Problème résultats netstat
Résolu
angedesenfers
Messages postés
493
Date d'inscription
Statut
Membre
Dernière intervention
-
angedesenfers Messages postés 493 Date d'inscription Statut Membre Dernière intervention -
angedesenfers Messages postés 493 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
ce matin, ayant constaté un léger ralentissement de firefox, je tape dans l'invite de commande : netstat -b.
Je regarde les résultats, et je vois 4 "www.007guard.com" associé à firefox.
Je pense donc être infecté.
J'ai scanné avec Spybot S&D et il ne me trouve que 2 cookies traceurs.
COMODO Premium et Antivir free non plus.
MBAM m'a trouvé 4 menances en scan rapide et 1 ensuite en scan normal.
Pouvez-vous donc m'aider ?
Quels rapports dois-je vous fournir ?
Merci d'avance...
ce matin, ayant constaté un léger ralentissement de firefox, je tape dans l'invite de commande : netstat -b.
Je regarde les résultats, et je vois 4 "www.007guard.com" associé à firefox.
Je pense donc être infecté.
J'ai scanné avec Spybot S&D et il ne me trouve que 2 cookies traceurs.
COMODO Premium et Antivir free non plus.
MBAM m'a trouvé 4 menances en scan rapide et 1 ensuite en scan normal.
Pouvez-vous donc m'aider ?
Quels rapports dois-je vous fournir ?
Merci d'avance...
A voir également:
- Problème résultats netstat
- Resultats foot - Télécharger - Vie quotidienne
- Les résultats concernant les personnes sont limités - Accueil - Confidentialité
- Résultats bac 2025 - Guide
- Samia, kevin et jason ont gardé la trace de leurs ventes quotidiennes du mois de juillet 2016. dans la feuille bilan, il manque les résultats de jason. insérez une colonne entre samia et kevin et reportez-y les résultats de jason. quel mot secret apparait en f2 ? - Forum Excel
- Tubidy rap français résultats 1 - Forum Services en ligne
19 réponses
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5523
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/01/2011 13:27:54
mbam-log-2011-01-15 (13-27-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141454
Temps écoulé: 7 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5523
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/01/2011 13:27:54
mbam-log-2011-01-15 (13-27-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141454
Temps écoulé: 7 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour
Pour une vérification plus approfondie, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour une vérification plus approfondie, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Salut, excuse pour le retard.
Mon Comodo Antivirus (integré à la suite de sécurité) m'a detecté un virus de ZHPDiag et l'a supprimé. L'analyse qui était rendue à 60, 70 % s'est arrêté mais a indiqué que tout s'était passé correctement, que dois-je faire, réinstaller ZHPDiag ?
En attendant, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijxl6f4Mn.txt
Mon Comodo Antivirus (integré à la suite de sécurité) m'a detecté un virus de ZHPDiag et l'a supprimé. L'analyse qui était rendue à 60, 70 % s'est arrêté mais a indiqué que tout s'était passé correctement, que dois-je faire, réinstaller ZHPDiag ?
En attendant, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijxl6f4Mn.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Commence par désinstaller un des deux antivirus.
Cette détection est liée je pense à Spybot.
Rien de grave.
@+
Commence par désinstaller un des deux antivirus.
Cette détection est liée je pense à Spybot.
Rien de grave.
@+
Spybot est déjà désinstallé...
C'est comodo antivirus (integré à la suite sécurité) qui le détecte.
Je relancé l'outil d'installation de ZHPdiag en désactivant Comodo antivirus et l'analyse prend 10 lignes de plus.
Je donne donc le nouveau lien :http://www.cijoint.fr/cjlink.php?file=cj201101/cijtL5cBku.txt
C'est comodo antivirus (integré à la suite sécurité) qui le détecte.
Je relancé l'outil d'installation de ZHPdiag en désactivant Comodo antivirus et l'analyse prend 10 lignes de plus.
Je donne donc le nouveau lien :http://www.cijoint.fr/cjlink.php?file=cj201101/cijtL5cBku.txt
Bonsoir
Ton problème de lenteur est il résolu?
Je te conseillerais également de revenir à une version stable de Firefox :à savoir
3.6.13
@+
Ton problème de lenteur est il résolu?
Je te conseillerais également de revenir à une version stable de Firefox :à savoir
3.6.13
@+
Il me semble que Firefox démarre plus rapidement mais dans netstat j'ai toujours 3 ou 4 lignes de 007guard.com
Re
Corrigons ce fichier Hosts;
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
Corrigons ce fichier Hosts;
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
J'ai recommencé netstat et la : plus de 007guard.com.
Par contre la vitesse de connexion reste à 10 ko/s.
Par contre la vitesse de connexion reste à 10 ko/s.
Ca y est mais je n'ai pas redemarré..
C'est sur qu'il n'y a aucun danger ?
Car comme j'ai dit précédemment un utilisateur ayant supprimé TUKernel.exe n'arrivait plus a redemarrer.
Je me demande ca car ce n'est pas mon propre PC mais l'ordi familial et de travail.
C'est sur qu'il n'y a aucun danger ?
Car comme j'ai dit précédemment un utilisateur ayant supprimé TUKernel.exe n'arrivait plus a redemarrer.
Je me demande ca car ce n'est pas mon propre PC mais l'ordi familial et de travail.
Tune Up est toujours installé (normal) et dans netstat, il n'y a plus de ligne avec :
007guard.com.
Pour l'instant tout est nickel. Et j'ai retrouvé ma vitesse de telechargement habituelle.
La désinfection est elle terminée ?
007guard.com.
Pour l'instant tout est nickel. Et j'ai retrouvé ma vitesse de telechargement habituelle.
La désinfection est elle terminée ?
scan rapide ou scan minutieux ?
2.) Dois-je redémarrer l'ordi à chaque fois que c'est conseillé : par exemple à la désinstallation de Spybot S&D ?
Rapide ;merci.
@+
De plus l'ordi met beaucoup de temps à démarrer et je n'ai pas envie de le faire tous les 5 mins.
Dois-je le faire maintenant ?