Problème résultats netstat [Résolu]

Bonsoir

Commence par supprimer Spybot.

Poste moi ensuite ce rapport Malwaresbytes;merci.

@+

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5523

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/01/2011 13:27:54
mbam-log-2011-01-15 (13-27-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141454
Temps écoulé: 7 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour

Pour une vérification plus approfondie, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

Salut, excuse pour le retard.
Mon Comodo Antivirus (integré à la suite de sécurité) m'a detecté un virus de ZHPDiag et l'a supprimé. L'analyse qui était rendue à 60, 70 % s'est arrêté mais a indiqué que tout s'était passé correctement, que dois-je faire, réinstaller ZHPDiag ?

En attendant, voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijxl6f4Mn.txt

Re

Commence par désinstaller un des deux antivirus.

Cette détection est liée je pense à Spybot.

Rien de grave.

@+

Spybot est déjà désinstallé...
C'est comodo antivirus (integré à la suite sécurité) qui le détecte.
Je relancé l'outil d'installation de ZHPdiag en désactivant Comodo antivirus et l'analyse prend 10 lignes de plus.

Je donne donc le nouveau lien :http://www.cijoint.fr/cjlink.php?file=cj201101/cijtL5cBku.txt

Ya plus personne ?

Bonsoir

Ton problème de lenteur est il résolu?
Je te conseillerais également de revenir à une version stable de Firefox :à savoir
3.6.13


@+

Il me semble que Firefox démarre plus rapidement mais dans netstat j'ai toujours 3 ou 4 lignes de 007guard.com

Re

Corrigons ce fichier Hosts;

Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.

Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)


@+

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

J'ai recommencé netstat et la : plus de 007guard.com.
Par contre la vitesse de connexion reste à 10 ko/s.

Re

Réinstalle la version 3 de Firefox;et tiens moi au courant.

@+

Ca y est mais je n'ai pas redemarré..
C'est sur qu'il n'y a aucun danger ?
Car comme j'ai dit précédemment un utilisateur ayant supprimé TUKernel.exe n'arrivait plus a redemarrer.
Je me demande ca car ce n'est pas mon propre PC mais l'ordi familial et de travail.

Bonjour

Le PC fonctionne t' il correctement sans Tunes Up?

@+

Tune Up est toujours installé (normal) et dans netstat, il n'y a plus de ligne avec :
007guard.com.
Pour l'instant tout est nickel. Et j'ai retrouvé ma vitesse de telechargement habituelle.

La désinfection est elle terminée ?

Par contre j'ai 4 connexion à localhost:et la un N° de port

Bonjour

Ce n'est rien.

Je te propose de clore ce post.

@+

Ok.Merci beaucoup.