Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Coucou vous tous,

Et oui c'est encore moi...avec les infos demandés

Logfile of HijackThis v1.99.0

Scan saved at 15:55:52, on 26/01/2005

Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\drivers\trcboot.exe

C:\PersCom5\PCS_AGNT.EXE

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\tcpsvcs.exe

C:\Program Files\NavNT\Rtvscan.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\WINNT\SYSTEM32\3cmlink.exe

C:\WINNT\loadqm.exe

C:\WINNT\system32\cdplayer.exe

C:\WINNT\System32\cmd32.exe

C:\WINNT\SYSTEM32\3cshtdwn.exe

C:\WINNT\SYSTEM32\3cmlink.exe

C:\Documents and Settings\MCGOUV\Application Data\bsuc.exe

C:\WINNT\System32\m?iexec.exe

C:\Program Files\AdStatus Service\AdStatKeep.exe

C:\Program Files\AdStatus Service\AdStatServ.exe

C:\WINNT\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WebSiteViewer\12328640temp.exe

C:\Program Files\WebSiteViewer\125932.exe

C:\PROGRA~1\WinZip\winzip32.exe

C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {1D0ED995-82B6-454B-82CF-FEB5C5572FC3} - C:\WINNT\System32\ofknfi.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINNT\questmod.dll

O2 - BHO: (no name) - {F072CB30-7EFA-7751-8E96-7BA2D9F13AB7} - C:\WINNT\System32\toobhw.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray

O4 - HKLM\..\Run: [alxdbmxrwd] C:\WINNT\System32\pqtsts.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\cmd32.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe

O4 - HKLM\..\Run: [rub] C:\WINNT\rub.exe

O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe

O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe

O4 - HKLM\..\Run: [srel] C:\WINNT\srel.exe

O4 - HKLM\..\Run: [QKEGC] C:\WINNT\oivyov.exe

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"

O4 - HKCU\..\Run: [cmsound] c:\winnt\vcpdll.exe

O4 - HKCU\..\Run: [winltmpv] c:\winnt\wutop.exe

O4 - HKCU\..\Run: [Ntru] C:\Documents and Settings\MCGOUV\Application Data\bsuc.exe

O4 - HKCU\..\Run: [Nfwe] C:\WINNT\System32\m?iexec.exe

O4 - Startup: Lotus Notes.lnk = C:\lotus\Notes\notes.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: (HKLM)

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://67.19.185.246/i/8/loader2.ocx

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CCS\Services\Tcpip\..\{66C933C0-2DBD-48B5-963F-351594F3E677}: NameServer = 194.2.0.20,194.2.0.50

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: NameServer = 190.1.0.126,190.1.0.127

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: DB2 JDBC Applet Server - Unknown - C:\SQLLIB\bin\db2jds.exe

O23 - Service: DB2 Security Server - International Business Machines Corporation - C:\SQLLIB\bin\db2sec.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Serveur *** - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Affichage des messages *** - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC ** - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Security Agent - Unknown - C:\WINNT\system32\scagent.exe (file missing)

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: TrcBoot - Unknown - C:\WINNT\System32\drivers\trcboot.exe

O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

 

J'attends votre aide!

 

:P

Modifié par tangui

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

deja, ton systeme n'est pas à jour, Windows 2000 est avec le SP4 maintenant ;

 

bon, tu redémarres en mode sans echec (en tapant sur la touche F8 de ton clavier)

 

tu relances Hijackthis, et tu fixes toutes ces lignes :

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {1D0ED995-82B6-454B-82CF-FEB5C5572FC3} - C:\WINNT\System32\ofknfi.dll (file missing)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINNT\questmod.dll

O2 - BHO: (no name) - {F072CB30-7EFA-7751-8E96-7BA2D9F13AB7} - C:\WINNT\System32\toobhw.dll

 

O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray

O4 - HKLM\..\Run: [alxdbmxrwd] C:\WINNT\System32\pqtsts.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\System32\cmd32.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe

