Ais-je été hacké?
Résolu
fauve
-
Fauve -
Fauve -
Bonjour,
Depuis que j'ai acheté mon nouveau PC (il y a 6 semaines) avec bluetooth intégré, je réalise que mes downloads augmentent de facon alarmante. En 5 jours j'aurais downloader 10go ce qui est impossible. Est-ce possible que quelqu'un se serve de mon ordinateur (quelqu'un vivant a l'extérieur de chez moi, un voisin, ect..) a mon inssu? Si oui, que puis-je faire pour me protéger? J'ai été vérifier mon router et il était passé de 4 adresses a 50 adresses, et ce changement n'a pas été fait par moi. Pouvez vous m'aider svp?
Nom du PC: Acer
Plateforme: Windows Vista familial
Depuis que j'ai acheté mon nouveau PC (il y a 6 semaines) avec bluetooth intégré, je réalise que mes downloads augmentent de facon alarmante. En 5 jours j'aurais downloader 10go ce qui est impossible. Est-ce possible que quelqu'un se serve de mon ordinateur (quelqu'un vivant a l'extérieur de chez moi, un voisin, ect..) a mon inssu? Si oui, que puis-je faire pour me protéger? J'ai été vérifier mon router et il était passé de 4 adresses a 50 adresses, et ce changement n'a pas été fait par moi. Pouvez vous m'aider svp?
Nom du PC: Acer
Plateforme: Windows Vista familial
34 réponses
Salut ,
Si tu veux éviter les intrusion dans ton ordinateurs munit toi d'un Pare-feu :
Il y'a plusieurs Pare-feu des gratuits et des payants :
► Comodo ( Gratuit ) --> Comodo
► Kerio ( Gratuit ) --> Kerio
► Zone alarme ( Gratuit ) --> Zone alarme
* Bit Defender ( Payant ) Antivirus+Firewalll
Un lien essentiel qui te donneras une idée sur les Pare-feu :
# https://wolferico.pagesperso-orange.fr/tuto/firewall.htm
=============================================
Des Tutoriels pour savoir configurer le Pare-feu que tu désire :
# Tuto Comodo
# Tuto Zone-Alarme
# Tuto Kerio
# Tuto Bit Defender
Voila j'espère avoir été instructif envers toi :D
- Si tu pense être infecté fait signe ..
Le Jocker's
Si tu veux éviter les intrusion dans ton ordinateurs munit toi d'un Pare-feu :
Il y'a plusieurs Pare-feu des gratuits et des payants :
► Comodo ( Gratuit ) --> Comodo
► Kerio ( Gratuit ) --> Kerio
► Zone alarme ( Gratuit ) --> Zone alarme
* Bit Defender ( Payant ) Antivirus+Firewalll
Un lien essentiel qui te donneras une idée sur les Pare-feu :
# https://wolferico.pagesperso-orange.fr/tuto/firewall.htm
=============================================
Des Tutoriels pour savoir configurer le Pare-feu que tu désire :
# Tuto Comodo
# Tuto Zone-Alarme
# Tuto Kerio
# Tuto Bit Defender
Voila j'espère avoir été instructif envers toi :D
- Si tu pense être infecté fait signe ..
Le Jocker's
Salut,
Tu réponds toi même a la question. Si tu as des changement que tu n'as pas fait toi même c'est que quelqu'un d'autre la fait a ta place Soit c'est quelqu'un qui habite chez toi ou soit tu as un trojan ou soit tu as le wifi ce qui est le plus facile a pirater et quelqu'un dans ton voisinage l'utilise.
Utilises tu le wifi ?
Tu réponds toi même a la question. Si tu as des changement que tu n'as pas fait toi même c'est que quelqu'un d'autre la fait a ta place Soit c'est quelqu'un qui habite chez toi ou soit tu as un trojan ou soit tu as le wifi ce qui est le plus facile a pirater et quelqu'un dans ton voisinage l'utilise.
Utilises tu le wifi ?
