Upload continuel
kilian
Messages postés
8854
Statut
Modérateur
-
kilian Messages postés 8854 Statut Modérateur -
kilian Messages postés 8854 Statut Modérateur -
Bonjour,
Lorsque j'ai installé windows XP il ya peu de temps, j'ai récolté très vite un trojan pendant que j'installais tout le toutim (kerio-firewall, avg-antivirus, spybot.....bref).
Alors j'ai vu que j'avais ce truc "Trojan horse IRC/Backdoor.SdBot.66.k" détecté par Avg. J'ai viré cette saleté un peu tard (je cliquais sur continue au lieu de heal, forcément ça ne fait pas avancer les choses).
Et a2 avait trouvé un autre truc qu'il a effacé mais j'ai pas pris le temps de noter ce que c'était...
Spybot rien du tout par contre...(à part les classiques Dsoexploit etc...)
Eh ben après tout ça je n'arrive toujours pas à trouver la raison du parasitage de ma bande passante (constamment utilisée de 50 à 160 kbits/sec), de mes fenêtres qui se figent trop souvent, surtout celle de Kerio, et aussi de firefox qui bug et parfois ne va plus aux adresses que je lui demande.....
J'ai essayé HijackThis qui me donne ceci:
J'ai essayé de supprimer l'entrée 017 que je trouve un peu louche mais elle est revenue. Et les IP données dans cette entrée ne répondent pas au ping....
En gros ça sent le fromage dans mon ordinateur mais je trouve pas d'ou ça vient....
Merci d'avance...
Lorsque j'ai installé windows XP il ya peu de temps, j'ai récolté très vite un trojan pendant que j'installais tout le toutim (kerio-firewall, avg-antivirus, spybot.....bref).
Alors j'ai vu que j'avais ce truc "Trojan horse IRC/Backdoor.SdBot.66.k" détecté par Avg. J'ai viré cette saleté un peu tard (je cliquais sur continue au lieu de heal, forcément ça ne fait pas avancer les choses).
Et a2 avait trouvé un autre truc qu'il a effacé mais j'ai pas pris le temps de noter ce que c'était...
Spybot rien du tout par contre...(à part les classiques Dsoexploit etc...)
Eh ben après tout ça je n'arrive toujours pas à trouver la raison du parasitage de ma bande passante (constamment utilisée de 50 à 160 kbits/sec), de mes fenêtres qui se figent trop souvent, surtout celle de Kerio, et aussi de firefox qui bug et parfois ne va plus aux adresses que je lui demande.....
J'ai essayé HijackThis qui me donne ceci:
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\System32\guardpc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\friedrich le moine\Bureau\HijackThis.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kernel32dll] guardpc.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [kernel32dll] guardpc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [kernel32dll] guardpc.exe
O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
O4 - HKLM\..\RunOnce: [kernel32dll] guardpc.exe
O4 - HKCU\..\RunOnce: [kernel32dll] guardpc.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D45711-4690-4731-A2BB-4200C531E9C6}: NameServer = 80.10.246.1 80.10.246.132
J'ai essayé de supprimer l'entrée 017 que je trouve un peu louche mais elle est revenue. Et les IP données dans cette entrée ne répondent pas au ping....
En gros ça sent le fromage dans mon ordinateur mais je trouve pas d'ou ça vient....
Merci d'avance...
A voir également:
- Upload continuel
- Upload video youtube - Télécharger - Diffusion
- Différence entre upload et download - Forum Téléchargement
- Fourtoutici upload ✓ - Forum Réseaux sociaux
- Site gratuit permettant le upload de fichiers ✓ - Forum Réseaux sociaux
- Telechargements ont disparu - Forum Matériel & Système
8 réponses
hello
il te manque tout le début du log
fixe déjà ça : ouille! ouille! ce log....
Refait un nouveau log après ces fix
suis bien cette procédure :
1) tu arrêtes les processus dans le gestionnaire des tâches : ctrl+alt+supp
2) tu repasses sur le log et tu fixes les lignes
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [kernel32dll] guardpc.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [kernel32dll] guardpc.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [kernel32dll] guardpc.exe
O4 - HKLM\..\RunOnce: [kernel32dll] guardpc.exe
O4 - HKCU\..\RunOnce: [kernel32dll] guardpc.exe
O17 - <-- c'est bon ça n'y touche pas!! HKLM\System\CCS\Services\Tcpip\..\{F9D45711-4690-4731-A2BB-4200C531E9C6}: NameServer =
80.10.246.1 <--DNS primaire Wanadoo
80.10.246.132<-- DNS secondaire Wanadoo
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
fait un scan antivirus ça craint tes entrées tout de même
http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention un seul fichier peut être scanné à la fois)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus) <--pas mal RAV
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
il te manque tout le début du log
fixe déjà ça : ouille! ouille! ce log....
