Mon PC balance des tonnes de paquets :x

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Mon PC balance des tonnes de paquets :x

kierlyn

Salut ici,

Bon, voilà toute l'histoire: après une joyeuse infection par worm_bagle, j'ai été contraint de formater mon dur. d'habitude j'arrive à me démerder sans formater mais là ct vraiment la merde (plus d'av, plus de fw, plus d'internet au bout de 5 minutes, plus de mode ss échec, désactivation de tout nouveau programme antispy anti-tout,...). bref une belle pagaille.

Là j'ai tout réinstallé. Après x scan de tous les programmes qui me venaient sous la main, mon pc à l'air sain.

Mais ya quelque chose qui me dérange quand même et que je n'avais jamais vu avant avec PeerGuardian2. Je m'explique: toutes les secondes mon pc envoie des paquets à des adresses inconnues sur un port X (le 1891 par ex, peu importe). puis dans la seconde qui vient il en balance à nouveau à la même adressse (ou à une autre lol ) sur le port X+1, puis une seconde plus tard sur X+2, etc... Et ce même lorsque je suis censé "ne rien faire" (pas de firefox, aucun téléchargement, aucun jeu on-line... rien).

Ce comportement, je ne l'ai jamais remarqué auparavant. Si quelqu'un pouvait m'éclairer merci. :jap:

ps voici un log Hijackthis au cas où

Code :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:02, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Ad Aware\aawservice.exe
D:\Avast\aswUpdSv.exe
D:\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\vmnetdhcp.exe
D:\Avast\ashMaiSv.exe
D:\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Daemon Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\ZoneAlarm\zlclient.exe
D:\ATI Tray Tools\atitray.exe
D:\PeerGuardian2\pg2.exe
D:\SuperCopier 2\SuperCopier2.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
D:\Emule\emule.exe
E:\Stockage\Drivers & App\Joy To Key\JoyToKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Firefox\firefox.exe
D:\Ad Aware\Ad-Aware2007.exe
D:\Avast\ashQuick.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Stockage\Drivers & App\Kit Anti spyware - malware\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] D:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [AtiTrayTools] "D:\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [PeerGuardian] D:\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\SuperCopier 2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Emule\emule.exe -AutoStart
O4 - Startup: Raccourci vers JoyToKey.lnk = E:\Stockage\Drivers & App\Joy To Key\JoyToKey.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 4320078453
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C1D6D22-FC9C-472B-BA7E-777510828232}: NameServer = 80.10.246.130,81.253.149.10
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Ad Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast\ashWebSv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\VMWare\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5888 bytes

Message cité 1 fois
Message édité par kierlyn le 03-03-2008 à 13:40:33

Publicité

giHefca

occupé à ne rien faire

kierlyn a écrit :

(pas de firefox, aucun téléchargement, aucun jeu on-line... rien).

Code :

Running processes:
D:\Emule\emule.exe

cqft ?

Message édité par giHefca le 03-03-2008 à 14:12:44

kierlyn

je suis pas idiot non plus, je l'ai coupé avant de faire mes vérif.

FORUM HardWare.fr

Windows & Software

Virus/Spywares

Mon PC balance des tonnes de paquets :x

Sujets relatifs
Injection paquets et génération d'IVs	Vista et AC97: Balance Avant / Arrière
Balance 5.1 AC97 & Vista	Problème WIFI/Filaire LAN ( paquets )
0 paquets envoyés	ethereal sniffer uniquement les paquets sortants vers le gateway.
Plus de sujets relatifs à : Mon PC balance des tonnes de paquets :x

Page générée en 0.066 secondes