Trojan peacomm j'arrive pas à telecharge AVG
Résolu
shleeha
Messages postés
124
Statut
Membre
-
rudyrital -
rudyrital -
Bonsoir,
j'ai eu un message d'alerte de propagation de norton m'informant de la presence de trojan.peacomm.
Je n'arrive pas à telecharger AVG spyware car mon ordinateur REDEMARRE AUSSITOT après toute tentative de téléchargement.
Que faire ???
Merci d'avance, je suis perdue
j'ai eu un message d'alerte de propagation de norton m'informant de la presence de trojan.peacomm.
Je n'arrive pas à telecharger AVG spyware car mon ordinateur REDEMARRE AUSSITOT après toute tentative de téléchargement.
Que faire ???
Merci d'avance, je suis perdue
A voir également:
- Trojan peacomm j'arrive pas à telecharge AVG
- Avg free - Télécharger - Antivirus & Antimalwares
- Telecharge - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Adobe Reader - Télécharger - PDF
- WhatsApp - Télécharger - Messagerie
200 réponses
Résumé de la discussion
Le problème décrit concerne une alerte Norton signalant Trojan.Peacomm et des redémarrages systématiques lors de tentatives de téléchargement d’un outil de sécurité sur un PC Windows XP. Des indices d’infection avancée incluent la présence présumée de Win32.Brontok et des exécutables dans le dossier Application Data (par exemple winlogon.exe, services.exe, lsass.exe) ainsi que des entrées de démarrage modifiées. Les conseils donnés préconisent de supprimer des tâches planifiées liées à l’infection, de désactiver la restauration système, puis d’utiliser HijackThis et des modifications du registre (via regedit et la clé DisableRegedit) pour nettoyer les entrées malveillantes et les chemins affectés. Des aspects restent opaques, notamment la localisation précise des fichiers Bron.tok et des éléments ajoutés comme C:\Windows\KesenjanganSosial.exe, qui apparaissent au fil des scans et suscitent des doutes sur ce qu’il faut supprimer.
pour recapituler
- J'ai refait le §6 de la notice : celle sui consite à regarder dans le panneau de config. les tâches planifiees : je n'ai pas trouvé de Brentolang.com
- la restauration de systeme : elle est encore desactivée
- et le 130, resume où j'en suis à present. J'ai brûlé une étape? vous me faites peur
- J'ai refait le §6 de la notice : celle sui consite à regarder dans le panneau de config. les tâches planifiees : je n'ai pas trouvé de Brentolang.com
- la restauration de systeme : elle est encore desactivée
- et le 130, resume où j'en suis à present. J'ai brûlé une étape? vous me faites peur
shleeha
Le résultat est parfait
Ne touche plus à la bdr ( quitte-la )
As-tu recommencé le § 6 de la notice symantec = [ Ouvre le "panneau de configuration" et clic sur "tâches planifiés", dans le menu du haut, clic sur "avancé" puis sur "afficher les tâches masquées"
Fais un clic droit sur chaque tâche planifiée (s'il y en a) et clic sur "propriétés".
Recherche et supprime celles qui contiennent dans le champ "exécuter" ce nom de fichier: Brengkolang.com ] ?
OUI/NON
Avais-tu bien désactivé larestauration système ?
OUI/NON
Le résultat est parfait
Ne touche plus à la bdr ( quitte-la )
As-tu recommencé le § 6 de la notice symantec = [ Ouvre le "panneau de configuration" et clic sur "tâches planifiés", dans le menu du haut, clic sur "avancé" puis sur "afficher les tâches masquées"
Fais un clic droit sur chaque tâche planifiée (s'il y en a) et clic sur "propriétés".
Recherche et supprime celles qui contiennent dans le champ "exécuter" ce nom de fichier: Brengkolang.com ] ?
OUI/NON
Avais-tu bien désactivé larestauration système ?
