Related.htm, HKey_users, log hijackthis
Résolu
tsippora
Messages postés
112
Statut
Membre
-
Anne17 -
Anne17 -
bonjour à tous,
Voici les symptomes que présente mon PC (sous W2k, IE 6.0) :
- il ne s'éteint plus natruellement : il se bloque et je suis obligée de l'éteindre en utilisant le bouton.
- j'ai beaucoup de mal à me connecter à internet. Qund j'arrive sur google (ma page par défaut), je n'arrive pas à aller sur d'autres sites. Ca plante systématiquement. j'ai fais un tracert pour voir ce qui se passait et c'est aléatoire : quelque fois j'arrive à aller jusqu'au routeur et je vois les serveurs de free ; d'autres fois, les temps d'accès au routeur sont démesurés et j'ai un timeout.
j'ai passé spybot 1.3.1 (celle qui corrige le DSO exploit) mais les deux entrées reviennent systématiquement
HKEY_USERS\...\Iternet settings\zones\0\1004!=W=3
HKEY_Users\default\...\internet setting\0\1004!=W=3
j'ai aussi la ligne
c:\winnt\web\related.htm
en conclusion et après avoir lu qq échanges dans ce forum, d'autres CCMnautes ont vécu les mêmes tracasseries avec un trojan agissant sur IE. Mais je soupçonne aussi un pb matériel...
quelqu'un peut il m'aider ? merci eaucoup d'avance
Voici les symptomes que présente mon PC (sous W2k, IE 6.0) :
- il ne s'éteint plus natruellement : il se bloque et je suis obligée de l'éteindre en utilisant le bouton.
- j'ai beaucoup de mal à me connecter à internet. Qund j'arrive sur google (ma page par défaut), je n'arrive pas à aller sur d'autres sites. Ca plante systématiquement. j'ai fais un tracert pour voir ce qui se passait et c'est aléatoire : quelque fois j'arrive à aller jusqu'au routeur et je vois les serveurs de free ; d'autres fois, les temps d'accès au routeur sont démesurés et j'ai un timeout.
j'ai passé spybot 1.3.1 (celle qui corrige le DSO exploit) mais les deux entrées reviennent systématiquement
HKEY_USERS\...\Iternet settings\zones\0\1004!=W=3
HKEY_Users\default\...\internet setting\0\1004!=W=3
j'ai aussi la ligne
c:\winnt\web\related.htm
en conclusion et après avoir lu qq échanges dans ce forum, d'autres CCMnautes ont vécu les mêmes tracasseries avec un trojan agissant sur IE. Mais je soupçonne aussi un pb matériel...
quelqu'un peut il m'aider ? merci eaucoup d'avance
A voir également:
- Related.htm, HKey_users, log hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log freebox - Forum Freebox
- Log crash windows - Guide
22 réponses
salut pour avoir le coeur net fait un scanne anti virus a cette
adresse et colle le rapport de l analyse sur le forum
http://www.ravantivirus.com/scan/
adresse et colle le rapport de l analyse sur le forum
http://www.ravantivirus.com/scan/
peux pas !! j'ai aussi un pb de connexion au web et je ne peux pas lancer de scan avec ravantivirus (le scan en local n'est plus possible)
SNIFF !!
mais je crois y être arrivée : j'ai téléchargé la 1.3.1 de spybot, lancé en mode ss échec et j'ai corrigé. Ces trois lignes ont disparu !!
mais j'ai encore deux bugs : Qhosts (les antivirus arrivent à nettoyer le fichier hosts mais pas à éradiquer le virus) et pourquoi mon PC s'éteint pas correctement (suis obligée d'utiliser le bouton). Tu as peut être une petite idée ?? Merci bcp
SNIFF !!
mais je crois y être arrivée : j'ai téléchargé la 1.3.1 de spybot, lancé en mode ss échec et j'ai corrigé. Ces trois lignes ont disparu !!
mais j'ai encore deux bugs : Qhosts (les antivirus arrivent à nettoyer le fichier hosts mais pas à éradiquer le virus) et pourquoi mon PC s'éteint pas correctement (suis obligée d'utiliser le bouton). Tu as peut être une petite idée ?? Merci bcp
ok arrete toute tes application et en hors connection
tu tapes ctrl+alt+suppr en meme temps puis tu vas dans l onglet procesus et tu regardes si tu as des procesus qui
bougent mais arrete bien toute tes application avant c est
important
tu tapes ctrl+alt+suppr en meme temps puis tu vas dans l onglet procesus et tu regardes si tu as des procesus qui
bougent mais arrete bien toute tes application avant c est
important
les process en cours sont :
fnesvc32.exe
WinMgmt.exe
MacShield.exe
FrameworkServic
kpf4ss.exe
Processus inactif du système
System
CSRSS.exe
services.exe
normal ?? ou y at-il des virus dans ceux là ??
merci
fnesvc32.exe
WinMgmt.exe
MacShield.exe
FrameworkServic
kpf4ss.exe
Processus inactif du système
System
CSRSS.exe
services.exe
normal ?? ou y at-il des virus dans ceux là ??
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
les process en cours sont :
fnesvc32.exe
WinMgmt.exe
MacShield.exe
FrameworkServic
kpf4ss.exe
Processus inactif du système
System
CSRSS.exe
services.exe
normal ?? ou y at-il des virus dans ceux là ??
merci
fnesvc32.exe
WinMgmt.exe
MacShield.exe
FrameworkServic
kpf4ss.exe
Processus inactif du système
System
CSRSS.exe
services.exe
normal ?? ou y at-il des virus dans ceux là ??
merci
re arret du procesus fnesvc32.exe clique droit souris
fnesvc32.exe <<http://www.vsantivirus.com/agobot-uc.htm
regarde le lien avant d arreter le procesus
fnesvc32.exe <<http://www.vsantivirus.com/agobot-uc.htm
regarde le lien avant d arreter le procesus
merci Tufs !! j'ai suivi la procédure sophos et suis venue à bout du virus !!
en revanche, j'ai toujours autant de mal à arrêter le PC et je ne peux toujours pas me connecter au web. Je ne crois plus avoir de virus et avoir maintenant un pb matériel car quand je fais un tracert sous dos, je n'arrive pas à accéder au routeur et j'ai un timeout. Une petite idée sur la question ?
en revanche, j'ai toujours autant de mal à arrêter le PC et je ne peux toujours pas me connecter au web. Je ne crois plus avoir de virus et avoir maintenant un pb matériel car quand je fais un tracert sous dos, je n'arrive pas à accéder au routeur et j'ai un timeout. Une petite idée sur la question ?
tu as deja acceder a la programation de ton routeur via ton navigateur en tapant les adresses suivante
http://192.168.0.1
http://192.168.1.1
suivant le model une fenetre s ouvre et tape ton login et password
et puis tu configure tout a zero et par la meme occasion change
tout tes code wep ou wap
et relance pour voir
http://192.168.0.1
http://192.168.1.1
suivant le model une fenetre s ouvre et tape ton login et password
et puis tu configure tout a zero et par la meme occasion change
tout tes code wep ou wap
et relance pour voir
y'a peu de paramètres renseignés sur les écrans netgear : les IP et DNS sont otenues automatiquement et y'a pas de login à entrer.
je n'ai pas vu d'option relative au WAP ou WEP. Je en sais pas ce que c'est ;(
mais si c'était le routeur qui ne fonctionnait pas, les autres PC ne pourraient pas aller sur le web, non ?
je n'ai pas vu d'option relative au WAP ou WEP. Je en sais pas ce que c'est ;(
mais si c'était le routeur qui ne fonctionnait pas, les autres PC ne pourraient pas aller sur le web, non ?
clique sur demarrer puis sur executer tape cmd puis clique sur ok
a l invite dos tape ipconfig/all
assure toi que les informaion d adresse ip de masque de sous
reseaux de passerel par defaut et de serveur dns sont correct
si elle ne sont pas tape ipconfig/release et appuis sur la touche entree
enssuite tape ipconfig/renew et appuis sur la touche entree
a l invite dos tape ipconfig/all
assure toi que les informaion d adresse ip de masque de sous
reseaux de passerel par defaut et de serveur dns sont correct
si elle ne sont pas tape ipconfig/release et appuis sur la touche entree
enssuite tape ipconfig/renew et appuis sur la touche entree
tufs, voilà le résultat de l'ipconfig /all
Configuration IP de Windows 2000
Nom de l'hote : parlap10
suffixe DNS principal :
Type de noud : Hybride
Routage IP activé : Non
Proxy WINS activé : Non
Ethernet Carte Connexion au réseau local :
Suffixe DNS spéc. à la connexion :
Description : broadcom 570X Gigabit Controller
Adresse physique : 00-0D-56-78-C5-06
DHCP activé : Oui
Autoconfiguration activée : Oui
Adresse IP : 192.168.0.4
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.0.1
Serveur DHCP : 192.168.0.1
Bail obtenu dimanche 9 janvier 2005
Bail expire mardi 19 janvier 2038
Il est correct selon toi ?
Configuration IP de Windows 2000
Nom de l'hote : parlap10
suffixe DNS principal :
Type de noud : Hybride
Routage IP activé : Non
Proxy WINS activé : Non
Ethernet Carte Connexion au réseau local :
Suffixe DNS spéc. à la connexion :
Description : broadcom 570X Gigabit Controller
Adresse physique : 00-0D-56-78-C5-06
DHCP activé : Oui
Autoconfiguration activée : Oui
Adresse IP : 192.168.0.4
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.0.1
Serveur DHCP : 192.168.0.1
Bail obtenu dimanche 9 janvier 2005
Bail expire mardi 19 janvier 2038
Il est correct selon toi ?
c'est bien ce qui me semblait.
je peux te poster un log hijackthis ? je me demande si je n'ai pas un virus qui trainerait encore
sinon, peux tu m'aider à vérifier ma connexion TCP/IP ? Je ne sais pas trop ce qu'il fut alle vérifier pour s'assurer qu'elle fonctionne bien ?
merci d'avance
je peux te poster un log hijackthis ? je me demande si je n'ai pas un virus qui trainerait encore
sinon, peux tu m'aider à vérifier ma connexion TCP/IP ? Je ne sais pas trop ce qu'il fut alle vérifier pour s'assurer qu'elle fonctionne bien ?
merci d'avance
re pour le test voir lien
http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/sag_TCPIP_pro_PingConnect.htm
pour voir si tu et infecter par un virus fait un scanne a cette adresse et colle le rapport
http://www.ravantivirus.com/scan/
ps: analyse demain va aller me coucher.... bonne nuit
http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/sag_TCPIP_pro_PingConnect.htm
pour voir si tu et infecter par un virus fait un scanne a cette adresse et colle le rapport
http://www.ravantivirus.com/scan/
ps: analyse demain va aller me coucher.... bonne nuit
