PC infecté ? beagle ?? - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. glops Messages postés 1901 Statut Membre 150
     
    tu me mets la pression là....;-))
    0
  2. loloeaz
     
    non non tu as essayé beaucoup de choses déjà je crois... :-)
    0
  3. glops Messages postés 1901 Statut Membre 150
     
    as tu essayé de rétablir les paramètres web sur IE ?

    Ferme toutes les fenêtres d'Internet Explorer ou de l'Explorateur Windows qui sont actuellement ouvertes.

    ouvre IE

    Clique sur Outils, puis sur Options Internet.

    Clique sur l'onglet Avancé, puis sur Réinitialiser.

    Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, clique sur Réinitialiser.

    Une fois la réinitialisation effectuée, clique sur Fermer, sur OK puis à nouveau sur OK.

    Ferme Internet Explorer puis relance le

    https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      pour combofix je crois qu'il fonctionne Mode sans échec pour Vista
      et Win7
      a confirmer ,
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. loloeaz
     
    non .... aucun changement apres cette manip.
    0
  6. loloeaz
     
    alors spybot desinstallé -> pas d'effet
    pare feu desactivé : pas d'effet
    j'ai essayé de desactiver avast aussi : pas d'effet

    effectivement pas sur qu'avast soit actif, ou soit pas bloquant, puisque j'ai le message du centre de securité qui me dit ne pas trouver d'antivirus sur mon poste

    on pourrait même faire une desinstall totale

    le message d'erreur(Socket Error #10061 Connection refused) ne vous donne aucune piste ?

    on pourrait aussi desinstaller un a un les log que j'ai...

    a vot' bon coeur d'idées....
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      il y a beaucoup de possibilite a ce code d'erreur

      pour spybot tu n'a pas a t'en faire il est desuet , et ne serre a rien
      quand a avast , c'est pas le meilleur non plus

      je te conseil une desinstalle propre avec Utilitaire de désinstallation d'Avast! : aswClear.exe

      https://www.avast.com/fr-fr/uninstall-utility
      tuto merci daniel85
      http://cjoint.com/data/myuPOfIxwL.htm

      et installe antivir

      http://ftpclubic22.clubic.com/...
      https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
      0
  7. loloeaz
     
    J'ai avancé un peu aussi en refaisant un MBAM en mode rapide et sans echec ; visiblement rien de détecté

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5115

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    19/11/2010 20:27:43
    mbam-log-2010-11-19 (20-27-43).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 144051
    Temps écoulé: 3 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. loloeaz
     
    et ........... nous avons un gagnant ! :-)

    j'ai desinstallé avast et installé et miracle tout est revenu ......

    en revanche toujours ce fameux message socket ..... si vous voulez continuer a chercher :-)

    un grand MERCI a vous 2 pour vos suggestions, aide et ... ténacité..

    (en revanche mystere tout de meme sur le pourquoi du comment de cette affaire...)

    mais j'aurai bien retenu la leçon quoiqu'il en soit sur pas mal de choses (solutions gratuites plutot que crack verrolé) et programmes de detections ..

    je vais maintenant pouvoir reprendre un autre sujet abandonné jusque la, puisque ma connexion (free) s'amenuise peu a peu ces temps ci ....
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      on est comme ca nous , des tenaces !!
      0
  9. glops Messages postés 1901 Statut Membre 150
     
    alors on s'amuse en mon absence ...lol

    bon c'est super ça!!

    bin disons qu' à l'origine "Bagle" ne dois pas y être étranger même si il n'était pas très visible ,je pense que c'est une variante qui se planquait bien
    le "winupro".exe c'est "Bagle" en principe

    pour le message il apparait souvent lorsqu'un log essaie de se connecter et qu'il est bloqué par le pare-feu, Reste à trouver lequel??
    mais il y a sûrement d'autres causes.

    Essaie de faire un nettoyage du registre avec ccleaner

    Pour nettoyer le registre et les fichiers temporaires:

    =>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim

    => Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
    => Dans le menu nettoyeur , clique sur "Analyse".
    => Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    => Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
    => Réponds a OUI a la question qui te sera posée.
    => Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    => recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
    =>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html

    =>Tu peux conserver ce logiciel et l'utiliser régulièrement.