Refait un nouveau log après ces fix
suis bien cette procédure :
1) tu arrêtes les processus dans le gestionnaire des tâches : ctrl+alt+supp
2) tu repasses sur le log et tu fixes les lignes
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [kernel32dll] guardpc.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [kernel32dll] guardpc.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [kernel32dll] guardpc.exe
O4 - HKLM\..\RunOnce: [kernel32dll] guardpc.exe
O4 - HKCU\..\RunOnce: [kernel32dll] guardpc.exe
O17 - <-- c'est bon ça n'y touche pas!! HKLM\System\CCS\Services\Tcpip\..\{F9D45711-4690-4731-A2BB-4200C531E9C6}: NameServer =
80.10.246.1 <--DNS primaire Wanadoo
80.10.246.132<-- DNS secondaire Wanadoo
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
fait un scan antivirus ça craint tes entrées tout de même
http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention un seul fichier peut être scanné à la fois)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus) <--pas mal RAV
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bonjour chère sauveuse,
J'ai jarté les entrées que tu m'as précisées et puis j'ai tout fait comme tu m'as dis.... Ma bande passante est en marée basse, très calme, c'est à peine si on lui devine une petite brise.
Mon AVG (oui, j'ai un peu la flemme de prendre un autre antivirus, et celui-là est gratuit et efficace je trouve) m'a trouvé JS/Seeker que j'ai supprimé aussi.
Tout va bien:
Merci :-)
PS: Ah et au passage, très bon ton site!!
J'ai jarté les entrées que tu m'as précisées et puis j'ai tout fait comme tu m'as dis.... Ma bande passante est en marée basse, très calme, c'est à peine si on lui devine une petite brise.
Mon AVG (oui, j'ai un peu la flemme de prendre un autre antivirus, et celui-là est gratuit et efficace je trouve) m'a trouvé JS/Seeker que j'ai supprimé aussi.
Tout va bien:
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D45711-4690-4731-A2BB-4200C531E9C6}: NameServer = 80.10.246.130 80.10.246.3
Merci :-)
PS: Ah et au passage, très bon ton site!!
c'est bon mais ton log n'est pas complet??
regarde un log complet comment c'est
(screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
dernière version hijack
http://www.zebulon.fr/articles/HijackThis.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
regarde un log complet comment c'est
(screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
dernière version hijack
http://www.zebulon.fr/articles/HijackThis.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Non non, c'est mon log en entier. J'ai supprimé les entrées 03 également car je n'utilise jamais IE...
Voilà voilà....
Voilà voilà....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok bon surf et bon week-end ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bonsoir
Je n'ai pas tout compris.
Au boulot nous avons chopé guardpc la semaine dernière. Sauf moi, peut être parce que je fais mes up-dates ?
Je me suis absenté et je suis revenu vendredi et il semble que le problème ne soit pas réglé.
Je m'explique un peu nous travaillons en réseau ( 40 postes ) sur windows 2000 et le seul gars qui reste après un dégraissage sauvage dans l'entreprise est un peu largué.
Je l'ai vu vendredi passer sur tous les pc et killer guardpc dans le gestionnaire de taches.
Il a demandé a tout le monde de ne pas éteindre son pc sous peine de ne plus pouvoir redémarrer.
Peux tu m'expliquer en termes plus clairs que ceux ci-dessus la marche a suivre pour l'aider dans son boulot.
C'est un peu galère pour les collègues.
Merci
Je n'ai pas tout compris.
Au boulot nous avons chopé guardpc la semaine dernière. Sauf moi, peut être parce que je fais mes up-dates ?
Je me suis absenté et je suis revenu vendredi et il semble que le problème ne soit pas réglé.
Je m'explique un peu nous travaillons en réseau ( 40 postes ) sur windows 2000 et le seul gars qui reste après un dégraissage sauvage dans l'entreprise est un peu largué.
Je l'ai vu vendredi passer sur tous les pc et killer guardpc dans le gestionnaire de taches.
Il a demandé a tout le monde de ne pas éteindre son pc sous peine de ne plus pouvoir redémarrer.
Peux tu m'expliquer en termes plus clairs que ceux ci-dessus la marche a suivre pour l'aider dans son boulot.
C'est un peu galère pour les collègues.
Merci
Salut,
Avant tout, s'assurer que guardpc.exe n'est pas, chez vous, un processus normal. D'après ce que je lis, ce peut être un virus (mais pas forcément dans tous les cas, mefiez vous...):
http://computercops.biz/startuplist-6373.html
Ensuite si c'est bien un virus: fermer le processus guardpc.exe (ctrl+alt+suppr et gestionnaire des tâches).
Ensuite voir le message 1:
*fixe les lignes trouvées dans l'hijack (celle de guardpc.exe uniquement pour votre problème)...
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (attention,si vous voulez garder des trucs....)
Faire ça dans tous le réseau.... :-s
Commencez par un scan antivirus complet du réseau, et pensez à faire une sauvegarde des entrées enlevées de la base de registre par hijackthis.
Avant tout, s'assurer que guardpc.exe n'est pas, chez vous, un processus normal. D'après ce que je lis, ce peut être un virus (mais pas forcément dans tous les cas, mefiez vous...):
http://computercops.biz/startuplist-6373.html
Ensuite si c'est bien un virus: fermer le processus guardpc.exe (ctrl+alt+suppr et gestionnaire des tâches).
Ensuite voir le message 1:
*fixe les lignes trouvées dans l'hijack (celle de guardpc.exe uniquement pour votre problème)...
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (attention,si vous voulez garder des trucs....)
Faire ça dans tous le réseau.... :-s
Commencez par un scan antivirus complet du réseau, et pensez à faire une sauvegarde des entrées enlevées de la base de registre par hijackthis.
var a=unescape("%3A-%29");
document.write(a);