O4 - HKLM\..\Run: [rub] C:\WINNT\rub.exe

O4 - HKLM\..\Run: [WinLogon] C:\WINNT\logon.exe

O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe

O4 - HKLM\..\Run: [srel] C:\WINNT\srel.exe

O4 - HKLM\..\Run: [QKEGC] C:\WINNT\oivyov.exe

 

O4 - HKCU\..\Run: [cmsound] c:\winnt\vcpdll.exe

O4 - HKCU\..\Run: [winltmpv] c:\winnt\wutop.exe

O4 - HKCU\..\Run: [Ntru] C:\Documents and Settings\MCGOUV\Application Data\bsuc.exe

O4 - HKCU\..\Run: [Nfwe] C:\WINNT\System32\m?iexec.exe

 

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: (HKLM)

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://67.19.185.246/i/8/loader2.ocx

 

 

O23 - Service: Security Agent - Unknown - C:\WINNT\system32\scagent.exe (file missing)

O23 - Service: TrcBoot - Unknown - C:\WINNT\System32\drivers\trcboot.exe

O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe

 

ensuite tu supprimes tout ces fichiers

C:\WINNT\SYSTEM32\3cmlink.exe

c:\winnt\vcpdll.exe

c:\winnt\wutop.exe

C:\Documents and Settings\MCGOUV\Application Data\bsuc.exe

C:\WINNT\System32\m?iexec.exe

C:\WINNT\srel.exe

C:\WINNT\oivyov.exe

C:\Program Files\Admanager Controller\AdManCtl.exe

O4 - HKLM\..\Run: [rub] C:\WINNT\rub.exe

C:\WINNT\system32\cdplayer.exe -tray

C:\WINNT\System32\pqtsts.exe

C:\WINNT\questmod.dll

C:\WINNT\System32\toobhw.dll

C:\WINNT\System32\ofknfi.dll

 

 

voila, tu redémarres, et tu refais un log pour voir

Modifié par tesgaz

Partager ce message


Lien à poster
Partager sur d’autres sites

Coucou merci du conseil,

 

Alors j'ai fais tout ce que tu m'as dit sauf que certains fichiers n'apparaissaient pas, donc je ne sais pas si c'est normal ou pas donc je redonne le log. Il est vrai que le "Warning you're en danger" n'existe plus, mais j'ai pas récupérer ma page d'accueil normale, celle ci est grise et quand je clique droit, ben j'ai pas comme avant et je ne peux donc plus remettre ma vue sur une mer des Seychelles... :P

Le sexy girl et secure yourself eux, par contre sont toujours là :-(:-P:-P

 

 

Logfile of HijackThis v1.99.0

Scan saved at 10:34:35, on 27/01/2005

Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\tcpsvcs.exe

C:\Program Files\NavNT\Rtvscan.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\WINNT\system32\cdplayer.exe

C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {B6F92223-B624-4597-BFB2-167DB8C67A6F} - C:\WINNT\System32\eigm.dll (file missing)

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray

O4 - Startup: Lotus Notes.lnk = C:\lotus\Notes\notes.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=4116

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CCS\Services\Tcpip\..\{66C933C0-2DBD-48B5-963F-351594F3E677}: NameServer = 194.2.0.20,194.2.0.50

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: NameServer = 190.1.0.126,190.1.0.127

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O18 - Filter: text/html - {26E4E5B6-BEA7-40D5-9BF9-8E6564681196} - C:\WINNT\System32\eigm.dll

O18 - Filter: text/plain - {26E4E5B6-BEA7-40D5-9BF9-8E6564681196} - C:\WINNT\System32\eigm.dll

O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: DB2 JDBC Applet Server - Unknown - C:\SQLLIB\bin\db2jds.exe

O23 - Service: DB2 Security Server - International Business Machines Corporation - C:\SQLLIB\bin\db2sec.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Serveur *** - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Affichage des messages *** - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC ** - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut

 

c'est pire que ton pécédent log.

tu as bien un pare-feu ainsi qu'un antivirus mis à jour. ?

si tu utilise internet explorer, tu peux utiliser firefox à la place tu récolteras déjà moins de spywares en surfant.