    0
  10. loloeaz
     
    J'ai suivi toute la procedure pour ccleaner + redemarrage, mais toujours le message d'erreur au demarrage
    0
  11. glops Messages postés 1901 Statut Membre 150
     
    bonjour

    on va essayer de voir si sur un ZHPdiage plus complet on voit quelque chose de plus

    relance ZHpDiag mais avant de lancer le scan clique sur l'icône représentant un tournevis puis sur le bouton "tous"

    poste le lien vers le rapport hébergé

    Bon Week-end
    0
  12. loloeaz
     
    voici le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijx6AS8zy.txt

    bon week end egalement
    0
  13. glops Messages postés 1901 Statut Membre 150
     
    je te propose de faire un ZHPfix

    => Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
    => Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    => Copie/colle ledocument suivant et place les dans ZHPFix :

    Voir le Fichier : lololeazFix.txt

    =>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
    => valide par "OK"
    => Clique sur « Tous », puis sur « Nettoyer »
    => Copie/colle la totalité du rapport dans ta prochaine réponse

    on sait d'où venait "Bagle" ;)

    Voir le Fichier : pas_bien.txt

    je te conseille de virer tout ça et d'abandonner ces pratiques , des infections plus sévères que "Bagle" se propagent par ce moyen => virut
    0
  14. loloeaz
     
    voila

    Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-15-33-29.txt
    Run by LesL4 at 20/11/2010 15:33:29
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
    [HKCR\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
    O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} () - https://www.disneylandparis.com/fr-fr/ => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [fsm] Clé orpheline => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-3561389762-582386370-3923469459-1001\..\Run: [fsm] Clé orpheline => Valeur absente

    ========== Fichier(s) ==========
    c:\documents and settings\lesl4\desktop\jaquette wii.lnk => Supprimé et mis en quarantaine
    c:\documents and settings\lesl4\desktop\jdownloader - raccourci.lnk => Supprimé et mis en quarantaine
    c:\users\lesl4\desktop\jdownloader - raccourci.lnk => Supprimé et mis en quarantaine
    c:\users\lesl4\desktop\jaquette wii.lnk => Supprimé et mis en quarantaine
    c:\windows\prefetch\netstat.exe-981f3b53.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\route.exe-3a1bbdcf.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\ping.exe-371f41e2.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\scserver.exe-17d31468.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\rundll32.exe-411a328d.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\powercfg.exe-668fa411.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\lpremove.exe-284ef282.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\wudfhost.exe-affef87c.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\acrobroker.exe-a7f5654b.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\adobearm.exe-7105d3a2.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\wlmail.exe-303ceb39.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\wlcomm.exe-324c9362.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\rundll32.exe-de9673f9.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\agrobust.db => Supprimé et mis en quarantaine
    c:\windows\prefetch\agglfaulthistory.db => Supprimé et mis en quarantaine
    c:\windows\prefetch\agglfgapphistory.db => Supprimé et mis en quarantaine
    c:\windows\prefetch\agglglobalhistory.db => Supprimé et mis en quarantaine
    c:\windows\prefetch\avira-antivir-personal-free_a-aef36b07.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\windowslivephotoviewer.exe-f21874f1.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\notepad.exe-d8414f97.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\guardgui.exe-bdaefb77.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\ccsetup300_slim.exe-5d8884a7.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\ccleaner64.exe-779bd542.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\unrar.exe-bb08b660.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\taskhost.exe-7238f31d.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\acrord32.exe-96b65281.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\aggluad_p_s-1-5-21-3561389762-582386370-3923469459-1001.db => Supprimé et mis en quarantaine
    c:\windows\prefetch\aggluad_s-1-5-21-3561389762-582386370-3923469459-1001.db => Supprimé et mis en quarantaine
    c:\windows\prefetch\regsvr32.exe-d5170e12.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\wmpnscfg.exe-fc0d39bf.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\csc.exe-a3b8d95d.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\wmpnetwk.exe-d9f2a96f.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\tracerpt.exe-7f6d2695.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\cocimanager.exe-ee10785a.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\divxupdate.exe-8e4fdfd8.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\jusched.exe-60f1fb86.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\mscorsvw.exe-c3c515bd.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\googlecrashhandler.exe-a163c36e.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\mscorsvw.exe-57d17daf.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\webcammax.exe-ce789c99.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\nasvc.exe-b158719f.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\sppsvc.exe-b0f8131b.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\ielowutil.exe-903b8ac1.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\logitechupdate.exe-285abf20.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\lulnchr.exe-c0d0849e.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\trustedinstaller.exe-3cc531e5.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\iexplore.exe-4b6c9213.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\flashutil10k_activex.exe-45ca86d9.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\wmiadap.exe-f8dfdfa2.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\jdownloader.exe-d5fa3359.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\googleupdate.exe-b95715f5.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\wermgr.exe-0f2ac88c.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\rundll32.exe-a3e35360.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\rundll32.exe-230fc512.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\vssvc.exe-b8afc319.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\consent.exe-531bd9ea.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\cmd.exe-ac113aa8.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\schtasks.exe-ad598958.pf => Supprimé et mis en quarantaine
    c:\windows\prefetch\skypenames2.exe-25793e46.pf => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    63 : Fichier(s)

    End of the scan
    0
  15. loloeaz
     
    en plus de cela j'ai fait du grand menage entre les programmes installés et les fichiers d'installations stockés sur mes disques,

    ca va mieux .. ca respire bien mieux tout ça (fini le message d'erreur du depart du socket..)

    je vais maintenant glaner un peu le net a la recheche de solutions gratuites pour tout ce que je faisais avant
    0
  16. glops Messages postés 1901 Statut Membre 150
     
    parfait ;)

    je te poste la finalisation de ce travail dès que je l'ai rédigée

    @+
    0
  17. glops Messages postés 1901 Statut Membre 150
     
    voilà;

    Pas grand chose à dire de plus en fait ton PC est à jour et qu'il faut continuer à tenir à jour Win7 et les navigateurs

    vérifie quand même que tu aies bien la dernière version de Flash player
    ActiveX pour IE et
    Plugin pour les autres navigateurs

    ainsi que la dernière version de Adobe reader en cliquant sur le point d'interrogation (aide) et rechercher mise à jour
    Une fois installée et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
    * Lancer Adobe Reader
    * Cliquer sur Edition --> Préférences --> JavaScript
    * Décocher "Activer Acrobat JavaScript"
    * Valider

    pour sécuriser davantage Firefox y rajouter les modules ADblock +:
    pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
    Pour être prévenu sur les dangers de certains sites.
    il est aussi souhaitable d'installer WOT pour IE:

    Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.

    Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.

    Pense à vider la quarantaine de MBAM pour cela ouvre le programme et sous l'onglet "Quarantaine" => tout supprimer

    ______________________________________________________________

    Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:

    => Lance ZHPFix par le raccourci représentant une seringue
    => Clique sur l'icône représentant la lettre A "nettoyeur de tools"
    => une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
    => clique ensuite sur nettoyer
    => copie le rapport généré à la fin et héberge le sur:cijoint.fr

    ______________________________________________________________

    TRES IMPORTANT

    Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela suivre ce tutoriel

    ______________________________________________________________

    L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des informations à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

    J'attends le rapport de suppression des outils (zhptools)

    A+

    0
  18. loloeaz
     
    voici le rapport de fin de desinstallation :

    Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre :
    Run by LesL4 at 20/11/2010 19:52:19
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Logiciel(s) ==========
    O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    1 : Logiciel(s)

    End of the scan

    j'ai réalisé toutes les autres opérations egalement

    MERCI MERCI encore pour toutte cette aide vraiment "clé en main" .. VRAIMENT MERCI
    0
  19. loloeaz
     
    ok ou itout de mon "passé" est désinstallé ! :-)

    dans les interventions que nous avons fait j'ai supprimé les cookies dont j'ai demandé à un moderateur de marquer le sujet comme résolu.

    non pas a bientot effectivement, mais merci encore, et merci pour ceux que tu aideras egalement

    laurent
    0
Précédent
  • 1
  • 2
  • 3