Fichiers tmp indésirables !

Résolu
Didier -  
incognito02 Messages postés 3487 Statut Contributeur -
Bonjour,
Depuis quelques temps des fichiers dans le répertoir temporaire se créer sans que je puisse trouver l'apllication qui les pilote !

Il s'agit de BIT2.tmp et BITD.tmp, leur taille 10,3 Mo et attributs cachés.

Des qu'ils apparaissent et quand je suis sur internet une activité est signalée par les diodes de mon modem, même toutes fenetres fermées, pas rassurant n'est ce pas !

Mon anti virus à jour ne signale rien, je suis sous XP en pack 2.

Merci

12 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    supprime les

    telecharge cleanup!

    http://www.stevengould.org/software/cleanup/

    il te virera tous les fichiers temp et autre fichiers inutiles a ton pc

    sinon supprime les manuelmment ; si ca veut pas partir , utilise unlocker

    http://logiciels.branchez-vous.com/archives/2005/06/unlocker_pour_d.html

    cela dit , 10.3 Mo pour un fichier temp , ca me parais enorme

    fais deja ca et si ca reapprait , ca veut dire que tu es plus profondement infecté

    tu telechargera hijackthis et tu nous donne une copie du rapport

    http://www.infos-du-net.com/telecharger/HijackThis.html

    bye
    0
  2. Didier
     
    Bonjour Ben et merci pour les utilitaires que je me suis empressé d'utiliser.

    - unlocker me dit que BIT2.tmp est lancé par svchost.exe ( ..\system32\svchost.exe )
    Je déverrouille et efface les deux fichiers qui réapparaissent peut de temps aprés !!!

    J'ai aussi utilisé SmitfraudFix en mode sans echec et restauration systeme désactivé sans
    que cela change mon probleme, les maudits fichiers BIT2.tmp et BITD.tmp réapparaissent toujours.

    Je me demande si ses fichiers ont à voir avec Microsoft aprés les mises à jour par update sur leur site ?

    La preuve quils sont actifs en connection internet seulement, je peu les effacer sans unlocker si pas

    connecté malgré leur attribut caché. Si connecté, il devient impossible de les éffacer sans unlocker.

    ________________________________________________

    Logfile of HijackThis v1.99.1
    Scan saved at 15:46:46, on 04/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\AVPersonal\AVGUARD.EXE
    D:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    D:\Motherboard Monitor 5\MBM5.EXE
    C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\QuickTime\qttask.exe
    D:\Program Files\AVPersonal\AVGNT.EXE
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    D:\ForfaitIntégral\Count.exe
    C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    L:\outils a-virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.club-internet.fr/espaceabonnes/bd.phtml
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

    proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

    5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLO~1\SPONSO~1.DLL

    (file missing)
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [MSN Messanger] msnmsng.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
    O4 - HKLM\..\Run: [MS Unix Binary] msnupdate.exe
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\RunServices: [MSN Messanger] msnmsng.exe
    O4 - HKLM\..\RunServices: [MS Unix Binary] msnupdate.exe
    O4 - HKCU\..\Run: [MSN Messanger] msnmsng.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [MS Unix Binary] msnupdate.exe
    O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe
    O4 - Startup: Zone Labs Security (2).lnk = D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =

    C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

    Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Mon Forfait.lnk = ?
    O4 - Global Startup: SATARaid.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program

    files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program

    files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program

    files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Personnaliser - d:\Program Files\PROMT98\promtie4\options.htm
    O8 - Extra context menu item: Recherche &Google - res://c:\program

    files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Rechercher sur Internet - d:\Program Files\PROMT98\promtie4\search.htm
    O8 - Extra context menu item: Traduire - d:\Program Files\PROMT98\promtie4\translat.htm
    O8 - Extra context menu item: Traduire dans WebView - d:\Program Files\PROMT98\promtie4\webview.htm
    O8 - Extra context menu item: Traduire la page - d:\Program Files\PROMT98\promtie4\page.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program

    files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - d:\Program

    Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - d:\Program

    Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - d:\Program

    Files\PROMT98\promtie4\options.htm
    O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - d:\Program