 

tu redémarres en mode sans echec puis tu relances Hijackthis, et tu fixes toutes ces lignes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

 

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

 

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

O2 - BHO: (no name) - {B6F92223-B624-4597-BFB2-167DB8C67A6F} - C:\WINNT\System32\eigm.dll (file missing)

 

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=4116

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O17 -

HKLM\System\CCS\Services\Tcpip\..\{66C933C0-2DBD-48B5-963F-351594F3E677}: NameServer = 194.2.0.20,194.2.0.50

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: NameServer = 190.1.0.126,190.1.0.127

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O18 - Filter: text/html - {26E4E5B6-BEA7-40D5-9BF9-8E6564681196} - C:\WINNT\System32\eigm.dll

O18 - Filter: text/plain - {26E4E5B6-BEA7-40D5-9BF9-8E6564681196} - C:\WINNT\System32\eigm.dll

Modifié par super gag

Partager ce message


Lien à poster
Partager sur d’autres sites

Me revoili avec les un nouveau log!

 

Tout d'abors encore une fois merci du mal que vous vous donné pour sauver une nulle en informatique qui pensait que tout était fichu pour elle.

 

J'ai norton antivirus corporate édition et comme pare feu (euh je ne sais pas trop si ça en est) j'ai spybot et ad aware (on m'a dit de mettre regcleaner, mais je ne sais pas m'en servir)

 

J'ai pas supprimer les lignes 17 comme tu me l'as demandé car en faite je suis en réseau avec Monaco, et comme je ne suis pas douée j'ai peur que si je les supprime il n'est plus accés à mon pc ou bien que je n'ai plus le net (à ce que je comprend je passe par eux)

 

A vous de me dire si je dois vraiment les supprimer ou pas!

 

Logfile of HijackThis v1.99.0

Scan saved at 15:28:49, on 27/01/2005

Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\tcpsvcs.exe

C:\Program Files\NavNT\Rtvscan.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\WINNT\system32\cdplayer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinZip\WINZIP32.EXE

C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd

O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray

O4 - Startup: Lotus Notes.lnk = C:\lotus\Notes\notes.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CCS\Services\Tcpip\..\{66C933C0-2DBD-48B5-963F-351594F3E677}: NameServer = 194.2.0.20,194.2.0.50

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E20F362-2A2A-4D1F-A4A9-BFB22D3AA16D}: NameServer = 190.1.0.126,190.1.0.127

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monaco-gouvernement.mc

O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: DB2 JDBC Applet Server - Unknown - C:\SQLLIB\bin\db2jds.exe

O23 - Service: DB2 Security Server - International Business Machines Corporation - C:\SQLLIB\bin\db2sec.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Serveur *** - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Affichage des messages *** - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC ** - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

 

Concernant ma page d'accueil, je ne sais pas trop si le "WARNING YOU'RE INDANGER " est parti mais en trifouillant dans mon pc ben j'ai vu que je pouvais mettre page d'accueil avec windows (et pas le web) et du coup je me retrouve les pieds dans l'eau aux Seychelles :P:-P:-(:-P

 

Franchement j'espére que tout est réglé car ça fait 1 mois que je suis sur tout ces trojans, virus, programmes...

 

Bref à vous de me le dire et encore une fois 1001 mercis pour ce que vous faites

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour vous tous,

 

Je tenais à vous remercier trés sincèrement de ce que vous avez pu faire pour moi, de perdre votre temps, mais sachez que grâce à vous, mon pc est REPARE!!! Je suis super contente et je ne manquerai pas de faire de la pub pour votre site et surtout pour votre forum et votre aide inconditionelle.

 

Encore une fois 1000 mercis :P:-(:-P:-P:-P

 

Je continuerai à venir pour me tenir informé

 

Bisous à tous de m'avoir aider

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×