Traffic continu sur internet

[tomahawk59]

Bonjour,

 

Je suis nouveau sur le forum et n'y connait pas grand chose en informatique. J'ai installé windows 7 pro et ne me suis pas penché sur les outils pour la sécurité tout de suite. Lorsque j'ai voulu installer un antivirus, je n'ai pas pu. Je ne peux pas non plus modifier les paramêtres à partir du centre de maintenance. J'ai utilisé Dr Web un antivirus qu'on peut mettre sur une clef usb qui m'a trouvé des virus. Puis spybot a détecté beaucoup d'éléments dont certains que je ne peux pas éliminer. Ce qui me fait un peu stresser c'est de voir que j'envoie énormément d'octets via ma connexion. Je me dit que ça n'est pas très normal. Je vous serais très reconnaissant si vous pouviez m'aider. Je vous transmets le rapport hijackthis.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:50:22, on 06/10/2010

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\PLFSetI.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

C:\Program Files\Acer Bio Protection\PdtWzd.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Users\ADO\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25476

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)

O1 - Hosts: 74.125.45.100 4-open-davinci.com

O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com

O1 - Hosts: 74.125.45.100 privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getavplusnow.com

O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com

O1 - Hosts: 74.125.45.100 urs.microsoft.com

O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com

O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com

O1 - Hosts: 74.125.45.100 paysoftbillsolution.com

O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com

O1 - Hosts: 173.232.108.158 www.google.com

O1 - Hosts: 173.232.108.158 google.com.au

O1 - Hosts: 173.232.108.158 www.google.com.au

O1 - Hosts: 173.232.108.158 google.be

O1 - Hosts: 173.232.108.158 www.google.be

O1 - Hosts: 173.232.108.158 google.com.br

O1 - Hosts: 173.232.108.158 www.google.com.br

O1 - Hosts: 173.232.108.158 google.ca

O1 - Hosts: 173.232.108.158 www.google.ca

O1 - Hosts: 173.232.108.158 google.ch

O1 - Hosts: 173.232.108.158 www.google.ch

O1 - Hosts: 173.232.108.158 google.de

O1 - Hosts: 173.232.108.158 www.google.de

O1 - Hosts: 173.232.108.158 google.dk

O1 - Hosts: 173.232.108.158 www.google.dk

O1 - Hosts: 173.232.108.158 google.fr

O1 - Hosts: 173.232.108.158 www.google.fr

O1 - Hosts: 173.232.108.158 google.ie

O1 - Hosts: 173.232.108.158 www.google.ie

O1 - Hosts: 173.232.108.158 google.it

O1 - Hosts: 173.232.108.158 www.google.it

O1 - Hosts: 173.232.108.158 google.co.jp

O1 - Hosts: 173.232.108.158 www.google.co.jp

O1 - Hosts: 173.232.108.158 google.nl

O1 - Hosts: 173.232.108.158 www.google.nl

O1 - Hosts: 173.232.108.158 google.no

O1 - Hosts: 173.232.108.158 www.google.no

O1 - Hosts: 173.232.108.158 google.co.nz

O1 - Hosts: 173.232.108.158 www.google.co.nz

O1 - Hosts: 173.232.108.158 google.pl

O1 - Hosts: 173.232.108.158 www.google.pl

O1 - Hosts: 173.232.108.158 google.se

O1 - Hosts: 173.232.108.158 www.google.se

O1 - Hosts: 173.232.108.158 google.co.uk

O1 - Hosts: 173.232.108.158 www.google.co.uk

O1 - Hosts: 173.232.108.158 google.co.za

O1 - Hosts: 173.232.108.158 www.google.co.za

O1 - Hosts: 173.232.108.158 www.google-analytics.com

O1 - Hosts: 173.232.108.158 www.bing.com

O1 - Hosts: 173.232.108.158 search.yahoo.com

O1 - Hosts: 173.232.108.158 www.search.yahoo.com

O1 - Hosts: 173.232.108.158 uk.search.yahoo.com

O1 - Hosts: 173.232.108.158 ca.search.yahoo.com

O1 - Hosts: 173.232.108.158 de.search.yahoo.com

O1 - Hosts: 173.232.108.158 fr.search.yahoo.com

O1 - Hosts: 173.232.108.158 www.youtube.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

O4 - HKLM\..\Run: [VitaKeyPdtWzd] "C:\Program Files\Acer Bio Protection\PdtWzd.exe"

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe

O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing)

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files\Acer Bio Protection\BASVC.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MySQL - Unknown owner - C:\Clyo\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 9303 bytes

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Cliquez sur le tournevis

Dans la fenêtre qui s'ouvre, cochez tout.

Clic sur la Loupe pour lancer le scan

Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree

Postez en le rapport qui apparait en cliquant l'appareil photo.

 

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[tomahawk59]

Bonjour Pear

 

Tout d'abord merci de te pencher sur mon cas. Heureusement qu'il y a des sites comme zebulon où on peut demander de l'aide.

Quand j'essaie d'installer zhpdiag, j'obtiens un message d'erreur : "create process a échoué; code 740, l'opération demandée nécessite une élévation"...

Je ne sais pas quoi faire.

Pour mon souci, j'ai pu installer antivir et le traffic que je constatais sur internet semble s'être arrêté. Penses tu que mon problème soit résolu?

Encore merci pour ton aide.

[pear]

Bonjour,

 

Je ne peux pas vous dire si votre problème est résolu, mais il est probable qu'Antivir a fait le nettoyage.

 

Quant à Zhpdiag, il semble vous demander des droits adminstrateur.

[tomahawk59]

Bonjour,

 

Merci beaucoup pour votre disponibilité.