CONNECTION INTERNET ROULE TOUT SEULE ???

Résolu/Fermé
5201574
Messages postés
37
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
12 septembre 2005
- 17 août 2005 à 17:03
 Utilisateur anonyme - 18 août 2005 à 17:24
Bonjour,
J’apprécierai avoir de laide au plus vite possible car il m’est arrivé la chose suivante.
J’ai effectué la mis à jour de mon Win XP (qui est tout à fait légal, vendu avec l’ordi)
Microsoft m’ai installe un paquet des salopperies et maintenant, il y a un processus qui se lance avec la connexion Internet, qui n’est pas identifiable ni par AdAware, ni par SpyBot, ni par a2, ni par Avast, ni par ZoneAlarm, qui se connecte à l’Internet et me télécharge quelque chose ! En une minute il arrive à 132 345 d’ocets reçus après la connexion, sans que je lance aucun programme.
Pour revenir en arrière, j’ai tenté plusieurs restaurations et quand je tente d’effectuer la restauration, a la fin de processus, s’ouvre une fenêtre qui dit
‘’ Votre ordinateur ne peut pas être restauré à. Aucun changement n’a été effectué sur votre ordinateur’’
Comment peut on savoir qu’est ce que c’est et l’éradiquer ?

J’attends impatiemment vos nouvelles

J’ai un XP Familial SP2

17 réponses

Utilisateur anonyme
17 août 2005 à 17:10
salut

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
0
5201574
Messages postés
37
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
12 septembre 2005
2
17 août 2005 à 18:47
Voila le résultat de Hijack
Le résultat obtenu Internet déconnecté, faut – il faire un avec connexion qui roule ?
Pour le moment j’ai la fenêtre de Hijack ouverte ainsi que le bloc-notes, puis – je les fermer ?
Merci !


Logfile of HijackThis v1.99.1
Scan saved at 18:00:22, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

J’ai un ami qui ne veut rien savoir d’informatique il dit :’’ un homme sans ordi – c’est comme une vache sans bicyclette… ‘’ parfois je ressens une certaine complaisance avec ses idées.



Merci !



0
Utilisateur anonyme
17 août 2005 à 18:54
salut

oui tu peux refermer hijackthis

apparement rien de suspect dans le rapport hijackthis.

Fais un scan ici pour voir:
http://www.bitdefender.fr

et poste le resultat du rapport

a+
0
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
17 août 2005 à 19:02
salut tous les deux,

un revenant pause une question...

moe t'as une idée sur

C:\WINNT\system32\wZvemsp.dll

??


a tester peut être<...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 août 2005 à 19:05
salut jean

ca a pas l'air bon, c'est pour une 020 non ?
sur quel post ?

a+
0
5201574
Messages postés
37
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
12 septembre 2005
2
17 août 2005 à 19:11
En plus,
voila le résultat de net stat: j'ai touché des commendes dont j’ignoré l’existence…mais si ça peut nos avancer?
Si je meurs ce soir je mourrai un peu moins con…

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\A-Z>netstat-ano
'netstat-ano' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\A-Z>netstat - ano

Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles.


NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle]

-a Affiche toutes les connexions et les ports d'écoute.
-b Affiche les fichiers exécutables impliqués dans la création de c
haque connexion ou
port d'écoute. Certains fichiers exécutables connus peuvent hébe
rger
plusieurs composants indépendants. Dans ce cas, la
séquence des composants impliqués dans la création de la connexi
on
ou du port d'écoute est affichée et le nom du fichier exécutabl
e
apparaître entre crochets [] en bas, le nom du composant appelé
apparaît en haut,
et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez
que cette option
peut prendre du temps et échouera si vous ne disposez pas des au
torisations
suffisantes.
-e Affiche les statistiques Ethernet. Cette option peut être combin
ée avec l'option
-s.
-n Affiche les adresses et les numéros de port au format numérique.

-o Affiche l'identificateur du processus propriétaire associé à cha
que connexion.
-p protocole Affiche les connexions pour le protocole spécifié ; protocole
peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6.
S'il est utilisé avec l'option
-s pour afficher les statistiques par protocole, le protocole pe
ut être une des valeurs suivantes :
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.
-r Affiche la table de routage.
-s Affiche les statistiques par protocole. Par défaut, les statist
iques sont
affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6.

L'option -p peut être utilisée pour spécifier un sous-jeu de la
valeur par défaut.
-v Lorsqu'elle est utilisée avec -b, cette option affichera la séqu
ence des
composants impliqués dans la création de la connexion ou du port
d'écoute
pour tous les fichiers exécutables.
intervalle Affiche régulièrement les statistiques sélectionnées, en faisant
une pause pendant le nombre de secondes spécifié par l'intervalle
entre chaque affichage. Appuyez sur CTRL+C pour arrêter l'affic
hage
des statistiques. Si l'intervalle est omis, netstat n'affichera
les
informations de configuration actuelle qu'une seule fois.

C:\Documents and Settings\A-Z>


En t’écrivant j’observe l’icône de Zone alarme et je vois qu’il y a un processus qui tente à se relancer sur Internet ???
0
Utilisateur anonyme
17 août 2005 à 19:13
quel est le nom du processus ?
0
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
17 août 2005 à 19:14
salut Moe,

je fais bien de rester light car je croyais avoir analyser ce log et en fait c'est un autre mais je ne sais plus le quel....

je crois que je vais repartir sur mes chameaux...

Lol.
un peu de repos serait pas de refus non??
0
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
17 août 2005 à 19:22
ca y est Moe j'ai retrouvé, c'etait le post de Kido...lol non mais.
0
Hello Moe,
je ne sais pas si tu te souviens de moi, j'avais eu un problème de hausse de température avec mon pc et tu m'avais aidé ! C'est juste pour te dire que j'ai résolu le problème ... En fait, il n'y avait pas suffisamment de pâte thermique sur le processeur, merci pour tout !
0
Utilisateur anonyme
17 août 2005 à 20:20
salut MoE

je me souvient oui, avec un pseudo pareil lol j'aurais pas pu oublier

content que tu ai trouvé la solution, tu t'en tire pas trop mal, un peu de pate et ca repart.

c'est sympa d'avoir donné de tes nouvelles
merci

a+
0
5201574
Messages postés
37
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
12 septembre 2005
2
17 août 2005 à 20:38
Voilà le bon netstat de toutes les connexions actives
je me suis rendu compte de la différence entre netstat –ano et netstat – ano., il va falloir arrêter de boire… a propos de boire, je fais mon Pastis moi-même et selon l’affluence des amis chez moi le week-en il est très bon et surtout ~ 10 fois moins cher a la production. Si vous voulez la méthode de préparation…

Voilà le bon netstat :
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\A-Z>netstat -ano

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1108
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 724
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1108
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1524
TCP 0.0.0.0:1074 0.0.0.0:0 LISTENING 1108
TCP 127.0.0.1:1029 127.0.0.1:1030 ESTABLISHED 2692
TCP 127.0.0.1:1030 127.0.0.1:1029 ESTABLISHED 2692
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 1176
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1492
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 1176
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 1176
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 1176
TCP 193.249.228.174:1723 193.24.241.27:3141 ESTABLISHED 1108
TCP 193.249.228.174:1735 207.46.249.185:80 ESTABLISHED 760
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 504
UDP 0.0.0.0:1027 *:* 812
UDP 0.0.0.0:1035 *:* 812
UDP 0.0.0.0:1055 *:* 812
UDP 0.0.0.0:1056 *:* 812
UDP 0.0.0.0:1074 *:* 1108
UDP 0.0.0.0:4500 *:* 504
UDP 127.0.0.1:1721 *:* 1108
UDP 127.0.0.1:1842 *:* 760

C:\Documents and Settings\A-Z>


Dites-moi, vous étés des vrais informaticiens pour comprendre tout ce cauchemar ?

Merci.
P.S. L’application telecharge toujours.
0
Utilisateur anonyme
17 août 2005 à 20:45
salut
tu peux essayer un truc stp? (juste une verification pour moi stp)
demarer < executer < tape cmd.exe
a l ecran noire, tape netstat -a

et cole le rapport

--->le poste 3 de moe tu l as fait?
Fais un scan ici pour voir:
http://www.bitdefender.fr

et poste le resultat du rapport
0
Utilisateur anonyme
17 août 2005 à 20:54
et precise ceci:

En t’écrivant j’observe l’icône de Zone alarme et je vois qu’il y a un processus qui tente à se relancer sur Internet ??? 


Quel est son nom ?


salut regis
0
5201574
Messages postés
37
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
12 septembre 2005
2
17 août 2005 à 22:45
Le bitdefener ne veut pas me faire le scan et sur autre cite j’ai eu le message :

Microsoft VBScript runtime error '800a01a8'
Object required: 'selectednode.selectSingleNode(...)'
/activescan/activescan/tratarxml.asp, line 44

Finalement on a trouvé la solution, c’était une mise a jour de Windows, normalement je ne fais jamais et aujourd’hui je me suis fait peur pour rien avec ça. C’était une première. J’étais étonné d’avoir un virus, car blindé comme je suis…
Un grand merci a tous ce qui m’on aidé !
J’ai appris beaucoup des choses…
0
Utilisateur anonyme
18 août 2005 à 17:24
salut

bah, content que ce soit résolu

a+
0