Votre question

on me pirate wanadoo

Tags :
  • Orange
  • Internet
Dernière réponse : dans Internet
22 Mai 2006 17:39:59

bonjour tout le monde je voudrai que vous m'eclairiez sur quelque chose!!!!!
alors je suis a la réunion et j'ai un abonnement wanadoo de 1 méga / 2go de télechargement mais depuis quelques temps j'ai remarqué que sans rien télécharger (je n'utilise pa de p2p ni des logiciel dans ce genre, je surf seulement et je joue a ogame) ma consommation est de plus de 50Mo par jours (et ca descend vite!!!!) donc on dépasse notre forfait sans savoir comment on le consomme et ca on le paye et ca nous fai ch... :-(
j'ai l'impression qu'il y a quelqu'un d'autre a trouver un moyen d'utiliser ma connection et qui telecharge de notre compte
g mis hijackthis et j'esperai que vous pourriez medir ce qui ne va pas
voilà le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 19:20:13, on 22/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
G:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Opera\Opera.exe
G:\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {6F73A059-7951-75CA-470B-9315E08B5A94} - C:\DOCUME~1\PROPRI~1\APPLIC~1\BAGSJO~1\vc tons.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ErgoMedia] C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [site live] C:\DOCUME~1\PROPRI~1\APPLIC~1\WINDOW~1\safe admin.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI8CBC~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - G:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - G:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


c urgent svp!!!!
merci d'avance!!!!! :-D :-)

Autres pages sur : pirate wanadoo

22 Mai 2006 19:10:16

salut kanao974,
tu devrais poster dans la rubrique sécurité/virus

Tu peux déjà t'aider en faisant une analyse de ton
log en ligne sur hijackthis :

http://hijackthis.de/
22 Mai 2006 19:13:07

Est-tu connecté en wifi ?
Contenus similaires
22 Mai 2006 20:03:01

ok je v fair analyser mon log merci je vous dirai ce que g trouvé

et pour le wifi j'y est pensé et je l'ai désactivé (puisque j'utilise l'eternet) et ca consomme toujour :-?
22 Mai 2006 20:14:03

voila ce que j'ai trouvé de méchant apré l'analyse :

O18 - Filter: text/html - (no CLSID) - (no file) Eventuellement méchant
et
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
méchant

je l'ai ai effacés.
est-ce que ca pourrait etre sa qui utilise tou mon forfait???

a oui j'ai une autre question :
est-ce que jeu sur navigateur genre Ogame pourai consommer mon forfait ?????( paske j'y v souvent)
23 Mai 2006 09:35:31

Bonjour,

Ce qui consomme ton forfait c'est tout ce que tu fais sur le net, quand tu consultes des pages tu envoies quelques données et tu en reçois beaucoup, après, je crois savoir qu'ogame n'est pas très lourd, enfin, quand j'y jouais... après s'ils sont en pragma no-cache et que tu dois dl à chaque fois l'arrière plan ou des choses dans le genre, c'est évident qu'en actualisant toutes les deux secondes ça risque de peser au bout d'un temps ^^
Mais pour ma part, 50mo par jour, ça fait que 1,5go, donc il devrait te rester 500mo ;) 
23 Mai 2006 13:28:06

enfait g appelé wanadoo et ils m'on dit que lorsqu'on naviguait sur le web ca ne comptait pas et que c'était illimité
c'était juste les telechargement
mais bon si tu le dit peut etre que c'est sa
et je vous dirait dans quelques jours si ca descent encore....
merci a tous de votre aide :-) :-D ;-)
23 Mai 2006 13:45:31

Bha, je ne connais pas la méthode utilisée par wanadoo pour auditer les débits, ils doivent avoir raison s'ils le disent ^^
Si tu veux vraiment être sûr, tu vas voir ta connection réseau, et tu double cliques dessus, là tu vas avoir un détails des paquets envoyés et reçus, coupe tout ce qui utilise le net, et regarde si les paquets reçus évoluent. Si ces paquets n'évoluent pas et que ton quota lui évolue, c'est ou que leur compteur n'est pas fiable, ou quelqu'un est branché sur la connection.
23 Mai 2006 13:58:40

ma live box est relié a mon ordi par ethernet
alors chui allé dans affiché les connexion j'ai double clické sue la connection et ya une fentre qui s'est affiché mai g pa détail de connexion comme tu me l'a di par contre je voit les paquet envoyé et recu
tout ca pour dir que quan j'ouvre une page web hé bien les paquet augmente
mais parfois sans rien fair ya les paquet envoyé qui augment ossi
voila
23 Mai 2006 14:09:42

