Suis-je vérolé ???? Aidez moi svp...

Suis-je vérolé ???? Aidez moi svp... - Sécurité - Windows & Software

Marsh Posté le 06-12-2005 à 14:27:22    

J'explique mon problème...
Depuis une semaine environ j'ai de gros problemes de lenteur sur le réseau (environ 10 mns pour arriver jusqu'ici  :sweat: )  
J'ai une freebox,dégroupé partiel à 2M. Les tests ping sont bons et le test débit indique 980 kb/s ...inférieur à ce que je devrais avoir mais encore acceptable....Free pense que le pbme vient de chez moi... :cry:  
Test AV avec kaspersky : RAS  :heink:  
Malgré cela, il m'est quasiment impossible de surfer, je ne peux plus mettre à jour windows update ni télécharger quoi que ce soit, peut même pas accéder à securiser.com  :pt1cable:  
Plusieurs formatages après, le probleme persiste alors qu'aucun programme n'est installé sur la machine (firewall, avr ...) :sweat:  
Quelqu'un peut-il m'aider car je ne sais plus quoi faire ni vers quels seins me tourner  :pfff:  
J'ai cru comprendre qu'il était possible de voir la présence de virus eventuels avec hijack...J'ai copié mon log plus bas...
Je m'incline très bas pour implorer votre aide... :jap:  :jap:   Merci par avance  
 
Logfile of HijackThis v1.99.1
Scan saved at 14:10:13, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

Reply

Marsh Posté le 06-12-2005 à 14:27:22   

Reply

Marsh Posté le 06-12-2005 à 14:36:58    

Bonjour,  
 
Télécharge le fix de S!Ri, moe31 et balltrap34:  
http://siri.urz.free.fr/Fix/SmitfraudFix.zip  
 
Tu le décompresses tu double cliques dessus et tu choisis l’option 1  
Cela va générer un rapport poste le  
 
Redémarre en mode sans échec  
   
Relance le et choisis cette fois l’option 2 et réponds oui à tout  
 
Redémarre et communique le nouveau rapport avec un nouveau log HijackThis
 
:)

Reply

Marsh Posté le 06-12-2005 à 14:50:39    

euh ta machine n'a rien de spécial. T'es sur que le problème ne vient pas de ta connexion ?

Reply

Marsh Posté le 06-12-2005 à 17:11:38    

darxmurf a écrit :

euh ta machine n'a rien de spécial. T'es sur que le problème ne vient pas de ta connexion ?


 
Ben, écoute, d'après free ma connection n'a rien de spécial : les tests ping sont ok et les tests débits aussi... :??:  
 
Merci Symaski je vais suivre tes conseils et poster ce que tu demandes si je parviens à télécharger le fix que tu me conseilles...Pour l'instant je suis à 5ko/s   :cry:  :cry:  et jusqu'à présent je ne peux rien télécharger ni mettre à jour... :heink:

Reply

Marsh Posté le 06-12-2005 à 18:49:26    

et je suis super étonné que ton log hijackthis ne comporte que 8 lignes au nivo des lignes  de secu

Reply

Marsh Posté le 06-12-2005 à 20:00:05    

Peut-être une erreur matérielle...on peut savoir si ça vient de la freebox si tu te connectes à internet depuis un autre ordi relié à au routeur.

Reply

Marsh Posté le 06-12-2005 à 20:26:02    

"???" à supprimer dans le titre, merci :)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 06-12-2005 à 22:50:17    

symaski62 a écrit :

Bonjour,  
 
Télécharge le fix de S!Ri, moe31 et balltrap34:  
http://siri.urz.free.fr/Fix/SmitfraudFix.zip  
 
Tu le décompresses tu double cliques dessus et tu choisis l’option 1  
Cela va générer un rapport poste le  
 
Redémarre en mode sans échec  
   
Relance le et choisis cette fois l’option 2 et réponds oui à tout  
 
Redémarre et communique le nouveau rapport avec un nouveau log HijackThis
 
:)


 
Bon j'ai pu télécharger Smitfraud au bout d'1h30 ....C'est quand même un gros fichier de 76 ko  :pfff:  
 
Le premier rapport :
 
SmitFraudFix v2.05
 
Rapport fait à 22:27:34,84 le 06/12/2005
Executé à partir de C:\Divers\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
 
Après toutes les étapes en mode sans échec, voici le nouveau rapport  de smitfraudfix :
 
SmitFraudFix v2.05
 
Rapport fait à 22:42:54,84 le 06/12/2005
Executé à partir de C:\Divers\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
 et le nouveau log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 22:38:23, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
 
Voilà, j'espère que je n'ai rien oublié et  que tu vas pouvoir me dire ce qui m'arrive  ;)   :jap:

Reply

Marsh Posté le 06-12-2005 à 22:58:34    

freds45 a écrit :

"???" à supprimer dans le titre, merci :)


 
heho :hello:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed