hijack

[kriss40]

bonjour à tous .

étant nouvel inscrit sur ce site,qui m'à permis d'y voir beaucoup plus clair dans mon PC complètement infecté par des trojans et aures spy .

je vous transmet mon "log hijack". Je suis arrivé au maxi , pour la détection et les éléments restants me posent des problèmes d'interprétation,merci de m'aider :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:51:35, on 28/02/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\gearsec.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\BHODemon 2\BHODemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: (no name) - {F2DF098A-D5EC-94BB-1D45-3616613A7FE8} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSBA~1\Cash eggs.exe

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [roamfilm] C:\DOCUME~1\PROPRI~1\APPLIC~1\PURECA~1\dale dent meow.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Mp3tout - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\Mp3tout (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1029_FR_XP.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...4/OCI/setup.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

[Jumpin'JAck FLash]

slt

 

alors fixes cette ligne

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

il faut aussi que tu installe un firewall comme zone alarm ou kério

 

de plus pour les trojan un bon soft gratuit : A²

 

[Invité jibi049]

J'ai vu des mauvais... et ils ceux la sont souvent des saloperies qui ouvrent iexplore.exe en double sans afficher internet explorer.

 

En mode sans echec, coche

O2 - BHO: (no name) - {F2DF098A-D5EC-94BB-1D45-3616613A7FE8} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSBA~1\Cash eggs.exe

O4 - HKCU\..\Run: [roamfilm] C:\DOCUME~1\PROPRI~1\APPLIC~1\PURECA~1\dale dent meow.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Mp3tout - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\Mp3tout (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll (?????? cest quoi ca)

 

Ensuite dans spybot il faut que tu configures pour que TeaTimer se lance et fais ben une vaccination a^pres

[kriss40]

slt

 

alors fixes cette ligne

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

il faut aussi que tu installe un firewall comme zone alarm ou kério

 

de plus pour les trojan un bon soft gratuit : A²

 

469354[/snapback]

merci jumpin'j.....pour la réponse.

J'ai déja in firewall(windows sp2)ce n'est pas suffisant à ton avis? d'avance,merci.

Kriss40

[kriss40]

J'ai vu des mauvais... et ils ceux la sont souvent des saloperies qui ouvrent iexplore.exe en double sans afficher internet explorer.

 

En mode sans echec, coche

O2 - BHO: (no name) - {F2DF098A-D5EC-94BB-1D45-3616613A7FE8} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSBA~1\Cash eggs.exe

O4 - HKCU\..\Run: [roamfilm] C:\DOCUME~1\PROPRI~1\APPLIC~1\PURECA~1\dale dent meow.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Mp3tout - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\Mp3tout (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll (?????? cest quoi ca)

 

Ensuite dans spybot il faut que tu configures pour que TeaTimer se lance et fais ben une vaccination a^pres

469436[/snapback]

merci pour la réponse,jibi.

J'ai installé spy bot (plus, un millier de programmes de nettoyage)peux-tu m'expliquer ce qu'est "teatimer" et comment on l'install. dans "spybot" car je n'ai rien vu qui s'appelle comme ça dans ce prog.

j'ai charger tout ces prog. pour enlever un "machin" qui s'appelle "coll stuff" et tout son cortège de "pharmacy" etc....et malgré tout ça je n'ai toujours pas réussie à enlever cette sal........perie dans mes favoris.

pourquoi tant de haine ? et comment me débarrassé de toutes ces infections ?

merci de m'aider je suis a court d'arguments. KRISS

[ipl_001]

Bonsoir kriss40, Jumpin'JAck FLash, , bonsoir à tous,

 

Je te souhaite la bienvenue sur Zebulon !

 

Jumpin'JAck FLash, pourquoi enlèves-tu seulement HouseCall ??? HouseCall n'est pas infectieux ! Il y a bien d'autres lignes à enlever !

 

jibi049, bien vu !

 

kriss40, je n'ai pas compris grand chose à ton denier post ! As-tu fixé les ligne sindiquées par jibi049 ?

Poste un nouveau rapport HijackThis pour vérifier !

[Jumpin'JAck FLash]

Jumpin'JAck FLash, pourquoi enlèves-tu seulement HouseCall ??? HouseCall n'est pas infectieux ! Il y a bien d'autres lignes à enlever !

 

heu ouais j'ai pas été très bon sur ce coup la