    Files\PROMT98\promtie4\options.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

    http://public.windupdates.com/get_file.php?bt=ie&p=f63a97fa31be1e1e83776f2f51a98d634331b77d2c7ed9ca536e7b07e

    4a1007c468ba8a36a6e64fe4389c4d9708d1c47e106573840:76041570233c3e8b29c2abfd4ad9ef19
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

    http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) -

    http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

    http://software-dl.real.com/18cefe6dbebee9235a20/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

    http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124787703343
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

    http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

    http://81.56.250.37/activex/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

    http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -

    http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) -

    http://cdn.climaxbucks.com/internet-optimizer/080703/UniDistIOcrack.CAB
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program

    Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Apache - H+BEDV Datentechnik GmbH - (no file)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program

    Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. ben13010 Messages postés 3369 Statut Contributeur 387
     
    fixe et supprime les fichiers en gras si presents

    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll

    (file missing)

    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

    4 - HKLM\..\Run: [MSN Messanger] msnmsng.exe

    O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

    O4 - HKLM\..\Run: [MS Unix Binary] msnupdate.exe

    O4 - HKLM\..\RunServices: [MSN Messanger] msnmsng.exe
    O4 - HKLM\..\RunServices: [MS Unix Binary] msnupdate.exe

    O4 - HKCU\..\Run: [MSN Messanger] msnmsng.exe

    O4 - HKCU\..\Run: [MS Unix Binary] msnupdate.exe
    O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe

    O4 - Global Startup: Mon Forfait.lnk = ?
    O4 - Global Startup: SATARaid.lnk = ?

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

    http://public.windupdates.com/get_file.php?bt=ie&p=f63a97fa31be1e1e83776f2f51a98d634331b77d2c7ed9ca536e7b07e

    4a1007c468ba8a36a6e64fe4389c4d9708d1c47e106573840:76041570233c3e8b29c2abfd4ad9ef19
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

    http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) -

    http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

    http://software-dl.real.com/18cefe6dbebee9235a20/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

    http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124787703343
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

    http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

    http://81.56.250.37/activex/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

    http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -

    http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) -

    reposte un hijack this et dis nous ou en sont tes problemes

    bye
    0
  4. Didier
     
    Bien que j'aie appliqué les suppressions des fichiers en gras, ces maudits fichiers ce regenerent encore.
    dur dur...

    @+

    _______________________________________________________________________________

    Logfile of HijackThis v1.99.1
    Scan saved at 22:09:34, on 04/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    D:\Program Files\AVPersonal\AVGUARD.EXE
    D:\Motherboard Monitor 5\MBM5.EXE
    D:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    D:\Program Files\AVPersonal\AVGNT.EXE
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    D:\ForfaitIntégral\Count.exe
    C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    L:\outils a-virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

    proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

    5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLO~1\SPONSO~1.DLL

    (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Startup: Zone Labs Security (2).lnk = D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =

    C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

    Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Mon Forfait.lnk = ?
    O4 - Global Startup: SATARaid.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program

    files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program

    files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program

    files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Personnaliser - d:\Program Files\PROMT98\promtie4\options.htm
    O8 - Extra context menu item: Recherche &Google - res://c:\program

    files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Rechercher sur Internet - d:\Program Files\PROMT98\promtie4\search.htm
    O8 - Extra context menu item: Traduire - d:\Program Files\PROMT98\promtie4\translat.htm
    O8 - Extra context menu item: Traduire dans WebView - d:\Program Files\PROMT98\promtie4\webview.htm
    O8 - Extra context menu item: Traduire la page - d:\Program Files\PROMT98\promtie4\page.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program

    files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - d:\Program

    Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - d:\Program

    Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - d:\Program

    Files\PROMT98\promtie4\options.htm
    O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - d:\Program

    Files\PROMT98\promtie4\options.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

    http://public.windupdates.com/get_file.php?bt=ie&p=f63a97fa31be1e1e83776f2f51a98d634331b77d2c7ed9ca536e7b07e

    4a1007c468ba8a36a6e64fe4389c4d9708d1c47e106573840:76041570233c3e8b29c2abfd4ad9ef19
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

    http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) -

    http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

    http://software-dl.real.com/18cefe6dbebee9235a20/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

    http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124787703343
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

    http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

    http://81.56.250.37/activex/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

    http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -

    http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) -

    http://cdn.climaxbucks.com/internet-optimizer/080703/UniDistIOcrack.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{83EDEE39-E855-4B47-B248-9D3408D8071D}: NameServer = 194.117.200.10

    194.117.200.15
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program

    Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Apache - H+BEDV Datentechnik GmbH - (no file)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program

    Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jpdeclermont Messages postés 1792 Statut Membre 382
     
    bonsoir,

    fixe aussi celle-là :
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLO~1\SPONSO~1.DLL

    et supprime le fichier si tu le trouve
    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  7. Didier
     
    Bonsoir à tous

    merci pour votre aide et promptitude à répondre, mais ces cochons de
    fichiers tmp réapparaissent encore, même après avoir été effacés à
    l'aide de unlocker 1.7.6

    Je ne suis pourtant pas resté sans rien essayer d'autre.

    J'ai remplacé mon antivirus qui ne trouvait jamais rien malgré les
    mises à jour régulières ( Antivir pour ne pas le citer ). Awast 4.6
    une fois installé et immédiatement mis à jour a trouvé un asticot et
    tué la bête, mais cela n'a rien changé à mon problème !

    Ensuite je suis allé chez Lavasoft télécharger Ad-Aware SE mis à jour

    juste après l'installation. TRES BON PRODUIT... c'est le premier

    utilitaire à trouver un autre fichier infecté ( SyncroAdx.dll

    W32.Synchroad ADW ), plus une multitude de résidus d'autres virus qui

    avaient déjà été désinstallés en parti.

    Enfin grâce à Awast et Ad-Aware un bon ménage venait d'être fait, tout

    cela en mode sans échec et restauration désactivée.

    Mais bon, malgré cela mon problème reste, c'est la première fois que
    je passe autant de temps à trouver le pourquoi de ce qu’il se passe

    sur mon PC. Surtout une activité de réseau non désirée et pas

    explicable pour l'instant.

    Au cas ou, voici mon dernier HijackThis

    ________________________________________

    Logfile of HijackThis v1.99.1
    Scan saved at 18:09:26, on 05/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    D:\Motherboard Monitor 5\MBM5.EXE
    C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Desktop

    Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    D:\ForfaitIntégral\Count.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    L:\outils a-virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.club-internet.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

    Settings,ProxyServer = proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

    = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

    - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper -

    {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

    c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA

    Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program

    Files\Logitech\MediaLife\MediaLifeService.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone

    Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

    Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE

    /partner AQ3
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop

    Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Startup: Zone Labs Security (2).lnk = D:\Program Files\Zone

    Labs\ZoneAlarm\zlclient.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program

    Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =

    C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program

    Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program

    Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

    Office\Office\OSA9.EXE
    O4 - Global Startup: Mon Forfait.lnk = ?
    O4 - Global Startup: SATARaid.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais -

    res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program

    files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program

    files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Personnaliser - d:\Program

    Files\PROMT98\promtie4\options.htm
    O8 - Extra context menu item: Recherche &Google - res://c:\program

    files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Rechercher sur Internet - d:\Program

    Files\PROMT98\promtie4\search.htm
    O8 - Extra context menu item: Traduire - d:\Program

    Files\PROMT98\promtie4\translat.htm
    O8 - Extra context menu item: Traduire dans WebView - d:\Program

    Files\PROMT98\promtie4\webview.htm
    O8 - Extra context menu item: Traduire la page - d:\Program

    Files\PROMT98\promtie4\page.htm
    O8 - Extra context menu item: Version de la page actuelle disponible

    dans le cache Google - res://c:\program

    files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574}

    - d:\Program Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra 'Tools' menuitem: Traduire -

    {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - d:\Program

    Files\PROMT98\promtie4\promtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575}

    - d:\Program Files\PROMT98\promtie4\options.htm
    O9 - Extra 'Tools' menuitem: Personnalisez traduction -

    {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - d:\Program

    Files\PROMT98\promtie4\options.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}

    - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

    - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) -

    http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags

    Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

    http://software-dl.real.com/18cefe6dbebee9235a20/netzip/RdxIE601_fr.ca

    b
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)

    -

    http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/

    wuweb_site.cab?1124787703343
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)

    -

    http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com

    /housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

    http://81.56.250.37/activex/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

    (MsnMessengerSetupDownloadControl Class) -

    http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI

    Registry Information Class) -

    http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner

    - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner -

    C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner -

    C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program

    Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program

    Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program

    Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. ben13010 Messages postés 3369 Statut Contributeur 387
     
    ca a l'air bon la non ?

    ou en sont tes problemes ?
    0
  9. Didier
     
    He oui, tout semble normal... POURTANT !!!

    Mon probleme est que des qu'un de ces fichiers est lancé les leds de mon modem indique un échange permanantd'informations, je n'aime pas du tout ça.Surtout quand toutes les fenetres sont fermées ou inactives sur le PC.

    Depuis que j'utilise un PC, j'ai toujours surveillé le contenu du répertoir temporaire malgré que Zone Alarme Pro soit programmé pour le vider chaque jour depuis son installation.

    Ces deux fichiers sont apparus depuis peu, soit apres que mon fils ai installé des liaisons avec son UTC ou alors aprés une mise à jour complete sur le site de microsoft effectué récement ( apres un scan de microsoft de mon PC toutes les cases étaient cochées concernant les patchs )

    Je pense pourtant avoir bien désinstallé les softs utilisés par mon fils, pour lui ça ne peut pas provenir de son fait ! (il est en 3 eme année de génie informatique, mais bon ;-).

    Je suis de toute façon décider à trouver le pourquoi de ces fichiers tmp : BIT2.tmp et BITD.tmp, leur taille 10,3 Mo et attributs cachés.

    à bientot, et merci encore

    Des que j'ai l'explication je reviens l'ecrire sur le forum.
    0
  10. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir vous deux :-))

    Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

    supprime le dossier qui commence par Aquati... dans c:\program files

    A+
    0
  11. jano68
     
    salut didier,

    supp celles ci egalement.. (le 04 est ( gain-spyware)

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE ./partner AQ3
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI

    as tu affiche - tous les dossiers et fichiers - ? pour faire les manips precedentes , si non.....
    -Explorateur windows->outils->options des dossiers->affichage
    "Afficher les fichiers cachés"->coché
    "Masquer les extensions.."->décoché
    "Masquer les fichiers protégers du système"->décoché

    pour ces fichiers tmp BIT2.tmp et BITD.tmp il s agirait (recherche google ) de mises a jours ( windows update) telechargees mais non installees ......hum ... c loin d etre une certitude... a toi de voir eventuellement..

    a+
    0
  12. Didier
     
    Bonjour à tous

    J'ai beau avoir fixé et effacé ce que vous me dites, mais rien ni fait

    !
    La ligne C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE faisait reference à un soft economiseur d'écran, un aquarium animé. Il ne restait plus qu'un fond d'écran dans le répertoire car deja désinstallé.
    Souvent aprés désinstallation d'un soft, je conserve le nom du répertoire vide pour désinstaller manuellement les entrées correspondantes dans le registre, ensuite seulement j'efface le répertoire... je fais pas confiance au programmes de désinstallation quand on voit ce qu'il reste apres usage.

    Pour ce qui est de l'affichage des dossiers et fichiers cachés ainsi
    que les extensions, ces parametres etaient deja validés.

    Je viens de désinstaller plusieurs logiciels et utilitaires sans
    succes, mes deux fichiers réapparaissent des le démarrage du PC.

    Google m'a bien trouvé quelques forums anglais ou américain ou sont mentionnés ces fichiers, mais rien de trés clair au niveau des explications.

    donc... à suivre

    à bientôt
    0
  13. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Didier,

    L'explication à tes 2 fichiers en anglais :

    That was not a virus.
    That was system service called Background Intelligent Transfer Service (BITS)

    There is description in ..\Computer Management\Services:
    Transfers files in the background using idle network bandwidth. If the service is stopped, features such as Windows Update, and MSN Explorer will be unable to automatically download programs and other information. If this service is disabled, any services that explicitly depend on it may fail to transfer files if they do not have a fail safe mechanism to transfer files directly through IE in case BITS has been disabled.

    My MSN was make update.... I think
    I just disable that service and trafic stops.

    donc, c'est normal.

    A+

    0