OUI/NON
Pour être précise:
la seule chose que j'ai eue besoin de changer de le procedé de symantec (5), c'est de supprimer "Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe""
(il y en avait deux)
la seule chose que j'ai eue besoin de changer de le procedé de symantec (5), c'est de supprimer "Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe""
(il y en avait deux)
OK
Redémarre le PC
Réactive la restauration système
Lance le programme DrWeb
Donne le rapport
à suivre
merci
Redémarre le PC
Réactive la restauration système
Lance le programme DrWeb
Donne le rapport
à suivre
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour :) pour l'instant tout se passe bien :)
tu peu lancer bitedefender pour voir si tout est propre , avant de lancer le scan verifies qu'il est bien a jour :)
je doit m'absenter , continues le travail avec les autre helpers
a ce soir
a+++
tu peu lancer bitedefender pour voir si tout est propre , avant de lancer le scan verifies qu'il est bien a jour :)
je doit m'absenter , continues le travail avec les autre helpers
a ce soir
a+++
Ok.
- Je ferme la Bdr et ne touche plus à rien.
-Je supprime les brontok (pas encore fait) et vide la corbeille
- Je redmarre, reactive la restauration et lance le fameux DrWeb
a savoir ce link
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Entendu. a tout de suite
- Je ferme la Bdr et ne touche plus à rien.
-Je supprime les brontok (pas encore fait) et vide la corbeille
- Je redmarre, reactive la restauration et lance le fameux DrWeb
a savoir ce link
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Entendu. a tout de suite
Pour DrWeb, tu avais bien reçu le tuto , n'est-ce pas ?
https://www.malekal.com/tutorial-et-guidedr-web-cureit/
https://www.malekal.com/tutorial-et-guidedr-web-cureit/
PS: lorsque je demarre mon ordi, bitdefender m'envoie un message et me dit que CTF loader essaie de modifier une entrée registre. Acceptez-vous?
Je refuse ne sachant de quoi il s'agit. Qu'est ce?
Je refuse ne sachant de quoi il s'agit. Qu'est ce?
CTF loader = Ctfmon.exe
des infos , ici:
http://www.zebulon.fr/articles/gestionnaire_taches.php
CTF loader sert e.a. à MS Office (Google) :
"Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier."
Fais ceci: Panneau de configuration > Options régionales et linguistiques > Onglet Langues > Détails > Avancé
Cocher "Arrêter les services de texte avancées" ... pour ne pas qu'il se relance au prochain démarrage.
des infos , ici:
http://www.zebulon.fr/articles/gestionnaire_taches.php
CTF loader sert e.a. à MS Office (Google) :
"Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier."
Fais ceci: Panneau de configuration > Options régionales et linguistiques > Onglet Langues > Détails > Avancé
Cocher "Arrêter les services de texte avancées" ... pour ne pas qu'il se relance au prochain démarrage.
Alors:
pour Dr Web; je n'avais pas vu la demo..en fait je ne suis pas pas passée par toutes les étapes presentées.
J'ai directement eu l'écran: Dr Web scanner (enregistré à Dr Web Curelt)
Il m'a proposé une arborescence ( C, D, E etc.. )que j'ai selectionnee, puis j'ai appueyr sur play.
Je n'ai touché à aucun parametres de quarantaine ou quoi que ce soit; comme sur le lien tuto; juste play et la c'est en cours...
pour Dr Web; je n'avais pas vu la demo..en fait je ne suis pas pas passée par toutes les étapes presentées.
J'ai directement eu l'écran: Dr Web scanner (enregistré à Dr Web Curelt)
Il m'a proposé une arborescence ( C, D, E etc.. )que j'ai selectionnee, puis j'ai appueyr sur play.
Je n'ai touché à aucun parametres de quarantaine ou quoi que ce soit; comme sur le lien tuto; juste play et la c'est en cours...
Il n'y a pas si longtemps, je disais de lire les modes opératoires en commençant par N°1, puis 2 .....
