A voir également:
- J'ai un/des spywar (joint HijackThis.exe log)
- Log me in - Télécharger - Connexion à distance
- J'ai ouvert une pièce jointe frauduleuse que faire - Forum Virus
- View rescue log - Guide
- Ouverture d'un mail douteux - Forum Virus
- Hijackthis.exe - Télécharger - Antivirus & Antimalwares
1 réponse
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 août 2006 à 01:34
20 août 2006 à 01:34
Slt,
Commence par ça ::
017 è NAME SERVER
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE3837D-6B92-45BC-8080-07115E6D6DFD}: NameServer = 85.255.115.68,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\..\{C39F1651-23BD-4EBE-B0A3-7B5FCD0116F3}: NameServer = 85.255.115.68,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\..\{E92D034D-E79B-4ECB-BAAF-0C16401388D6}: NameServer = 85.255.115.68 85.255.112.118
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BE3837D-6B92-45BC-8080-07115E6D6DFD}: NameServer = 85.255.115.68,85.255.112.118
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BE3837D-6B92-45BC-8080-07115E6D6DFD}: NameServer = 85.255.115.68,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.191
…/…
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip
Refais un Hitjackthis ensuite
A++
Commence par ça ::
017 è NAME SERVER
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE3837D-6B92-45BC-8080-07115E6D6DFD}: NameServer = 85.255.115.68,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\..\{C39F1651-23BD-4EBE-B0A3-7B5FCD0116F3}: NameServer = 85.255.115.68,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\..\{E92D034D-E79B-4ECB-BAAF-0C16401388D6}: NameServer = 85.255.115.68 85.255.112.118
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BE3837D-6B92-45BC-8080-07115E6D6DFD}: NameServer = 85.255.115.68,85.255.112.118
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BE3837D-6B92-45BC-8080-07115E6D6DFD}: NameServer = 85.255.115.68,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.191
…/…
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip
Refais un Hitjackthis ensuite
A++
20 août 2006 à 02:38
Bien que je n'y entende rien, j'ai suivis à la lettre tes instructions,
(rapport conséquents ci-dessous)
Merci pour ton aide,
==============
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
============
HijackThis.exe log :
Logfile of HijackThis v1.99.1
Scan saved at 02:35:37, on 20/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\ctfmon.exe
E:\SOFTWARE\FRAPS\FRAPS.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Electronic Arts\EA Downloader\Core.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Documents and Settings\LittlePiou\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {455E0D88-A2AB-4531-B0D6-226BB58D891B} - C:\WINDOWS\qmror1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [opelr.exe] C:\WINDOWS\System32\opelr.exe
O4 - HKLM\..\Run: [zndms.exe] C:\WINDOWS\System32\zndms.exe
O4 - HKLM\..\Run: [qzeji.exe] C:\WINDOWS\System32\qzeji.exe
O4 - HKLM\..\Run: [wmdbr.exe] C:\WINDOWS\System32\wmdbr.exe
O4 - HKLM\..\Run: [sfvcd.exe] C:\WINDOWS\System32\sfvcd.exe
O4 - HKLM\..\Run: [rpjhh.exe] C:\WINDOWS\System32\rpjhh.exe
O4 - HKLM\..\Run: [dbhnh.exe] C:\WINDOWS\System32\dbhnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] E:\SOFTWARE\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Downloader\Core.exe -silent
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://adlibidum.spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\LITTLE~1\LOCALS~1\Temp\dnlsvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetDfv - Unknown owner - \\?\C:\Program Files\Fichiers communs\System\com6.exe (file missing)
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
20 août 2006 à 03:07
je ne pense que Marie soit encore là..petite avance donc
où est ton anti-virus ton pare-feu ??! c'est vital pour ton PC !
si tu en as pas installe ça:
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Pare-feu Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
Avast: (anti-virus gratuit en français!)
Avast Antivirus
Fais ça:
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici
Ewido: (en anglais reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
Puis:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp avec un nouveau rapport hijackthis
https://www.bitdefender.com/toolbox/
A+++
25 août 2006 à 01:54
J'ai installé ewido anti-spyware dont le scan log suit.
J'ai remarqué un utilisateur inconnu sur mon systeme en plus de l'administrateur, de moi (qui suis administrateur), c'est : nBratehatKpMc (?)
Merci par avance pour votre réponse,
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 01:48:13 25/08/2006
+ Scan result:
Nothing found.
::Report end
===========
HijackThis report
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Nhksrv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\Program Files\Netropa\OSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
E:\SOFTWARE\FRAPS\FRAPS.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\LittlePiou\Bureau\VX2Finder.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\LittlePiou\Bureau\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {455E0D88-A2AB-4531-B0D6-226BB58D891B} - C:\WINDOWS\qmror1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [opelr.exe] C:\WINDOWS\System32\opelr.exe
O4 - HKLM\..\Run: [zndms.exe] C:\WINDOWS\System32\zndms.exe
O4 - HKLM\..\Run: [wmdbr.exe] C:\WINDOWS\System32\wmdbr.exe
O4 - HKLM\..\Run: [sfvcd.exe] C:\WINDOWS\System32\sfvcd.exe
O4 - HKLM\..\Run: [rpjhh.exe] C:\WINDOWS\System32\rpjhh.exe
O4 - HKLM\..\Run: [dbhnh.exe] C:\WINDOWS\System32\dbhnh.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] E:\SOFTWARE\FRAPS\FRAPS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://adlibidum.spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O17 - HKLM\System\CCS\Services\Tcpip\..\{E92D034D-E79B-4ECB-BAAF-0C16401388D6}: NameServer = 85.255.115.68 85.255.112.118
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\LITTLE~1\LOCALS~1\Temp\dnlsvc.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetDfv - Unknown owner - \\?\C:\Program Files\Fichiers communs\System\com6.exe (file missing)
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
25 août 2006 à 04:07
Tu devrais changer ton titre et mettre " j'ai des virus, des spywares et j'héberge un pirate à domicile" ^^
IL te faut un anti-virus et un pare-feu pour ton PC! c'est la premiere des choses a avoir pour aller sur internet!
Je t'ai donné les liens plus haut installe les si non on travaille pour rien!
Pour le compte utilisateur tu peux le supprimer mais tant que tu te proteges pas, ça ne servira pas à grand chose..
Dès que tu as installé l'essentiel pour ton PC fais ça:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijackthis stp
https://www.bitdefender.com/toolbox/
A++
25 août 2006 à 17:35
Tu as raison, impressionnée par l'ampleur de la tâche (qui est à la mesure de mon insouciant usage de l'informatique), j'esssayais encore de faire l'autruche mais je me rends compte du danger que je cours & fais courrir sur le réseau...
Je fais donc le nécessaire et reviens soumettre les log ici...
Merci de ton aide & de ta patience, ;o)