Que tu ne fasses rien ne veut pas dire que ton pc ne fait rien non plus ;) 
Il y a toujours les mises à jour antivirus, windows, etc. Beaucoup de logiciels se connectent régulièrement pour vérifier les updates...
Enfin bref, si un jour tu as la foi d'essayer une solution simple et facile : tu regardes ton quota, tu désactives ta connection réseau, tu vas travailler, tu rentres chez toi le soir, tu réactives et tu regardes, si l'écart est significatif, et que tu es bel et bien branché en ethernet, je te conseillerai d'appeler ton FAI, ou de rendre une petite visite à ton voisin accessoirement, mais bon ça m'étonnerait quand même..
Si tu crains que quelqu'un soit branché sur ta connection, désactives le DHCP au niveau du routeur et n'autorise que ton adresse ip.
23 Mai 2006 14:12:34

ok merci je vai fair ce que tu me dit et merci beaucoup pour tes conseil ;-)
23 Mai 2006 17:09:05

Citation :

coupe tout ce qui utilise le net, et regarde si les paquets reçus évoluent.

je l'ai fai mais mes paquet augmente un peu toutes les secondes :-?
j'ai vérifier il n'y avait pa de mise à jour en cours
vous croyé que je suis pirater???!!!
23 Mai 2006 21:36:34

Si les paquets augmentent c'est que c'est toi qui télécharges ;)  donc tu n'as pas tout coupé
24 Mai 2006 02:12:12

j'ai le meme probleme sauf que ça augmente de plus, 300 mo en moyenne, hors j'ai arreté de telecharger (des minables mp3) depuis le 18 mai, autre chose, je n'ai plus rien qui se met à jour automotiquement j'ai décoché,
autre chose je n'ai pas un voisin qui a le net en adsl, en plus ils sont tres eloignés.......

que faire ?................
24 Mai 2006 02:28:40

Bon alors on vas mettre les choses a plat !

Le piratage ... heuu arreter la parano ...

1 / Déjà commence pas désinstaller Norton (C le pire des anti-virus) et installe un kaspersky ou Avast ou AVG(gratis celui la).

2 /Tu as un Firewall à ce que j'ai vu ds tes log, alors si tu as un program qui communique sur le net il es obligatoiremetn lister dans les regles d'entrer et sortie de ton firwall. Réinisialise toute les regles et tu verra bien quelle programes communique sur le net.

3 / Tu utilise plens de programes qui se mettent a jours automatiquement ou qui reste connecter en permanance, cela génére bcp de trafic sans que tu t'en rende compte (sauf si tu es sur un modem 56k LOL), de plus les jeux online sont eux aussi gourmant en bande passante et en mise à jours.

4 / esssay un petit programe comme CCLEANER qui te fera un petit netoyage automatique et très efficace de ton pc pour retirer toutes les merde qui s'accumule.

5 / tu verifi tjours avec ccleaner (ou directe a la mein si tu sais faire) les program qui demare, car real, qtime et d'autre n'on pas besoin de demarrer avec ton ordi, ca ne veux pas dire que tu les désinstalle non plus !

essay deja tous ca et je pensse que tu sera sur la bonne voie ...
24 Mai 2006 11:11:27

Et en passant un petit scan avec ad-aware ne serait pas de trop ^^
24 Mai 2006 17:06:42

faut arreter de diaboliser norton. C'est vrai que ce n'est pas le mieux, mais il est toujours plus efficace que AVAST, quant à kaspersky il est efficace, mais rien de tel pour faire ramer l'ordi un maximum.

pour se rassurer quant au piratage de sa connexion, Il suffit d'aller jeter un oeil dans les logs du parefeu de son routeur pour voir s'il y a des connexions entrante, (si routeur il y a bien sur)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS