Se connecter / S'enregistrer
Votre question

troyen spy goldun à l'aide svp

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Octobre 2011 10:22:15

bonjour,
ce matin, après avoir allum mon pc, je suis allé dessus, mais il état super lent et recherchais je ne sais quoi. Après avoir fait un scan avec easy spy remover, il m'a trouvé deux spy goldun différents. J'ai cherché à les supprimer, mais il ne voulait pas prendre le clic sur supprimer. Je suis allé chercher de l'aide sur internet, mais dés que j'essaie de chercher et de télécharger des antivirus/antimalware, il m'indique problème de connexion. J'ai essayé de relancer easy spy remover, mais il bloque. J'ai tenté de télécharger malwarebytes'antimalware, impossible. J'ai du télécharger depuis mon portable, le sauvegarder sur clé et l'appliquer par usb. Finalement 'ai réussi à faire un scan avec ce logiciel qui m'a touvé 6 infections. Comment être sûr que le pc est clean désormais???
Si vous pouviez me venir en l'aide, ce serait très aimable à vous.
D'avance merci...

Autres pages sur : troyen spy goldun aide svp

20 Octobre 2011 21:41:37

Bonsoir et [:bienvenue]
Comment tu fais pour poster à 10h22 l'instit@guest? tu postes pendant la récré???? :) 


+++++++



Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**




    a c 614 8 Sécurité
    20 Octobre 2011 21:42:00

    Bonsoir,

    [edit] : laisse la place à Sham :) 
    Contenus similaires
    20 Octobre 2011 21:44:51

    'soir Hyun :) 

    a c 614 8 Sécurité
    20 Octobre 2011 21:54:10

    :o  si ça c'est pas du postage coordonné ... :lol: 

    Tu prends ?

    Bon aller, 23 secondes d'avance, je te le laisse :D 
    20 Octobre 2011 22:09:49

    On n'a qu'à le faire à deux :) 

    Tu postes si je ne suis pas en ligne ou l'inverse, ça sera une première ;O)
    21 Octobre 2011 10:02:26

