Aller au contenu


Photo
- - - - -

Traffic continu sur internet


  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

#1 tomahawk59

tomahawk59

    Junior Member

  • Membres
  • 3 messages

Posté 06 octobre 2010 - 10:13

Bonjour,

Je suis nouveau sur le forum et n'y connait pas grand chose en informatique. J'ai installé windows 7 pro et ne me suis pas penché sur les outils pour la sécurité tout de suite. Lorsque j'ai voulu installer un antivirus, je n'ai pas pu. Je ne peux pas non plus modifier les paramêtres à partir du centre de maintenance. J'ai utilisé Dr Web un antivirus qu'on peut mettre sur une clef usb qui m'a trouvé des virus. Puis spybot a détecté beaucoup d'éléments dont certains que je ne peux pas éliminer. Ce qui me fait un peu stresser c'est de voir que j'envoie énormément d'octets via ma connexion. Je me dit que ça n'est pas très normal. Je vous serais très reconnaissant si vous pouviez m'aider. Je vous transmets le rapport hijackthis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:22, on 06/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\ADO\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25476
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 173.232.108.158 www.google.com
O1 - Hosts: 173.232.108.158 google.com.au
O1 - Hosts: 173.232.108.158 www.google.com.au
O1 - Hosts: 173.232.108.158 google.be
O1 - Hosts: 173.232.108.158 www.google.be
O1 - Hosts: 173.232.108.158 google.com.br
O1 - Hosts: 173.232.108.158 www.google.com.br
O1 - Hosts: 173.232.108.158 google.ca
O1 - Hosts: 173.232.108.158 www.google.ca
O1 - Hosts: 173.232.108.158 google.ch
O1 - Hosts: 173.232.108.158 www.google.ch
O1 - Hosts: 173.232.108.158 google.de
O1 - Hosts: 173.232.108.158 www.google.de
O1 - Hosts: 173.232.108.158 google.dk
O1 - Hosts: 173.232.108.158 www.google.dk
O1 - Hosts: 173.232.108.158 google.fr
O1 - Hosts: 173.232.108.158 www.google.fr
O1 - Hosts: 173.232.108.158 google.ie
O1 - Hosts: 173.232.108.158 www.google.ie
O1 - Hosts: 173.232.108.158 google.it
O1 - Hosts: 173.232.108.158 www.google.it
O1 - Hosts: 173.232.108.158 google.co.jp
O1 - Hosts: 173.232.108.158 www.google.co.jp
O1 - Hosts: 173.232.108.158 google.nl
O1 - Hosts: 173.232.108.158 www.google.nl
O1 - Hosts: 173.232.108.158 google.no
O1 - Hosts: 173.232.108.158 www.google.no
O1 - Hosts: 173.232.108.158 google.co.nz
O1 - Hosts: 173.232.108.158 www.google.co.nz
O1 - Hosts: 173.232.108.158 google.pl
O1 - Hosts: 173.232.108.158 www.google.pl
O1 - Hosts: 173.232.108.158 google.se
O1 - Hosts: 173.232.108.158 www.google.se
O1 - Hosts: 173.232.108.158 google.co.uk
O1 - Hosts: 173.232.108.158 www.google.co.uk
O1 - Hosts: 173.232.108.158 google.co.za
O1 - Hosts: 173.232.108.158 www.google.co.za
O1 - Hosts: 173.232.108.158 www.google-analytics.com
O1 - Hosts: 173.232.108.158 www.bing.com
O1 - Hosts: 173.232.108.158 search.yahoo.com
O1 - Hosts: 173.232.108.158 www.search.yahoo.com
O1 - Hosts: 173.232.108.158 uk.search.yahoo.com
O1 - Hosts: 173.232.108.158 ca.search.yahoo.com
O1 - Hosts: 173.232.108.158 de.search.yahoo.com
O1 - Hosts: 173.232.108.158 fr.search.yahoo.com
O1 - Hosts: 173.232.108.158 www.youtube.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] "C:\Program Files\Acer Bio Protection\PdtWzd.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files\Acer Bio Protection\BASVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - C:\Clyo\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9303 bytes
  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 593 messages

Posté 07 octobre 2010 - 11:33

Bonjour,

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Image IPB
Cliquez sur le tournevis
Dans la fenêtre qui s'ouvre, cochez tout.
Clic sur la Loupe pour lancer le scan
Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree
Postez en le rapport qui apparait en cliquant l'appareil photo.

Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-JointImage IPB
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.


  • 0

#3 tomahawk59

tomahawk59

    Junior Member

  • Membres
  • 3 messages

Posté 10 octobre 2010 - 08:51

Bonjour Pear

Tout d'abord merci de te pencher sur mon cas. Heureusement qu'il y a des sites comme zebulon où on peut demander de l'aide.
Quand j'essaie d'installer zhpdiag, j'obtiens un message d'erreur : "create process a échoué; code 740, l'opération demandée nécessite une élévation"...
Je ne sais pas quoi faire.
Pour mon souci, j'ai pu installer antivir et le traffic que je constatais sur internet semble s'être arrêté. Penses tu que mon problème soit résolu?
Encore merci pour ton aide.
  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 593 messages

Posté 11 octobre 2010 - 09:04

Bonjour,

Je ne peux pas vous dire si votre problème est résolu, mais il est probable qu'Antivir a fait le nettoyage.

Quant à Zhpdiag, il semble vous demander des droits adminstrateur.
  • 0

#5 tomahawk59

tomahawk59

    Junior Member

  • Membres
  • 3 messages

Posté 11 octobre 2010 - 07:46

Bonjour,

Merci beaucoup pour votre disponibilité.
  • 0









Sujets similaires :     x