Fleau
-
Compteur de contenus
2 -
Inscription
-
Dernière visite
Fleau's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Analyse Hijackthis : Cas d'école
Fleau a répondu à un(e) sujet de Fleau dans Analyses et éradication malwares
Merci de ta réponse je lui transmet et vous tient au courant -
Salut à tous, Voici un rapport Hijackthis d'un pc d'un pote. Il est clair qu'il est vérolé mais je ne sais pas par où commencer . Aussi j'implore votre aide ---------------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 18:40:42, on 07/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [exe.uxymd] C:\WINDOWS\system32\dmyxu.exe O4 - HKLM\..\Run: [exe.ggzmd] C:\WINDOWS\system32\dmzgg.exe O4 - HKLM\..\Run: [exe.mvrmd] C:\WINDOWS\system32\dmrvm.exe O4 - HKLM\..\Run: [exe.vzsmd] C:\WINDOWS\system32\dmszv.exe O4 - HKLM\..\Run: [exe.isnmd] C:\WINDOWS\system32\dmnsi.exe O4 - HKLM\..\Run: [exe.lqymd] C:\WINDOWS\system32\dmyql.exe O4 - HKLM\..\Run: [exe.joamd] C:\WINDOWS\system32\dmaoj.exe O4 - HKLM\..\Run: [exe.enumd] C:\WINDOWS\system32\dmune.exe O4 - HKLM\..\Run: [exe.bfcmd] C:\WINDOWS\system32\dmcfb.exe O4 - HKLM\..\Run: [exe.lummd] C:\WINDOWS\system32\dmmul.exe O4 - HKLM\..\Run: [exe.mfbmd] C:\WINDOWS\system32\dmbfm.exe O4 - HKLM\..\Run: [exe.vdomd] C:\WINDOWS\system32\dmodv.exe O4 - HKLM\..\Run: [exe.tmamd] C:\WINDOWS\system32\dmamt.exe O4 - HKLM\..\Run: [exe.hkimd] C:\WINDOWS\system32\dmikh.exe O4 - HKLM\..\Run: [exe.ttqmd] C:\WINDOWS\system32\dmqtt.exe O4 - HKLM\..\Run: [exe.tqnmd] C:\WINDOWS\system32\dmnqt.exe O4 - HKLM\..\Run: [exe.dbgmd] C:\WINDOWS\system32\dmgbd.exe O4 - HKLM\..\Run: [exe.ampmd] C:\WINDOWS\system32\dmpma.exe O4 - HKLM\..\Run: [exe.qdkmd] C:\WINDOWS\system32\dmkdq.exe O4 - HKLM\..\Run: [exe.fctmd] C:\WINDOWS\system32\dmtcf.exe O4 - HKLM\..\Run: [exe.ttcmd] C:\WINDOWS\system32\dmctt.exe O4 - HKLM\..\Run: [exe.qilmd] C:\WINDOWS\system32\dmliq.exe O4 - HKLM\..\Run: [exe.gzkmd] C:\WINDOWS\system32\dmkzg.exe O4 - HKLM\..\Run: [exe.vigmd] C:\WINDOWS\system32\dmgiv.exe O4 - HKLM\..\Run: [exe.xjhmd] C:\WINDOWS\system32\dmhjx.exe O4 - HKLM\..\Run: [exe.pwlmd] C:\WINDOWS\system32\dmlwp.exe O4 - HKLM\..\Run: [exe.ubsmd] C:\WINDOWS\system32\dmsbu.exe O4 - HKLM\..\Run: [exe.wnimd] C:\WINDOWS\system32\dminw.exe O4 - HKLM\..\Run: [exe.znmmd] C:\WINDOWS\system32\dmmnz.exe O4 - HKLM\..\Run: [exe.gkvmd] C:\WINDOWS\system32\dmvkg.exe O4 - HKLM\..\Run: [exe.eptmd] C:\WINDOWS\system32\dmtpe.exe O4 - HKLM\..\Run: [exe.bdzmd] C:\WINDOWS\system32\dmzdb.exe O4 - HKLM\..\Run: [exe.ntqmd] C:\WINDOWS\system32\dmqtn.exe O4 - HKLM\..\Run: [exe.wudmd] C:\WINDOWS\system32\dmduw.exe O4 - HKLM\..\Run: [exe.omvmd] C:\WINDOWS\system32\dmvmo.exe O4 - HKLM\..\Run: [exe.wsmmd] C:\WINDOWS\system32\dmmsw.exe O4 - HKLM\..\Run: [exe.hirmd] C:\WINDOWS\system32\dmrih.exe O4 - HKLM\..\Run: [exe.cdcmd] C:\WINDOWS\system32\dmcdc.exe O4 - HKLM\..\Run: [exe.rlnmd] C:\WINDOWS\system32\dmnlr.exe O4 - HKLM\..\Run: [exe.tnpmd] C:\WINDOWS\system32\dmpnt.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe O4 - HKLM\..\Run: [exe.ztvmd] C:\WINDOWS\system32\dmvtz.exe O4 - HKLM\..\Run: [exe.hdhmd] C:\WINDOWS\system32\dmhdh.exe O4 - HKLM\..\Run: [exe.ohcmd] C:\WINDOWS\system32\dmcho.exe O4 - HKLM\..\Run: [exe.tzpmd] C:\WINDOWS\system32\dmpzt.exe O4 - HKLM\..\Run: [exe.vjbmd] C:\WINDOWS\system32\dmbjv.exe O4 - HKLM\..\Run: [exe.matmd] C:\WINDOWS\system32\dmtam.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [exe.mkqmd] C:\WINDOWS\system32\dmqkm.exe O4 - HKLM\..\Run: [exe.eztmd] C:\WINDOWS\system32\dmtze.exe O4 - HKLM\..\Run: [exe.hrwmd] C:\WINDOWS\system32\dmwrh.exe O4 - HKLM\..\Run: [exe.qhxmd] C:\WINDOWS\system32\dmxhq.exe O4 - HKLM\..\Run: [exe.tqhmd] C:\WINDOWS\system32\dmhqt.exe O4 - HKLM\..\Run: [exe.ufomd] C:\WINDOWS\system32\dmofu.exe O4 - HKLM\..\Run: [exe.pmwmd] C:\WINDOWS\system32\dmwmp.exe O4 - HKLM\..\Run: [exe.zvomd] C:\WINDOWS\system32\dmovz.exe O4 - HKLM\..\Run: [exe.oanmd] C:\WINDOWS\system32\dmnao.exe O4 - HKLM\..\Run: [exe.tjgmd] C:\WINDOWS\system32\dmgjt.exe O4 - HKLM\..\Run: [exe.elimd] C:\WINDOWS\system32\dmile.exe O4 - HKLM\..\Run: [exe.xsamd] C:\WINDOWS\system32\dmasx.exe O4 - HKLM\..\Run: [exe.dusmd] C:\WINDOWS\system32\dmsud.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec FlashGet - F:\FlashGet\jc_all.htm O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\APPS\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - F:\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\APPS\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://secure.gestrip.com (HKLM) O15 - Trusted Zone: http://update.randhi.com (HKLM) O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl2bd.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{817A0301-F460-4894-81AD-62A41BED639A}: NameServer = 80.10.246.5 80.10.246.136 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Alors Docteur c'est grave ?