Je me suis cassé le c.. pour te livrer un magnifique tuto.
Courage !
Tu es avertie que l'analyse n'est pas rapide.
;)
Al.
Je quitte le PC un moment
à+..
Je me suis cassé le c.. pour te livrer un magnifique tuto.
Courage !
Tu es avertie que l'analyse n'est pas rapide.
;)
Al.
Je quitte le PC un moment
à+..
désolée..est ce que c'est pas bon comme ça?
Bref, tu sais retrouver le n°1 du n°2 sur 142 posts avec plsrs intervenants c'est pas facile..
ca prends du temps, mais tant pis.
A ce soir et encore merci
Bref, tu sais retrouver le n°1 du n°2 sur 142 posts avec plsrs intervenants c'est pas facile..
ca prends du temps, mais tant pis.
A ce soir et encore merci
rapport: ( affligeant)
aolsetup.exe;C:\Program Files\Fichiers communs\AOL\1168259115\ee\services\softwareUpdate\ver2_14_2_30;Probablement BACKDOOR.Trojan;Quarantaine.;
setup.exe;C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite;Probablement BACKDOOR.Trojan;Quarantaine.;
c'est en quarantaine, je fais quoi maintenant?
aolsetup.exe;C:\Program Files\Fichiers communs\AOL\1168259115\ee\services\softwareUpdate\ver2_14_2_30;Probablement BACKDOOR.Trojan;Quarantaine.;
setup.exe;C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite;Probablement BACKDOOR.Trojan;Quarantaine.;
c'est en quarantaine, je fais quoi maintenant?
Une question qui me turlupine:
puis-je avoir en même remps Bitdefender et AVGas et DrWeb sur mon ordinateur sans que ça pose problème?
puis-je avoir en même remps Bitdefender et AVGas et DrWeb sur mon ordinateur sans que ça pose problème?
1°- « Bref, tu sais retrouver le n°1 du n°2 sur 142 posts »
Je ne te parle pas de 142 postes ( pour lesquels nous ne sommes pas responsables )
Je te parle de la simple manipulation décrite ici : < https://www.broadcom.com/support/security-center > et qui ne comporte que 6 points; et non 142 !
NOTE: Encore que tu es passée outre de 2 corrections de valeur à faire.
Nous y reviendrons, si tu es toujours disposée.
Je cite:
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
In the right pane, reset the value to its default value: ( restaurer les valeurs suivantes: ) "Shell" = "Explorer.exe"
« je n'ai pas de "Shell" = "Explorer.exe" »
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
In the right pane, reset the following value to its default value if required: ( restaurer la valeur suivante si nécessaire ):
"NoFolderOptions" = "0" or ( ou ) "NoFolderOptions" = "1"
« et "nofolderoptions" n'apparait pas »
2°- « ... avec plsrs intervenants c'est pas facile.. »
Remercie plutôt les bénévoles qui acceptent de voler au secours de tes éventuelles maladresses avec ton PC qui était ( et qui est peut-être encore ) mal protégé .
Nous avons fait preuve de beaucoup de courtoisie l'un envers l'autre; et nous n'acceptons pas facilement que cette volonté de t'aider se traduise de manière quelconque par un handicap !
3°- « ca prends du temps, mais tant pis. »
Je n'en peux rien si un programme fait bien son boulot, et prend tout son temps pour le faire bien ! C'est un comble.
C'est aussi notre cas.
Je te répète que nous sommes des bénévoles avec femme et enfants et petits-enfants parfois, et avec nos propres obligations.
Merci de me l'avoir rappelé.
Dommage.
Al.
Après il y aura HijackThis et Scan AVG-AntiSpyware + Scan online Kaspersky. etc... Sans oublier la réparation de la Base de Registres. Mais ça, c'est une autre histoire .
Je ne te parle pas de 142 postes ( pour lesquels nous ne sommes pas responsables )
Je te parle de la simple manipulation décrite ici : < https://www.broadcom.com/support/security-center > et qui ne comporte que 6 points; et non 142 !
