[LOGICIEL] spyware

[kelkun789]

Bonjour,

celà fait maintenant 1 mois que par moment internet se coupe pendant 2 ou 3mn et ensuite revient.

J'ai donc apellé mon fai (free) pour savoir d'où venait le problème.

Le technicien m'a demandé d'afficher la console windows et de taper netstat.

Là, s'est affiché enormément de ligne. Cela est apparement du à un/des spyware(s).

Ce qui m'étonne c'est que j'ai :

- un firewall qui est kerio

- un antivirus qui est kaspersky

- 2 antispywares (ad-aware, et spybot search and destroy)

- j'utilise firefox

- windows xp sp2

bien sur tout est à jour.

Quand je lance un scan avec kaspersky, adaware ou spybot rien n'est détecté.

Je ne sais donc pas d'où cela pourrait venir.

Merci d'avance.

[noisette]

Le technicien m'a demandé d'afficher la console windows et de taper netstat.

Là, s'est affiché enormément de ligne. Cela est apparement du à un/des spyware(s).

Salut

il faudrait que tu précises quelles sont ces lignes qui sont apparues

et que tu nous explique ce que le tech t'as expliqué.

Parce que là, je ne vois pas le rapport direct avec un spyware.

Fais éventuellement un rapport hijackthis à posetrer dans la centralisation de Snooky (cf ma signature).

[kelkun789]

en fait ces lignes c'est les connexions sortantes.

Je peux pas toutes vous les écrire car il y en a vraiment trop

Le technicien m'a dit que la perte de connexion était du à un spyware, car il y a tellement de connexions que cela sature.

Je poste le rapport dans l'autre topic et ici pour ceux que ça interesse :

Logfile of HijackThis v1.99.1

Scan saved at 19:25:36, on 11/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\svchost.exe

H:\Applications\eMule\emule.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

H:\APPLIC~1\MOZILLA\FIREFOX\FIREFOX.EXE

C:\Documents and Settings\Adrien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Applications\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B836E5BC-1BD6-4ECC-9DE4-8B408E348FBC}: NameServer = 212.27.32.176,212.27.32.177

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[Scaramouche]

tu peux pas nous faire un screnn shot ?

passe spybot c'est bizarre ton truc quand même .. t'es bien protégé j'espère que tu te fais pas embrouiller par free qui merde ....

tu as monitoré ta connection réseau pour effectivement voir les flux entrant et sortant ?

dès que snooky a confirmé que tu es pas vérolé on t'enverra dans la section réseaux et internet pour débrouiller ça

[kelkun789]

les screens (ce n'est qu'une partie du netstat, mais il y a au moins 10x ça) :

Comment faire pour voir les flux entrants et sortants car j'ai cherché sur google un logiciel capable de faire ça mais je n'ai rien trouvé.

Sinon pour le rapport, j'ai fait ce qu'on m'a dit. Donc logiquement plus de problème.

EDIT : après avoir fait ce que m'a dit snooky internet ne s'est pas coupé depuis. Je verrais au cours du temps si ça marche ou non.

Par contre j'ai toujours énormément de lignes dans le netstat et ça c'est vraiment pas normal, avant j'en avais maxi 10

[Vital]

moi ce que j'y vois ce sont toutes les connections de emule (port 4662) dans le premier screen. coupe la mule et recommence ( ou regle la ptetre que tu a mis trop de connection et que ca bouffe toute ta bande passante...)