[résolu]help virus

ipl_001 · le 1 octobre 2005

Bonjour yoyo55, charles ingals, BipBip, bonjour à tous,

... NB: pense a désinstaller Ewido quand ton rapport sera propre car il est payant aprés 30jours.

Il n'y a pas grand inconvénient à conserver Ewido :

- il n'y a pas de reception de facture (ni de débit du compte) après 14 jours (pas 30)

- pendant les 14 premiers jours, on a une version fully functional

- après 14 jours, on perd :

--- la mise à jour automatique ; il s'agira simplement de cliquer sur le bon de mise à jour, elle s'effectuera sans problème

--- le module résident de surveillance

Il n'y a aucun inconvénient à conserver Ewido.

Il y a toutefois un hic lorsqu'on utilise Ewido : les spécialistes ne font pas cocher la case "Appliquer à tous les ficheirs" (ou un truc de ce genre) mais se méfient des faux positifs et demandent d'examiner chacun des fichiers signalés -ce qui est plutôt fastidieux- !

Thanos · le 1 octobre 2005

salut yoyo,ipl

ipl,je prends note pour Ewido(c'est une formule toute faite ,je vais la modifier!).

yoyo, rien de mauvais sur cette "startup list"! A quel moment le sablier se met en

marche?Y a t'il un moment précis?Il ne s'agit peut être que d'une application logicielle

qui tourne en tâche de fond..ton antivirus par exemple!

Tu peux toujours télécharger et éxecuter "Silentrunners" =>

http://www.silentrunners.org/

Puis tu colles le rapport ici. Tu peux passer un coup de Ewido comme noté plus haut en

mode sans échec pour voir ce qu'il trouve,n'hésite pas!

yoyo55 · le 1 octobre 2005

le sablier se lance 1ou2 s tout le temps

j ai l ecran qui se bloque sur une image le pc qui s etaint des logiciel qui bogues le pc qui rame anormalement enfin pour resume c est la m......

tout cela depuis une semaine

encore merci pour l aide que vous essayez d apporter!!!!

Thanos · le 1 octobre 2005

lance silent runners, yoyo on verra bien se qui se cache la dessous!(si c'est un virus!)

Est ce que tu as accès au Gestionnaire des tâches?(CTRL/ALT/SUP) Y a t'il un processus

qui bouffe beaucoup de mémoire?

Modifié le 1 octobre 2005 par charles ingals

yoyo55 · le 2 octobre 2005

bonjour a tous

voici le rapport de silent runner

"Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:

---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"MoneyAgent" = ""C:\Program Files\Microsoft Money\System\mnyexpr.exe"" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"Zone Labs Client" = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]

"AVGCtrl" = ""C:\Program Files\AVPersonal\AVGNT.EXE" /min" ["H+BEDV Datentechnik GmbH"]

"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]

"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]

HKLM\Software\Microsoft\Active Setup\Installed Components\

{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)

\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{243B17DE-77C7-46BF-B94B-0B5F309A0E64}\(Default) = (no title provided)

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Money\System\mnyside.dll" [MS]

{4A368E80-174F-4872-96B5-0B27DDD11DB2}\(Default) = "SpywareGuard Download Protection"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\SpywareGuard\dlprotect.dll" [null data]

{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)

-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" = "SampleView"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]

Thanos · le 2 octobre 2005

salut

Ton rapport n'est pas complet yoyo! Il manque des rubriques(Active Desktop and

Wallpaper-Running Services (Display Name, Service Name, Path {Service DLL} etc...)

Reposte un log silent runners complet et n'hésites pas à faire le scan Ewido en mode sans échec

comme indiqué plus haut! Poste les rapports.

-As tu déjà testé tes barrettes de mémoire?

-as accès au Gestionnaire des tâches?(CTRL/ALT/SUP) Y a t'il un processus

qui bouffe beaucoup de mémoire?

Modifié le 2 octobre 2005 par charles ingals

yoyo55 · le 3 octobre 2005

salut charles...

pour la manip de silient je ne voit pas comment faire (double click sur l icone et il me sort le rapport!!il est vrai que je ne suit pas un pro de l informatique!!!!

Thanos · le 3 octobre 2005

salut yoyo

Oui,tu enregistre le fichier zip au format vbs sur le bureau:puis tu crée un dossier pour

silentrunners, tu dézippe Silent Runners.zip dans ce dossier; puis tu ouvre le dossier et

tu double cliques su ce fichier=>il va t'être demandé si tu veux effectuer les recherches

supplémentaires: tu réponds oui . Un message t'avertis que le rapport est sauvegardé

dans le dossier que tu as crée. Poste le rapport

yoyo55 · le 3 octobre 2005

VOICI LE NOUVEAU RAPPORT DE SILENT EN ESPERANT QUE LA MANIP A REUSSI