Je ne sais pas ce qu'est un wifi.. j'ai une entenne bluetooth apres mon ordi, que j'ai débranché d'ailleurs, mais la situation de download continue. J'ai fais un test hier. Comme nous avons d'autres ordi a la maison, j'ai essayé de laisser mon ordi fermé pour la journée, sans influencer l'utilisation des autres ordi par mes enfants. La consommation de download n'a pas bougé d'avant hier soir a ce matin.. toujours a 10 go. Donc, c'est mon ordi a moi qui est problématique. Comme je ne fais que du net, des forums et autres du genre, et que je n'ai pas changer ma facon d'aller sur le net d'avant a maintenant, ce n'est donc pas moi.. mais c'est via mon ordi que ca se passe.. Maintenant.. de fais quoi pour réparer la situation? J'ai beau passer mon antivirus, il ne voit rien.. Je reformate a neuf?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, c'est soit :
1 - quelqu'un de chez toi qui utilise ta machine en ton absence.
ou
2 - Tu es hacké. Mais si c'était le cas je pense que tu aurais d'autres soucis comme un ralentissement général.
Il faudrait faire le test d'allumer ton ordi ne lancer aucun programme et surveiller s'il y a du trafic sur ta bande passante. Pour ce faire, il faut accéder au gestionnaire des tâches "CTRL+ALT+DELETE" ensuite sélectionne l'onglet "performance" puis "moniteur de ressource" et dans le 3ème écran "réseau" regarde s'il y a du trafic. Si par exemple tu visionne une vidéo sur youtube, tu verras le graphisme du réseau varié. Si t'as du trafic sans aucun programme lancé, c'est que tu es hacké.
Quel firewall et antivirus utilises tu ?
1 - quelqu'un de chez toi qui utilise ta machine en ton absence.
ou
2 - Tu es hacké. Mais si c'était le cas je pense que tu aurais d'autres soucis comme un ralentissement général.
Il faudrait faire le test d'allumer ton ordi ne lancer aucun programme et surveiller s'il y a du trafic sur ta bande passante. Pour ce faire, il faut accéder au gestionnaire des tâches "CTRL+ALT+DELETE" ensuite sélectionne l'onglet "performance" puis "moniteur de ressource" et dans le 3ème écran "réseau" regarde s'il y a du trafic. Si par exemple tu visionne une vidéo sur youtube, tu verras le graphisme du réseau varié. Si t'as du trafic sans aucun programme lancé, c'est que tu es hacké.
Quel firewall et antivirus utilises tu ?
firewall de windows vista inclus et antivirus avast gratuit, comme recommandé par windows vista.. pour mon ordinateur, j'ai un mot de passe que seul moi connait. Donc personne d'autre que moi ne s'en sert..
Un gros merci de ton aide! J'apprécie énormément!
Un gros merci de ton aide! J'apprécie énormément!
Le firewall de windows est suffisent si tu n'utilises pas de crack et compagnie aussi non, je te conseil online armor free qui est un peu compliqué mais un des meilleurs ou un autre comme pctools.
Avast est loin d'être le meilleur des antivirus : https://forum.malekal.com/viewtopic.php?t=3528&start=
https://www.malekal.com/proteger-pc-virus-pirates/?f=3&t=381
Avast est loin d'être le meilleur des antivirus : https://forum.malekal.com/viewtopic.php?t=3528&start=
https://www.malekal.com/proteger-pc-virus-pirates/?f=3&t=381
Merci Jocker's helper.
Je connais les pare-feux. Sauf qu'avec le nouveau Windows vista, comme il en a un intégré, je ne croyais pas avoir besoin d'en ajouter un nouveau. J'avais zone alarm avant.. Avant de réinstaller, j'ai besoin de me faire confirmer que je ne causerai pas de conflit en installant un 2e puisque vista en a un intégré. Puis-je sans causer de conflit entre les deux?
Je connais les pare-feux. Sauf qu'avec le nouveau Windows vista, comme il en a un intégré, je ne croyais pas avoir besoin d'en ajouter un nouveau. J'avais zone alarm avant.. Avant de réinstaller, j'ai besoin de me faire confirmer que je ne causerai pas de conflit en installant un 2e puisque vista en a un intégré. Puis-je sans causer de conflit entre les deux?
