Bonjour à tous,
 
Tout d'abord, je ne savais pas où mettre ce topic qui concerne ma connexion internet : je n'ai pas trouvé de telle catégorie, désolé !
Mon problème : depuis deux jours, j'ai deux connexions qui s'affiche sur cet onglet du Gestionnaire des tâches :
 

 
Il s'agit des connexions nommées "Wan (PPP/SLIP) Interface". Auparavant, elles étaient absentes et le réseau local était mort (je n'en ai pas).
Voici ce que j'ai dans Toutes les connexions, en cliquant sur Propriétés sur la connexion "The internet (2)" qui est apparue :
 

 
Enfin, si cela peur vous aider, en tapant ipconfig/all dans cmd.exe, j'ai cela pour le début du message :
 

 
puis une suite de "Carte tunnel automatic tunneling pseudo-interface".
J'ai tout essayé pour virer cette connexion suspecte : bloquer son IP par MacAfee (elle en possède deux), par le pare-feu Windows, renommer, changer ses propriétés, la supprimer ou la déconnecter : elle réapparaît automatiquement avec ses réglages par défaut. Norton Antivirus, Spybot et Ad-aware ne me signalent rien.
J'aimerais donc savoir de quoi il s'agit (ou comment le savoir) et comment supprimer cette chose !
Je vous remercie de votre patience, je sais que vous avez du boulot sur ce forum.
 
Merci d'avance .

Comment es tu connecté à internet? WiFi ou câble jusqu'au modem?
 
Je ne suis pas sûr à 100% mais je pense qu'un de tes voisins utilise ton accès Internet.

Bonjour, merci de ta réponse et mille excuses pour la lenteur de la mienne.
Je suis connecté par cable éthernet sur un modem SpeedTouch de chez Aol. Ta réponse m'inquiète.

Si j'ai bien lu, ce modem a également une borne WiFi.
 
Si tu peux, coupes le Wifi sinon le mieux que tu puisses faire est d'autoriser uniquement ton ordi à se connecter par l'adresse physique de ta carte.  
Tu as certainement un soft pour le gérer et dans la partie "autoriser par adresse MAC" tu entres l'adresse de ta carte: 00-0F-EA-A6-4E-6F  

J'espère que le voisin ne lit pas ce qui est écrit au-dessus... pour la sécurité on ne donne jamais ce genre de renseignement.
Dans la page de config de ton modem, tu désactives le WIFI et tu seras tranquille.
Un petit tour dans les services de windows à désactiver pour empêcher la prise de contrôle à distance ? Voir ici http://www.depannetonpc.net/dossie [...] ws-xp.html
A+

Je vous remercie de votre soutien.
Cependant, je n'ai pas trouvé où désactiver ou même simplement régler le Wifi. Voici une image de tous mes onglets de paramètres de modem : http://ehmicky.fileave.com/onglets.JPG.
Ogaby, si par "carte", tu parles de la carte fast ethernet, je ne connais pas de softs pour le gérer :-?, enfin en tout cas, je sais où il se trouve ! Sinon, Green51, ton lien m'a bien aidé, je pense que ma sécurité en sera améliorée à l'avenir.
Enfin, je pense être sur une piste. Je suis infecté par le Trojan Backdoor.Stanex, dont un de ses processus, realtray.exe, permet le contrôle de Pc à distance. Deux processus dépendants sont toujours en marche, csrss.exe et lsass.exe, et le gestionnaire des tâches Windows ne parvient pas à les arrêter car "Ceci est un processus système critique". Norton Antivirus, Ad-aware, Spybot, suppression de fichiers et de clés de registre (à partir de listes concernant ce trojan trouvées sur le net) : toujours là. Je dois peut-être redémarrer le PC : donc il se pourrait que demain matin, cela aille mieux.
En tout cas, cela peut fournir une explication sur la cause de mon piratage mais c'est peut-être autre chose !
Merci encore.

Je parlais de la configuration de ton internet ou plutôt de ton modem.
Chez moi, je tape dans la barre d'adresse Internet 192.168.0.1 et j'accède aux propriétés de mon modem. Regarde dans ton manuel d'utilisation.  
 
Bon je vais pour ton trojan.  
 
Et pas touche à csrss.exe et lsass.exe. Ce sont 2 processus de windows.

Ca y est, j'ai trouvé comment modifier mon modem, il faut taper http://10.0.0.138 dans ma barre d'adresse. Il y avait pas de mot de passe, maintenant j'en ai mis un. Mais je n'ai trouvé nulle part de réglages que je comprenne, ni nulle part le mot "Wifi"... Voici une image de la table de routage IP :

Et deux paramètres que je dois peut-être modifier... si vous y comprenez quelque chose... :


 
Je vous remercie encore de votre aide. J'ai lu un topic sur un problème similaire où la victime l'était d'un corbeau qui la menaçait et faisait courir des bruits sur elle... ça inquiète.