    Bonjour à vous deux et d'avance merci de vous occuper de mon cas... Je poste à cette heure-ci car j'ai le poignet en vrac...Faites du sport...
    "Clique Oui à la prochaine invite Optional Scan" Je n'ai pas eu de prochaine invite, mais j'ai eu les deux rapports.
    Je poste le DDS.txt que voici et attends la suite...
    Bonne journée
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_27
    Run by Propriétaire at 9:41:54 on 2011-10-21
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.742 [GMT 2:00]
    .
    AV: Norton AntiVirus 2005 *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Worm Protection *Enabled*
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\XCSyncML.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Propriétaire\Bureau\dds.scr
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = localhost
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No File
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
    BHO: CNavExtBho Class: {bdf3e430-b101-42ad-a544-fadc6b084872} - c:\program files\norton antivirus\NavShExt.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Vue HP: {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\program files\hewlett-packard\digital imaging\bin\hpdtlk02.dll
    TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
    TB: Norton AntiVirus: {42cdd1bf-3ffb-4238-8ad1-7859df00b1d6} - c:\program files\norton antivirus\NavShExt.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No File
    TB: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
    EB: Real.com: {fe54fa40-d68c-11d2-98fa-00c0f0318afe} - c:\windows\system32\Shdocvw.dll
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockw~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.neroucheffmichel.be/html/MesCapaEx1/mesCapaE..."
    mRun: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [CamMonitor] c:\program files\hewlett-packard\digital imaging\unload\hpqcmon.exe
    mRun: [HPHUPD05] c:\program files\hewlett-packard\{45b6180b-dcab-4093-8ee8-6164457517f0}\hphupd05.exe
    mRun: [HPHmon05] c:\windows\system32\hphmon05.exe
    mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
    mRun: [VTTimer] VTTimer.exe
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [ATIModeChange] Ati2mdxx.exe
    mRun: [type32] "c:\program files\microsoft intellitype pro\type32.exe"
    mRun: [IntelliPoint] "c:\program files\microsoft intellipoint\point32.exe"
    mRun: [XCSyncML] c:\windows\system32\XCSyncML.exe
    mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66}
    IE: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBC} - c:\program files\java\jre6\bin\jp2iexp.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}
    DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
    Notify: igfxcui - igfxsrvc.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\2zpxiwsk.default\
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 SAVRTPEL;SAVRTPEL;c:\program files\norton antivirus\SAVRTPEL.SYS [2004-7-23 50312]
    R2 CachemanXPService;CachemanXP;c:\progra~1\cachem~1\CachemanXP.exe [2007-2-10 201728]
    R2 ccEvtMgr;Symantec Event Manager;c:\program files\fichiers communs\symantec shared\CCEVTMGR.EXE [2004-8-24 197992]
    R2 ccSetMgr;Symantec Settings Manager;c:\program files\fichiers communs\symantec shared\CCSETMGR.EXE [2004-8-24 181608]
    R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-10-20 366152]
    R2 Symantec Core LC;Symantec Core LC;c:\program files\fichiers communs\symantec shared\ccpd-lc\symlcsvc.exe [2006-9-17 817304]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-10-20 22216]
    R3 navapsvc;Service Norton AntiVirus Auto-Protect;c:\program files\norton antivirus\NAVAPSVC.EXE [2004-8-24 177288]
    R3 NAVENG;NAVENG;c:\progra~1\fichie~1\symant~1\virusd~1\20111019.003\NAVENG.Sys [2011-10-20 86136]
    R3 NAVEX15;NAVEX15;c:\progra~1\fichie~1\symant~1\virusd~1\20111019.003\NavEx15.Sys [2011-10-20 1576312]
    R3 SAVRT;SAVRT;c:\program files\norton antivirus\SAVRT.SYS [2004-7-23 338056]
    S2 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2004-8-24 67184]
    S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2006-9-17 36256]
    S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);c:\windows\system32\drivers\archbus.sys [2006-10-27 52480]
    S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;c:\windows\system32\drivers\archmdfl.sys [2006-10-27 6032]
    S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;c:\windows\system32\drivers\archmdm.sys [2006-10-27 87360]
    S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);c:\windows\system32\drivers\archobex.sys [2006-10-27 76976]
    S3 ccPwdSvc;Symantec Password Validation;c:\program files\fichiers communs\symantec shared\CCPWDSVC.EXE [2004-8-24 79208]
    S3 SAVScan;SAVScan;c:\program files\norton antivirus\SAVSCAN.EXE [2004-7-23 198368]
    S4 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-29 135664]
    S4 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-1-29 135664]
    .
    =============== File Associations ===============
    .
    scrfile="%1" %*
    .
    =============== Created Last 30 ================
    .
    2011-10-20 18:35:41 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-10-20 15:25:18 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2011-10-20 15:25:08 773080 ----a-w- c:\program files\mozilla firefox\mozsqlite3.dll
    2011-10-20 15:25:07 89048 ----a-w- c:\program files\mozilla firefox\libEGL.dll
    2011-10-20 15:25:07 478168 ----a-w- c:\program files\mozilla firefox\libGLESv2.dll
    2011-10-20 15:25:07 1833944 ----a-w- c:\program files\mozilla firefox\mozjs.dll
    2011-10-20 15:25:07 15832 ----a-w- c:\program files\mozilla firefox\mozalloc.dll
    2011-10-20 15:25:06 2106216 ----a-w- c:\program files\mozilla firefox\D3DCompiler_43.dll
    2011-10-20 15:25:06 1998168 ----a-w- c:\program files\mozilla firefox\d3dx9_43.dll
    2011-10-20 12:46:44 -------- d--h--r- c:\documents and settings\propriétaire\Recent
    2011-10-20 12:14:03 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-10-20 12:14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-10-20 11:55:20 -------- d-----w- c:\windows\system32\wbem\repository\FS
    2011-10-20 11:55:20 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-10-20 11:53:06 -------- d-----w- c:\program files\JClic
    2011-10-20 11:53:06 -------- d-----w- c:\program files\jade2006
    2011-10-20 11:53:06 -------- d-----w- c:\program files\BitDownload
    2011-10-20 11:53:06 -------- d-----w- c:\program files\AviSynth 2.5
    2011-10-20 11:53:05 -------- d---a-w- c:\program files\Easy Internet signup
    2011-10-20 11:53:05 -------- d-----w- c:\program files\BitDefender
    2011-10-20 11:52:33 -------- d-----w- c:\program files\eInstruction
    2011-10-20 07:58:19 -------- d-----w- c:\documents and settings\propriétaire\application data\Malwarebytes
    2011-10-20 07:56:05 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
    2011-10-13 15:54:15 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-13 08:20:42 476904 ----a-w- c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    2011-10-13 08:20:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-10-06 16:54:18 72192 ----a-w- c:\windows\system32\tasklist.exe
    .
    ==================== Find3M ====================
    .
    2011-10-13 08:20:17 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-09-26 09:41:40 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41:40 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41:20 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-09-09 09:12:01 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-06 14:10:01 1859072 ----a-w- c:\windows\system32\win32k.sys
    2011-08-17 13:49:54 138496 ----a-w- c:\windows\system32\drivers\afd.sys
    2006-11-03 20:15:55 278528 -c--a-w- c:\program files\fichiers communs\FDEUnInstaller.exe
    .
    ============= FINISH: 9:44:57,54 ===============
    a c 614 8 Sécurité
    21 Octobre 2011 10:28:49

    Yop,

    Deux helpers pour le prix d'un :sol: 

    Peux-tu nous fournir aussi le rapport de nettoyage de malwarebyte's s'il te plat ?

    Ouvre malwarebyte's, puis il se trouve sous l'onglet "rapport/log"
    21 Octobre 2011 14:28:08

    Deux helpers pour le prix d'un :sol: 
    Si ça c'est pas la classe...
    Voilà le rapport malwarebyte's
    J'en avais 4, j'envois le premier c'est un rapide...
    J'espère que ça conviendra
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7986

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    20/10/2011 10:11:07
    mbam-log-2011-10-20 (10-11-07).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 163335
    Temps écoulé: 8 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\svchosts.exe (Trojan.Agent) -> Quarantined and deleted successfully.


    21 Octobre 2011 20:35:51


    Bonsoir
    il est passé où easy spy remover vu que tu aurais pu le désinstaller... (faux logiciel de sécurité)

    désinstalle:
    c:\program files\BitDownload
    c:\program files\BitDefender <<------------ tu as déjà norton....



    Clique ICI pour lancer une ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes ,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.

    AIDE


    ++++++++++++++++
    22 Octobre 2011 10:12:55

    Bonjour Sham_Rock,
    pour bitdefender et bitdownloads, il s'agissait en fait de résidu.
    J'ai juste un petit souci avec la suite.
    J'accède au site infos du net et à nos conversations, mais dés qu'il s'agit d'aller sur des "trucs" antivirus, il me bloque les pages. Même la page d'aide, elle s'ouvre, puis un message apparaît, me disant que je dois la fermer (clic sur ok) elle se ferme, puis si j'actualise, elle reste finalement ouverte...
    J'ai essayé de vérfier la connexion. Il me parle de trucs réseau etc et là je n'ai pas encore accepté, je me suis dit qu'il valait mieux demander l'aval des connaisseurs...
    A bientôt

    22 Octobre 2011 10:44:25

    Je viens d'essayer sur le portable, j'arrive à accéder à tout, mais à la fin de l'analyse, il m'a mis error unexpected 2002, j'ai alors retenté le coup, mais là, après 4%, il me met can not gut update. Is proxy configured?
    Quelque chose à changé dans mon réseau ou je m'y prends mal???
    A plus tard...
    22 Octobre 2011 11:36:35

    hyunkel30 a dit :
    Re,

    Fais ceci s'il te plait :
    http://forum.security-x.fr/tutoriels-317/(tutoriel)-desactiver-un-proxy/

    Dis-nous si un proxy était activé ou non.


    Bonjour Hyunkel30,
    je fais ça sur le portable ou le "pcbureau" ? ou les 2?
    22 Octobre 2011 11:43:35

    Désolé, mais je n'ai pas attendu vos réponses,
    sur le portable: détecter automatiquement les paramètres de connexions
    sur le "pcbureau" : il n'y avait rien de coché
    22 Octobre 2011 12:04:49

    Et sur "pcbureau" je suis allé sur mozilla et la case utiliser les paramètres proxy du système était cochée...
    22 Octobre 2011 14:08:45

    Re,
    je suis allé cocher la case détecter automatiquement les paramètres de connexions et j'ai réussi à aller jusqu'au scan, mais en fin de scan, il m'indique là aussi unexpected error 2002 et cela viendrait d'another antivirus software was detected et il s'agit de norton 2004 vendu par symantec corporation mais je n'arrive pas à mettre la main dessus...Au secours... :pt1cable: 

    a c 614 8 Sécurité
    22 Octobre 2011 14:28:21

    Re,

    Alors déjà, quand on te demande des procédures, c'est bien entendu sur le pc qui avait des problèmes ... (je devine que c'était celui de bureau ...)

    Essaye d'éviter de multiplier les réponses à la suite, ou utilise la fonction "modifier", et attend nos réponses, nous sommes bénévoles et nous avons une vie à côté aussi ...

