Problème résultats netstat
Résolu
angedesenfers
Messages postés
496
Date d'inscription
Statut
Membre
Dernière intervention
-
angedesenfers Messages postés 496 Date d'inscription Statut Membre Dernière intervention -
angedesenfers Messages postés 496 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
ce matin, ayant constaté un léger ralentissement de firefox, je tape dans l'invite de commande : netstat -b.
Je regarde les résultats, et je vois 4 "www.007guard.com" associé à firefox.
Je pense donc être infecté.
J'ai scanné avec Spybot S&D et il ne me trouve que 2 cookies traceurs.
COMODO Premium et Antivir free non plus.
MBAM m'a trouvé 4 menances en scan rapide et 1 ensuite en scan normal.
Pouvez-vous donc m'aider ?
Quels rapports dois-je vous fournir ?
Merci d'avance...
ce matin, ayant constaté un léger ralentissement de firefox, je tape dans l'invite de commande : netstat -b.
Je regarde les résultats, et je vois 4 "www.007guard.com" associé à firefox.
Je pense donc être infecté.
J'ai scanné avec Spybot S&D et il ne me trouve que 2 cookies traceurs.
COMODO Premium et Antivir free non plus.
MBAM m'a trouvé 4 menances en scan rapide et 1 ensuite en scan normal.
Pouvez-vous donc m'aider ?
Quels rapports dois-je vous fournir ?
Merci d'avance...
A voir également:
- Problème résultats netstat
- Resultats foot - Télécharger - Vie quotidienne
- Lexer resultats - Télécharger - Sport
- Netstat - Télécharger - Divers Utilitaires
- Résultats loto 5/90 d'aujourd'hui - Forum Excel
- Les résultats concernant les personnes sont limités - Accueil - Confidentialité
19 réponses
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5523
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/01/2011 13:27:54
mbam-log-2011-01-15 (13-27-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141454
Temps écoulé: 7 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5523
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/01/2011 13:27:54
mbam-log-2011-01-15 (13-27-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141454
Temps écoulé: 7 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour
Pour une vérification plus approfondie, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour une vérification plus approfondie, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Salut, excuse pour le retard.
Mon Comodo Antivirus (integré à la suite de sécurité) m'a detecté un virus de ZHPDiag et l'a supprimé. L'analyse qui était rendue à 60, 70 % s'est arrêté mais a indiqué que tout s'était passé correctement, que dois-je faire, réinstaller ZHPDiag ?
En attendant, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijxl6f4Mn.txt
Mon Comodo Antivirus (integré à la suite de sécurité) m'a detecté un virus de ZHPDiag et l'a supprimé. L'analyse qui était rendue à 60, 70 % s'est arrêté mais a indiqué que tout s'était passé correctement, que dois-je faire, réinstaller ZHPDiag ?
En attendant, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijxl6f4Mn.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Commence par désinstaller un des deux antivirus.
Cette détection est liée je pense à Spybot.
Rien de grave.
@+
Commence par désinstaller un des deux antivirus.
Cette détection est liée je pense à Spybot.
Rien de grave.
@+
Spybot est déjà désinstallé...
C'est comodo antivirus (integré à la suite sécurité) qui le détecte.
Je relancé l'outil d'installation de ZHPdiag en désactivant Comodo antivirus et l'analyse prend 10 lignes de plus.
Je donne donc le nouveau lien :http://www.cijoint.fr/cjlink.php?file=cj201101/cijtL5cBku.txt
C'est comodo antivirus (integré à la suite sécurité) qui le détecte.
Je relancé l'outil d'installation de ZHPdiag en désactivant Comodo antivirus et l'analyse prend 10 lignes de plus.
Je donne donc le nouveau lien :http://www.cijoint.fr/cjlink.php?file=cj201101/cijtL5cBku.txt
Bonsoir
Ton problème de lenteur est il résolu?
Je te conseillerais également de revenir à une version stable de Firefox :à savoir
3.6.13
@+
Ton problème de lenteur est il résolu?
Je te conseillerais également de revenir à une version stable de Firefox :à savoir
3.6.13
@+
Il me semble que Firefox démarre plus rapidement mais dans netstat j'ai toujours 3 ou 4 lignes de 007guard.com
Re
Corrigons ce fichier Hosts;
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
Corrigons ce fichier Hosts;
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
J'ai recommencé netstat et la : plus de 007guard.com.
Par contre la vitesse de connexion reste à 10 ko/s.
Par contre la vitesse de connexion reste à 10 ko/s.
Ca y est mais je n'ai pas redemarré..
C'est sur qu'il n'y a aucun danger ?
Car comme j'ai dit précédemment un utilisateur ayant supprimé TUKernel.exe n'arrivait plus a redemarrer.
Je me demande ca car ce n'est pas mon propre PC mais l'ordi familial et de travail.
C'est sur qu'il n'y a aucun danger ?
Car comme j'ai dit précédemment un utilisateur ayant supprimé TUKernel.exe n'arrivait plus a redemarrer.
Je me demande ca car ce n'est pas mon propre PC mais l'ordi familial et de travail.
Tune Up est toujours installé (normal) et dans netstat, il n'y a plus de ligne avec :
007guard.com.
Pour l'instant tout est nickel. Et j'ai retrouvé ma vitesse de telechargement habituelle.
La désinfection est elle terminée ?
007guard.com.
Pour l'instant tout est nickel. Et j'ai retrouvé ma vitesse de telechargement habituelle.
La désinfection est elle terminée ?
scan rapide ou scan minutieux ?
2.) Dois-je redémarrer l'ordi à chaque fois que c'est conseillé : par exemple à la désinstallation de Spybot S&D ?
Rapide ;merci.
@+
De plus l'ordi met beaucoup de temps à démarrer et je n'ai pas envie de le faire tous les 5 mins.
Dois-je le faire maintenant ?