Connexion intempestive

Fermé
Pierre - 10 févr. 2011 à 18:55
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 13 févr. 2011 à 21:03
Bonjour,

J'utilise 7. Une tentative de connexion intempestive tente d'utiliser le modem de mon pc et me rappelle réguliérement . "vous ou un programme..."
UN scan minutieux avec avast gratuit n' a rien donné.
Un Saint Bernard du net voudrait il me donner son avis. Voici le log de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:56, on 10/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\alwil software\Avast5\AvastUI.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\mozilla firefox\firefox.exe
C:\Program Files\mozilla firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "CnxDslTb.exe" "Conexant\AccessRunner ADSL"
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\Windows\Temp\RegModule.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Mobile Partner] C:\Program Files\HW E583X Driver\HW E583X Driver
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A20DDEE-BD38-4852-8607-A1CF31C0E6A5}: NameServer = 192.168.1.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9ae1fe33d3df3) (gupdate1c9ae1fe33d3df3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE


O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe
O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file missing)
A voir également:

8 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 févr. 2011 à 15:05
non non, pas de vexation

simplement ton soucis demande des compétences que je ne possède pas, comme à priori ton pc n'est pas infecté où là j'aurai pu oeuvrer

et je n'aime pas faire perdre de temps aux gens

mon seul soucis est de te rendre service, d'où ma proposition d'un nouveau sujet sur le forum adéquate, là tu y trouveras des pros du reseau et de la connexion

(sourire)
1
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 févr. 2011 à 20:17
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Merci "moment de grâce"
Je ne suis pas un démineur averti, mais j' aime écrire et illustrer la Réunion. Voici quelques images que j' ai postées sur un forum, pour te changer les idées.
http://ophrys.bbactif.com/t8068-janvier-a-salazie
Maintenant en ce qui concerne mon problème : le lien avec ZPdiag est :
https://pjjoint.malekal.com/files.php?id=1f144f97c11110
J 'ai aussi sur mon bureau un rapport MBRCheck :
https://pjjoint.malekal.com/files.php?id=5b85d899bf811
Merci et bien cordialement
Pierre
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 févr. 2011 à 18:25
sympa les photos quoique un peu cruel pour nous autres en métropole hivernale

_____

par d'infection notable

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Users\Pierre\AppData\Local\Temp\5LwCFWGX.exe.part
C:\Users\Pierre\AppData\Local\Temp\VzrCuqpf.exe.part


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.


Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour, Moment de grace.
Je n' ai peut être pas été très précis dans la description de l' anomalie que je constate
j' ai ce message récurent
"Vous ou un programme avez demandé des informations à ( ça change tout le temps: pop wanadoo, ar.wandoo.fr, pop orange, sgstat.orange...)quelle connexion voulez vous utiliser"
Le choix unique qui m' est proposé, s'appelle orange.
Dans l' écran "réseau" issu de "modifier les paramètres de la carte", j' ai ma connexion réseau sans fil que j' utilise en ce moment qui est activée. J' ai une "connexion sans fil2" en grisé, inactive et que je ne peux pas supprimer (?). J 'ai enfin une connexion orange qui utilise mon modem Motorola SM56 en grisé, puisqu'il ne fontionne pas en ce moment, mais marqué d'un signet vert" connexion par défaut". Si je supprime par défaut ou carrément la carte, tout va bien, jusqu' au prochain démarrage.
N'y aurait il pas simplement une mauvaise configuration de ma machine ? Suite à un voyage pendant lequel j' ai utilisé la connexion modem? J 'en suis à me le demander...

Enfin, voici la suite telle que tu me l' as demandée:
je ne trouve pas le lien à copier au terme de l' analyse par virus total. Voici donc le texte intégral, j' ai supprimé les antivirus qui ne donnent pas de réponse pour faire plus léger.
Pour 5LwCFWGX.exe.part

AVG 10.0.0.1190 2011.02.13 Suspicion: unknown virus
Commtouch 5.2.11.5 2011.02.12 W32/Damaged_File.gen!Eldorado
Comodo 7670 2011.02.13 Heur.Corrupt.PE

F-Prot 4.6.2.117 2011.02.04 W32/Damaged_File.gen!Eldorado

McAfee 5.400.0.1158 2011.02.13 Corrupt-AG!C7330D3043AA
-

TheHacker 6.7.0.1.129 2011.02.13 W32/Behav-Heuristic-CorruptFile-EP

Additional information
Show all
MD5 : c7330d3043aac12d7b9fa230fccf8874
SHA1 : 0113905272dacc4ab31af9ea0384e206784f245f
SHA256: 44477190fe12edf24a847ccbf037254c5283dfca3210bf52b0a327bb2b0a3fcd
ssdeep: 6144:IuU8cQtrwPIsIIQIvHdU1D4jMR2yzbwd03AtU8/fNvyD4OMgerAO40rq:IuiosB9UJbJ3P
caD4OMg8I0rq
File size : 303625 bytes
First seen: 2011-02-13 11:58:07
Last seen : 2011-02-13 11:58:07
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x314160
timedatestamp....: 0x4D00F274 (Thu Dec 09 15:15:00 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0xF1000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0xF2000, 0x223000, 0x222400, 7.93, 729e3f3513dad9ae2e856c96337bfc2a
.rsrc, 0x315000, 0x49000, 0x48E00, 0.00, d41d8cd98f00b204e9800998ecf8427e
Symantec reputation:Suspicious.Insight

VT Community

Pour VzrCuqpf.exe.part
Antivirus Version Last Update Result

AVG 10.0.0.1190 2011.02.13 Suspicion: unknown virus

Commtouch 5.2.11.5 2011.02.12 W32/Damaged_File.gen!Eldorado
Comodo 7670 2011.02.13 Heur.Corrupt.PE

F-Prot 4.6.2.117 2011.02.04 W32/Damaged_File.gen!Eldorado

McAfee 5.400.0.1158 2011.02.13 Corrupt-AG!7271B1DD111F
McAfee-GW-Edition 2010.1C 2011.02.12 Heuristic.BehavesLike.Win32.ModifiedUPX.C


TheHacker 6.7.0.1.129 2011.02.13 W32/Behav-Heuristic-CorruptFile-EP

Additional information
Show all
MD5 : 7271b1dd111f6acc1bb80b3019358bf9
SHA1 : 4fde1c9f7c14f628e7620ed8878abca09d92bcdd
SHA256: 5bb9191729fa04a40f01c1e8bed7757e0378a4de554868c375b6de51e0fa1ffe
ssdeep: 3072:TjQXAK+UK3B/cpicOtrwo+IsIIQId9TTrdboenkgvVzA63yA0eMz1pxKJyzbwdG:IuU8cQ
trwPIsIIQIvHdU1D4jMR2yzbwQ
File size : 165634 bytes
First seen: 2011-02-13 12:17:11
Last seen : 2011-02-13 12:17:11
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x314160
timedatestamp....: 0x4D00F274 (Thu Dec 09 15:15:00 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0xF1000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0xF2000, 0x223000, 0x222400, 7.91, 36847786ad6602685fae89d4e6913a20
.rsrc, 0x315000, 0x49000, 0x48E00, 0.00, d41d8cd98f00b204e9800998ecf8427e
Symantec reputation:Suspicious.Insight

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!


merci, et bien cordialement Pierre
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 févr. 2011 à 13:52
hello

je t'invite à ouvrir un nouveau sujet sur le forum reseau car là je vais te faire perdre ton temps, ton soucis n'étant pas mon rayon...
0
Si je t 'ai froissé, excuse moi..
Merci en tous cas
Pierre
0
En tous cas merci, des gens comme toi qui consacrent leur temps aux autres, je dis bravo!
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 févr. 2011 à 17:46
Salut vous deux
Pierre, dès que tu auras déménagé le topic, donne-nous le lien, s'il te plaît.
Ça nous permettra de suivre son évolution.
Merci
Al.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 févr. 2011 à 19:06
je garde quand même les photos...

(sourire)

hello afideg
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 févr. 2011 à 21:03
Effectivement; belles photos. ;)
0