Analyse Hijack SVP, j'en ai bien besoin

Fermé
Nico - 11 août 2005 à 14:41
 Nico - 17 août 2005 à 12:40
Bonjour à tous,
Voici mon problème,
Accès internet impossible car message suivant shdoclc.dll/dns.error
Je sais qu'il y a déjà des forums sur ce problème, mais je n'ai pas trouvé de réponse satisfaisante, donc je vous post mon hijack, si quelqu'un peut me dire la marche à suivre, cela serait bien sympathique car je n'ai plus aucune connexion internet depuis 1 semaine après avoir tester bien des choses!!
Merci encore à vous

Logfile of HijackThis v1.99.1
Scan saved at 21:09:49, on 10/08/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\System32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

8 réponses

Niouws Messages postés 811 Date d'inscription samedi 13 septembre 2003 Statut Membre Dernière intervention 20 juillet 2012 105
11 août 2005 à 15:24
Salut, il est possible que tu sois infecté par un cheval de troie.

Les fichiers internat.exe me parrait douteux !

Regarde sur ta page de démarrage d'internet explorer, si tu as cette page d'accueil tu es infecté par un trojan = http://ww.sotop.com

---A SUPPRIMER---------------------------------------------------------
O4 - HKCU\..\Run: [internat.exe] internat.exe (supprime-le)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

@+
0
goldendemon Messages postés 185 Date d'inscription vendredi 1 juillet 2005 Statut Membre Dernière intervention 4 juin 2008 12
11 août 2005 à 15:25
salut bloque ces deux lignes :

O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
0
Merci
Je suis au boulot alors je peux tester que le soir, ce que je vais faire aujourd'hui.
Bon week-end
0
Utilisateur anonyme
12 août 2005 à 15:28
Doucement, doucement la rolalala
--->http://castlecops.com/s1647-internat_exe.html
-->les 014 c est les pages de demarrage qu on retrouve en R1

Perso, je penses que le probleme ne sera pas visible par un log hijack this, enfin c est mon avis personnel

bonne journee
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 août 2005 à 17:53
laisse tomber regis c est comme cracher dans un moulin je lui est deja dit plusieur fois et il le prend de haut
et en plus les modo doivent etre en vacances
0
Utilisateur anonyme
12 août 2005 à 17:57
salut gerard,
je vois que tu rales aussi !
Nan mais ca fait 3 postes ainsi, j en ai corrigé que un, celui ci, mais il faut garder a l esprit que c est pas son pc ! Il a le fonctionnement du pc entre ses mains !
Encore il serait la souvent, il se demmerderais avec ces conneries mais la non, il vient tous les 50 ans, alors qui est dans la merde apres?
Ouai ben qu il le prenne pas de haut ! Je lui ai deja dit que s il avait besoin, je lui donnerais des liens, conseils etc, moi perso ca me derange pas, mais pas qu on dise sans savoir c est tout !
Une erreur est humaine, moi j en fais aussi mais faut pas abuser, on sait pas, on sait pas: point final !
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 août 2005 à 18:00
sur un autre post il propose meme un clef d enregistrement pour un anti virus faut pas pousser quand meme
0
Utilisateur anonyme
12 août 2005 à 18:03
lol oui j ai vu, tu voulais meme retirer son poste !
bientot il va dire de formater a chaque poste, alala pourtant on en a deja parler, pffff, mais dans quel monde vit on? mdr
0
Bon, si je comprends bien et en fait je comprends pas, je fais quoi moi avec ma connexion internet. J'ai 2 cartes PMcia, les 2 montent bien et sont détéctés par le PC, ça peut pas être une question de cartes ??
0