Hello,
Pourquoi la discussion a-t-elle été mise en résolue ? Je le vire...
Le PF Vista est suffisant.
Peux-tu faire ceci stp pour vérifier la présence d éventuelles véroles ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Merci.
Pourquoi la discussion a-t-elle été mise en résolue ? Je le vire...
Le PF Vista est suffisant.
Peux-tu faire ceci stp pour vérifier la présence d éventuelles véroles ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Merci.
Salut,
Rien ne t'empêche de mettre un Parefeu accompagnent celui par défaut de Vista en générale le pare-feu de Vista ne fait pas grand chose ..
A lire : https://www.generation-nt.com/firewall-pare-feu-microsoft-windows-vista-desactiver-actualite-13181.html
Rien ne t'empêche de mettre un Parefeu accompagnent celui par défaut de Vista en générale le pare-feu de Vista ne fait pas grand chose ..
A lire : https://www.generation-nt.com/firewall-pare-feu-microsoft-windows-vista-desactiver-actualite-13181.html
Salut Colombo ;-)
Je suis pas certain que mettre 2 pare-feux en même temps est bien efficace. Mieux veut en mettre un seul mais un bon.
Celui de Windows m'a toujours suffit perso. Il faut juste savoir que quelque soit le pare feu, il faut le configurer correctement
Si par exemple le pare feu laisse tout passer c'est pas bon, mais s'il bloque tout ça vaut pas mieux : il faut pas qu'il bloque le système de mise à jour de l'antivirus par exemple.
Aussi, un ordinateur ne peut prétendre être correctement protégé s'il n'a pas
- un antivirus (n'importe le quel sauf celui de microsoft, les autres se valent)
- un pare-feu
- les mises à jours. (ceux pour windows et tous les logiciels ayant un rapport avec internet (navigateur…)
Je suis pas certain que mettre 2 pare-feux en même temps est bien efficace. Mieux veut en mettre un seul mais un bon.
Celui de Windows m'a toujours suffit perso. Il faut juste savoir que quelque soit le pare feu, il faut le configurer correctement
Si par exemple le pare feu laisse tout passer c'est pas bon, mais s'il bloque tout ça vaut pas mieux : il faut pas qu'il bloque le système de mise à jour de l'antivirus par exemple.
Aussi, un ordinateur ne peut prétendre être correctement protégé s'il n'a pas
- un antivirus (n'importe le quel sauf celui de microsoft, les autres se valent)
- un pare-feu
- les mises à jours. (ceux pour windows et tous les logiciels ayant un rapport avec internet (navigateur…)
Logfile of random's system information tool 1.06 (written by random/random)
Run by brigitte at 2009-08-29 20:54:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 226 GB (76%) free of 297 GB
Total RAM: 2814 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:41, on 2009-08-29
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\brigitte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FP7EGFTR\RSIT[2].exe
C:\Program Files\trend micro\brigitte.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0c&s=1&o=vp32&d=0209&m=aspire_x1200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0c&s=1&o=vp32&d=0209&m=aspire_x1200
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Acer Product Registration] "C:\Program Files\Acer\Acer Registration\ACE1.exe" /startup
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer\Acer Assist\launcher.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Run by brigitte at 2009-08-29 20:54:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 226 GB (76%) free of 297 GB
Total RAM: 2814 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:41, on 2009-08-29
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\brigitte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FP7EGFTR\RSIT[2].exe
C:\Program Files\trend micro\brigitte.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0c&s=1&o=vp32&d=0209&m=aspire_x1200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0c&s=1&o=vp32&d=0209&m=aspire_x1200
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Acer Product Registration] "C:\Program Files\Acer\Acer Registration\ACE1.exe" /startup
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer\Acer Assist\launcher.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Hello,
RAS pour ce qui est de RSIT : il est vierge comme Marie. Exempt de malwares.
Si hack il y a c'est en amont de ton PC (exemple : piratage wifi même si tu es en ethernet tu peux avoir ton wi-fi d'actived sur ta box).
Est-ce le cas ?
