Se connecter / S'enregistrer
Votre question

Alerte intrusion dans mon PC !!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Août 2005 03:33:31

Bonjour à tous,

IMAGE 1
voilà je reçois un avertissement assez souvent et ça bloque la page que je consulte sur le web, je suis obligé de passer par le gestionnaire des tâches et mettre fin de tâches pour continuer de surfer... !!! [triste]

IMAGE1


IMAGE 2
j'ai bien l'impression que j'ai affaire à qqun qui entre dans mon pc !!! d'ailleurs sur l'image 2 ci dessous si qqun pouvait m'expliquer pourquoi dans le processus du gestionnaire des tâches m'affiche deux fois "IEXPLORER" ce serait super cool car quand c comme ça mon pc rame énormément, ensuite un des deux "IEXPLORER" disparait [triste] si vous trouvez D'AUTRES CHOSES QUI CLOCHENT DANS LES PROCESSUS MERCI DE ME LE DIRE...




MON PARE FEU EST KERIO PERSONAL FIREWALL 4
ET J'ai norton antivirus 2005 donc je ne vois pas ce que je peux faire de plus??? Merci de répondre à TOUTES MES INTERROGATIONS.




Autres pages sur : alerte intrusion

9 Août 2005 09:43:27

salut tu es infecter par un spyware fait cete manip ici
9 Août 2005 12:46:46

télécharges ewido security version 3.5 et fais un scan
il ya aussi ad awre et spybot pour les anti spyware
Contenus similaires
9 Août 2005 16:48:42

Citation :

alessio a écrit :
salut tu es infecter par un spyware fait cete manip ici


Je croi que se n'est pas sa ! Je pense plutôt à la faille net send ou une utilisation pas très correct de logiciel comme je ne vai pas cité de nom car se sont tous des warez.

Donc je résume, une personne qui a votre adresse ip, (qui est facile à obtenir) peut vous envoyé des message d'erreur, par la faille de sécurité Net send enfin s'est une sorte de protocol mais bon, ! Pour remédié à cela, il me semble que un correctif est disponible sur le site de windows update.

Pour ton blocage de internet explorer, cette faille exploité à coup sur ne peu pas te le bloquer. Donc s'est autre chose, soi la personne qui t'envoi s'est message est un petit rigolo, soi s'est un membre de cette sale éspèce de lamerz et donc, qui as peut-être implanter un cheval de troie dans ton pc (se qui donnerai une réponse, peut-être à ton pb avec IE), en se cas je te propose ses manipulations :

Télécharge hijackthis ici

Tutorial d'aide d'installation et d'utilisation ici

Puis poste ton rapport hijackthis.
11 Août 2005 04:40:42

Merci à tous de prendre le temps de me sortir de là, donc je récapitule:

J'ai fais comme tu m'as dis donc pas de spywares ni de malwares je les ai tous supprimés, mais PROBLEME: mon PC fait toujours ce gros bruit de ventilateur, mes programmes bloquent toujours surtout internet explorer et notepad: "le processus du gestionnaire des taches" toujours à fond (100%) avec 2 seulement programmes ouverts !!!

De plus je m'aperçois que dans le processus du gestionnaire des taches a toujours des doublons PAR EXEMPLE POUR EXPLORER, je ne crois pas que ce soit normal déjà ça à moins que mon voisin profite de ma connection !

j'ai fais un examen anti-trojan en ligne windowsecurity.com/trojanscan/ mais au bout de 3 heures de scans je l'ai arrêté marre d'attendre, mais il n'a rien trouvé !

j'ai scanné avec a2 mais rien trouvé.

voilà quelques images de ce qui m'arrive et de mon log hijackthis, merci à tous ceux qui me sortiront de là !

donc voilà mon gestionnaire des tâches (haut+bas) au moment où mon pc va pas très bien:

http://img361.imageshack.us/img361/6717/screenshot36uq...." alt="" class="imgLz frmImg " />

LES LOGICIELS PRESENTS DANS MA BARRE DES TACHES, ON NE SAIT JAMAIS:



ENFIN MON LOG:

Logfile of HijackThis v1.99.1
Scan saved at 10:57:37, on 10/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Apache Group\Apache\Apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cleanmgr.exe
C:\Program Files\a2_Trial\a2guard.exe
C:\WINDOWS\System32\LVComsX.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 213.219.251.80 go.com
O1 - Hosts: 213.219.251.80 www.go.com
O1 - Hosts: 213.219.251.80 www.go.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2_Trial\a2guard.exe"
O4 - Startup: Clipboard Magic.lnk = C:\Program Files\Clipboard Magic\ClipboardMagic.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O15 - Trusted Zone: http://www.rabbitfinder.com
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.c...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B35F018-D04A-4DFC-8650-79ADF912C9A4}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8EE928F-A302-4459-86CC-D0047CE35699}: NameServer = 194.117.200.10,194.117.200.15
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

__________________________________________________________________________________________________________

Merci j'ai aussi mes clics droit windows, mes menus déroulants windows et mon explorateur windows qui rame: souvent la torche qui recherche les programmes !!! pourtant mon disque dur de 80 Go affiche 60Go d'espace libre pour voir si la mémoire est saturé je sais pas faire...

Merci de m'aider car si ce n'est ni un spyware, malware, virus, trojan je commence à penser que c'est un probleme matériel ou un logiciel que j'ai installé récement???
11 Août 2005 10:30:03

Citation :
"le processus du gestionnaire des taches" toujours à fond (100%) avec 2 seulement programmes ouverts !!!


C'est pas forcément les programmes que tu vois ouvert qui utilise la mémoire.
La pour information, sur le screen que tu nous as donné, le programme qui prend toute la mémoire, c'est cleanmgr.exe, et ce programme c'est un programme windows qui nettoies quelques trucs.
Si tu veux que ça arrête de ramer comme ça, suffit de supprimer ce programme quand il est lancé !

(dans le gestionnaire des tâches, tu fais un clic droit sur cleanmgr et tu fais 'terminer le processus')
17 Mai 2006 20:03:29

bonjour,
moi je te conseil de télécharger un meilleur anti-virus dans les gratuit tu as avast et en payant tu a les meilleur...Nod32 et Kaspersky
++
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS