Thanos

salut yoyo "Silent Runners" ne montre rien d'infectieux! Juste cette ligne => D:\ INFECTION WARNING! D:\AUTORUN.INF -> "OPEN=Info.exe folder.htt 480 480" ["XSS"] Est ce toi qui a installé et créé ce fichier autorun.inf ?(relatif au lancement automatique de cd) Quant au scan d'Ewido, il montre des signes d'infection: -Redémarre en mode sans échec => Assure toi d'avoir accès à tous les fichiers: -Supprime le fichier/dossier incriminé (s'il existe encore) : C:\eied_s7.cab/eied_s7_c_7.exe -Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe Installe le dans un répertoire dédié et mets à jour Exécute CWShredder et clique sur "Fix" Refais un scan avec Ewido et poste le rapport. Vide la corbeille.

salut mafalda , Méga C'est foutu... C'est pas bien grave :tu vas redémarrer et refaire le scan en mode sans échec et éliminer tout ce qu'il te dit. Ensuite tu gardes le rapport pour voir si il a réussi à se débarrasser de ces trojans,(Trojan.LowZones.d , Trojan.Zapchast , Trojan.Crypt.d ) et tu le postes! Télécharge ceci => http://www.emsisoft.net/fr/software/free/ Il s'agit de A², un antitrojan que tu vas pouvoir conserver parce qu'il est gratuit : tu le mets à jour et tu le laisse de côté:si Ewido ne parvient pas à se débarrasser de ces trojans ; on l'utilisera!(prends la version FREE de A² et pas A² Personnal!!!) Edit: ton log hijackthis est propre mais comme tu vois un malware ne vient que rarement seul! D'ou l'intérêt d'utiliser d'autres outils de détection... Par la suite on va virer Ewido qui est payant .

salut Piri ; BipBip Inquiêtant et étonnant message... Comme te l'a dit BipBip en ce qui concerne ceci=> i C:\system Volume Information\-restore {XXX.....}\ Une simple désactivation puis réactivation de la Restauration devrais résoudre le problème. Aide visuelle (au cas où!) => http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument As tu des problèmes pour éxécuter d'autres logiciels de sécurité type A² par exemple? => http://www.emsisoft.net/fr/software/download/ Ou Ewido ? Essaie d'envoyer un rapport hijack pour vérification.

salut yoyo Oui,tu enregistre le fichier zip au format vbs sur le bureau:puis tu crée un dossier pour silentrunners, tu dézippe Silent Runners.zip dans ce dossier; puis tu ouvre le dossier et tu double cliques su ce fichier=>il va t'être demandé si tu veux effectuer les recherches supplémentaires: tu réponds oui . Un message t'avertis que le rapport est sauvegardé dans le dossier que tu as crée. Poste le rapport

bonne nuit ma fille

Je sais , j'ai la même En ce qui concerne Ewido: j'avais écris ca=> Oublies c'était parce que ta connection ne marchais pas , à présent tu peux mettre à jour directement apres installation! Si Ewido trouve quelque chose, et que tu n'es pas sûr de la donnée, sélectionne "aucune action" pour le moment. Nous verrons cela dans le log que tu vas poster plus tard et nous te ferons savoir si Ewido doit être relancé.(je sais je radote )

Joli boulot Mafalda Ton log ne présente plus d'infection MAIS: comme je te le disait plus haut: il y a peut être encore des cochonneries sur le pc! Fais donc un scan avec Ewido pour être sûre! Tu as la manipulation décrite plus haut! Tu peux virer ce que te dis Easycleaner , il ne s'agit que de fichiers inutiles! (par contre il faut mettre Easy cleaner dans un dossier que tu as créé pour lui sinon il n'y a pas de sauvegardes des fichiers effacés!) En fait,tu n'est pas obligé d'avoir Neuf en page d'accueil Tu vas dans les options du navigateur et tu mets l'adresse qui te plait! Ca fais plaisir de pouvoir te donner un coup de main Edit: si tu peut naviguer sur le net Télécharge Ewido et mets le à jour directement depuis ton pc, ca sera plus rapide!N'oublie pas de configurer Zone Alarm avec le tutorial que je t'ai indiqué!

Je sais je te fais travailler mais j'aimerais par la suite que tu scanne ton pc avec Ewido (en Mode sans Echec)et que tu poste le rapport . Voilà comment faire: C'est chiant mais ca va permettre de savoir si il n'y a pas autre chose qui se cache!

les deux utilitaires que je te fais télécharger sont utiles pour virer de ton disque dur tous les fichiers temporaires qui s'accumulent (cleanup40) ;et nettoyer la base de registre et les fichiers inutiles(Easycleaner =>n'utilise surtout pas la fonction doublons, elle bugge ) ad aware et spybot eux, nettoyent le pc des spywares qui squattent! Tu as bien fais de virer Norman qui lui est payant! -Il est préférable de procéder dans cet ordre: nettoyer le pc de ses daubes -Installer le parefeu : en voici un gratos => -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -Une fois tout celà fait tu pourra mettre à jour ton Antivirus par la fonction "update" intégrée . D'autres logiciels tous simples que je pourrai te conseiller une fois le pc nettoyé pour sécuriser ton pc! Edit: tu n'as pas besoin d'être connecté à internet pour installer ton parefeu , au contraire!

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm --Télécharge Clean Up 40: http://www.stevengould.org/software/cleanup/ redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant(si tu trouves!): -network access Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O4 - HKLM\..\RunServices: [Network Access] winssh.exe O4 - HKLM\..\RunServices: [Network Access] winssh.exe O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -winssh.exe=> lance une recherche sur le disque dur(avec l'outil "Rechercher"), probablement dans C:\Windows\System32 -C:\Windows\System32\msnsmgs.exe -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Exécute Cleanup40 -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. IL faudras remettre un firewall en route avant d'aller sur internet:imperatif!! Qui t'as donné cette alerte?Avast? Il s'agit de l'Adware 180 Search qui devrais être éliminé par Spybot Search & Destroy Mets Spybot à jour si tu peux et scanne le pc dis moi ce qu'il a trouvé! Si il y a des trucs que tu ne comprends pas , n'hésites pas à demander

salut mafalda et bienvenue sur le forum sécurité Je jette un oeil sur ton log et te dis quoi faire! Un truc tres important : je ne vois pas de firewall sur ton pc !!! En as tu un ?

salut andgo et bienvenue sur ce forum sécurité S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Ton pc est infecté par "Adware.BestSearch" et peut être d'autres.. Ce fichier que certains éliminent, d'autres pas :C:\WINDOWS\System32\Utility.exe \1008 , j'aimerai que tu le fasse analyser par Jotti (peut être le vers W32.HLLW.Lacon) : http://virusscan.jotti.org/ Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !(joins le virus scan de jotti!)

salut kik1521 Pitié change pas de post tout le temps Donc on en était là : Ewido ne veut pas s'installer, il bute sur => c:\Syste...\..._restore\rp174\A0092029.dll Donc ta restauration systeme est infectée et on va la désactiver pour que d'une part tu récupères un SystemVolumeInfo sain(le dossier où Windoz stocke les points de restauration) ; et d'autre part pour que Ewido puisse terminer son scan en paix Voilà comment faire en images : http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Ensuite une fois la restauration désactivée, tu passes en mode sans échec, tu la réactives et tu scannes le pc avec Ewido et tu conserve le rapport que tu poste ici. andgo , tu dois poster ton rapport hijackthis dans un message que tu crée pour toi et pas à la suite d'un autre message, sinon ca deviens incompréhensible et ton log se perd Aussi j'ai crée un sujet pour toi ici=> http://forum.zebulon.fr/index.php?showtopic=76194

salut raph01 ceci=> NameServer = 80.118.196.42 80.118.192.112 correspond bien à ton FAI Neuf! pas de soucis de ce côté! Il faut par contre se débarrasser de ce "mywebsearch" ! Est ce que tu peux poster ton rapport dans ce topic? suis la procédure si possible=> http://forum.zebulon.fr/index.php?showtopic=69176

salut ezyrzvey Quel est le modèle de ta carte graphique?Quel est la version du driver que tu utilises?en a tu changé récemment? Ca ressemble fort à un problème de drivers et non a l'action d'un virus!Il va falloir trouver les bons drivers chez ATI et les réinstaller=> https://support.ati.com/ics/support/default...e&folderID=3959

salut Ton rapport n'est pas complet yoyo! Il manque des rubriques(Active Desktop and Wallpaper-Running Services (Display Name, Service Name, Path {Service DLL} etc...) Reposte un log silent runners complet et n'hésites pas à faire le scan Ewido en mode sans échec comme indiqué plus haut! Poste les rapports. -As tu déjà testé tes barrettes de mémoire? -as accès au Gestionnaire des tâches?(CTRL/ALT/SUP) Y a t'il un processus qui bouffe beaucoup de mémoire?

salut xapate Dommage d'en arriver là, et de ne pas connaitre le responsable! D'ou t'es venue l'idée de dérégler l'heure du pc? J'en profite pour te refourguer les conseils de sécurité qui vont bien D'autres conseils de sécurité qui te permettrons de surfer en toute tranquillité, et quelques logiciels incontournables qu'il faut posséder: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect (sécurise les ports de ton pc) http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Et puisque tu vas formater profites en pour sauvegarder le registre tant qu'il est sain: un logiciel tres simple pour sauvegarder la Bdr => http://www.larshederer.homepage.t-online.de/erunt/

mascun , un dernier conseil avant que tu ne partes! N'oublie pas de faire une sauvegarde de ta base de registre qui est saine à présent, pour pouvoir l'utiliser le cas échéant (c'est maintenant qu'il faut le faire!) Un tuto interressant ici => http://karibou10.free.fr/tuto/base_registre.htm Ou un logiciel tres simple pour sauvegarder la Bdr => http://www.larshederer.homepage.t-online.de/erunt/ D'autres conseils de sécurité qui te permettrons de surfer en toute tranquillité, et quelques logiciels incontournables qu'il faut posséder: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect (sécurise les ports de ton pc) http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Bonne continuation

salut eric14 Rien d'évident sur ton log!pas de signe d'infection à par ceci que je ne connais pas: 23 - Service: Groove Games Licensing Service - Groove Games - C:\Program Files\Fichiers communs\Groove Games Shared\Service\ggameslicsvc.exe Est ce toi qui l'a installé? Tu peux faire un scan antivirus en ligne => http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Tiens nous au courant

salut @ tous Bienvenue sur le forum sécu wibabeloula , poste un rapport hijackthis pour vérification: ce VHCapt.exe est inconnu au bataillon, s'il fige le pc c'est mauvais signe .Voilà la procédure à suivre: http://forum.zebulon.fr/index.php?showtopic=69176

Est ce que l'icône de ATI est revenue dans la barre des tâches? as tu été voir ici et effectué le test video?=> http://www.blizzard.fr/support/diablo2/drivers.shtml

salut ezyrzvey apres quelles modifs ca te fais ca? apres la suppression d'ActiveSurf et le fix des lignes dans hijackthis? Essaie ceci : vas dans hijackthis=>Backups(sauvegardes)=>tu repères cette ligne: O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe et tu coches sur la droite "Restore" .Puis tu redémarres le pc. Une explication pour l'erreur concernant Diablo2 => http://www.blizzard.fr/support/diablo2/errors.shtml

lance silent runners, yoyo on verra bien se qui se cache la dessous!(si c'est un virus!) Est ce que tu as accès au Gestionnaire des tâches?(CTRL/ALT/SUP) Y a t'il un processus qui bouffe beaucoup de mémoire?

salut yoyo,ipl ipl,je prends note pour Ewido(c'est une formule toute faite ,je vais la modifier!). yoyo, rien de mauvais sur cette "startup list"! A quel moment le sablier se met en marche?Y a t'il un moment précis?Il ne s'agit peut être que d'une application logicielle qui tourne en tâche de fond..ton antivirus par exemple! Tu peux toujours télécharger et éxecuter "Silentrunners" => http://www.silentrunners.org/ Puis tu colles le rapport ici. Tu peux passer un coup de Ewido comme noté plus haut en mode sans échec pour voir ce qu'il trouve,n'hésite pas!

salut Méga J'èspère qu'il se seront ravisés! Car à propos de logiciel gratos qui risque de devenir payant, il y a aussi l'éditeur de AdAware SE qui pourrait bien changer de politique: La version gratuite du logiciel étant de plus en plus en concurence avec la version payante,il se pourrait bien qu'elle viennent à disparaitre!!Ce ne sont pour l'instant que des rumeurs,mais ce n'est pas à exclure...