Connexion intempestive

Pierre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'utilise 7. Une tentative de connexion intempestive tente d'utiliser le modem de mon pc et me rappelle réguliérement . "vous ou un programme..."
UN scan minutieux avec avast gratuit n' a rien donné.
Un Saint Bernard du net voudrait il me donner son avis. Voici le log de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:56, on 10/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\alwil software\Avast5\AvastUI.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\mozilla firefox\firefox.exe
C:\Program Files\mozilla firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "CnxDslTb.exe" "Conexant\AccessRunner ADSL"
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\Windows\Temp\RegModule.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Mobile Partner] C:\Program Files\HW E583X Driver\HW E583X Driver
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A20DDEE-BD38-4852-8607-A1CF31C0E6A5}: NameServer = 192.168.1.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9ae1fe33d3df3) (gupdate1c9ae1fe33d3df3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe
O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file missing)

--
End of file - 7465 bytes

voila, je n' ai rien à proposer en échange que des remerciements.
bien cordialement de la Réunion
Pierre

8 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non non, pas de vexation

    simplement ton soucis demande des compétences que je ne possède pas, comme à priori ton pc n'est pas infecté où là j'aurai pu oeuvrer

    et je n'aime pas faire perdre de temps aux gens

    mon seul soucis est de te rendre service, d'où ma proposition d'un nouveau sujet sur le forum adéquate, là tu y trouveras des pros du reseau et de la connexion

    (sourire)
    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  3. Pierre
     
    Merci "moment de grâce"
    Je ne suis pas un démineur averti, mais j' aime écrire et illustrer la Réunion. Voici quelques images que j' ai postées sur un forum, pour te changer les idées.
    http://ophrys.bbactif.com/t8068-janvier-a-salazie
    Maintenant en ce qui concerne mon problème : le lien avec ZPdiag est :
    https://pjjoint.malekal.com/files.php?id=1f144f97c11110
    J 'ai aussi sur mon bureau un rapport MBRCheck :
    https://pjjoint.malekal.com/files.php?id=5b85d899bf811
    Merci et bien cordialement
    Pierre
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    sympa les photos quoique un peu cruel pour nous autres en métropole hivernale

    _____

    par d'infection notable

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Users\Pierre\AppData\Local\Temp\5LwCFWGX.exe.part
    C:\Users\Pierre\AppData\Local\Temp\VzrCuqpf.exe.part

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pierre
     
    Bonjour, Moment de grace.
    Je n' ai peut être pas été très précis dans la description de l' anomalie que je constate
    j' ai ce message récurent
    "Vous ou un programme avez demandé des informations à ( ça change tout le temps: pop wanadoo, ar.wandoo.fr, pop orange, sgstat.orange...)quelle connexion voulez vous utiliser"
    Le choix unique qui m' est proposé, s'appelle orange.
    Dans l' écran "réseau" issu de "modifier les paramètres de la carte", j' ai ma connexion réseau sans fil que j' utilise en ce moment qui est activée. J' ai une "connexion sans fil2" en grisé, inactive et que je ne peux pas supprimer (?). J 'ai enfin une connexion orange qui utilise mon modem Motorola SM56 en grisé, puisqu'il ne fontionne pas en ce moment, mais marqué d'un signet vert" connexion par défaut". Si je supprime par défaut ou carrément la carte, tout va bien, jusqu' au prochain démarrage.
    N'y aurait il pas simplement une mauvaise configuration de ma machine ? Suite à un voyage pendant lequel j' ai utilisé la connexion modem? J 'en suis à me le demander...

    Enfin, voici la suite telle que tu me l' as demandée:
    je ne trouve pas le lien à copier au terme de l' analyse par virus total. Voici donc le texte intégral, j' ai supprimé les antivirus qui ne donnent pas de réponse pour faire plus léger.
    Pour 5LwCFWGX.exe.part

    AVG 10.0.0.1190 2011.02.13 Suspicion: unknown virus
    Commtouch 5.2.11.5 2011.02.12 W32/Damaged_File.gen!Eldorado
    Comodo 7670 2011.02.13 Heur.Corrupt.PE