NOTE: Encore que tu es passée outre de 2 corrections de valeur à faire.
Nous y reviendrons, si tu es toujours disposée.
Je cite:
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
In the right pane, reset the value to its default value: ( restaurer les valeurs suivantes: ) "Shell" = "Explorer.exe"
« je n'ai pas de "Shell" = "Explorer.exe" »
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
In the right pane, reset the following value to its default value if required: ( restaurer la valeur suivante si nécessaire ):
"NoFolderOptions" = "0" or ( ou ) "NoFolderOptions" = "1"
« et "nofolderoptions" n'apparait pas »
2°- « ... avec plsrs intervenants c'est pas facile.. »
Remercie plutôt les bénévoles qui acceptent de voler au secours de tes éventuelles maladresses avec ton PC qui était ( et qui est peut-être encore ) mal protégé .
Nous avons fait preuve de beaucoup de courtoisie l'un envers l'autre; et nous n'acceptons pas facilement que cette volonté de t'aider se traduise de manière quelconque par un handicap !
3°- « ca prends du temps, mais tant pis. »
Je n'en peux rien si un programme fait bien son boulot, et prend tout son temps pour le faire bien ! C'est un comble.
C'est aussi notre cas.
Je te répète que nous sommes des bénévoles avec femme et enfants et petits-enfants parfois, et avec nos propres obligations.
Merci de me l'avoir rappelé.
Dommage.
Al.
Après il y aura HijackThis et Scan AVG-AntiSpyware + Scan online Kaspersky. etc... Sans oublier la réparation de la Base de Registres. Mais ça, c'est une autre histoire .
du calme Al !
Je pense que ca doit être lourd pour elle aussi .. :)
Sheelha,
un petit topo récapitulatif de tes probs ne serait pas de refus
a+
Je pense que ca doit être lourd pour elle aussi .. :)
Sheelha,
un petit topo récapitulatif de tes probs ne serait pas de refus
a+
Merci Séb.
Je vais me reposer un peu.
Désolé? Je me suis emporté; en effet.
Moi aussi j'ai du sang ardennais.
Je ne me laisse pas réduire facilement.
Je n'accepte pas qu'on renverse les rôles; et que des "consignes" ne soient pas respectées. Rien de plus ?
;)
Amitiés
Al
Je vais me reposer un peu.
Désolé? Je me suis emporté; en effet.
Moi aussi j'ai du sang ardennais.
Je ne me laisse pas réduire facilement.
Je n'accepte pas qu'on renverse les rôles; et que des "consignes" ne soient pas respectées. Rien de plus ?
;)
Amitiés
Al
Je suis désolée, mon ordi ramait.
Je me suis très mal exprimée et m'en excuse, je n'avais pas du tout l'intention de tous vous heurter...J'ai mal traduit ma pensée.
Loin de moi l'idée qu'il y avait "trop " d'intervenants, au contraire, je sais bien que nul n'est obligé de m'aider et je vous en suis tous très reconnaissante...je ne m'attendais même pas à ce que tout ce monde se penche sur mon problème et m'aide comme vous l'avez fait, c'est la première fois que je m'inscris...
Par "lent, mais tant pis" je voulais simplement dire que je préfère un truc lent et qui resolve mon problème plutôt que rien du tout et pas de solution, je ne suis pas du genre à m'impatienter...loin de là, vraiment.
concernant les consignes, je suis tres maladroite et tres lente, je le sais. Mon probleme c'est que je fais des manips auxquelles je ne suis pas habituée, auxquelles je ne comprends pas grand chose et dont j'ignore même les conséquences sur mon ordi ..c'est pourquoi je reprends à chaque fois avec vous pour eviter de faire une erreur irreversible et de vous retenir par la suite encore plus longtemsp parce que j'aurai gaffé...
Enfin, concernant les etapes "passees outre", j'ai realisé les deux premières et ne les ai pas mentionnees sur mon post pour ne pas surcharger mon message d'infos inutiles..
Quant à la suite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows ...vous m'avez dit que c'etait bon et que je pouvais passer à la suite....? restaurer par défaut, je ne sais pas ce que ça veut dire..
Bon, pas à pas, je vais reprendre en faisant attention à ne rien oublier. Je ne suis pas une lumière mais j'essaie de comprendre.
Encore désolée, je voulais pas être insolente et je sais que vous donnez beaucoup de votre temps, je m'en rends très bien compte..
merci donc encore une fois..
s.
Je me suis très mal exprimée et m'en excuse, je n'avais pas du tout l'intention de tous vous heurter...J'ai mal traduit ma pensée.
Loin de moi l'idée qu'il y avait "trop " d'intervenants, au contraire, je sais bien que nul n'est obligé de m'aider et je vous en suis tous très reconnaissante...je ne m'attendais même pas à ce que tout ce monde se penche sur mon problème et m'aide comme vous l'avez fait, c'est la première fois que je m'inscris...
Par "lent, mais tant pis" je voulais simplement dire que je préfère un truc lent et qui resolve mon problème plutôt que rien du tout et pas de solution, je ne suis pas du genre à m'impatienter...loin de là, vraiment.
concernant les consignes, je suis tres maladroite et tres lente, je le sais. Mon probleme c'est que je fais des manips auxquelles je ne suis pas habituée, auxquelles je ne comprends pas grand chose et dont j'ignore même les conséquences sur mon ordi ..c'est pourquoi je reprends à chaque fois avec vous pour eviter de faire une erreur irreversible et de vous retenir par la suite encore plus longtemsp parce que j'aurai gaffé...
Enfin, concernant les etapes "passees outre", j'ai realisé les deux premières et ne les ai pas mentionnees sur mon post pour ne pas surcharger mon message d'infos inutiles..
Quant à la suite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows ...vous m'avez dit que c'etait bon et que je pouvais passer à la suite....? restaurer par défaut, je ne sais pas ce que ça veut dire..
Bon, pas à pas, je vais reprendre en faisant attention à ne rien oublier. Je ne suis pas une lumière mais j'essaie de comprendre.
Encore désolée, je voulais pas être insolente et je sais que vous donnez beaucoup de votre temps, je m'en rends très bien compte..
merci donc encore une fois..
s.
Re- Seb Re Al
Donc; j'en etais au scan DrWeb.
Le seul rapport que j'ai pu avoir c'est
aolsetup.exe;C:\Program Files\Fichiers communs\AOL\1168259115\ee\services\softwareUpdate\ver2_14_2_30;Probablement BACKDOOR.Trojan;Quarantaine.;
setup.exe;C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite;Probablement BACKDOOR.Trojan;Quarantaine.;
Donc; j'en etais au scan DrWeb.
Le seul rapport que j'ai pu avoir c'est
aolsetup.exe;C:\Program Files\Fichiers communs\AOL\1168259115\ee\services\softwareUpdate\ver2_14_2_30;Probablement BACKDOOR.Trojan;Quarantaine.;
setup.exe;C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite;Probablement BACKDOOR.Trojan;Quarantaine.;
Par ailleurs..
je n'ai pas tout fait exactement comme j'aurai du..
Donc je vais re-executer un scan de Dr Web en suivant toutes les indications de la tuto. Toutefois : il me dit de DESINSTALLER mon antivirus pour pouvoir mieux travailler.
Dois-je le faire? sachant que jai installe Bitdefender hier seulement?
je n'ai pas tout fait exactement comme j'aurai du..
Donc je vais re-executer un scan de Dr Web en suivant toutes les indications de la tuto. Toutefois : il me dit de DESINSTALLER mon antivirus pour pouvoir mieux travailler.
Dois-je le faire? sachant que jai installe Bitdefender hier seulement?
