Log Hijack this
Nathan
-
Nathan -
Nathan -
Bonjour,
Je poste le log Hijackthis, car je pense être infecté.
Que dois-je faire ?
Merci de votre aide.
Logfile of HijackThis v1.99.0
Scan saved at 20:23:43, on 20/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Gravure CD\Nero 5.5\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
E:\Internet\Sygate Personnal Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Utilitaires\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Utilitaires\Pc cillin 9\PCCPFW.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Gravure CD\Nero 5.5\InCD\InCD.exe
E:\Utilitaires\Pc cillin 9\PCCClient.exe
E:\Utilitaires\Pc cillin 9\Pop3trap.exe
E:\Utilitaires\Logitech\MouseWare\system\em_exec.exe
E:\Audio et Vidéo\Audio\Itunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Utilitaires\Keyspan télécommande\KDMRdmn.exe
E:\Utilitaires\Motherboard Monitor 5\MBM5.exe
E:\P2P\eMule\emule.exe
E:\Internet\Mozilla Firefox 0.9.2\firefox.exe
E:\Utilitaires\Pc cillin 9\pccguide.exe
E:\Utilitaires\Pc cillin 9\Tmntsrv.exe
E:\Utilitaires\Diskeeper\DfrgNTFS.exe
E:\Utilitaires\Pc cillin 9\PCCMAIN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Clément\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Utilitaires\Acrobat 6\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - E:\Utilitaires\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [InCD] E:\Gravure CD\Nero 5.5\InCD\InCD.exe
O4 - HKLM\..\Run: [pccguide.exe] "E:\Utilitaires\Pc cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "E:\Utilitaires\Pc cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "E:\Utilitaires\Pc cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] E:\Internet\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] E:\Internet\Gmail\Gmail Notifier\G001-1.0.24.0\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] E:\Audio et Vidéo\Audio\Itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - Global Startup: Keyspan Digital Media Remote.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Analyser avec LeechGet - file://E:\Internet\LeechGet 2004\\Parser.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://E:\Internet\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://E:\Internet\LeechGet 2004\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Internet\Java\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Internet\Java\bin\npjpi150.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Utilitaires\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Utilitaires\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing
O15 - Trusted Zone: http://*.www.club-internet.fr
O15 - Trusted Zone: http://www.pandasoftware.com
O15 - Trusted Zone: http://*.www.secuser.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091872922562
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Utilitaires\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper - Nero AG - E:\Gravure CD\Nero 5.5\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall - Trend Micro Inc. - E:\Utilitaires\Pc cillin 9\PCCPFW.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - E:\Internet\Sygate Personnal Firewall\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Inc. - E:\Utilitaires\Pc cillin 9\Tmntsrv.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Je poste le log Hijackthis, car je pense être infecté.
Que dois-je faire ?
Merci de votre aide.
Logfile of HijackThis v1.99.0
Scan saved at 20:23:43, on 20/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Gravure CD\Nero 5.5\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
E:\Internet\Sygate Personnal Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Utilitaires\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Utilitaires\Pc cillin 9\PCCPFW.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Gravure CD\Nero 5.5\InCD\InCD.exe
E:\Utilitaires\Pc cillin 9\PCCClient.exe
E:\Utilitaires\Pc cillin 9\Pop3trap.exe
E:\Utilitaires\Logitech\MouseWare\system\em_exec.exe
E:\Audio et Vidéo\Audio\Itunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Utilitaires\Keyspan télécommande\KDMRdmn.exe
E:\Utilitaires\Motherboard Monitor 5\MBM5.exe
E:\P2P\eMule\emule.exe
E:\Internet\Mozilla Firefox 0.9.2\firefox.exe
E:\Utilitaires\Pc cillin 9\pccguide.exe
E:\Utilitaires\Pc cillin 9\Tmntsrv.exe
E:\Utilitaires\Diskeeper\DfrgNTFS.exe
E:\Utilitaires\Pc cillin 9\PCCMAIN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Clément\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Utilitaires\Acrobat 6\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - E:\Utilitaires\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [InCD] E:\Gravure CD\Nero 5.5\InCD\InCD.exe
O4 - HKLM\..\Run: [pccguide.exe] "E:\Utilitaires\Pc cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "E:\Utilitaires\Pc cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "E:\Utilitaires\Pc cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] E:\Internet\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] E:\Internet\Gmail\Gmail Notifier\G001-1.0.24.0\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] E:\Audio et Vidéo\Audio\Itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - Global Startup: Keyspan Digital Media Remote.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Analyser avec LeechGet - file://E:\Internet\LeechGet 2004\\Parser.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://E:\Internet\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://E:\Internet\LeechGet 2004\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Internet\Java\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Internet\Java\bin\npjpi150.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Utilitaires\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Utilitaires\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing
O15 - Trusted Zone: http://*.www.club-internet.fr
O15 - Trusted Zone: http://www.pandasoftware.com
O15 - Trusted Zone: http://*.www.secuser.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091872922562
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Utilitaires\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper - Nero AG - E:\Gravure CD\Nero 5.5\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall - Trend Micro Inc. - E:\Utilitaires\Pc cillin 9\PCCPFW.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - E:\Internet\Sygate Personnal Firewall\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Inc. - E:\Utilitaires\Pc cillin 9\Tmntsrv.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- Log Hijack this
- Hijack this - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- Your browser sent a request that this server could not understand ✓ - Forum Réseaux sociaux
- Ti college plus log - Forum calculatrices
- This media cannot boot in legacy mode - Forum logiciel systeme
2 réponses
salut
A vérifier si tu connais sinon effacer :
E:\Utilitaires\Pc cillin 9\PCCMAIN.EXE
A effacer
E:\Utilitaires\Diskeeper\DfrgNTFS.exe
A rechercher et effacer : svcnet.exe
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} –
a+
A vérifier si tu connais sinon effacer :
E:\Utilitaires\Pc cillin 9\PCCMAIN.EXE
A effacer
E:\Utilitaires\Diskeeper\DfrgNTFS.exe
A rechercher et effacer : svcnet.exe
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} –
a+
Merci de ta réponse.
Simplement, je ne peux pas supprimer la ligne :
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing
Hijackthis me dit de télécharger lsp, ou quelque chose comme ça...
De plus, diskeeper est un défragmenteur. Faut-il le supprimer ?
Et pcmain est le programme principal de PC cillin.
J'étais manifestement infecté par Tibick...
a+
Simplement, je ne peux pas supprimer la ligne :
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing
Hijackthis me dit de télécharger lsp, ou quelque chose comme ça...
De plus, diskeeper est un défragmenteur. Faut-il le supprimer ?
Et pcmain est le programme principal de PC cillin.
J'étais manifestement infecté par Tibick...
a+
