[Résolu][Malwares] Analyse Hijackthis

[Tom Delacroix]

Bonjour à tous !

Aprés avoir suivi la procédure pour désinfecter mon PC, j'ai lancé Hijackthis et voilà le rapport.

Est-ce que je suis encore infecté ?

 

Logfile of HijackThis v1.99.1

Scan saved at 18:14:39, on 24/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\GEARSec.exe

D:\WINDOWS\runservice.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\svchost.exe

E:\Program Files\Raxco\PerfectDisk\PDSched.exe

E:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

E:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

E:\Program Files\Logitech\SetPoint\KEM.exe

E:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

E:\Program Files\AOL 9.0\waol.exe

D:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe

E:\Program Files\AOL 9.0\shellmon.exe

D:\Program Files\Fichiers communs\Aol\aoltpspd.exe

D:\Program Files\PROG_DIVERS\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icwacatch.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = D:\Program Files\AOL Toolbar\welcome.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.128b.com/track/lien.php?s=1543&...1&cb=1122035536

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [MPFExe] E:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [KAVPersonal50] "E:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Analyser avec LeechGet - file://E:\Program Files\LeechGet 2005\\Parser.html

O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://E:\Program Files\LeechGet 2005\\Wizard.html

O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://E:\Program Files\LeechGet 2005\\AddUrl.html

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} -

O16 - DPF: {33331111-1111-1111-1111-611111193458} -

O16 - DPF: {33331111-1111-1111-1111-622221193458} -

O16 - DPF: {43331111-1111-1111-1111-611111195622} -

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} -

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{66BFAE20-EA9F-4A41-9474-6507F5D208E3}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\System32\GEARSec.exe

O23 - Service: kavsvc - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - D:\WINDOWS\runservice.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - E:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: PDEngine - Raxco Software, Inc. - E:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe (file missing)

Modifié le 25 février 2006 par Tom Delacroix

[bruce lee]

bonsoir Tom Delacroix

 

analyse en cours retour dans 20 minutes

[Tom Delacroix]

D'accord, merci d'avance !

[bruce lee]

re,

aurais tu utilisés un crack pour windows?

[Tom Delacroix]

Je n'en sais rien, j'ai récuperé la tour à un pote, ne me dis pas que c'est un Windows craqué !

[bruce lee]

re,

 

Je n'en sais rien, j'ai récuperé la tour à un pote, ne me dis pas que c'est un Windows craqué !

 

regarde cette ligne:

O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll

 

je suis sur a 100% que c'est un crack donc par consequant je ne sais pas si quelqu'un sur le forum peut t'aider(contraire à la charte)

Je vais demander des renseignements pour savoir si j'ai l'autorisation d'analyser ton log

[Tom Delacroix]

Mon dieu ! Ca fait 7 mois que je surfe sur Internet avec un Windows craqué ?

Qu'est ce que je risque ?

[bruce lee]

Mon dieu ! Ca fait 7 mois que je surfe sur Internet avec un Windows craqué ?

Qu'est ce que je risque ?

 

honetement je sais pas attend la reponse d'un moderateur ou de l'administrateur

[Tom Delacroix]

D'accord !

[ipl_001]

Bonsoir Tom Delacroix, bruce lee, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

Zebulon ne fait pas l'apologie des cracks ni des logiciels de PeerToPeer mais les internautes infectés y sont aidés pour la désinfection de leur système !

 

Par contre, je te conseille de régulariser ta situation pour des raisons d'éthique et de sécurité...

 

Oui, bruce lee, tu peux continuer ! Merci à toi !