Bonjour,
 
j'ai un problême : en réinstallant windows je me suis pris Sasser (j'avais oublié de garder le patch). J'ai réussi à l'éliminer.
 
Toutefois ma connexion ADSL était occuppée même quand je ne faisais rien. Et maintenant mon upload est pris à 100% dès que je désactive Zone Alarm.
 
Problême je ne peux pas utiliser AIM et Zone Alarm en même temps
AIM est sstématiquement déconnecté (bienq ue je l'aie autorisé dans ZA)
 
J'ai scanné avec PC Cilin, ainsi que d'autres utilitaires gratuits trouvés en ligne. A priori je n'ai rien sur mon PC ..
 
Je comprend pas, ya t il une solution pour que je sache ce qui me mange tout mon upload ?

Ctrl+Alt+Supp pour ouvrir le Gestionnaire de tâches et tu nous donnes la liste des processus en cours d'utilisation.

Télécharge Hijackthis ICI  
 
Ouvre-le :  
-Fais "scan"  
-puis "save log"  
-colle ici le contenu du fichier texte qui s'affiche Sans rien faire d'autre.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\etrsjvr.exe
C:\WINDOWS\System32\bah.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\AIM95\aim.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Documents and Settings\BOBZEN\Local Settings\Temporary Internet Files\Content.IE5\012345OP\HijackThis[1].exe

t'as besoin d'autres infos ?
Paskil me semble qu'il y a des infos à pas divulguer ici afin d'éviter de me faire hijacker justement

colle tout le rapport, sinon on pourra rien faire !

Logfile of HijackThis v1.97.7
Scan saved at 21:03:06, on 19/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\etrsjvr.exe
C:\WINDOWS\System32\bah.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\AIM95\aim.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Documents and Settings\BOBZEN\Local Settings\Temporary Internet Files\Content.IE5\012345OP\HijackThis[1].exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Update] etrsjvr.exe
O4 - HKLM\..\Run: [Windows Net Cfg ] service.exe
O4 - HKLM\..\Run: [Windows Media Player] bah.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Microsoft Update] etrsjvr.exe
O4 - HKLM\..\RunServices: [Windows Net Cfg ] service.exe
O4 - HKLM\..\RunServices: [Windows Media Player] bah.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] etrsjvr.exe
O4 - HKCU\..\Run: [Windows Media Player] bah.exe
O4 - HKCU\..\Run: [Windows Net Cfg ] service.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 2756828704
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B2B2B3B-9C66-4BD1-921E-20EEAA0097B3}: NameServer = 80.10.246.1 80.10.246.132
 

j'espère que ça compromet pas mon système tout ça !    

je suis à 0 en dl mais à 100% en up  

etrsjvr.exe je sais pas ce que c'est et pas d'info sur le web
 
service.exe spa net car normalement c'est services.exe avec un s
 
bah.exe connais pas non plus
 
t'as pas un firewall qui peut te dire quel prog fait du up?

fais un scan en ligne : www.ravantivirus.com/scan/ apres le scan, colle le rapport ici

j'ai effectivement un virus    
Et tous les autres trucs que j'ai testé ne l'ont pas repéré    
Bravo PC cilin sur ce coup là    
 
Par contre je suis entrain de ma demander si il a été effacé    
 
 
Scan started at 20/05/2004 01:42:35
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\service.exe - Win32/HLLW.SpyBot -> Infected
 
Scanned
============================
 Objects: 25197
 Directories: 1343
 Archives: 7040
 Size(Kb): 776452
 Infected files: 1
 
Found
============================
 Viruses found: 1
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 276
 

Apparemment non...

supprime C:\WINDOWS\system32\service.exe en mode sans echec (f8 au demarrage)

c'est fait    
Merci pour le coup de main  

Oki A+