Analyse Hijack SVP, j'en ai bien besoin
Nico
-
Nico -
Nico -
Bonjour à tous,
Voici mon problème,
Accès internet impossible car message suivant shdoclc.dll/dns.error
Je sais qu'il y a déjà des forums sur ce problème, mais je n'ai pas trouvé de réponse satisfaisante, donc je vous post mon hijack, si quelqu'un peut me dire la marche à suivre, cela serait bien sympathique car je n'ai plus aucune connexion internet depuis 1 semaine après avoir tester bien des choses!!
Merci encore à vous
Logfile of HijackThis v1.99.1
Scan saved at 21:09:49, on 10/08/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\System32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Voici mon problème,
Accès internet impossible car message suivant shdoclc.dll/dns.error
Je sais qu'il y a déjà des forums sur ce problème, mais je n'ai pas trouvé de réponse satisfaisante, donc je vous post mon hijack, si quelqu'un peut me dire la marche à suivre, cela serait bien sympathique car je n'ai plus aucune connexion internet depuis 1 semaine après avoir tester bien des choses!!
Merci encore à vous
Logfile of HijackThis v1.99.1
Scan saved at 21:09:49, on 10/08/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\System32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
A voir également:
- Analyse Hijack SVP, j'en ai bien besoin
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Nouveau tag analysé - Forum Huawei
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
8 réponses
Salut, il est possible que tu sois infecté par un cheval de troie.
Les fichiers internat.exe me parrait douteux !
Regarde sur ta page de démarrage d'internet explorer, si tu as cette page d'accueil tu es infecté par un trojan = http://ww.sotop.com
---A SUPPRIMER---------------------------------------------------------
O4 - HKCU\..\Run: [internat.exe] internat.exe (supprime-le)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
@+
Les fichiers internat.exe me parrait douteux !
Regarde sur ta page de démarrage d'internet explorer, si tu as cette page d'accueil tu es infecté par un trojan = http://ww.sotop.com
---A SUPPRIMER---------------------------------------------------------
O4 - HKCU\..\Run: [internat.exe] internat.exe (supprime-le)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
@+
salut bloque ces deux lignes :
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
Merci
Je suis au boulot alors je peux tester que le soir, ce que je vais faire aujourd'hui.
Bon week-end
Je suis au boulot alors je peux tester que le soir, ce que je vais faire aujourd'hui.
Bon week-end
Doucement, doucement la rolalala
--->http://castlecops.com/s1647-internat_exe.html
-->les 014 c est les pages de demarrage qu on retrouve en R1
Perso, je penses que le probleme ne sera pas visible par un log hijack this, enfin c est mon avis personnel
bonne journee
--->http://castlecops.com/s1647-internat_exe.html
-->les 014 c est les pages de demarrage qu on retrouve en R1
Perso, je penses que le probleme ne sera pas visible par un log hijack this, enfin c est mon avis personnel
bonne journee
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laisse tomber regis c est comme cracher dans un moulin je lui est deja dit plusieur fois et il le prend de haut
et en plus les modo doivent etre en vacances
et en plus les modo doivent etre en vacances
salut gerard,
je vois que tu rales aussi !
Nan mais ca fait 3 postes ainsi, j en ai corrigé que un, celui ci, mais il faut garder a l esprit que c est pas son pc ! Il a le fonctionnement du pc entre ses mains !
Encore il serait la souvent, il se demmerderais avec ces conneries mais la non, il vient tous les 50 ans, alors qui est dans la merde apres?
Ouai ben qu il le prenne pas de haut ! Je lui ai deja dit que s il avait besoin, je lui donnerais des liens, conseils etc, moi perso ca me derange pas, mais pas qu on dise sans savoir c est tout !
Une erreur est humaine, moi j en fais aussi mais faut pas abuser, on sait pas, on sait pas: point final !
je vois que tu rales aussi !
Nan mais ca fait 3 postes ainsi, j en ai corrigé que un, celui ci, mais il faut garder a l esprit que c est pas son pc ! Il a le fonctionnement du pc entre ses mains !
Encore il serait la souvent, il se demmerderais avec ces conneries mais la non, il vient tous les 50 ans, alors qui est dans la merde apres?
Ouai ben qu il le prenne pas de haut ! Je lui ai deja dit que s il avait besoin, je lui donnerais des liens, conseils etc, moi perso ca me derange pas, mais pas qu on dise sans savoir c est tout !
Une erreur est humaine, moi j en fais aussi mais faut pas abuser, on sait pas, on sait pas: point final !
sur un autre post il propose meme un clef d enregistrement pour un anti virus faut pas pousser quand meme