    Pour l'erreur, c'est ton antivirus, norton, qui bloque, il faut le désactiver avant l'analyse
    Ouvre-le, puis désactive temporairement la protection résidente.
    (généralement sous "état et paramètres" -> Sécurité -> désactiver )

    (Question : il est encore actif et à jour cet antivirus ? )
    22 Octobre 2011 14:36:24

    Je suis sincèrement désolé des messages successifs, j'ignorais qu'il y avait une fonction modifiée. Je ne recommencerai plus, c'est promis...
    J'ai norton 2005 à jour j'avais désactivé auto-protect ainsi que protection contre les vers mais c'est 2004 qui bloque d'après eset

    a c 614 8 Sécurité
    22 Octobre 2011 14:56:35

    Re,

    Ok, laisse tomber le scan en ligne alors. (merci norton et ses restes dans tous les sens ...)

    Tu as encore des symptômes d'infection actuellement ?
    Souci de connexion, pubs, alertes de ton antivirus etc ..?

    Une dernière fois pour vérifier :
    Relance MalwareByte's Anti-Malware :[/url]

  • Met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    22 Octobre 2011 19:09:21

    Bonsoir,
    Voilà, je me sui inscrit, que ce soit plus simple (peut-être???)

    voilà le rapport malwarebytes. Il y avait 2 fichiers infectés.

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7999

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    22/10/2011 18:13:26
    mbam-log-2011-10-22 (18-13-25).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 259425
    Temps écoulé: 2 heure(s), 47 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 614 8 Sécurité
    22 Octobre 2011 21:23:18

    Re,

    C'est rien, des paramètres de sécurité, c'est tout.

    Tu n'as pas répondu à ma question :
    Citation :
    Tu as encore des symptômes d'infection actuellement ?
    Souci de connexion, pubs, alertes de ton antivirus etc ..?
    22 Octobre 2011 21:48:33

    Bon, il semblerait donc que les antibio ont fait effet alors...
    En revanche, oui, j'ai toujours des soucis de connexions...Les pages ne s'affichent pas souvent, pourtant j'y suis allé cet après-midi et ça a fonctionné puis d'un coup plus rien et quand je vérifie la connexion, il me parle de winsocks et de réseau alors no comprende...
    a c 614 8 Sécurité
    22 Octobre 2011 21:51:02

    Re,

    fais ceci :

    Clique sur démarrer -> exécuter (s'il n'apparait pas, il est sous "tous les programmes -> accessoires -> outils système)

    Tape exactement ceci :
    netsh winsock reset catalog

    valide avec "ok"
    Laisse travailler le pc, puis redémarre ensuite.

    Regarde s'il y a du mieux.
    22 Octobre 2011 22:20:53

    Ok ça m'a l'air pas mal du tout. Merci pour votre aide. Je navigue dessus demain et vous tiendrai au courant. En revanche, j'aurai une requête mais je pense qu'il faudra que je poste un nouveau topic (à moins qu'il en existe déjà un...) sur le fait qu'ie (d'ailleurs il faudra que je le recharge), word, excel, outlook mettent un temps fou à s'ouvrir...
    Bonne fin de soirée
    a c 614 8 Sécurité
    23 Octobre 2011 09:28:47

    Re,

    Si le problème n'est pas lié à l'infection (donc survenu avec), oui il vaut mieux créer un autre sujet dans la catégorie adéquat (logiciel)

    Pour info :
    Citation :
    sur le fait qu'ie (d'ailleurs il faudra que je le recharge)

    Internet Explorer est natif de Windows, à part le mettre à jour, tu ne peux jamais le suppirmer totalement donc tu l'a encore ...

    Pour les lenteurs d'ouverture, il faut savoir que la suite Office a toujours été très gourmande en mémoire, donc voir sur un XP vieillissant si cela ne vient pas d'un manque de mémoire vive.
    23 Octobre 2011 09:49:20

    Bonjour,
    je navigue depuis une heure et plop, ça recommence, impossible d'afficher la page, même parfois la page d'accueil. Je fais le diagnostique et rien à signaler.Quand j'arrive sur "notre" page de conversation, je cherche à modifier mon message d'hier soir, mais il ne veut rien savoir, je ne peux pas publier. Je vais tenter de faire comme hier me mettre en anonyme et quand il voudra finalement valider je rentrerai mes codes. Petite précision supplémentaire, je n'ai pas toujours les images comme la blonde de Hyunkel30 et l'inconnu de L'instit ou d'Olly88.
    Il semblerait que ma connexion soit gelée, même si j'ai une vitesse de 100Mo et que je suis connecté depuis 1h10.
    J'ai redémarré le pc et ça "refonctionne".
    Concernant la lenteur, je ne sais pas si c'est lié à l'infection ou pas, ça a commencé d'un seul coup mais avant le blocage d'internet, est-ce lié ou pas??? je ne saurais vous dire...Heureusement j'ai le portable pour continuer de recevoir les manoeuvres à effectuer...
    A plus tard.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS