Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonsoir tt le monde

voilà mon pb: qd je dl et que ma connection internet reste active , après deux à 3 heures une icone s'affiche dans la barre des tâches genre "platform commercial" quelque chose. j'ai des doutes sur cette exécution bizarre. de plus un message d'avast apparait " timeout de la connexion " .

voici mon log hjt au cas où :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:51:12, on 10/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\Java\jre1.5.0_04\bin\javaw.exe

C:\Documents and Settings\OD\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B64320EF-712A-4B0C-A359-D68934666AB3}: NameServer = 217.19.192.132 217.19.192.131

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

 

merci d'avance

Posté(e)

Bonsoir,

 

Mise a part ca C:\Program Files\Azureus\Azureus.exe je ne vois rien d infectueux sur ton rapport.

L utilisation d un logiciel de P2P peut entrainer des problemes a la connexion internet.

Posté(e) (modifié)

salut tout le monde!

 

Une des raisons de déconnection intempestives:

 

C:\Program Files\Azureus\Azureus.exe

 

Je viens de lire un article interressant et sérieux là dessus:

 

On savait déjà que les réseaux P2P étaient sous surveillance, mais ce que certains ne

 

savent pas,c'est que depuis mai dernier les systemes de surveillance sont autorisés à

 

collecter les adresses ip.Par ailleursune technique un peu plus vicelarde se profile:

 

les serveurs espions!Quand un utilisateur de eMule ou autre télécharge des titres,il se

 

connecte à un ou plusieurs serveurs.A ce moment,la liste des fichiers partagés par

 

l'internaute et celle qu'il souhaite télécharger et également son adresse ip sont

 

collectés :-P De faux serveurs ont donc été développés qui ne permettent aucun

 

téléchargement,mais qui enregistrent les données nécéssaires à leur identification

 

et communiquent leur coordonnées à des ayants droit qui souhaitent entamer des

 

actions en justice...

 

Voilà,voilà... certaines personnes par ailleurs me faisaient part de leur problèmes

 

de déconnections : je leur ait conseillé de stopper leur téléchargement via eMule et

 

oohhh miracle, les dites déconnections ne se sont plus reproduites :-(

 

Les FAI étant plus ou moins dans le coup, MEFIANCE!

 

Voilà , j'ai fini mon réquisitoire Msieur,Dames..à vot' bon coeur :P

 

Jack j'avais pas vu que t'avais fait la synthèse :P

Modifié par charles ingals
Posté(e) (modifié)

Re bonsoir mon Charly :P

 

 

mais ce que certains ne

 

savent pas,c'est que depuis mai dernier les systemes de surveillance sont autorisés à

 

collecter les adresses ip

 

Oui, tout a fait, et cela va meme beaucoup plus loin . Les FAI étudient les débits de leurs abonnés et regardent ceux dont le débit est anormalement élevé pour raison de téléchargements. En effet, le débit emis et recus augmente davantage lorsque l on télécharge via un logiciel P2P. C est comme cela que certains FAI avertissent leurs abonnés via un mail d arreter leur pratique "douteuse".

Modifié par Jack_Burton
Posté(e)
certains FAI avertissent leurs abonnés via un mail d arreter leur pratique "douteuse".

Quand ils avertissent :P mais bon certains interressés seront au moins prévenus!

 

Apparté utile de temps en temps sur les risques et "infectieux" et judiciaires :-P

 

Bon comme on a un peu oublié tornado dans tout ca :P concernant ceci=>

une icone s'affiche dans la barre des tâches genre "platform commercial"

C'est assez douteux! fais donc le scan en ligne de chez Panda par exemple et poste le

 

rapport: http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...