Sujet Précédent Sujet Suivant

Log hijack

vettese -  
 vettese -
voila, j'ai deja fait 2 msg dans ce forum et j'aimerai beaucoup avoir une reponse svp pour mon log hijack
Logfile of HijackThis v1.99.1
Scan saved at 15:25:37, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
E:\PestPatrol\PPControl.exe
E:\PestPatrol\CookiePatrol.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.type2find.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 209.51.133.26 www.halifax-online.co.uk
O1 - Hosts: 209.51.133.26 ibank.barclays.co.uk
O1 - Hosts: 209.51.133.26 online.lloydstsb.co.uk
O1 - Hosts: 209.51.133.26 online-business.lloydstsb.co.uk
O1 - Hosts: 209.51.133.26 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.51.133.26 www.nwolb.com
O1 - Hosts: 209.51.133.26 banesnet.banesto.es
O1 - Hosts: 209.51.133.26 extranet.banesto.es
O1 - Hosts: 209.51.133.26 ebanking.bccbrescia.it
O1 - Hosts: 209.51.133.26 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.51.133.26 www.rbsdigital.com
O1 - Hosts: 209.51.133.26 oi.cajamadrid.es
O1 - Hosts: 209.51.133.26 bancae.caixapenedes.com
O1 - Hosts: 209.51.133.26 banking.postbank.de
O1 - Hosts: 209.51.133.26 meine.deutsche-bank.de
O1 - Hosts: 209.51.133.26 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.51.133.26 ibank.cahoot.com
O1 - Hosts: 209.51.133.26 webbank.openplan.co.uk
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [KlNV]\RU[[T] C:\WINDOWS\System32\yepayjvxglop.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\\\etb\\pokapoka76.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] E:\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] E:\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [KlNV]\RU[[T] C:\WINDOWS\System32\yepayjvxglop.exe
O4 - HKLM\..\RunServices: [kelyhxd] C:\WINDOWS\System32\vkrgeu.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
A voir également:

4 réponses

Réponse 1 / 4
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,
Commençes par supprimer :

MSN Search
et
Windows Messenger

A+
0
vettese
 
merci mais pourquoi dois je supprimer msn search et msn messenger étant donné que je me sert de ces logiciels? Merci
0
Réponse 2 / 4
Utilisateur anonyme
 
Salut,
tu peux fixer ceci:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.type2find.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
O1 - Hosts: 209.51.133.26 www.halifax-online.co.uk
O1 - Hosts: 209.51.133.26 ibank.barclays.co.uk
O1 - Hosts: 209.51.133.26 online.lloydstsb.co.uk
O1 - Hosts: 209.51.133.26 online-business.lloydstsb.co.uk
O1 - Hosts: 209.51.133.26 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.51.133.26 www.nwolb.com
O1 - Hosts: 209.51.133.26 banesnet.banesto.es
O1 - Hosts: 209.51.133.26 extranet.banesto.es
O1 - Hosts: 209.51.133.26 ebanking.bccbrescia.it
O1 - Hosts: 209.51.133.26 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.51.133.26 www.rbsdigital.com
O1 - Hosts: 209.51.133.26 oi.cajamadrid.es
O1 - Hosts: 209.51.133.26 bancae.caixapenedes.com
O1 - Hosts: 209.51.133.26 banking.postbank.de
O1 - Hosts: 209.51.133.26 meine.deutsche-bank.de
O1 - Hosts: 209.51.133.26 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.51.133.26 ibank.cahoot.com
O1 - Hosts: 209.51.133.26 webbank.openplan.co.uk
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [KlNV]\RU[[T] C:\WINDOWS\System32\yepayjvxglop.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\\\etb\\pokapoka76.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [KlNV]\RU[[T] C:\WINDOWS\System32\yepayjvxglop.exe
O4 - HKLM\..\RunServices: [kelyhxd] C:\WINDOWS\System32\vkrgeu.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe

Recherche ces fichiers et supprime les:
scvhost.exe
csrs.exe
yepayjvxglop.exe
syshost.exe
algs.exe
msmnart32.exe
pokapoka75.exe
pokapoka76.exe
scvhost.exe
yepayjvxglop.exe
vkrgeu.exe
msmnart32.exe

Telecharge ces logiciels gratuit et fait un scan de chaque:

SpyBot - Search & Destroy en français:
Spybot Search & Destroy

a² free:
a² free

Ad-Aware SE Personal:
Ad-aware

Puis fait un scan anti virus en ligne:
Bitdefender:
https://www.bitdefender.fr/

Puis redemarre ton pc et remet un rapport hijack s'il te plait.
0
vettese
 
merci Boulepate, mais quand je lance bitedefender il me dit que c'est impossible a cause du SP2, ensuite Spybot se bloque et bloque mon pc par la meme occasion mais il trouve des truc quand meme et ensuite AVG ne pas plus lacher, virus après virus pendant au moins 30 / 40 minutes avant que je ferme mon ordi.!!!! et les fichiers a supprimer sont introuvable
Voici une petite liste de tout ce qui se trouve dans mon pc comme virus ou autres:
worm.mytob, dialer-300, exploit-DcomRpc.gen, win32/Sdbot.worm.gen.i, wormKelvir.Z.AC, generic.BMA, .CLD..., Backdoor.PTL, .GGD..., Worm.Bobax.X, .DX..., Downloader.Istbar.FZ, .EM, .FB..., Downloader.Agent. ADG, Backdoor.Sdbot.LYS..., collected.AF, downloader.dyfica.2.BA...., crypt.CN, ..... bref la liste est très très longue!!!!!!!
Au secours!!!!!!!!!!!!
0
Utilisateur anonyme > vettese
 
Bonjour,
retourne sur le site pour faire le scan en ligne, regarde dans le haut tu auras une barre qui va clignoté il faut quetu installe l'active x apres ça fonctionnera.
Demarre ton pc en mode sans echec, tu tapotes la touche f8 au demarrage de ton pc puis tu choisis mode sans echec en t'aidant des fleches de ton clavier.
Puis tu lances spybot met le à jour avant
As tu utilisé les autres? a²free , ad aware, ils sont utiles!!et gratuit ;)

remet un rapport hijack s'il te plait
0
Réponse 3 / 4
vettese
 
bonjour

voici un nouveau log hijack et encore merci pour tout ceux qui peuvent m'apporter leurs aides

par contre j'ai un autre problème sur ce forum hier soir j'ai eu fait d'autres mesages et d'autres personnes m'ont répondu hors ce message a disparu??? étrange!!!

bon allez a+

Logfile of HijackThis v1.99.1
Scan saved at 23:53:33, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
E:\PestPatrol\PPControl.exe
E:\PestPatrol\CookiePatrol.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] E:\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] E:\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
0
Réponse 4 / 4
vettese
 
désolé je ne l'avait pas vu mon autre message!!!! (je devrai faire moins d'ordinateur je n'y voit plus clair!!!!)

a+
0
Utilisateur anonyme
 
Salut,
pour les messages des personnes ne fait pas attention c'est pas grave.
Ton rapport me semble correct à part un petit truc que je regarderais plus tard .
T u as encore des problémes ?
0
vettese > Utilisateur anonyme
 
merci beaucoup pour ton aide boulepate pour le moment tout ce passe bien je n'ai plus de problèmes.
A+ et encore merci
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse
logs freebox serveur
cocopops -
lemassykoi -

3 réponses