CONNECTION INTERNET ROULE TOUT SEULE ???

Résolu
5201574 Messages postés 37 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J’apprécierai avoir de laide au plus vite possible car il m’est arrivé la chose suivante.
J’ai effectué la mis à jour de mon Win XP (qui est tout à fait légal, vendu avec l’ordi)
Microsoft m’ai installe un paquet des salopperies et maintenant, il y a un processus qui se lance avec la connexion Internet, qui n’est pas identifiable ni par AdAware, ni par SpyBot, ni par a2, ni par Avast, ni par ZoneAlarm, qui se connecte à l’Internet et me télécharge quelque chose ! En une minute il arrive à 132 345 d’ocets reçus après la connexion, sans que je lance aucun programme.
Pour revenir en arrière, j’ai tenté plusieurs restaurations et quand je tente d’effectuer la restauration, a la fin de processus, s’ouvre une fenêtre qui dit
‘’ Votre ordinateur ne peut pas être restauré à. Aucun changement n’a été effectué sur votre ordinateur’’
Comment peut on savoir qu’est ce que c’est et l’éradiquer ?

J’attends impatiemment vos nouvelles

J’ai un XP Familial SP2

--
'Il vaut mieux trop manger que pas assez dormir et s'il
n'y a pas de solution , c'est qu'il n'y a pas de problème.''

17 réponses

  1. Utilisateur anonyme
     
    salut

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijack
    et surtout pas dans un dossier temporaire (temp)
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
    Si tu as du mal, regarde ceci:
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  2. 5201574 Messages postés 37 Statut Membre 2
     
    Voila le résultat de Hijack
    Le résultat obtenu Internet déconnecté, faut – il faire un avec connexion qui roule ?
    Pour le moment j’ai la fenêtre de Hijack ouverte ainsi que le bloc-notes, puis – je les fermer ?
    Merci !

    Logfile of HijackThis v1.99.1
    Scan saved at 18:00:22, on 17/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

    J’ai un ami qui ne veut rien savoir d’informatique il dit :’’ un homme sans ordi – c’est comme une vache sans bicyclette… ‘’ parfois je ressens une certaine complaisance avec ses idées.

    Merci !

    0
  3. Utilisateur anonyme
     
    salut

    oui tu peux refermer hijackthis

    apparement rien de suspect dans le rapport hijackthis.

    Fais un scan ici pour voir:
    http://www.bitdefender.fr

    et poste le resultat du rapport

    a+
    0
  4. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut tous les deux,

    un revenant pause une question...

    moe t'as une idée sur

    C:\WINNT\system32\wZvemsp.dll

    ??

    a tester peut être<...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut jean

    ca a pas l'air bon, c'est pour une 020 non ?
    sur quel post ?

    a+
    0
  7. 5201574 Messages postés 37 Statut Membre 2
     
    En plus,
    voila le résultat de net stat: j'ai touché des commendes dont j’ignoré l’existence…mais si ça peut nos avancer?
    Si je meurs ce soir je mourrai un peu moins con…

    Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\A-Z>netstat-ano
    'netstat-ano' n'est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes.

    C:\Documents and Settings\A-Z>netstat - ano

    Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles.

    NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle]

    -a Affiche toutes les connexions et les ports d'écoute.
    -b Affiche les fichiers exécutables impliqués dans la création de c
    haque connexion ou
    port d'écoute. Certains fichiers exécutables connus peuvent hébe
    rger
    plusieurs composants indépendants. Dans ce cas, la
    séquence des composants impliqués dans la création de la connexi
    on
    ou du port d'écoute est affichée et le nom du fichier exécutabl
    e
    apparaître entre crochets [] en bas, le nom du composant appelé
    apparaît en haut,
    et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez
    que cette option
    peut prendre du temps et échouera si vous ne disposez pas des au
    torisations
    suffisantes.
    -e Affiche les statistiques Ethernet. Cette option peut être combin
    ée avec l'option
    -s.
    -n Affiche les adresses et les numéros de port au format numérique.

    -o Affiche l'identificateur du processus propriétaire associé à cha
    que connexion.
    -p protocole Affiche les connexions pour le protocole spécifié ; protocole
    peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6.
    S'il est utilisé avec l'option
    -s pour afficher les statistiques par protocole, le protocole pe
    ut être une des valeurs suivantes :
    IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.
    -r Affiche la table de routage.
    -s Affiche les statistiques par protocole. Par défaut, les statist
    iques sont
    affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6.

    L'option -p peut être utilisée pour spécifier un sous-jeu de la
    valeur par défaut.
    -v Lorsqu'elle est utilisée avec -b, cette option affichera la séqu
    ence des
    composants impliqués dans la création de la connexion ou du port
    d'écoute
    pour tous les fichiers exécutables.
    intervalle Affiche régulièrement les statistiques sélectionnées, en faisant
    une pause pendant le nombre de secondes spécifié par l'intervalle
    entre chaque affichage. Appuyez sur CTRL+C pour arrêter l'affic
    hage
    des statistiques. Si l'intervalle est omis, netstat n'affichera
    les
    informations de configuration actuelle qu'une seule fois.

    C:\Documents and Settings\A-Z>

    En t’écrivant j’observe l’icône de Zone alarme et je vois qu’il y a un processus qui tente à se relancer sur Internet ???
    0
  8. Utilisateur anonyme
     
    quel est le nom du processus ?
    0
  9. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut Moe,

    je fais bien de rester light car je croyais avoir analyser ce log et en fait c'est un autre mais je ne sais plus le quel....

    je crois que je vais repartir sur mes chameaux...

    Lol.
    un peu de repos serait pas de refus non??
    0
  10. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    ca y est Moe j'ai retrouvé, c'etait le post de Kido...lol non mais.
    0
  11. MoE
     
    Hello Moe,
    je ne sais pas si tu te souviens de moi, j'avais eu un problème de hausse de température avec mon pc et tu m'avais aidé ! C'est juste pour te dire que j'ai résolu le problème ... En fait, il n'y avait pas suffisamment de pâte thermique sur le processeur, merci pour tout !
    0
  12. Utilisateur anonyme
     
    salut MoE

    je me souvient oui, avec un pseudo pareil lol j'aurais pas pu oublier

    content que tu ai trouvé la solution, tu t'en tire pas trop mal, un peu de pate et ca repart.

    c'est sympa d'avoir donné de tes nouvelles
    merci

    a+
    0
  13. 5201574 Messages postés 37 Statut Membre 2
     
    Voilà le bon netstat de toutes les connexions actives
    je me suis rendu compte de la différence entre netstat –ano et netstat – ano., il va falloir arrêter de boire… a propos de boire, je fais mon Pastis moi-même et selon l’affluence des amis chez moi le week-en il est très bon et surtout ~ 10 fois moins cher a la production. Si vous voulez la méthode de préparation…

    Voilà le bon netstat :
    Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\A-Z>netstat -ano

    Connexions actives

    Proto Adresse locale Adresse distante Etat
    TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1108
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 724
    TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1108
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
    TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1524
    TCP 0.0.0.0:1074 0.0.0.0:0 LISTENING 1108
    TCP 127.0.0.1:1029 127.0.0.1:1030 ESTABLISHED 2692
    TCP 127.0.0.1:1030 127.0.0.1:1029 ESTABLISHED 2692
    TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 1176
    TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1492
    TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 1176
    TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 1176
    TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 1176
    TCP 193.249.228.174:1723 193.24.241.27:3141 ESTABLISHED 1108
    TCP 193.249.228.174:1735 207.46.249.185:80 ESTABLISHED 760
    UDP 0.0.0.0:445 *:* 4
    UDP 0.0.0.0:500 *:* 504
    UDP 0.0.0.0:1027 *:* 812
    UDP 0.0.0.0:1035 *:* 812
    UDP 0.0.0.0:1055 *:* 812
    UDP 0.0.0.0:1056 *:* 812
    UDP 0.0.0.0:1074 *:* 1108
    UDP 0.0.0.0:4500 *:* 504
    UDP 127.0.0.1:1721 *:* 1108
    UDP 127.0.0.1:1842 *:* 760

    C:\Documents and Settings\A-Z>

    Dites-moi, vous étés des vrais informaticiens pour comprendre tout ce cauchemar ?

    Merci.
    P.S. L’application telecharge toujours.
    0
  14. Utilisateur anonyme
     
    salut
    tu peux essayer un truc stp? (juste une verification pour moi stp)
    demarer < executer < tape cmd.exe
    a l ecran noire, tape netstat -a

    et cole le rapport

    --->le poste 3 de moe tu l as fait?
    Fais un scan ici pour voir:
    http://www.bitdefender.fr

    et poste le resultat du rapport
    0
  15. Utilisateur anonyme
     
    et precise ceci:

    En t’écrivant j’observe l’icône de Zone alarme et je vois qu’il y a un processus qui tente à se relancer sur Internet ??? 


    Quel est son nom ?

    salut regis
    0
  16. 5201574 Messages postés 37 Statut Membre 2
     
    Le bitdefener ne veut pas me faire le scan et sur autre cite j’ai eu le message :

    Microsoft VBScript runtime error '800a01a8'
    Object required: 'selectednode.selectSingleNode(...)'
    /activescan/activescan/tratarxml.asp, line 44

    Finalement on a trouvé la solution, c’était une mise a jour de Windows, normalement je ne fais jamais et aujourd’hui je me suis fait peur pour rien avec ça. C’était une première. J’étais étonné d’avoir un virus, car blindé comme je suis…
    Un grand merci a tous ce qui m’on aidé !
    J’ai appris beaucoup des choses…
    0
  17. Utilisateur anonyme
     
    salut

    bah, content que ce soit résolu

    a+
    0