Bon fait une recherche du fichier realtray.exe et renomme le.
Si tu ne peux pas le renommer, démarre en mode sans échec (touche F8 au démarrage).

J'ai compris pourquoi les bloacges d'IP ne fonctionnent pas : il change toujours d'IP : de 172.152.142.51 à 172.152.214.88 ; de 84.5.36.192 à 84.5.180.188... Par contre, quand je fais ipconfig dans cmd.exe, j'ai toujours les mêmes noms pour ces connexions pirates : Carte PPP {409AE07A-FDB8-436D-B12A-C9915B50E386} et Carte PPP {017F78BA-B108-4D25-A18A-484A525D1C2A}. J'ai fait une recherche sur le registre et ait supprimé toutes les clés (une vingtaine) correspondant à ces deux clés, mais elle réapparaissent presque instantanément ! J'avais fait une longue liste des clés patiemment et ma connexion a planté. Cette histoire commence à me rendre fou. En tout cas, toutes les clés se trouvent dans HKLM/System/ControlSet003/Services. Parmi ces services : Dhcp, lanmanserver, lanmanworkstation, NetBIOS, NetBT et Tcpip, le plus souvent dans des sous-menus Interface, Linkage, Parameters ou NdisWanIp, le plus souvent avec "Bind" et "Export" dans le panneau à droite : quand je fais modifier sur l'un des deux, j'ai à la fin de la liste :
\Device\NetBT_Tcpip_{017F78BA-B108-4D25-A81A-484A525D1C2A}
\Device\NetBT_Tcpip_{409AE07A-FDB8-436D-B12A-C9915B50E386}
 
ou
 
Tcpip\Parameters\Interfaces\{017F78BA-B108-4D25-A81A-484A525D1C2A}
Tcpip\Parameters\Interfaces\{409AE07A-FDB8-436D-B12A-C9915B50E386}
 
J'ai déjà repéré auparavant les mots "lanmanserver" et "lanmanworkstation".
Pour realtray.exe, il est désormais introuvable sur mon PC avec une recherche Windows.

OK. On va chercher les processus cachés.
 
Télécharge  Blacklight: http://www.01net.com/telecharger/w [...] 33359.html
 
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
 
Tu verras une liste de fichiers détectés apparaitre. Tu verras également un rapport sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 
Regarde ensuite si il y a realtray.exe.

Merci de te patience. :-)
Pour ce qui est du registre, je peux supprimez les clés hors-connexions : elles ne réapparaissent plus, mais sont remplacées par d'autres aux mêmes emplacements dès que je me reconnecte, c'est donc le processus qui crée ces clés qu'il faut trouver (d'où Blacklight, si j'ai bien compris...).
Le logiciel n'a hélas rien détecté... (ce qui explique peut-être que je n'ai pas de log sur mon bureau) J'ai regardé les 37 hidden processes, et pas de realtray.exe, ni rien d'étrange.

Il existe une autre voie pour les trojans pour se réinstaller: les activeX.
Va dans spybot et fait la vaccination. Il désactivera les activeX non signés.

Ensuite quelques questions:
- Tu as Mcafee. Est-ce Mcafee VirusScan Plus? Si c'est une autre version, sais tu si il y a un Firewall intégré?
- Fais le test suivant: débranche le câble ethernet de l'ordi et regarde dans le gestionnaire des tâches si il y a toujours une activité sur le réseau (ne coupe pas le modem). Est-ce qu'il y a toujours ces 2 connections?

Je viens de tomber sur un topic qui apparemment répond à ma question.
Tu as McAfee et AOL. J'en déduis donc que tu as Mcafee VirusScan Plus spécial AOL.
Voir ici: http://forum.hardware.fr/hfr/Windo [...] 8609_1.htm

Maintenant pourquoi cette question? Hier j'ai vu ce lien de quelqu'un qui a le même problème que toi et il avait 2 Firewalls activés. Ce qui crée en gros l'annulation des 2. Dans la plupart des cas, l'ordi devient également instable.

Mon conseil:
- éteint le modem
- désactive volontairement le pare-feu de Windows.
- installe à nouveau McAfee
- redémarre.
Après ceci, seul le pare-feu de McAfee sera actif.
Si tu fais une analyse avec spybot et qu'il te dit un truc du genre clé "..\Firewall\Active=0" écrit en rouge, surtout ne corrige pas. Sinon tu vas réactiver le pare-feu de Windows et tu auras à nouveau un trou de sécurité.

Je t'ai conseillé de réinstaller McAfee d'AOL mais on peut en discuter plus tard si tu veux. Tu as remarqué qu'il n'est plus disponible au téléchargement.

Je suis désolé mais je pense pas que ce soit bon, car je n'ai pas McAfeeVirusScan Plus mais McAfeePersonnal Plus et je l'ai téléchargé indépendamment d'AOL. En outre, mon pare-feu Windows est désactivé (on m'a recommandé de ne pas activer les deux en même temps). De plus, j'ai déjà fait la vaccination des objets que me signalait Spybot. Enfin, les adresses IP qui me piratent changent toutes les heures et donc, même avec une bonne politique de pare-feu, je ne sais pas si ça marcherait.
En fait, il faudrait peut-être que je bloque l'accès par lequel le pirate s'introduit (le Wifi ?)... j'ai vu une page sur Internet du genre "Comment pirater un PC avec un VPN" et c'était très simple à effectuer : donc c'est peut-être quelqu'un de mon entourage qui a installé ça sur mon PC : hélas, j'ai perdu l'adresse de la page web et je la retrouve plus :-?.
Là, je sais plus quoi faire.
Merci toujours de ta patience car ce post prend de la longueur... :-S

Fais le test suivant: débranche le câble ethernet de l'ordi et regarde dans le gestionnaire des tâches si il y a toujours une activité sur le réseau (ne coupe pas le modem). Est-ce qu'il y a toujours ces 2 connections?
 

J'ai normalement trois connexions en réseau : ma connexion au réseau local (qui a toujours été là) qui est "Opérationnelle" et les deux connexions pirates "Wan (PPP/SLIP) Interface" "Connectées". Lorsque je débranche le cable éthernet, seule la première est mise "Déconnectée", mais cela a pour conséquence d'anéantir l'activité des deux autres, vu que j'ai plus accès à Internet, et que les activités du réseau "pirate" correspondent exactement à mes changements de page, clics et ajouts d'onglets.

Les 3 sont en statut "Déconnectée"?

Je t'explique où je veux en venir: pour moi ces connections vont d'abord sur ton ordi puis ensuite vont sur le net.
 
J'ai encore des questions:
- quel est le statut de chaque connection quand tu débranches le câble?
- as tu une connection WiFi intégrée sur ton ordi?
- quel est ton Windows? As tu windows XP pro?

Alors, lorsque je débranche le cable, seule la première change en Déconnectée et les deux autres sont Connectées. Pour le Wifi, je ne sais hélas pas comment savoir ! Enfin, j'ai Windows XP normal.
 
Maintenant, si tu as vu la 2ème image postée dans mon message initial, tu vois qu'il y a trois connexions, dont une pirate (la troisième). Elle est toujours en Connexion en cours (mais en réalité elle est connectée semble-t-il). Je précise qu'elle n'apparaît, ainsi que les connexions pirates sur le Gestionnaire des tâches, que lorsque je me connecte, et plus précisément lorsque j'accède au réseau ADSL avec AOL. Avant, la supprimer la faisait revenir, mais ce n'est plus le cas (j'ignore pourquoi) : elle revient seulement quand je me reconnecte. Seulement, supprimer cette troisième connexion n'enlève pas les connexions pirates : il faut pour cela déconnecter la "Connexion au réseau local". Or, cela coupe Internet aussi, ce qui signifie que la première ne permet pas d'accéder à Internet, bien que dans ses Propriétés, il y ait "Protocole Internet" et "TCP/IP". Donc, le but serait de créer une connexion à partir d'autre chose que Connexion au réseau local, qui est infectée ; d'où :
 
1) Rétablir la connexion Internet si possible sur la première connexion (j'arrive pas).
2 ) Créer une nouvelle connexion.
 
Or, j'ai beau essayer avec l'Assistant pour créer une nouvelle connexion, ça ne marche pas semble-t-il...
 
Désolé pour mon temps de réponse, j'ai repris les cours, et je passe mes soirées là-dessus au lieu de bosser ! Mais bon, je peux pas laisser ça...

Ne soit pas désolé pour ton temps de réponse. Tu as une vie comme nous tous et tu ne dois pas te sentir obligé de venir tout le temps sur le forum.
 
En plus ton problème n'apparaît que si tu vas sur le net. Tu peux donc bosser tranquillement sans craindre quoi que ce soit pour ton ordi.
 
Reste calme et positif. Il y a certainement une solution.