Donross Posted January 7, 2007 Share Posted January 7, 2007 Bonjours je ne comprend rien a ce logiciel, qqun pourrait il me dire si qqe chose cloche? J'ai une connection 30Mega et je suis a 500ko/s maxi . Je pense que qqechose me bouffe ma bande passante voir pire un méchant monsieur qui m'espionne. Merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 20:52:10, on 07/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\ROSS\Local Settings\Temporary Internet Files\Content.IE5\WXVZCP8U\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Link to comment Share on other sites More sharing options...
Donross Posted January 7, 2007 Author Share Posted January 7, 2007 Et j'ai ca avec le logiciel TCPview, cette ligne apparesse et disparaisse toute les minutes environs: Link to comment Share on other sites More sharing options...
noisette Posted January 7, 2007 Share Posted January 7, 2007 Salut en attendant l'analyse de ton log HijackThis : planifie un scan au démarrage avec Avast (il y a le trés bon tuto de Gailuron dans la centralisation antivirus) puis désactive la restauration système, démarre en mode sans échec, et scanne avec a²-free et HitmanPro, enfin, passe un coup de Ccleaner. Refais alors un nouveau rapport et colle-le dans la centralisation HijackThis, en précisant les symptomes, ce que tu as fait et pourquoi pas une nouvelle capture TCPView (trés bonne idée). Link to comment Share on other sites More sharing options...
kool56 Posted January 8, 2007 Share Posted January 8, 2007 Pour ton information: http://forum.pcastuces.com/sujet.asp?f=25&s=10169 ( formation à l'analyse de rapport HijackThis) http://www.ordi-netfr.com/hijackthis.php (idem mais autre source) PS: Ce logiciel requiert de bonnes voire d'excellentes connaissances au niveau des processus et autres BHO. Donc, lis, teste sur une autre machine par exemple avant de te lancer ainsi... Link to comment Share on other sites More sharing options...
Donross Posted January 8, 2007 Author Share Posted January 8, 2007 J'ai fais ca pour connaitre le MTU de ma connection et j'ai un problem Connaître la bonne valeur MTU Les 2 interfaces réseau Internet qui nous intéresse sont : - PPPoA (Point-to-Point Protocol over ATM) : correspond à une connexion avec un modem USB/ADSL que l'on relie directement sur le PC à l'aide d'un port USB. La valeur du MTU est de 1500 octets maximum. - PPPoE (Point to Point Protocol over Ethernet) : correspond à un modem ADSL branché sur un routeur ou un routeur/modem branché sur la prise réseau RJ45. La valeur du MTU est de 1492 octets maximum, parce qu'il ajoute une couche supplémentaire entre IP qu'il transporte et Ethernet qui le transporte. PPPoE ajoute au total 8 octets supplémentaires. Donc 1500 - 8 = 1492 octets. Vous avez repéré votre interface réseau, c'est parti : Avec la commande "ping" nous allons tester la bonne valeur de votre MTU en fonction de votre fournisseur d'accès. En prenant comme exemple une connexion avec un modem USB correspondant à du PPPoA, on devrait avoir une valeur de MTU = 1500. La commande "ping" aura en paramètre : -f (afin de ne pas fragmenter) -l (Length, permet d'indiquer une taille du paquet) et l'adresse de votre FAI. Cependant la commande "ping" utilise 28 octets ; ce sont les entêtes IP + ICMP (20 + 8 octets respectivement), que l'on va soustraire pour passer les paramètres. Cella qui donne alors : 1500 - 28 = 1472. Voici le probleme, les donnés envoyés se perdent. Je suis numericable (noos) C'est peut etre parce que ca passe par le cable que je n'ai pas de réponde, dans ce cas comment connaitre son MTU? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.