Mon PC balance des tonnes de paquets :x

Mon PC balance des tonnes de paquets :x - Virus/Spywares - Windows & Software

Marsh Posté le 03-03-2008 à 13:32:03    

Salut ici,
 
Bon, voilà toute l'histoire: après une joyeuse infection par worm_bagle, j'ai été contraint de formater mon dur. d'habitude j'arrive à me démerder sans formater mais là ct vraiment la merde (plus d'av, plus de fw, plus d'internet au bout de 5 minutes, plus de mode ss échec, désactivation de tout nouveau programme antispy anti-tout,...). bref une belle pagaille.
 
Là j'ai tout réinstallé. Après x scan de tous les programmes qui me venaient sous la main, mon pc à l'air sain.
 
Mais ya quelque chose qui me dérange quand même et que je n'avais jamais vu avant avec PeerGuardian2. Je m'explique: toutes les secondes mon pc envoie des paquets à des adresses inconnues sur un port X (le 1891 par ex, peu importe). puis dans la seconde qui vient il en balance à nouveau à la même adressse (ou à une autre lol :/) sur le port X+1, puis une seconde plus tard sur X+2, etc... Et ce même lorsque je suis censé "ne rien faire" (pas de firefox, aucun téléchargement, aucun jeu on-line... rien).
 
Ce comportement, je ne l'ai jamais remarqué auparavant. Si quelqu'un pouvait m'éclairer merci.  :jap:
 
ps voici un log Hijackthis au cas où

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 13:28:02, on 03/03/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\csrss.exe
  10. C:\WINDOWS\system32\winlogon.exe
  11. C:\WINDOWS\system32\services.exe
  12. C:\WINDOWS\system32\lsass.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\system32\svchost.exe
  15. C:\WINDOWS\System32\svchost.exe
  16. D:\Ad Aware\aawservice.exe
  17. D:\Avast\aswUpdSv.exe
  18. D:\Avast\ashServ.exe
  19. C:\WINDOWS\system32\spoolsv.exe
  20. C:\WINDOWS\system32\svchost.exe
  21. C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  22. C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
  23. C:\WINDOWS\system32\vmnat.exe
  24. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  25. C:\WINDOWS\system32\vmnetdhcp.exe
  26. D:\Avast\ashMaiSv.exe
  27. D:\Avast\ashWebSv.exe
  28. C:\WINDOWS\System32\alg.exe
  29. C:\WINDOWS\Explorer.EXE
  30. C:\WINDOWS\RTHDCPL.EXE
  31. D:\Avast\ashDisp.exe
  32. C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  33. D:\Daemon Tools\daemon.exe
  34. C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
  35. D:\ZoneAlarm\zlclient.exe
  36. D:\ATI Tray Tools\atitray.exe
  37. D:\PeerGuardian2\pg2.exe
  38. D:\SuperCopier 2\SuperCopier2.exe
  39. D:\Spybot - Search & Destroy\TeaTimer.exe
  40. D:\Emule\emule.exe
  41. E:\Stockage\Drivers & App\Joy To Key\JoyToKey.exe
  42. C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
  43. D:\Firefox\firefox.exe
  44. D:\Ad Aware\Ad-Aware2007.exe
  45. D:\Avast\ashQuick.exe
  46. D:\Spybot - Search & Destroy\SpybotSD.exe
  47. C:\Program Files\Windows Live\Messenger\usnsvc.exe
  48. C:\WINDOWS\system32\mspaint.exe
  49. C:\WINDOWS\system32\svchost.exe
  50. C:\WINDOWS\system32\wbem\wmiprvse.exe
  51. E:\Stockage\Drivers & App\Kit Anti spyware - malware\HiJackThis\HiJackThis.exe
  53. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
  54. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  55. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  56. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  57. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  58. O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
  59. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  60. O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
  61. O4 - HKLM\..\Run: [avast!] D:\Avast\ashDisp.exe
  62. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
  63. O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
  64. O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemon Tools\daemon.exe"  -lang 1033
  65. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  66. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader\Reader\Reader_sl.exe"
  67. O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe
  68. O4 - HKCU\..\Run: [AtiTrayTools] "D:\ATI Tray Tools\atitray.exe"
  69. O4 - HKCU\..\Run: [PeerGuardian] D:\PeerGuardian2\pg2.exe
  70. O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  71. O4 - HKCU\..\Run: [SuperCopier2.exe] D:\SuperCopier 2\SuperCopier2.exe
  72. O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
  73. O4 - HKCU\..\Run: [eMuleAutoStart] D:\Emule\emule.exe -AutoStart
  74. O4 - Startup: Raccourci vers JoyToKey.lnk = E:\Stockage\Drivers & App\Joy To Key\JoyToKey.exe
  75. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
  76. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  77. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  78. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
  79. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  80. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  81. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 4320078453
  82. O17 - HKLM\System\CCS\Services\Tcpip\..\{7C1D6D22-FC9C-472B-BA7E-777510828232}: NameServer = 80.10.246.130,81.253.149.10
  83. O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Ad Aware\aawservice.exe
  84. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast\aswUpdSv.exe
  85. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  86. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  87. O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast\ashServ.exe
  88. O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast\ashMaiSv.exe
  89. O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast\ashWebSv.exe
  90. O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\VMWare\vmware-authd.exe
  91. O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
  92. O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
  93. O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
  94. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  96. --
  97. End of file - 5888 bytes

Message cité 1 fois
Message édité par kierlyn le 03-03-2008 à 13:40:33
Reply

Marsh Posté le 03-03-2008 à 13:32:03   

Reply

Marsh Posté le 03-03-2008 à 14:12:30    

kierlyn a écrit :

(pas de firefox, aucun téléchargement, aucun jeu on-line... rien).

Code :
  1. Running processes:
  2. D:\Emule\emule.exe



cqft ?


Message édité par giHefca le 03-03-2008 à 14:12:44
Reply

Marsh Posté le 03-03-2008 à 16:02:57    

je suis pas idiot non plus, je l'ai coupé avant de faire mes vérif.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed