Analyse Hijackthis
Pierre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Qui pourrait m'aider rapidement et efficacement ????
Problème plus d'accès à Internet donc plus de mises à jour norton, ad-aware, spybot possible.
IE redirige la page d'acceuil vers www/V61.com/.... soit une page de recherche
Ce matin je parvenais encore à accéder via la barre Google, solution désormais impossible.
Norton live update ne sait plus ce mettre à jour !!!
Je suis véritablement dans la m....
Ci dessous un scan de l'analyse Hijackthis.
Logfile of HijackThis v1.98.2
Scan saved at 13:00:37, on 3/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINNT\appzz.exe
C:\Program Files\JIT\sched.exe
C:\Program Files\WinZip32\WZQKPICK.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINNT\ipbvoy.dat
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\mp\Mes documents\PROBLEMES INFORMATIQUE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\mtjds.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\mtjds.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {C991EF57-4B2C-124D-8FCC-A75AF1A19816} - C:\WINNT\system32\javaks32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [appzz.exe] C:\WINNT\appzz.exe
O4 - HKLM\..\RunOnce: [ipbvoy.dat] C:\WINNT\ipbvoy.dat
O4 - HKLM\..\RunOnce: [zkdsfd.dat] C:\WINNT\zkdsfd.dat
O4 - HKCU\..\Run: [JITScheduler] "C:\Program Files\JIT\sched.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip32\WZQKPICK.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
Un immmmmmense merci d'avance.
Pierrot le fou mais pas trop
Problème plus d'accès à Internet donc plus de mises à jour norton, ad-aware, spybot possible.
IE redirige la page d'acceuil vers www/V61.com/.... soit une page de recherche
Ce matin je parvenais encore à accéder via la barre Google, solution désormais impossible.
Norton live update ne sait plus ce mettre à jour !!!
Je suis véritablement dans la m....
Ci dessous un scan de l'analyse Hijackthis.
Logfile of HijackThis v1.98.2
Scan saved at 13:00:37, on 3/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINNT\appzz.exe
C:\Program Files\JIT\sched.exe
C:\Program Files\WinZip32\WZQKPICK.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINNT\ipbvoy.dat
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\mp\Mes documents\PROBLEMES INFORMATIQUE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\mtjds.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\mtjds.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {C991EF57-4B2C-124D-8FCC-A75AF1A19816} - C:\WINNT\system32\javaks32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [appzz.exe] C:\WINNT\appzz.exe
O4 - HKLM\..\RunOnce: [ipbvoy.dat] C:\WINNT\ipbvoy.dat
O4 - HKLM\..\RunOnce: [zkdsfd.dat] C:\WINNT\zkdsfd.dat
O4 - HKCU\..\Run: [JITScheduler] "C:\Program Files\JIT\sched.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip32\WZQKPICK.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
Un immmmmmense merci d'avance.
Pierrot le fou mais pas trop
A voir également:
- Analyse Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
3 réponses
fais démarrrer->exécuter-> taper services.msc
recherche s'il y a un service dénommé : "Network Security Service".
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".
Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\mtjds.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\mtjds.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C991EF57-4B2C-124D-8FCC-A75AF1A19816} - C:\WINNT\system32\javaks32.dll
O4 - HKLM\..\Run: [appzz.exe] C:\WINNT\appzz.exe
O4 - HKLM\..\RunOnce: [ipbvoy.dat] C:\WINNT\ipbvoy.dat
O4 - HKLM\..\RunOnce: [zkdsfd.dat] C:\WINNT\zkdsfd.dat
redemarre en mode sans echec (redemarage + tapotte sans arret sur f8 desque l'ordi s'allume)
ensuite desactive ta restauration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans demarrer/rechercher et tape:
mtjds.dll
javaks32.dll
appzz.exe
ipbvoy.dat
zkdsfd.dat
suprime les et vide ta corebeille
ensuite Démarrer->exécuter-> taper regedit
1-Aller à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.
2-Puis à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer
ensuite suprime les fichier inutile comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion
passe un coup de :
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
@++++++++
recherche s'il y a un service dénommé : "Network Security Service".
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".
Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\mtjds.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\mtjds.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\mtjds.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C991EF57-4B2C-124D-8FCC-A75AF1A19816} - C:\WINNT\system32\javaks32.dll
O4 - HKLM\..\Run: [appzz.exe] C:\WINNT\appzz.exe
O4 - HKLM\..\RunOnce: [ipbvoy.dat] C:\WINNT\ipbvoy.dat
O4 - HKLM\..\RunOnce: [zkdsfd.dat] C:\WINNT\zkdsfd.dat
redemarre en mode sans echec (redemarage + tapotte sans arret sur f8 desque l'ordi s'allume)
ensuite desactive ta restauration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans demarrer/rechercher et tape:
mtjds.dll
javaks32.dll
appzz.exe
ipbvoy.dat
zkdsfd.dat
suprime les et vide ta corebeille
ensuite Démarrer->exécuter-> taper regedit
1-Aller à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.
2-Puis à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer
ensuite suprime les fichier inutile comme ceci :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion
passe un coup de :
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
@++++++++
salut
passe aussi 2 fois ceci
Toujours en mode sans échec, lancer About:Buster, 2 fois de suite au besoin.
Télécharger About:Buster sur:
http://www.zerosrealm.com/index.php?page=dllfix
-Redémarre et télécharge ce fichier:
http://www3.ns.sympatico.ca/c.bennett03/cwsregfix.zip
double clique le fichier reg et réponds oui à la question
posée.
Redémarrer.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
passe aussi 2 fois ceci
Toujours en mode sans échec, lancer About:Buster, 2 fois de suite au besoin.
Télécharger About:Buster sur:
http://www.zerosrealm.com/index.php?page=dllfix
-Redémarre et télécharge ce fichier:
http://www3.ns.sympatico.ca/c.bennett03/cwsregfix.zip
double clique le fichier reg et réponds oui à la question
posée.
Redémarrer.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
