Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

:-P:P:-(

Bonjour,

J’apprécierai avoir de laide au plus vite possible car il m’est arrivé la chose suivante.

J’ai effectué la mis à jour de mon Win XP (qui est tout à fait légal, vendu avec l’ordi)

Microsoft m’ai installe un paquet des salopperies et maintenant, il y a un processus qui se lance avec la connexion Internet, qui n’est pas identifiable ni par AdAware, ni par SpyBot, ni par a2, ni par Avast, ni par ZoneAlarm, qui se connecte à l’Internet et me télécharge quelque chose ! En une minute il arrive à 132 345 d’ocets reçus après la connexion, sans que je lance aucun programme.

Pour revenir en arrière, j’ai tenté plusieurs restaurations et quand je tente d’effectuer la restauration, a la fin de processus, s’ouvre une fenêtre qui dit

‘’ Votre ordinateur ne peut pas être restauré à. Aucun changement n’a été effectué sur votre ordinateur’’

Comment peut on savoir qu’est ce que c’est et l’éradiquer ?

 

J’attends impatiemment vos nouvelles

 

J’ai un XP Familial SP2

:P

Posté(e)

Salut ,

 

tu vas dans le memu démarrer : executer et tu tapes : cmd

 

dans la fenetre qui s'ouvre, tu tapes : netstat -ano

 

et tu fais un copier/coller du resultat ici

Posté(e)
Salut ,

 

tu vas dans le memu démarrer : executer et tu tapes : cmd

 

dans la fenetre qui s'ouvre, tu tapes : netstat -ano

 

et tu fais un copier/coller du resultat ici

553531[/snapback]

 

 

Merci Tesgaz,

je vais faire ça tout de suite en attendant, voila le résultat de Hijack

Le résultat obtenu Internet déconnecté, faut – il faire un avec connexion qui roule ? Je me déconnecte tout de suite car cette saleté roule a fond en arrière plan.

Pour le moment j’ai la fenêtre de Hijack ouverte ainsi que le bloc-notes, puis – je les fermer ?

Merci !

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:00:22, on 17/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

 

J’ai un ami qui ne veut rien savoir d’informatique il dit :’’ un homme sans ordi – c’est comme une vache sans bicyclette… ‘’ parfois je ressens une certaine complaisance avec ses idées.

 

 

 

Merci !

Posté(e)
Salut ,

 

tu vas dans le memu démarrer : executer et tu tapes : cmd

 

dans la fenetre qui s'ouvre, tu tapes : netstat -ano

 

et tu fais un copier/coller du resultat ici

553531[/snapback]

 

Bonsoir,

 

Et voila le résultat de net stat: tu me fais toucher à des commendes dont j’ignoré l’existence…

Si je meurs ce soir je mourrai un peu moins con…

 

Microsoft Windows XP [version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

 

C:\Documents and Settings\A-Z>netstat-ano

'netstat-ano' n'est pas reconnu en tant que commande interne

ou externe, un programme exécutable ou un fichier de commandes.

 

C:\Documents and Settings\A-Z>netstat - ano

 

Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles.

 

 

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle]

 

-a Affiche toutes les connexions et les ports d'écoute.

-b Affiche les fichiers exécutables impliqués dans la création de c

haque connexion ou

port d'écoute. Certains fichiers exécutables connus peuvent hébe

rger

plusieurs composants indépendants. Dans ce cas, la

séquence des composants impliqués dans la création de la connexi

on

ou du port d'écoute est affichée et le nom du fichier exécutabl

e

apparaître entre crochets [] en bas, le nom du composant appelé

apparaît en haut,

et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez

que cette option

peut prendre du temps et échouera si vous ne disposez pas des au

torisations

suffisantes.

-e Affiche les statistiques Ethernet. Cette option peut être combin

ée avec l'option

-s.

-n Affiche les adresses et les numéros de port au format numérique.

 

-o Affiche l'identificateur du processus propriétaire associé à cha

que connexion.

-p protocole Affiche les connexions pour le protocole spécifié ; protocole

peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6.

S'il est utilisé avec l'option

-s pour afficher les statistiques par protocole, le protocole pe

ut être une des valeurs suivantes :

IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.

-r Affiche la table de routage.

-s Affiche les statistiques par protocole. Par défaut, les statist

iques sont

affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6.

 

L'option -p peut être utilisée pour spécifier un sous-jeu de la

valeur par défaut.

-v Lorsqu'elle est utilisée avec -b, cette option affichera la séqu

ence des

composants impliqués dans la création de la connexion ou du port

d'écoute

pour tous les fichiers exécutables.

intervalle Affiche régulièrement les statistiques sélectionnées, en faisant

une pause pendant le nombre de secondes spécifié par l'intervalle

entre chaque affichage. Appuyez sur CTRL+C pour arrêter l'affic

hage

des statistiques. Si l'intervalle est omis, netstat n'affichera

les

informations de configuration actuelle qu'une seule fois.

 

C:\Documents and Settings\A-Z>

 

 

En t’écrivant j’observe l’icône de Zone alarme et je vois qu’il y a un processus qui tente à se relancer sur Internet ???

Posté(e) (modifié)

Envoie le rapport de la commande netstat -ano demandé par Tesgaz que l'on y voit plus clair. Merci :P

 

Tu fais démarrer/exécuter puis tu tapes cmd. Dans la fenêtre dos qui s'ouvre, tu tapes :

 

netstat -ano (bien respecter l'intervalle entre netstat et -ano)

 

et tu notes les connexions actives.

Modifié par megataupe
Posté(e)
Salut ,

 

tu vas dans le memu démarrer : executer et tu tapes : cmd

 

dans la fenetre qui s'ouvre, tu tapes : netstat -ano

 

et tu fais un copier/coller du resultat ici

553531[/snapback]

 

 

Chaque fois que je me connecte, la connexion continue à rouler à fond toute seule… après l’ouverture complète de la page bien sur. Je suis un vrai paranoïaque informatique et j’ai tous ces programmes qui surveillent chaque mouvement. AdAware, SpyBot, a2, Avast, ZoneAlarm, Des qu’il y a une moindre modif de registre ou autre, une d’elle stoppe tout jusqu’un ordre contraire. Ca commencé ce après-midi, juste après avoir installé une mise a jour a partir du cite de MicrosoftUpdate. Bizarre non ?

Posté(e)
Envoie le rapport de la commande netstat -ano demandé par Tesgaz que l'on y voit plus clair. Merci :P

 

Tu fais démarrer/exécuter puis tu tapes cmd. Dans la fenêtre dos qui s'ouvre, tu tapes :

 

netstat -ano (bien respecter l'intervalle entre netstat et -ano)

 

et tu notes les connexions actives.

553597[/snapback]

 

 

Bonsoir NetTaupe,

Je viens de refaire a l’instant encore un netstat qui voilà, mais je suis désolé il apparaît comme ça, je ne vois pas de processus actifs, pourtant il est fait avec connexion ouverte et le programme qui me telecharge quelque chose. Le temps que j’ai fait le netstat, cette saleté a téléchargé 1 514 179… j’en ai encore 20Go de libre, elle en aura pour quelques jours…il vaut mieux voir ça comme ça…

 

Microsoft Windows XP [version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

 

C:\Documents and Settings\A-Z>netstat - ano

 

Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles.

 

 

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle]

 

-a Affiche toutes les connexions et les ports d'écoute.

-b Affiche les fichiers exécutables impliqués dans la création de c

haque connexion ou

port d'écoute. Certains fichiers exécutables connus peuvent hébe

rger

plusieurs composants indépendants. Dans ce cas, la

séquence des composants impliqués dans la création de la connexi

on

ou du port d'écoute est affichée et le nom du fichier exécutabl

e

apparaître entre crochets [] en bas, le nom du composant appelé

apparaît en haut,

et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez

que cette option

peut prendre du temps et échouera si vous ne disposez pas des au

torisations

suffisantes.

-e Affiche les statistiques Ethernet. Cette option peut être combin

ée avec l'option

-s.

-n Affiche les adresses et les numéros de port au format numérique.

 

-o Affiche l'identificateur du processus propriétaire associé à cha

que connexion.

-p protocole Affiche les connexions pour le protocole spécifié ; protocole

peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6.

S'il est utilisé avec l'option

-s pour afficher les statistiques par protocole, le protocole pe

ut être une des valeurs suivantes :

IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.

-r Affiche la table de routage.

-s Affiche les statistiques par protocole. Par défaut, les statist

iques sont

affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6.

 

L'option -p peut être utilisée pour spécifier un sous-jeu de la

valeur par défaut.

-v Lorsqu'elle est utilisée avec -b, cette option affichera la séqu

ence des

composants impliqués dans la création de la connexion ou du port

d'écoute

pour tous les fichiers exécutables.

intervalle Affiche régulièrement les statistiques sélectionnées, en faisant

une pause pendant le nombre de secondes spécifié par l'intervalle

entre chaque affichage. Appuyez sur CTRL+C pour arrêter l'affic

hage

des statistiques. Si l'intervalle est omis, netstat n'affichera

les

informations de configuration actuelle qu'une seule fois.

 

C:\Documents and Settings\

Posté(e)
Envoie le rapport de la commande netstat -ano demandé par Tesgaz que l'on y voit plus clair. Merci :P

 

Tu fais démarrer/exécuter puis tu tapes cmd. Dans la fenêtre dos qui s'ouvre, tu tapes :

 

netstat -ano (bien respecter l'intervalle entre netstat et -ano)

 

et tu notes les connexions actives.

553597[/snapback]

 

 

Bonjour,

Le cite http://www.virustotal.com/flash/index_en.html a l’air d’être très bien pour les antivirus en ligne , mais je n’ai pas trouvé ou il faut aller pour, s’il y a quelqu’un moins aveugle que moi pour l’indiquer, j’en serais reconnaissant.

Posté(e)

En relisant encore et encore vos messages je me suis rendu compte de la différence entre netstat –ano et netstat – ano.

Je suis un vrai aveugle, il va falloir arrêter de boire… a propos de boire, je fais mon Pastis moi-même et selon l’affluence des amis chez moi le week-en il est très bon et surtout ~ 10 fois moins cher a la production. Si vous voulez la méthode de préparation…

Voilà le bon netstat :

Microsoft Windows XP [version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

 

C:\Documents and Settings\A-Z>netstat -ano

 

Connexions actives

 

Proto Adresse locale Adresse distante Etat

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1108

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 724

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1108

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1524

TCP 0.0.0.0:1074 0.0.0.0:0 LISTENING 1108

TCP 127.0.0.1:1029 127.0.0.1:1030 ESTABLISHED 2692

TCP 127.0.0.1:1030 127.0.0.1:1029 ESTABLISHED 2692

TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 1176

TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1492

TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 1176

TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 1176

TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 1176

TCP 193.249.228.174:1723 193.24.241.27:3141 ESTABLISHED 1108

TCP 193.249.228.174:1735 207.46.249.185:80 ESTABLISHED 760

UDP 0.0.0.0:445 *:* 4

UDP 0.0.0.0:500 *:* 504

UDP 0.0.0.0:1027 *:* 812

UDP 0.0.0.0:1035 *:* 812

UDP 0.0.0.0:1055 *:* 812

UDP 0.0.0.0:1056 *:* 812

UDP 0.0.0.0:1074 *:* 1108

UDP 0.0.0.0:4500 *:* 504

UDP 127.0.0.1:1721 *:* 1108

UDP 127.0.0.1:1842 *:* 760

 

C:\Documents and Settings\A-Z>

 

C'est ça?

 

Dites-moi, vous étés des vrais informaticiens pour comprendre tout ce cauchemar ?

 

Merci.

P.S. L’application telecharge toujours.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...