PC TRES RALENTI

Question

Bonjour,

J'ai de gros problèmes avec mon PC. Il est infecté de virus (je ne m'y connais pas trop) mais j'ai essayé pas mal d'antivirus et rien à faire ils ne partent pas les bougres... J'ai Hijacké mon PC et là ô surprise je trouve des tas de ligne concernant des banques...je comprends vraiment pas ce que cel vient faire là ! Does anybody can help me ?

Logfile of HijackThis v1.99.1
Scan saved at 20:59:02, on 11/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\AVPersonal\AVGUARD.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\Explorer.exe
E:\WINDOWS\System32\OpenGL.exe
E:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
E:\WINDOWS\System32\mswin32.exe
E:\WINDOWS\System32\phqghume.exe
E:\WINDOWS\System32\winproc.exe
E:\WINDOWS\System32\wincmd.exe
E:\WINDOWS\System32\wmgrdf.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\System32\winman32.exe
E:\WINDOWS\System32\winreups.exe
E:\WINDOWS\etb\pokapoka63.exe
E:\Program Files\BullsEye Network\bin\bargains.exe
E:\WINDOWS\System32\msngta32.exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\System32\yfmjwe.exe
D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\Program Files\Fichiers communs\Windows\services32.exe
E:\WINDOWS\system32\cmd.exe
E:\Program Files\Fichiers communs\services.exe
E:\Program Files\Windows Media Player\wmplayer.exe
E:\WINDOWS\System32\taskmgr.exe
D:\Program Files\Hijackthis\HT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe
O1 - Hosts: 69.15.98.210 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 69.15.98.210 www3.aibgbonline.co.uk
O1 - Hosts: 69.15.98.210 www.bank.alliance-leicester.co.uk
O1 - Hosts: 69.15.98.210 login.iblogin.com
O1 - Hosts: 69.15.98.210 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 69.15.98.210 inet.barclays.co.uk
O1 - Hosts: 69.15.98.210 iibank.barclays.co.uk
O1 - Hosts: 69.15.98.210 iibank.cahoot.com
O1 - Hosts: 69.15.98.210 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 69.15.98.210 ww.hsbc.co.uk
O1 - Hosts: 69.15.98.210 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 69.15.98.210 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 69.15.98.210 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 69.15.98.210 ww3.online.lloydstsb.co.uk
O1 - Hosts: 69.15.98.210 ww3.online.lloydstsb.co.uk
O1 - Hosts: 69.15.98.210 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 69.15.98.210 ob2.nationet.com
O1 - Hosts: 69.15.98.210 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 69.15.98.210 ww1.nwolb.com
O1 - Hosts: 69.15.98.210 ww1.onlinebanking.iombank.com
O1 - Hosts: 69.15.98.210 ww1.www.rbsdigital.com
O1 - Hosts: 69.15.98.210 welcome.smile.co.uk
O1 - Hosts: 69.15.98.210 login.365online.com
O1 - Hosts: 69.15.98.210 wvw.citizensbankonline.com
O1 - Hosts: 69.15.98.210 esecure.regionsnet.com
O1 - Hosts: 69.15.98.210 rollb.associatedbank.com
O1 - Hosts: 69.15.98.210 upb.unionplanters.com
O1 - Hosts: 69.15.98.210 www.onlinebanking.huntington.com
O1 - Hosts: 69.15.98.210 inet.southtrustonlinebanking.com
O1 - Hosts: 69.15.98.210 logon.personal.wamu.com
O1 - Hosts: 69.15.98.210 login.compassweb.com
O1 - Hosts: 69.15.98.210 logon.firstmeritib.com
O1 - Hosts: 69.15.98.210 login.ccfcuonline.org
O1 - Hosts: 69.15.98.210 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 69.15.98.210 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 69.15.98.210 wvw.totallyfreebanking.com
O1 - Hosts: 69.15.98.210 www.online.wellsfargo.com
O1 - Hosts: 69.15.98.210 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 69.15.98.210 accounts4.keybank.com
O1 - Hosts: 69.15.98.210 logon.bankone.com
O1 - Hosts: 69.15.98.210 www.secure.tdbanknorth.com
O1 - Hosts: 69.15.98.210 www.secure.mvnt4.com
O1 - Hosts: 69.15.98.210 ww.mynfbonline.com
O1 - Hosts: 69.15.98.210 login.forumcuonline.com
O1 - Hosts: 69.15.98.210 www.eds.usersonlnet.com
O1 - Hosts: 69.15.98.210 www.onlineid.bankofamerica.com
O1 - Hosts: 69.15.98.210 wvw.e-gold.com
O1 - Hosts: 69.15.98.210 pcbs.peoples.com
O1 - Hosts: 69.15.98.210 www.global1.onlinebank.com
O1 - Hosts: 69.15.98.210 ww2.mybranch.lafcu.com
O1 - Hosts: 69.15.98.210 login.webbanking.comerica.com
O1 - Hosts: 69.15.98.210 web.banking.firsttennessee.com
O1 - Hosts: 69.15.98.210 logon.members1st.org
O1 - Hosts: 69.15.98.210 www.cib.ibanking-services.com
O1 - Hosts: 69.15.98.210 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 69.15.98.210 wvw.paypal.com
O1 - Hosts: 69.15.98.210 www.signin.ebay.com
O1 - Hosts: 69.15.98.210 wvw.etrade.com
O1 - Hosts: 69.15.98.210 ww4.fleethomelink.fleet.com
O1 - Hosts: 69.15.98.210 ww3.connect.skyfi.com
O1 - Hosts: 69.15.98.210 www6.usbank.com
O1 - Hosts: 69.15.98.210 www.bvi.bancodevalencia.es
O1 - Hosts: 69.15.98.210 extrant.banesto.es
O1 - Hosts: 69.15.98.210 banesnt.banesto.es
O1 - Hosts: 69.15.98.210 activia.caixagalicia.es
O1 - Hosts: 69.15.98.210 www.bancae.caixapenedes.com
O1 - Hosts: 69.15.98.210 login.caixasabadell.net
O1 - Hosts: 69.15.98.210 oii.cajamadrid.es
O1 - Hosts: 69.15.98.210 login.cajamar.es
O1 - Hosts: 69.15.98.210 login.ccm.es
O1 - Hosts: 69.15.98.210 ww.unicaja.es
O1 - Hosts: 69.15.98.210 www5.bancopopular.es
O1 - Hosts: 69.15.98.210 ww3.bbvanet.com
O1 - Hosts: 69.15.98.210 ww.bayernlb.de
O1 - Hosts: 69.15.98.210 ww2.berliner-volksbank.de
O1 - Hosts: 69.15.98.210 ww7.homebanking-berlin.de
O1 - Hosts: 69.15.98.210 portal09.commerzbanking.de
O1 - Hosts: 69.15.98.210 www.meine.deutsche-bank.de
O1 - Hosts: 69.15.98.210 ww2.dresdner-privat.de
O1 - Hosts: 69.15.98.210 ww.e-banking.helaba.de
O1 - Hosts: 69.15.98.210 ww.hsh-nordbank.de
O1 - Hosts: 69.15.98.210 www.my.hypovereinsbank.de
O1 - Hosts: 69.15.98.210 ww3.homebanking-berlin.de
O1 - Hosts: 69.15.98.210 ww3.homebanking-berlin.de
O1 - Hosts: 69.15.98.210 www.banking.lbbw.de
O1 - Hosts: 69.15.98.210 lrp.sparkasse-banking.de
O1 - Hosts: 69.15.98.210 ww3.homebanking-niedersachsen.de
O1 - Hosts: 69.15.98.210 www.onlinebanking.norisbank.de
O1 - Hosts: 69.15.98.210 www.banking.postbank.de
O1 - Hosts: 69.15.98.210 wvw.internetbanking.gad.de
O1 - Hosts: 69.15.98.210 ww1.portal.izb.de
O1 - Hosts: 69.15.98.210 wvw.kunden-service.lbs.de
O1 - Hosts: 69.15.98.210 ibanking.seb.de
O1 - Hosts: 69.15.98.210 bw7.sparkasse-banking.de
O1 - Hosts: 69.15.98.210 ww2.homebanking-sparkasse.de
O1 - Hosts: 69.15.98.210 ww2.vr-networld-ebanking.de
O1 - Hosts: 69.15.98.210 ww.bics.fr
O1 - Hosts: 69.15.98.210 www.co.caixabank.fr
O1 - Hosts: 69.15.98.210 ww.creditmutuel.fr
O1 - Hosts: 69.15.98.210 internetbank.intesabci.it
O1 - Hosts: 69.15.98.210 ww.extensive.bancalombarda.it
O4 - HKLM\..\Run: [Local Area Network] OpenGL.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\Run: [Microsoft Windows 64 Bit] mswin32.exe
O4 - HKLM\..\Run: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe
O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe
O4 - HKLM\..\Run: [Network Access] winssh.exe
O4 - HKLM\..\Run: [Microsoft File Demand Manager] wmgrdf.exe
O4 - HKLM\..\Run: [msngta32] msngta32.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [Media Gateway] E:\Documents and Settings\fleury\1xa.exe
O4 - HKLM\..\Run: [winreups] winreups.exe
O4 - HKLM\..\Run: [System service62] E:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [BullsEye Network] E:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [System service63] E:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [edgvugn] E:\WINDOWS\System32\yfmjwe.exe r
O4 - HKLM\..\RunServices: [Local Area Network] OpenGL.exe
O4 - HKLM\..\RunServices: [MSN Service] amsnmsgrs.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\RunServices: [Microsoft Windows 64 Bit] mswin32.exe
O4 - HKLM\..\RunServices: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe
O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe
O4 - HKLM\..\RunServices: [Network Access] winssh.exe
O4 - HKLM\..\RunServices: [Microsoft File Demand Manager] wmgrdf.exe
O4 - HKLM\..\RunServices: [msngta32] msngta32.exe
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\RunServices: [winreups] winreups.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU\..\Run: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe
O4 - HKCU\..\Run: [msngta32] msngta32.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [winreups] winreups.exe
O4 - HKCU\..\Run: [services32] E:\Program Files\Fichiers communs\Windows\mc-58-12-0000080.exe
O4 - HKCU\..\Run: [DNS] E:\Program Files\Fichiers communs\mc-58-12-0000080.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKCU\..\RunServices: [msngta32] msngta32.exe
O4 - HKCU\..\RunServices: [winreups] winreups.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - E:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - E:\WINDOWS\System32\keyboard.exe (file missing)
O23 - Service: Windows lsass Service (lsass) - Unknown owner - E:\WINDOWS\lsass.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - E:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: Net Functions Library (Netlib) - Unknown owner - c:\DVCR.exe (file missing)
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - E:\WINDOWS\system32\svcss.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - E:\WINDOWS\System32\rpcclient.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - E:\WINDOWS\svcproc.exe
O23 - Service: SYS MANAGER (system) - Unknown owner - E:\WINDOWS\SYSWIN32.EXE

Afficher la suite

Soldiertt · Answer

Essaye un petit soft gratuit qui fait bien le ménage de toute vermine : Ad-Aware Se Personal

Tu peux le trouver sur http://www.lavasoft.com

Sur la homepage tu as un lien "Download your free copy
of Ad-Aware at "

BIG MAN · Answer

Merci pour ce soft. Je le connaissais déjà mais je ne l'avais pas fait tourné. Il a viré pas mal de truc à par un malware du non de VX2 qui s'accroche encore...Mais ce que je voudrais surtout comprendre c'est pourquoi mon hijack donne des HOSTs avec des référence de banques ??? Quelqu'un peut il m'aider ? D'autant plus que , bien que débarassé d'un certain nombre de virus, j'ai fait tourné antivir par acquis de conscience et lui m'a encore trouvé des virus. De plus mon PC est toujours aussi lent (seulement par intermittence maintenant). Merci beaucoup pour votre aide potentielle...

Utilisateur anonyme · Answer

tu metonnes il en trouve, ton hijack this c est une fourmiliaire la lolRemet un loga+

reubreub · Answer

Bonjour,Régis59  veut que tu refasses un log avec hijackthis comme dans ton post 1

Utilisateur anonyme · Answer

salut,merci reubreub !lol= sourireRelance hijack this puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le foruma+

Utilisateur anonyme · Answer

salut,je peux analyser ton log, t as pas formater ni rien fait?a+ (au cas ou, pour pas le faire pour rien)reponds moi et je te l analyse

Utilisateur anonyme · Answer

Bonjour, Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Windows lsass Service (lsass) Règle-le sur "Arrêté" et "Désactivé". De meme avec: Mouse Hardware Sync (mousehs) netinfo Net Functions Library (Netlib) Remote Procedure Call (RPC) Client (RpcClient) Remote Procedure Call (RPC) Monitoring (Rpcmon) System Startup Service SYS MANAGER ---------------------------------------------------------------------------- ¤ Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- ¤ Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- > Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack Précise tes soucis si il en restes.... Tiens moi au courant a+

big man · Answer

Bonjour

merci beaucoup pour toute ces infos. bon. mon imprimante est paralysee et donc je ne peux pas imprimer la marche a suivre. mais je vais le faire au boulot lundi et je ferai tout ca lundi soir. merci encore pour ton aide. je te tiens au courant. peux tu juste me dire comment tu fais pour analyser le log comme ca je pourrai me demerder la prochaine fois. merci encore et a lundi. sinon connais tu un bon pare feu gratuit.

a+

Utilisateur anonyme · Answer

re,
pour les analyser je te conseilles de venir sur le forum, c est pas donné a tous de faire cela, regarde sur le forum on est -10

*Pour un pare feu gratuit
[evite symantec = norton]
Je t orientes plus vers zone alarme, kerio ou look'n'stop
http://www.inoculer.com/firewall5.php3

a+

PS: prkoi ne pas l enregistrer sur disquette et l imprimer chez qqun?

a toi de voir, a bientot en tout cas, douce soiree

big man · Answer

ok pour l option copain je vais voir demain...le truc c est que cela s annonce encore plus complexe que prevu car je viens de charger les programmes dont tu m a parle mais mon ordi empeche leur instal...j ai reessaye plusieur fois mais a chaque fois ca ce lance et puis ca bug. j ai bien l impression qu il n y a plus qu internet aui fonctionne sur cet ordi....ce qui n est deja pas si mal finallement [positivons...] donc je sais pas trop que faire....?

merci pour la douce nuit : de meme....

a+

Utilisateur anonyme · Answer

re big man,si tu arrives pas a les telecharger pas grave, fais au moins la partie entre le mode sans echec et jusqu a faire la rret des servicesa+

BIG MAN · Answer

Bonjour,

Merci à toi régis59 pour avoir pris en main mes problèmes. Devant tant de trucs qui clochaient je n'avais pas d'autres choix que de reformater mon disque (je n'avais plus accès à la fonction "exécuter" j'étais en querty et le tout à 2 à l'heure avec des fenetres qui s'ouvraient de partout). Bonne nouvelle mon ordinateur fonction à merveille, et n'a jamais été aussi rapide !!! Encore merci et peut être à bientôt...(j'espère pas remarque mais bon...)

:)~*

PC TRES RALENTI

12 réponses

Votre réponse

Newsletters