D'apres mon FAI mon PC est attaqué! help me

Salut ..pas de chance .
La commande est "netstats" sous dos.

Voilà tout et bon courage!!! ;-)

poste un screen de tes connexions réseaux

C'est sûr mais j'ai pensé que tu étais sur un autre PC chez toi donc... :-D.

Sinon, depuis quand as-tu ce pb (suite à quoi) ? Connection ok dans le pare-feu ? Quel OS ? Connection ethernet, USB ou Wifi ? etc etc... Enfin la maximun de détails quoi.... :-D

Bonjour,

Depuis le PC ou tu te connectes telecharge HijackThis met le sur une clef USB ou un CD puis met le dans un dossier dédié(exemple : ..\Bureau\Hijackthis\Hijackthis.exe ) sur ton PC.

Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html

Bon j'ai remis a jour bit defender...
re scan virus trouvé!
Ma conexion refonctionne! je post mon log hijack this pour analyse!
Par contre quand je tape netstat je retrouve avec une 20 lignes ...tcp avec comme etat soit etablish soit time wait...c 'est normal autant de lignes ??

Logfile of HijackThis v1.99.1
Scan saved at 13:13:30, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eFax Messenger 4.0\J2GTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\rene\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: eFax DllCmd 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour,

Tu as 2 anti virus il y en a un de trop (risque de ralentissement et de conflit)

1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s

2/ Fait une analyse en ligne chez Kaspersky et poste le rapport :

http://webscanner.kaspersky.fr/

Salut,

Tu as forcément IE sur le PC. Fais Démarrer - Les programmes - Internet Explorer. ;-).

Tu pourras télécharger IE ici

Pour la clé BitDefender, ça se trouve sur le site de Bitdefender, rubrique Achat ou un truc dans le genre.

EDIT : Clic ici pour une clé BitDefender

GRRRRRRRRR
decidement la deesse de l'informatique m'en veut..
au lancement de l'analyse...apres 5 mn..
msg d'erreur :

Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.

Outil/option int/securité/internet = moyenne
donc c'est pas ça!

Comment je peux savoir si je suis bien l'admin de l'ordi...c'est ou pour verifier??

merci mais je deviens ou..
je suis l'admin ...ouf c'est deja ça!
Mais sur le site de l'analyse...ca plante!

J'explique ma manip...
- je clik sur executer l'analyse en ligne
-une fenetre s'ouvre "j'accepte les termes"
- puis debute une analyse
Initialise Kaspersky On-line Scanner
(téléchargement et installation du contrôle ActiveX Kaspersky On-line Scanner depuis le serveur sur votre ordinateur)
PUIs ca plante...que faire

Message Edité

Bonjour a tous,
Bon bah ça s'arrange pas mon truc...
vendredi a partir de 16 h00 ...j'ai perdu ma connexion
internet et depuis quedalle! je comprends plus rien!
Bitdefender,alvast,se aware,ewido,cc cleaner + une analyse en ligne...tout ce petit monde me dit que mon PC a rien...et quand je tel a mon FAI pour avoir des explications sur ma ligne, lui me dit que ma bande passante est saturée a 100 % en montée ou en descente que c'est lié a ma machine!
mais que faire de plus???? le formatage???
vous y croyez vous, que je peux etre infecté et que rien n'a été detectée???
je sais plus quoi faire!

Bonjour,

Essaie un scan en ligne chez Panda et poste le rapport :

http://www.pandasoftware.fr/Activescan/Activescan.html

Quand tu serras sur la page de Panda a ce moment la désactives Avast! (car il va rentrer en conflit avec Panda) tu le réactiveras juste après avoir fini le scan

en ce moment mon pc se connecte je comprends vraiment plus rien...
il fonctionne que quand il desire...
Voici le rapport de panda...

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\rene\Application Data\Mozilla\Firefox\Profiles\2ja9ho8o.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\rene\Cookies\rene@www.errorsafe[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\rene\Cookies\rene@xiti[1].txt
Dialerialer.GLY No Désinfecté C:\WINDOWS\Downloaded Program Files\Account.dll
Et lmaintenant que faire...??

Pour tous ceux qui ont pris le temps de me filer un pti coup de mains je continue mon post...
Apres qq coups de colere...j'ai recupéré un disk dur..
intall faite Win Xp et le moden + bitdefender...( merçi a mogadon..tout marche parfait ;-) ) +moden et c'est tout je vais tester comme ça pendant 15 jours...
ça veut dire que je vais plus rien pouvoir faire (gravure,montage audio/video...) la galere!
Mais au moins je serais fixé !!!
Mais si jamais je rencontre les memes problemes..
Grrrrrr ça va hurler chez télé2.