    F-Prot 4.6.2.117 2011.02.04 W32/Damaged_File.gen!Eldorado

    McAfee 5.400.0.1158 2011.02.13 Corrupt-AG!C7330D3043AA
    -

    TheHacker 6.7.0.1.129 2011.02.13 W32/Behav-Heuristic-CorruptFile-EP

    Additional information
    Show all
    MD5 : c7330d3043aac12d7b9fa230fccf8874
    SHA1 : 0113905272dacc4ab31af9ea0384e206784f245f
    SHA256: 44477190fe12edf24a847ccbf037254c5283dfca3210bf52b0a327bb2b0a3fcd
    ssdeep: 6144:IuU8cQtrwPIsIIQIvHdU1D4jMR2yzbwd03AtU8/fNvyD4OMgerAO40rq:IuiosB9UJbJ3P
    caD4OMg8I0rq
    File size : 303625 bytes
    First seen: 2011-02-13 11:58:07
    Last seen : 2011-02-13 11:58:07
    TrID:
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x314160
    timedatestamp....: 0x4D00F274 (Thu Dec 09 15:15:00 2010)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    UPX0, 0x1000, 0xF1000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
    UPX1, 0xF2000, 0x223000, 0x222400, 7.93, 729e3f3513dad9ae2e856c96337bfc2a
    .rsrc, 0x315000, 0x49000, 0x48E00, 0.00, d41d8cd98f00b204e9800998ecf8427e
    Symantec reputation:Suspicious.Insight

    VT Community

    Pour VzrCuqpf.exe.part
    Antivirus Version Last Update Result

    AVG 10.0.0.1190 2011.02.13 Suspicion: unknown virus

    Commtouch 5.2.11.5 2011.02.12 W32/Damaged_File.gen!Eldorado
    Comodo 7670 2011.02.13 Heur.Corrupt.PE

    F-Prot 4.6.2.117 2011.02.04 W32/Damaged_File.gen!Eldorado

    McAfee 5.400.0.1158 2011.02.13 Corrupt-AG!7271B1DD111F
    McAfee-GW-Edition 2010.1C 2011.02.12 Heuristic.BehavesLike.Win32.ModifiedUPX.C

    TheHacker 6.7.0.1.129 2011.02.13 W32/Behav-Heuristic-CorruptFile-EP

    Additional information
    Show all
    MD5 : 7271b1dd111f6acc1bb80b3019358bf9
    SHA1 : 4fde1c9f7c14f628e7620ed8878abca09d92bcdd
    SHA256: 5bb9191729fa04a40f01c1e8bed7757e0378a4de554868c375b6de51e0fa1ffe
    ssdeep: 3072:TjQXAK+UK3B/cpicOtrwo+IsIIQId9TTrdboenkgvVzA63yA0eMz1pxKJyzbwdG:IuU8cQ
    trwPIsIIQIvHdU1D4jMR2yzbwQ
    File size : 165634 bytes
    First seen: 2011-02-13 12:17:11
    Last seen : 2011-02-13 12:17:11
    TrID:
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x314160
    timedatestamp....: 0x4D00F274 (Thu Dec 09 15:15:00 2010)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    UPX0, 0x1000, 0xF1000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
    UPX1, 0xF2000, 0x223000, 0x222400, 7.91, 36847786ad6602685fae89d4e6913a20
    .rsrc, 0x315000, 0x49000, 0x48E00, 0.00, d41d8cd98f00b204e9800998ecf8427e
    Symantec reputation:Suspicious.Insight

    VT Community

    0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    merci, et bien cordialement Pierre
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    je t'invite à ouvrir un nouveau sujet sur le forum reseau car là je vais te faire perdre ton temps, ton soucis n'étant pas mon rayon...
    0
  8. Pierre
     
    Si je t 'ai froissé, excuse moi..
    Merci en tous cas
    Pierre
    0
  9. Pierre
     
    En tous cas merci, des gens comme toi qui consacrent leur temps aux autres, je dis bravo!
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut vous deux
      Pierre, dès que tu auras déménagé le topic, donne-nous le lien, s'il te plaît.
      Ça nous permettra de suivre son évolution.
      Merci
      Al.
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      je garde quand même les photos...

      (sourire)

      hello afideg
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Effectivement; belles photos. ;)
      0