me parait peu

probable...

herge38 · le 15 octobre 2005

Bonsoir

ci dessous les resultats demander

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

+ Créé le: 20:43:03, 15/10/2005

+ Somme de contrôle: 4F19682

+ Résultats du scan:

C:\WINDOWS\system32\msclock32.dll -> Dialer.Generic : Nettoyer et sauvegarder

::Fin du rapport

Resultat de silentrunners

que fait ce prog?

["Silent Runners.vbs", revision 41, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:

---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"Ub4TrayApp" = ""C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start" ["Astase"]

"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"Apoint" = "C:\Program Files\Apoint2K\Apoint.exe" ["Alps Electric Co., Ltd."]

"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]

"iTunesHelper" = "C:\Program Files\iTunes\iTunesHelper.exe" ["Apple Computer, Inc."]

"eabconfg.cpl" = "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start" ["Hewlett-Packard "]

"KAVPersonal50" = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize" ["Kaspersky Lab"]

"BigDogPath" = "C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera" ["BIGDOG"]

"LogitechVideoRepair" = "C:\Program Files\Logitech\Video\ISStart.exe" ["Logitech Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{2843DAC1-05EF-11D2-95BA-0060083493D6}\(Default) = "DgnWebIE" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll" ["Dragon Systems"]

{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)

-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = "ST" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS]

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = "MSNToolBandBHO" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

merci encore

Thanos · le 16 octobre 2005

salut herge38 ,ton rapport n'est pas complet!

Tu enregistre le fichier zip au format vbs sur le bureau:puis tu crée un dossier pour

silentrunners, tu dézippe Silent Runners.zip dans ce dossier; puis tu ouvre le dossier et

tu double cliques su ce fichier=>il va t'être demandé si tu veux effectuer les recherches

supplémentaires: tu réponds oui . Un message t'avertis que le rapport est sauvegardé

dans le dossier que tu as crée. Poste le rapport.

Par ailleurs tres important: jette un oeil voir si cette daube est toujours présente:

C:\WINDOWS\system32\msclock32.dll Lance une recherche sur le DD si tu ne

trouves pas!

Modifié le 16 octobre 2005 par charles ingals

herge38 · le 16 octobre 2005

Bonjour

msclock a bien disparun

j'espère que c'est ce que tu attends

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/