upload saturéet connexion tres lente - Sécurité - Windows & Software
Marsh Posté le 06-12-2004 à 05:43:18
Bon j'ai reussit à me debarrasser des symptomes avec zone alarm, en gros je bloque tout les programmes qui veulent acceder au net sauf iexplorer, mais le probleme est toujours la et il suffit que je desactive ZA pour que ca recommence.
J'aimerais vraiment me debarrasser de ce truc, j'ai essayer plusieurs antivirus mis à jour mais rien n'y fait.
Je vois pas comment faire.
Marsh Posté le 06-12-2004 à 08:21:07
passe un coup de spybot puis de adaware.
Marsh Posté le 06-12-2004 à 09:14:13
en effet ce n'est pas un virus mais un espion
et avec ton parefeu tu peux voir quel est le programme qui se connecte.
télécharge aussi hijackthis à cette adresse
http://www.hijackthis.de/index.php
avec " Téléchargement direct"
puis après avoir décompressé le programme 'zippé',
dans un répertoire particulier pour restaure éventuelle,
tu le lances
tu copie le "log" résultat sur ce site
et tu pourras traiter ton problème.
Marsh Posté le 06-12-2004 à 13:37:54
hmmm je pense que c'est plus grave!
mais bien à jour ton OS installe un bon firewall et configure le correctement vérifie les programmes souhaitant ce connecter au net.
D'après moi ca sent la faille IPC:
quelqu'un doit se servir de ton pc comme un serveur FTP :s
Marsh Posté le 06-12-2004 à 18:01:12
Voila mon fichier log :
Logfile of HijackThis v1.98.2
Scan saved at 17:59:46, on 06/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\dllwin32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\wunit32.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
D:\logiciels\antivirus et cie\hijackthis_198\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Windows Compliant] bbswpe.exe
O4 - HKLM\..\Run: [USB2 Driver] dllwin32.exe
O4 - HKLM\..\Run: [Netunit32] wunit32.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnicade] C:\Omnicade\mamewah\mamewah.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows Compliant] bbswpe.exe
O4 - HKLM\..\RunServices: [USB2 Driver] dllwin32.exe
O4 - HKLM\..\RunServices: [Netunit32] wunit32.exe
O4 - HKLM\..\RunOnce: [USB2 Driver] dllwin32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [USB2 Driver] dllwin32.exe
O4 - HKCU\..\Run: [Windows Compliant] bbswpe.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [USB2 Driver] dllwin32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94104B75-5788-4CD0-8163-1B046EEC0AED}: NameServer = 217.19.192.132 217.19.192.131
Moi j'ai des doutes pour les fichiers suivant :
svchost
dllwin32
wunit
En general c'est ceux qui essaie de se connecter au net et a qui je refuse l'acces.
Marsh Posté le 06-12-2004 à 18:19:05
O4 - HKLM\..\Run: [Windows Compliant] bbswpe.exe
O4 - HKLM\..\Run: [USB2 Driver] dllwin32.exe
O4 - HKLM\..\Run: [Netunit32] wunit32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
C'est quoi ces machins là ?
Marsh Posté le 26-11-2004 à 17:52:37
J'ai l'adsl en 512/128 et j'ai un probleme de connexion.
Quand je lance une connexion pendant environ 1 min tout se passe bien,
mais ensuite l'upload augmente sans raison et mais performances en DL
sont pire que celles d'un 56k.
J'ai cherché un peu sur le net pour voir d'ou ca pouvait venir,
et j'ai vu que j'etais pas la seule a avoir ce probleme mais
malheureusement je n'ai pas trouvé de solution.
Je pense que c'est un virus mais norton n'a rien detecté.
Qq'un a une idée ?
---------------
Carnet de voyage