Aller au contenu

cubana_lolita

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    11

  • Inscription

  • Dernière visite

cubana_lolita's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. cubana_lolita
    Rapport GenProc 0.57 [1] effectué le 06/07/2007 à 11:29:40,80 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "Cubana_Lolita") ***** # Etape 2/ Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. - Exécute l'option R. - Si l'infection est détectée, exécute l'option N. - Sauvegarde ce rapport sur ton bureau. # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe ; - Le contenu du rapport MSNfix situé sur le Bureau ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
  2. cubana_lolita
    Coucou tout le monde, On m'a demandé de poster dans un nouveau message et ce que je fais tellement je déprime... Pourriez vous m'aider sur ce foutu virus qui circule en ce momet sur msn... merci d avance de votre aide Bonjour à tous, J'ai également ce roprobleme de virus via msn depuis hier soir! Tous mes contacts recoivent ce virus, à croire que ça finira jamais! je vous envoie mon scna hijakthis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 12:45:24, on 05/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Cubana_Lolita\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130w.bay130.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171722250589 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: system32 - {3F9B97BB-10A3-4C3A-9957-C6485B56E48B} - sysprinters.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9615 bytes MSN fix detecte quedal MSN_Fix 1.326 C:\Documents and Settings\Cubana_Lolita\Bureau\MSNFix Fix exécuté le 05/07/2007 - 12:51:21,74 By Cubana_Lolita mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\myalbum2007.zip] 1FC37A6D74311565E7FFAF0D41F845BC [C:\WINDOWS\system32\ACDSee.scr] 004982B42BD5C1E4229FE7C51AD1B284 ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Et spybot bloque sur Microsoft.Windowssecuritycenter.firewalldisablenotify... Vous pouvez m'aider?
  3. cubana_lolita
    Bonjour à tous, J'ai également ce roprobleme de virus via msn depuis hier soir! Tous mes contacts recoivent ce virus, à croire que ça finira jamais! je vous envoie mon scna hijakthis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 12:45:24, on 05/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Cubana_Lolita\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130w.bay130.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171722250589 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: system32 - {3F9B97BB-10A3-4C3A-9957-C6485B56E48B} - sysprinters.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9615 bytes MSN fix detecte quedal MSN_Fix 1.326 C:\Documents and Settings\Cubana_Lolita\Bureau\MSNFix Fix exécuté le 05/07/2007 - 12:51:21,74 By Cubana_Lolita mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\myalbum2007.zip] 1FC37A6D74311565E7FFAF0D41F845BC [C:\WINDOWS\system32\ACDSee.scr] 004982B42BD5C1E4229FE7C51AD1B284 ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Et spybot bloque sur Microsoft.Windowssecuritycenter.firewalldisablenotify... Vous pouvez m'aider?
  4. cubana_lolita
    Bonjour vous tous, Quelqu'un serait m'aider sur le virus Trojan.startpage.F??? Voilà j'ai une notification de Norton qui me fait savoir qu'il a détécté ce virus mais quand je lance Norton celui ne le trouve pas et le problème c'est que j'ai beau fermé la fenêtre de notification, elle revient toujours avec en plus un nombre total de notifications qui augmente comme des secondes (je ne sais pas ce que ça veut dire!) Je suis sure que c'est pas si compliqué que ça mais z'arrive pas de Plus vous pensez que c'est déplacé de ma part de vous demander comment supprimer ces lignes sur hijackthis qui reviennent tout le temps ??? O4 - HKCU\..\Run: [sPOOLSV32] C:\WINNT\System32\SPOOLSV32.EXE O4 - HKCU\..\Run: [ALGU] C:\WINNT\System32\ALGU.EXE Je sais que c'est des virus mais z'arrive pas à m'en débarrasser! Merci de votre aide!
  5. cubana_lolita

    hijack

    cubana_lolita a répondu à un(e) sujet de boulot2 dans Software

    Coucou je viens vers vous également, je ne sais pas si c'est le bon sujet mais bon... J'étais venue il y a quelques mois de cela et comment dire...je dirai que vous m'avez sauvée la vie( ou du moins celle de mon pc mais la mienne aussi) Je reviens donc vers vous car le même problème se pose...(sauf que cette fois norton veut plus se lancer...pffff ) Voilà ma page d'accueil s'est encore changée et un truc comme cool search web s'est installée! Je crois que je me rappelle de ce qui fallait faire, c'est à dire lancer hijackthis et voilà ce qu'il en ressort (Ah oui j'ai adwar + spybot aussi) Merci de votre aide considérable: Logfile of HijackThis v1.99.0 Scan saved at 09:49:31, on 31/03/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\tcpsvcs.exe C:\Program Files\NavNT\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\Program Files\NavNT\vptray.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\WINNT\system32\cdplayer.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINNT\System32\ALGU.EXE C:\WINNT\System32\SPOOLSV32.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINNT\explorer.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://morwillsearch.com/?adv_id=during&sub_id= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://morwillsearch.com/?adv_id=during&sub_id= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morwillsearch.com/?adv_id=during&sub_id= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ATDP Class - {E3D3AFEE-2172-4ef5-8509-1638AFFF0374} - C:\WINNT\atlass.dll O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINNT\stlbd.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [ALGU] C:\WINNT\System32\ALGU.EXE O4 - HKCU\..\Run: [sPOOLSV32] C:\WINNT\System32\SPOOLSV32.EXE O4 - Startup: Lotus Notes.lnk = C:\lotus\Notes\notes.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe O15 - Trusted Zone: *.morwillsearch.com O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/0000000...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://morwillsearch.com/mwsearch.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O17 - HKLM\System\CCS\Services\Tcpip\..\{66C933C0-2DBD-48B5-963F-351594F3E677}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: Domain = monaco-gouvernement.mc O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: NameServer = 190.1.0.126,190.1.0.127 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe O23 - Service: DB2 JDBC Applet Server - Unknown - C:\SQLLIB\bin\db2jds.exe O23 - Service: DB2 Security Server - International Business Machines Corporation - C:\SQLLIB\bin\db2sec.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Serveur *** - Unknown - C:\WINNT\System32\services.exe O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Affichage des messages *** - Unknown - C:\WINNT\System32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agent de stratégie IPSEC ** - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
  6. cubana_lolita
    Bonjour vous tous, Je tenais à vous remercier trés sincèrement de ce que vous avez pu faire pour moi, de perdre votre temps, mais sachez que grâce à vous, mon pc est REPARE!!! Je suis super contente et je ne manquerai pas de faire de la pub pour votre site et surtout pour votre forum et votre aide inconditionelle. Encore une fois 1000 mercis Je continuerai à venir pour me tenir informé Bisous à tous de m'avoir aider
  7. cubana_lolita
    Me revoili avec les un nouveau log! Tout d'abors encore une fois merci du mal que vous vous donné pour sauver une nulle en informatique qui pensait que tout était fichu pour elle. J'ai norton antivirus corporate édition et comme pare feu (euh je ne sais pas trop si ça en est) j'ai spybot et ad aware (on m'a dit de mettre regcleaner, mais je ne sais pas m'en servir) J'ai pas supprimer les lignes 17 comme tu me l'as demandé car en faite je suis en réseau avec Monaco, et comme je ne suis pas douée j'ai peur que si je les supprime il n'est plus accés à mon pc ou bien que je n'ai plus le net (à ce que je comprend je passe par eux) A vous de me dire si je dois vraiment les supprimer ou pas! Logfile of HijackThis v1.99.0 Scan saved at 15:28:49, on 27/01/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\tcpsvcs.exe C:\Program Files\NavNT\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\Program Files\NavNT\vptray.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\WINNT\system32\cdplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinZip\WINZIP32.EXE C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray O4 - Startup: Lotus Notes.lnk = C:\lotus\Notes\notes.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O17 - HKLM\System\CCS\Services\Tcpip\..\{66C933C0-2DBD-48B5-963F-351594F3E677}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: Domain = monaco-gouvernement.mc O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: NameServer = 190.1.0.126,190.1.0.127 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe O23 - Service: DB2 JDBC Applet Server - Unknown - C:\SQLLIB\bin\db2jds.exe O23 - Service: DB2 Security Server - International Business Machines Corporation - C:\SQLLIB\bin\db2sec.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Serveur *** - Unknown - C:\WINNT\System32\services.exe O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Affichage des messages *** - Unknown - C:\WINNT\System32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agent de stratégie IPSEC ** - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe Concernant ma page d'accueil, je ne sais pas trop si le "WARNING YOU'RE INDANGER " est parti mais en trifouillant dans mon pc ben j'ai vu que je pouvais mettre page d'accueil avec windows (et pas le web) et du coup je me retrouve les pieds dans l'eau aux Seychelles Franchement j'espére que tout est réglé car ça fait 1 mois que je suis sur tout ces trojans, virus, programmes... Bref à vous de me le dire et encore une fois 1001 mercis pour ce que vous faites
  8. cubana_lolita
    Coucou merci du conseil, Alors j'ai fais tout ce que tu m'as dit sauf que certains fichiers n'apparaissaient pas, donc je ne sais pas si c'est normal ou pas donc je redonne le log. Il est vrai que le "Warning you're en danger" n'existe plus, mais j'ai pas récupérer ma page d'accueil normale, celle ci est grise et quand je clique droit, ben j'ai pas comme avant et je ne peux donc plus remettre ma vue sur une mer des Seychelles... Le sexy girl et secure yourself eux, par contre sont toujours là Logfile of HijackThis v1.99.0 Scan saved at 10:34:35, on 27/01/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\tcpsvcs.exe C:\Program Files\NavNT\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\Program Files\NavNT\vptray.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Internet Optimizer\optimize.exe C:\WINNT\system32\cdplayer.exe C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B6F92223-B624-4597-BFB2-167DB8C67A6F} - C:\WINNT\System32\eigm.dll (file missing) O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray O4 - Startup: Lotus Notes.lnk = C:\lotus\Notes\notes.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=4116 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O17 - HKLM\System\CCS\Services\Tcpip\..\{66C933C0-2DBD-48B5-963F-351594F3E677}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: Domain = monaco-gouvernement.mc O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: NameServer = 190.1.0.126,190.1.0.127 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O18 - Filter: text/html - {26E4E5B6-BEA7-40D5-9BF9-8E6564681196} - C:\WINNT\System32\eigm.dll O18 - Filter: text/plain - {26E4E5B6-BEA7-40D5-9BF9-8E6564681196} - C:\WINNT\System32\eigm.dll O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe O23 - Service: DB2 JDBC Applet Server - Unknown - C:\SQLLIB\bin\db2jds.exe O23 - Service: DB2 Security Server - International Business Machines Corporation - C:\SQLLIB\bin\db2sec.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Serveur *** - Unknown - C:\WINNT\System32\services.exe O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Affichage des messages *** - Unknown - C:\WINNT\System32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agent de stratégie IPSEC ** - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
  9. cubana_lolita
    Coucou vous tous, Et oui c'est encore moi...avec les infos demandés Logfile of HijackThis v1.99.0 Scan saved at 15:55:52, on 26/01/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\drivers\trcboot.exe C:\PersCom5\PCS_AGNT.EXE C:\Program Files\NavNT\defwatch.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\tcpsvcs.exe C:\Program Files\NavNT\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\WINNT\SYSTEM32\3cmlink.exe C:\WINNT\loadqm.exe C:\WINNT\system32\cdplayer.exe C:\WINNT\System32\cmd32.exe C:\WINNT\SYSTEM32\3cshtdwn.exe C:\WINNT\SYSTEM32\3cmlink.exe C:\Documents and Settings\MCGOUV\Application Data\bsuc.exe C:\WINNT\System32\m?iexec.exe C:\Program Files\AdStatus Service\AdStatKeep.exe C:\Program Files\AdStatus Service\AdStatServ.exe C:\WINNT\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WebSiteViewer\12328640temp.exe C:\Program Files\WebSiteViewer\125932.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {1D0ED995-82B6-454B-82CF-FEB5C5572FC3} - C:\WINNT\System32\ofknfi.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINNT\questmod.dll O2 - BHO: (no name) - {F072CB30-7EFA-7751-8E96-7BA2D9F13AB7} - C:\WINNT\System32\toobhw.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray O4 - HKLM\..\Run: [alxdbmxrwd] C:\WINNT\System32\pqtsts.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe O4 - HKLM\..\Run: [rub] C:\WINNT\rub.exe O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe O4 - HKLM\..\Run: [srel] C:\WINNT\srel.exe O4 - HKLM\..\Run: [QKEGC] C:\WINNT\oivyov.exe O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [cmsound] c:\winnt\vcpdll.exe O4 - HKCU\..\Run: [winltmpv] c:\winnt\wutop.exe O4 - HKCU\..\Run: [Ntru] C:\Documents and Settings\MCGOUV\Application Data\bsuc.exe O4 - HKCU\..\Run: [Nfwe] C:\WINNT\System32\m?iexec.exe O4 - Startup: Lotus Notes.lnk = C:\lotus\Notes\notes.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted IP range: 67.19.185.246 O15 - Trusted IP range: (HKLM) O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://67.19.185.246/i/8/loader2.ocx O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O17 - HKLM\System\CCS\Services\Tcpip\..\{66C933C0-2DBD-48B5-963F-351594F3E677}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: Domain = monaco-gouvernement.mc O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: NameServer = 190.1.0.126,190.1.0.127 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe O23 - Service: DB2 JDBC Applet Server - Unknown - C:\SQLLIB\bin\db2jds.exe O23 - Service: DB2 Security Server - International Business Machines Corporation - C:\SQLLIB\bin\db2sec.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Serveur *** - Unknown - C:\WINNT\System32\services.exe O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Affichage des messages *** - Unknown - C:\WINNT\System32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agent de stratégie IPSEC ** - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Security Agent - Unknown - C:\WINNT\system32\scagent.exe (file missing) O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: TrcBoot - Unknown - C:\WINNT\System32\drivers\trcboot.exe O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe J'attends votre aide!
  10. cubana_lolita
    Ok je démarre una autre discussion mais c'était aussi parce que j'ai le même problème que FLUP Merci pour l'info, je fais et vous dis
  11. cubana_lolita
    coucou vous tous, Moi j'ai le même problème mais j'aimerai bien vous montrer le rapport de spybot mais je ne sais pas comment je dois faire pour vous le montrer?? Quelqu'un saurait m'aider??? Je crois avoir celui de ad aware: ArchiveData(auto-quarantine- 2005-01-25 15-51-08.bckp) Referencefile : SE1R25 11.01.2005 ====================================================== DYFUCA »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Processus : C:\WINNT\wsem303.dll obj[3]=Processus : C:\WINNT\wsem303.dll obj[6]=Processus : C:\WINNT\wsem303.dll obj[21]=Regkey : software\avenue media\internet optimizer obj[22]=RegValue : software\avenue media\internet optimizer "TargetDir" obj[23]=RegValue : software\avenue media\internet optimizer "CLS" obj[24]=RegValue : software\avenue media\internet optimizer "RID" obj[25]=RegValue : software\avenue media\internet optimizer "Version" obj[26]=RegValue : software\avenue media\internet optimizer "TAC" obj[27]=RegValue : software\avenue media\internet optimizer "ServerVisited" obj[28]=RegValue : software\avenue media\internet optimizer "UpdateInterval" obj[29]=RegValue : software\avenue media\internet optimizer "ID" obj[30]=RegValue : software\avenue media\internet optimizer "InstallT" obj[31]=RegValue : software\avenue media\internet optimizer "remember[LLT]" obj[32]=RegValue : software\avenue media\internet optimizer "Conn" obj[33]=RegValue : software\avenue media\internet optimizer "PendingRemoval" obj[34]=RegValue : software\avenue media\internet optimizer "RemovedPrograms" obj[35]=Regkey : software\avenue media obj[102]=Fichier : C:\WINNT\wsem303.dll SIDEFIND »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[1]=Processus : C:\Program Files\SideFind\sfbho.dll obj[4]=Processus : C:\Program Files\SideFind\sfbho.dll obj[7]=Processus : C:\Program Files\SideFind\sfbho.dll obj[85]=Dossier : C:\Program Files\SideFind obj[103]=Fichier : C:\Program Files\sidefind\sfbho.dll_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted COOLWEBSEARCH »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[2]=Processus : C:\WINNT\questmod.dll obj[5]=Processus : C:\WINNT\questmod.dll obj[15]=Regkey : typelib\{00a322e2-7d50-4dba-bea4-5c8078d47269} obj[16]=Regkey : interface\{18e6c36a-c45f-4b60-a1a4-5c0bb16d4cc2} obj[17]=RegValue : interface\{18e6c36a-c45f-4b60-a1a4-5c0bb16d4cc2} "" obj[18]=Regkey : clsid\{7b55bb05-0b4d-44fd-81a6-b136188f5deb} obj[19]=RegValue : clsid\{7b55bb05-0b4d-44fd-81a6-b136188f5deb} "" obj[20]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{7b55bb05-0b4d-44fd-81a6-b136188f5deb} obj[53]=RegValue : S-1-5-21-1580031599-1858156479-2023501294-1002\software\microsoft\internet explorer\main "HOMEOldSP" obj[54]=RegValue : software\microsoft\internet explorer\main "HOMEOldSP" obj[86]=Regkey : protocols\filter\text/plain obj[87]=RegValue : protocols\filter\text/plain "CLSID" obj[88]=Regkey : protocols\filter\text/html obj[89]=RegValue : protocols\filter\text/html "CLSID" obj[90]=RegValue : software\microsoft\internet explorer\search "SearchAssistant" obj[91]=RegValue : software\microsoft\internet explorer\main "Search Bar" obj[92]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL" obj[93]=RegValue : software\microsoft\internet explorer\main "Use Search Asst" obj[94]=RegValue : software\classes\protocols\filter\text/html "CLSID" obj[101]=Fichier : C:\WINNT\questmod.dll BLAZEFIND »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[8]=Regkey : software\classes\clsid\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6} CLICKSPRING »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[9]=Regkey : software\microsoft\code store database\distribution units\{9eb320ce-be1d-4304-a081-4b4665414bef} obj[10]=RegValue : software\microsoft\code store database\distribution units\{9eb320ce-be1d-4304-a081-4b4665414bef} "SystemComponent" obj[11]=RegValue : software\microsoft\code store database\distribution units\{9eb320ce-be1d-4304-a081-4b4665414bef} "Installer" obj[12]=Regkey : software\clickspring obj[13]=RegValue : software\clickspring "UUID" obj[14]=RegValue : software\clickspring "PID" obj[95]=RegValue : software\microsoft\code store database\distribution units\{9eb320ce-be1d-4304-a081-4b4665414bef}\downloadinformation "CODEBASE" obj[104]=Fichier : C:\WINNT\downloaded program files\MediaTicketsInstaller.INF obj[105]=Fichier : C:\WINNT\downloaded program files\MediaTicketsInstaller.ocx HIJACKER.TOPCONVERTING »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[36]=Regkey : interface\{ace5b10b-92a3-4103-8583-3684bb09409f} obj[37]=RegValue : interface\{ace5b10b-92a3-4103-8583-3684bb09409f} "" obj[38]=Regkey : interface\{4fe82ba0-9335-4d4e-8e98-76409a88f2c1} obj[39]=RegValue : interface\{4fe82ba0-9335-4d4e-8e98-76409a88f2c1} "" obj[106]=Fichier : C:\WINNT\downloaded program files\loader2.ocx SEARCH RELEVANCY »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[40]=Regkey : searchrelevancy obj[41]=RegValue : searchrelevancy "" obj[42]=Regkey : clsid\{1d7e3b41-23ce-469b-be1b-a64b877923e1} obj[43]=RegValue : clsid\{1d7e3b41-23ce-469b-be1b-a64b877923e1} "" obj[44]=Regkey : software\microsoft\windows\currentversion\uninstall\search relevancy obj[45]=RegValue : software\microsoft\windows\currentversion\uninstall\search relevancy "DisplayName" obj[46]=RegValue : software\microsoft\windows\currentversion\uninstall\search relevancy "UninstallString" obj[47]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{1d7e3b41-23ce-469b-be1b-a64b877923e1} obj[48]=RegValue : software\microsoft\windows\currentversion\explorer\browser helper objects\{1d7e3b41-23ce-469b-be1b-a64b877923e1} "" obj[96]=Dossier : C:\Program Files\SearchRelevancy obj[100]=Fichier : C:\Program Files\SearchRelevancy\SearchRelevancy.xml obj[107]=Fichier : C:\Program Files\searchrelevancy\SearchRelevancy.dll obj[108]=Fichier : C:\Program Files\searchrelevancy\uninstall.exe TIB BROWSER »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[49]=Regkey : S-1-5-21-1580031599-1858156479-2023501294-1002\software\websiteviewer obj[97]=Regkey : software\websiteviewer WINDUPDATES »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[50]=Regkey : software\microsoft\code store database\distribution units\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6} obj[51]=RegValue : software\microsoft\code store database\distribution units\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6} "SystemComponent" obj[52]=RegValue : software\microsoft\code store database\distribution units\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6} "Installer" POSSIBLE BROWSER HIJACK ATTEMPT »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[55]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com obj[56]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com "*" obj[57]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com obj[58]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com "*" obj[59]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com obj[60]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com "*" obj[61]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ysbweb.com obj[62]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ysbweb.com "*" obj[63]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net obj[64]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net "*" obj[65]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com obj[66]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com "*" obj[67]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info obj[68]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info "*" obj[69]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com obj[70]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com "*" obj[71]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com obj[72]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com obj[73]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com obj[74]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com obj[75]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com "*" obj[76]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com obj[77]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com "*" obj[78]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ysbweb.com obj[79]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net obj[80]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com obj[81]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[82]=IECache Entry : Cookie:[email protected]/ obj[83]=IECache Entry : Cookie:[email protected]/ obj[84]=IECache Entry : Cookie:[email protected]/ 180SOLUTIONS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[98]=Fichier : C:\Documents and Settings\MCGOUV\Local Settings\Temp\DelD7.tmp obj[113]=Fichier : C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\deld7.tmp CLARIA »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[99]=Fichier : C:\Documents and Settings\MCGOUV\Local Settings\Temp\GUUD3.tmp obj[109]=Fichier : C:\WINNT\GatorGainInstaller.log obj[110]=Fichier : C:\WINNT\GatorHDPlugin.log-old.log obj[111]=Fichier : C:\WINNT\downloaded program files\HDPlugin1101.dll obj[112]=Fichier : C:\WINNT\downloaded program files\HDPlugin1101.inf obj[114]=Fichier : C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\guud3.tmp
×
×
  • Créer...