connexion intempestive à internet

[eric1000]

Bonjour.
Depuis quelque temps, peut-être depuis que j'ai installé l'antivirus avast! , après avoir allumé le PC (WXPsp2Home), après qu'avast! se soit installé, ainsi que les autres services du démarrage, la connexionà internet s'effectue automatiquement.
Existe-t'il un logiciel, style pare-feu, qui permette de savoir quelle application ouvre la connection internet?
avast me dit que que ce n'est pas lui, qu'il n'ouvre pas internet.
J'ai fait plusieurs scans antivirus et antispyware: rien.
Je ne trouve rien d'anormal dans les programmes et services au démarrage; bien que j'y ai trouvé des ccProxy et autres services Symantec, cochés (alors que j'ai désinstallé Norton Internet Security depuis longtemps) et des services de Sony (désintallé lui aussi).
Merci de m'aider

[emilie laure]

bonjour,

Tu n'as pas fait un autologon?

émilie-laure

ps: je vais demander à ce que l'on déplace ton post à la rubrique Internet Explorer

[65BéVé]

Bonjour,
As-tu une connexion téléphonique avec un modem ?
il y a qques années, c'est GATOR qui me faisait le coup.
il composait lui même le N° de wanadoo et établissait la connexion.
J'ai viré GATOR et le pb a été réglé.
a bientôt.

[emilie laure]

bonjour,

Je rajoute...Fais une analyse Hijackthis...il y a de fortes chances de trouver le coupable.

émilie-laure

[emilie laure]

bonjour 65 bévé,

Nous avons eu la meme idée en meme temps (à une minute près)....Cela se détecte facilement avec Hijackthis.

émilie-laure

[eric1000]

Bonjour.
Je n'ai pas d'autologon (mais l'autologon ne sert-il pas à ouvrir automatiquement une session en tant qu'administrateur?Sur mon PC,çà ouvre une connexion internet avec la petite fenêtre "vérification de votre mot de passe","enregistrment de votre ordinateur sur le réseau",etc...,avec possibilité d'annuler).
Quant à Gator,il ne doit pas se trouver sur mon PC:j'ai analysé avec Spybot-Search and Distroy,ad-Aware,Microsoft Antispyware;il aurait été détecté.
Ma connection est ADSL 512 kbits/s.
Merci.

[emilie laure]

bonjour,

Non et c''est pourquoi je te conseille de faire une analyse Hijackthis. Les détournements (icones sur le bureaux, barres insolites,connexions forcées) ne sont pas toujours détectées par les analyses traditionnelles.

emilie-laure

[eric1000]

OK.
Et que fais-je du résultat?
Je n'y vois rien d'anormal,mais je ne m'yconnais pas beaucoup.

[eric1000]

Je mets le résultat de hijackthis au cas où çà porrait aider à la résolution du problème.
Merci.

Logfile of HijackThis v1.97.7
Scan saved at 13:28:34, on 11/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\essspk.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\HPONE-~2\OneTouch.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = eric
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [CP4HPOT] C:\PROGRA~1\HPONE-~2\OneTouch.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &All by FD - file://C:\Program Files\FreshDevices\FreshDownload\fdiectx2.htm
O8 - Extra context menu item: Download with &FD - file://C:\Program Files\FreshDevices\FreshDownload\fdiectx.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 (HKLM)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 (HKLM)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} (Malicious Software Removal Tool) - http://download.microsoft.com/download/ ... leaner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0291241831
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/contr ... assCln.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

[emilie laure]

bonjour,

tu "copicolle" le résultat de ton log ici:

http://www.hijackthis.de/index.php?langselect=french

C'est pour avoir une idée. Mais si tu le désires passe moi ton @mail en privé je t'enverrai un doc qui explique comment interpréter une analyse Hijacthis.

émilie-laure

[emilie laure]

bonjour,

C'est le jour des messages croisés

vérifie si tu connais sinon supprime. (tjs sauvegarder avant)

O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)


O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) –
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} –
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} –
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

a+
émilie-laure