RAS pour ce qui est de RSIT : il est vierge comme Marie. Exempt de malwares.
Si hack il y a c'est en amont de ton PC (exemple : piratage wifi même si tu es en ethernet tu peux avoir ton wi-fi d'actived sur ta box).
Est-ce le cas ?
Salut DIID, tu as l'air de décoder les rapports RSIT, ce qui n'est pas mon cas. Pourrais tu jetter un oeil a celui-ci ? https://forums.commentcamarche.net/forum/affich-14135522-suis-je-infecte#3
Merci d'avance.
Merci d'avance.
Edit :
ce matin ca demeure a 0% d'Activités, mais ca roule entre 0 et 4 kb tout fermé.. normal?
Normal qu'il y ai un minimum d'activité. C'est comme un GSM : le contact est assuré par émission/réception de signaux intermittents. Sinon : "réseau indisponible".
Et ping hop! hop! hop! ping !.........ping hop! hop! hop! hop! ping !.........ping hop! hop! hop! hop! hop! hop! ping !
Un vrai tennis de table :-)
ce matin ca demeure a 0% d'Activités, mais ca roule entre 0 et 4 kb tout fermé.. normal?
Normal qu'il y ai un minimum d'activité. C'est comme un GSM : le contact est assuré par émission/réception de signaux intermittents. Sinon : "réseau indisponible".
Et ping hop! hop! hop! ping !.........ping hop! hop! hop! hop! ping !.........ping hop! hop! hop! hop! hop! hop! ping !
Un vrai tennis de table :-)
Merci DllD, je comprends mieux.. ;-)
Citer: Si hack il y a c'est en amont de ton PC (exemple : piratage wifi même si tu es en ethernet tu peux avoir ton wi-fi d'actived sur ta box).
.. Heu.. désolée, je ne suis pas hyper connaissante en ces termes.. Amont, est-ce que c'est upload? Parce que je peux voir et c'est vraiment download le probleme et non upload. Avec ma compagnie internet, je peux voir du jour 1 de la facturation a aujourd'hui ou j'en suis rendue en download et en upload séparés.. pour la wifi, je l'ai débranché aussitot probleme constaté. Il me semble que la situation a perduré un jour apres.. ensuite j'ai fermé mon ordi pour la journée, et rien.. nada.. hier j'ai ouvert un peu mais tout était normal. Rien d'abhérant! Qu'est-ce qu'éthernet?
Citer: Si hack il y a c'est en amont de ton PC (exemple : piratage wifi même si tu es en ethernet tu peux avoir ton wi-fi d'actived sur ta box).
.. Heu.. désolée, je ne suis pas hyper connaissante en ces termes.. Amont, est-ce que c'est upload? Parce que je peux voir et c'est vraiment download le probleme et non upload. Avec ma compagnie internet, je peux voir du jour 1 de la facturation a aujourd'hui ou j'en suis rendue en download et en upload séparés.. pour la wifi, je l'ai débranché aussitot probleme constaté. Il me semble que la situation a perduré un jour apres.. ensuite j'ai fermé mon ordi pour la journée, et rien.. nada.. hier j'ai ouvert un peu mais tout était normal. Rien d'abhérant! Qu'est-ce qu'éthernet?
Hello Fauve,
Qu'est-ce qu'éthernet?: https://www.google.fr/?gws_rd=ssl#hl=fr&q=%C3%A9thernet&meta=&fp=c7c40f771df99c21
Donc un câble ethernet est un câble de type RJ45. Sinon sans câble c'est en wifi.
Pour désactiver l'émission d'ondes wifi de ta box il faut aller dans les configurations de ta box (via ton PC).
Sinon plus de souci ?
Qu'est-ce qu'éthernet?: https://www.google.fr/?gws_rd=ssl#hl=fr&q=%C3%A9thernet&meta=&fp=c7c40f771df99c21
Donc un câble ethernet est un câble de type RJ45. Sinon sans câble c'est en wifi.
Pour désactiver l'émission d'ondes wifi de ta box il faut aller dans les configurations de ta box (via ton PC).
Sinon plus de souci ?