un log Hijackthis à analyser S.V.P

6 réponses

Azur

20/10/2005 à 11:35

Bonjour à tous,

Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.

Merci de votre aide

-azur-

---------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:20:01, on 20/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\FFXX\FFSvc.exe
C:\WINNT\system32\IBMHPASV.EXE
C:\WINNT\System32\cba\pds.exe
C:\WINNT\System32\llssrv.exe
C:\Program Files\SAV\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\GAMSERV\SpySer.exe
C:\WINNT\System32\lserver.exe
C:\WINNT\System32\ups.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\GAMSERV\gamscm.exe
C:\WINNT\system32\gamserv\gamdrv.exe
C:\WINNT\system32\gamserv\gamserv.exe
C:\WINNT\system32\gamserv\gamevent.exe
C:\WINNT\system32\gamserv\gamevlog.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\SAV\vptray.exe
C:\Program Files\OFFICE ONE6.0\OFFICE One PDF Manager v6\OoPDFSettingsv6.exe
C:\WINNT\system32\wuauclt.exe
E:\remy_perso\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\WINNT\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1]
C:\WINNT\System32\spool\DRIVERS\W32X86\2\fppdis1.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\vptray.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE
ONE6.0\OFFICE One PDF Manager v6\OoPDFSettingsv6.exe
O10 - Broken Internet access because of LSP provider 'c:\documents and
settings\administrateur.MOZART\windows\system32\rnr20.dll' missing
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = logistore.local
O17 -
HKLM\System\CCS\Services\Tcpip\..\{66757451-0993-4091-9231-CFCD1CB66B69}:
NameServer = 84.10.245.2,84.10.245.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = logis.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = logis.local
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\\NavLogon.dll
O20 - Winlogon Notify: nwprovau - nwprovau.dll (file missing)
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\services.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) -
Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\system32\clipsrv.exe
(file missing)
O23 - Service: DefWatch - Symantec Corporation - C:\Program
Files\SAV\DefWatch.exe
O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\system32\Dfssvc.exe
(file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\services.exe (file missing)
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\faxsvc.exe (file missing)
O23 - Service: Flash Filer Server [FF1] (FFSVC[FF1]) - Thalassa -
C:\WINNT\System32\FFXX\FFSvc.exe
O23 - Service: Mylex Global Array Manager Server (gamscm) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\GAMSERV\gamscm.exe (file
missing)
O23 - Service: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation -
C:\WINNT\system32\IBMHPASV.EXE
O23 - Service: Intel PDS - Intel® Corporation -
C:\WINNT\System32\cba\pds.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Service d'enregistrement de licences (LicenseService) -
Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) -
Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Affichage des messages (Messenger) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\Documents
and Settings\Administrateur.MOZART\WINDOWS\system32\netdde.exe (file
missing)
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\System32\lsass.exe
(file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Symantec AntiVirus Server (Norton AntiVirus Server) -
Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\system32\ntfrs.exe
(file missing)
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT
(NtLmSsp) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\services.exe (file missing)
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\System32\lsass.exe
(file missing)
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\services.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant
(RasAuto) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown
owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe
(file missing)
O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) -
Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC)
(RpcLocator) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\locator.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner -
C:\Documents.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\system32\lsass.exe
(file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown
owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\system32\MSTask.exe
(file missing)
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown
owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\services.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\system32\svchost.exe
(file missing)
O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown
owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\system32\spoolsv.exe
(file missing)
O23 - Service: SpySer - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\GAMSERV\SpySer.exe (file
missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\System32\termsrv.exe
(file missing)
O23 - Service: Gestionnaire de licences des services Terminal Server
(TermServLicensing) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\lserver.exe (file missing)
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\tlntsvr.exe (file missing)
O23 - Service: Serveur de suivi de lien distribué (TrkSvr) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\services.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\system32\services.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\System32\UtilMan.exe
(file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\services.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner -
C:\Documents and
Settings\Administrateur.MOZART\WINDOWS\System32\WBEM\WinMgmt.exe (file
missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\Documents
and Settings\Administrateur.MOZART\WINDOWS\system32\Services.exe (file
missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\system32\svchost.exe
(file missing)
O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner -
C:\Documents and Settings\Administrateur.MOZART\WINDOWS\System32\svchost.exe
(file missing)

-------------------------------------------

6 réponses

WikiPierre

20/10/2005 à 11:51

Bonjour,
Ce n'est qu'un robot, mais ca aide dans certains cas, tu trouvera ce robot
ici http://www.hijackthis.de/fr

--
Cordialement

Reviens nous dire si cela a marché.
@++

------------------------------------------------------------------
Pierre
http://wikims.free.fr/phpBB2/index.php - http://wikims.free.fr/blog/ -
http://communautes-ms.akro-net.org - http://wikims.free.fr -
http://community.bedotnet.com/blogs/wikipierre/default.aspx
"Azur" a écrit dans le message de news:

Bonjour à tous,

Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.

Merci de votre aide

-azur-

---------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:20:01, on 20/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32termsrv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32msdtc.exe
C:Program FilesSAVDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32FFXXFFSvc.exe
C:WINNTsystem32IBMHPASV.EXE
C:WINNTSystem32cbapds.exe
C:WINNTSystem32llssrv.exe
C:Program FilesSAVRtvscan.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32GAMSERVSpySer.exe
C:WINNTSystem32lserver.exe
C:WINNTSystem32ups.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Dfssvc.exe
C:WINNTSystem32GAMSERVgamscm.exe
C:WINNTsystem32gamservgamdrv.exe
C:WINNTsystem32gamservgamserv.exe
C:WINNTsystem32gamservgamevent.exe
C:WINNTsystem32gamservgamevlog.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32winlogon.exe
C:WINNTExplorer.EXE
C:PROGRA~1SAVvptray.exe
C:Program FilesOFFICE ONE6.0OFFICE One PDF Manager
v6OoPDFSettingsv6.exe
C:WINNTsystem32wuauclt.exe
E:remy_persoHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINNTsystem32blank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [pdfFactory Pro Dispatcher v1]
C:WINNTSystem32spoolDRIVERSW32X862fppdis1.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [vptray] C:PROGRA~1SAVvptray.exe
O4 - HKLM..Run: [OoPDFSettingsv6.exe] C:Program FilesOFFICE
ONE6.0OFFICE One PDF Manager v6OoPDFSettingsv6.exe
O10 - Broken Internet access because of LSP provider 'c:documents and
settingsadministrateur.MOZARTwindowssystem32rnr20.dll' missing
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = logistore.local
O17 -
HKLMSystemCCSServicesTcpip..{66757451-0993-4091-9231-CFCD1CB66B69}:
NameServer = 84.10.245.2,84.10.245.129
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = logis.local
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = logis.local
O20 - Winlogon Notify: NavLogon - C:WINNTSystem32NavLogon.dll
O20 - Winlogon Notify: nwprovau - nwprovau.dll (file missing)
O23 - Service: Avertissement (Alerter) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32clipsrv.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - C:Program
FilesSAVDefWatch.exe
O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32Dfssvc.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32dmadmin.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSsystem32faxsvc.exe (file
missing)
O23 - Service: Flash Filer Server [FF1] (FFSVC[FF1]) - Thalassa -
C:WINNTSystem32FFXXFFSvc.exe
O23 - Service: Mylex Global Array Manager Server (gamscm) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32GAMSERVgamscm.exe (file
missing)
O23 - Service: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation -
C:WINNTsystem32IBMHPASV.EXE
O23 - Service: Intel PDS - Intel® Corporation -
C:WINNTSystem32cbapds.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Service d'enregistrement de licences (LicenseService) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32llssrv.exe (file missing)
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS
(LmHosts) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Affichage des messages (Messenger) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32netdde.exe (file missing)
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSsystem32netdde.exe (file
missing)
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe
(file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file
missing)
O23 - Service: Symantec AntiVirus Server (Norton AntiVirus Server) -
Symantec Corporation - C:Program FilesSAVRtvscan.exe
O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32ntfrs.exe
(file missing)
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT
(NtLmSsp) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe (file missing)
O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file
missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe
(file missing)
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant
(RasAuto) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32regsvc.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC)
(RpcLocator) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32locator.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner -
C:Documents.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32rsvp.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32lsass.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32SCardSvr.exe (file
missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32SCardSvr.exe (file
missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32MSTask.exe (file missing)
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32svchost.exe (file missing)
O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32spoolsv.exe (file missing)
O23 - Service: SpySer - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32GAMSERVSpySer.exe (file
missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32smlogsvc.exe (file
missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32termsrv.exe (file missing)
O23 - Service: Gestionnaire de licences des services Terminal Server
(TermServLicensing) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32lserver.exe (file missing)
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32tlntsvr.exe (file missing)
O23 - Service: Serveur de suivi de lien distribué (TrkSvr) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32ups.exe (file missing)
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32UtilMan.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32WBEMWinMgmt.exe (file
missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32Services.exe (file
missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32svchost.exe (file missing)
O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)

-------------------------------------------

Bonjour à tous,

Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.

Merci de votre aide

-azur-

---------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:20:01, on 20/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32termsrv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32msdtc.exe
C:Program FilesSAVDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32FFXXFFSvc.exe
C:WINNTsystem32IBMHPASV.EXE
C:WINNTSystem32cbapds.exe
C:WINNTSystem32llssrv.exe
C:Program FilesSAVRtvscan.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32GAMSERVSpySer.exe
C:WINNTSystem32lserver.exe
C:WINNTSystem32ups.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Dfssvc.exe
C:WINNTSystem32GAMSERVgamscm.exe
C:WINNTsystem32gamservgamdrv.exe
C:WINNTsystem32gamservgamserv.exe
C:WINNTsystem32gamservgamevent.exe
C:WINNTsystem32gamservgamevlog.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32winlogon.exe
C:WINNTExplorer.EXE
C:PROGRA~1SAVvptray.exe
C:Program FilesOFFICE ONE6.0OFFICE One PDF Manager
v6OoPDFSettingsv6.exe
C:WINNTsystem32wuauclt.exe
E:remy_persoHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINNTsystem32blank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [pdfFactory Pro Dispatcher v1]
C:WINNTSystem32spoolDRIVERSW32X862fppdis1.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [vptray] C:PROGRA~1SAVvptray.exe
O4 - HKLM..Run: [OoPDFSettingsv6.exe] C:Program FilesOFFICE
ONE6.0OFFICE One PDF Manager v6OoPDFSettingsv6.exe
O10 - Broken Internet access because of LSP provider 'c:documents and
settingsadministrateur.MOZARTwindowssystem32rnr20.dll' missing
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = logistore.local
O17 -
HKLMSystemCCSServicesTcpip..{66757451-0993-4091-9231-CFCD1CB66B69}:
NameServer = 84.10.245.2,84.10.245.129
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = logis.local
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = logis.local
O20 - Winlogon Notify: NavLogon - C:WINNTSystem32\NavLogon.dll
O20 - Winlogon Notify: nwprovau - nwprovau.dll (file missing)
O23 - Service: Avertissement (Alerter) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32clipsrv.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - C:Program
FilesSAVDefWatch.exe
O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32Dfssvc.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32dmadmin.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSsystem32faxsvc.exe (file
missing)
O23 - Service: Flash Filer Server [FF1] (FFSVC[FF1]) - Thalassa -
C:WINNTSystem32FFXXFFSvc.exe
O23 - Service: Mylex Global Array Manager Server (gamscm) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32GAMSERVgamscm.exe (file
missing)
O23 - Service: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation -
C:WINNTsystem32IBMHPASV.EXE
O23 - Service: Intel PDS - Intel® Corporation -
C:WINNTSystem32cbapds.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Service d'enregistrement de licences (LicenseService) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32llssrv.exe (file missing)
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS
(LmHosts) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Affichage des messages (Messenger) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32netdde.exe (file missing)
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSsystem32netdde.exe (file
missing)
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe
(file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file
missing)
O23 - Service: Symantec AntiVirus Server (Norton AntiVirus Server) -
Symantec Corporation - C:Program FilesSAVRtvscan.exe
O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32ntfrs.exe
(file missing)
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT
(NtLmSsp) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe (file missing)
O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file
missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe
(file missing)
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant
(RasAuto) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32regsvc.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC)
(RpcLocator) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32locator.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner -
C:Documents.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32rsvp.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32lsass.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32SCardSvr.exe (file
missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32SCardSvr.exe (file
missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32MSTask.exe (file missing)
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32svchost.exe (file missing)
O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32spoolsv.exe (file missing)
O23 - Service: SpySer - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32GAMSERVSpySer.exe (file
missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32smlogsvc.exe (file
missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32termsrv.exe (file missing)
O23 - Service: Gestionnaire de licences des services Terminal Server
(TermServLicensing) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32lserver.exe (file missing)
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32tlntsvr.exe (file missing)
O23 - Service: Serveur de suivi de lien distribué (TrkSvr) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32ups.exe (file missing)
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32UtilMan.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32WBEMWinMgmt.exe (file
missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32Services.exe (file
missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32svchost.exe (file missing)
O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)

-------------------------------------------

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour à tous,

Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.

Merci de votre aide

-azur-

---------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:20:01, on 20/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32termsrv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32msdtc.exe
C:Program FilesSAVDefWatch.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32FFXXFFSvc.exe
C:WINNTsystem32IBMHPASV.EXE
C:WINNTSystem32cbapds.exe
C:WINNTSystem32llssrv.exe
C:Program FilesSAVRtvscan.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32GAMSERVSpySer.exe
C:WINNTSystem32lserver.exe
C:WINNTSystem32ups.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Dfssvc.exe
C:WINNTSystem32GAMSERVgamscm.exe
C:WINNTsystem32gamservgamdrv.exe
C:WINNTsystem32gamservgamserv.exe
C:WINNTsystem32gamservgamevent.exe
C:WINNTsystem32gamservgamevlog.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32winlogon.exe
C:WINNTExplorer.EXE
C:PROGRA~1SAVvptray.exe
C:Program FilesOFFICE ONE6.0OFFICE One PDF Manager
v6OoPDFSettingsv6.exe
C:WINNTsystem32wuauclt.exe
E:remy_persoHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINNTsystem32blank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [pdfFactory Pro Dispatcher v1]
C:WINNTSystem32spoolDRIVERSW32X862fppdis1.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [vptray] C:PROGRA~1SAVvptray.exe
O4 - HKLM..Run: [OoPDFSettingsv6.exe] C:Program FilesOFFICE
ONE6.0OFFICE One PDF Manager v6OoPDFSettingsv6.exe
O10 - Broken Internet access because of LSP provider 'c:documents and
settingsadministrateur.MOZARTwindowssystem32rnr20.dll' missing
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = logistore.local
O17 -
HKLMSystemCCSServicesTcpip..{66757451-0993-4091-9231-CFCD1CB66B69}:
NameServer = 84.10.245.2,84.10.245.129
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = logis.local
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = logis.local
O20 - Winlogon Notify: NavLogon - C:WINNTSystem32NavLogon.dll
O20 - Winlogon Notify: nwprovau - nwprovau.dll (file missing)
O23 - Service: Avertissement (Alerter) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32clipsrv.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - C:Program
FilesSAVDefWatch.exe
O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32Dfssvc.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32dmadmin.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSsystem32faxsvc.exe (file
missing)
O23 - Service: Flash Filer Server [FF1] (FFSVC[FF1]) - Thalassa -
C:WINNTSystem32FFXXFFSvc.exe
O23 - Service: Mylex Global Array Manager Server (gamscm) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32GAMSERVgamscm.exe (file
missing)
O23 - Service: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation -
C:WINNTsystem32IBMHPASV.EXE
O23 - Service: Intel PDS - Intel® Corporation -
C:WINNTSystem32cbapds.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Service d'enregistrement de licences (LicenseService) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32llssrv.exe (file missing)
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS
(LmHosts) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Affichage des messages (Messenger) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32netdde.exe (file missing)
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSsystem32netdde.exe (file
missing)
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe
(file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file
missing)
O23 - Service: Symantec AntiVirus Server (Norton AntiVirus Server) -
Symantec Corporation - C:Program FilesSAVRtvscan.exe
O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32ntfrs.exe
(file missing)
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT
(NtLmSsp) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe (file missing)
O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file
missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner -
C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe
(file missing)
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant
(RasAuto) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) -
Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32regsvc.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC)
(RpcLocator) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32locator.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner -
C:Documents.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32rsvp.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32lsass.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32SCardSvr.exe (file
missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32SCardSvr.exe (file
missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32MSTask.exe (file missing)
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32svchost.exe (file missing)
O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32spoolsv.exe (file missing)
O23 - Service: SpySer - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32GAMSERVSpySer.exe (file
missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32smlogsvc.exe (file
missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32termsrv.exe (file missing)
O23 - Service: Gestionnaire de licences des services Terminal Server
(TermServLicensing) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32lserver.exe (file missing)
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32tlntsvr.exe (file missing)
O23 - Service: Serveur de suivi de lien distribué (TrkSvr) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file
missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32ups.exe (file missing)
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32UtilMan.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:Documents
and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file
missing)
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown
owner - C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32WBEMWinMgmt.exe (file
missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32Services.exe (file
missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSsystem32svchost.exe (file missing)
O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner -
C:Documents and
SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)

-------------------------------------------

Azur

20/10/2005 à 12:17

"WikiPierre" a écrit dans le message de
news: %

Bonjour,
Ce n'est qu'un robot, mais ca aide dans certains cas, tu trouvera ce robot
ici http://www.hijackthis.de/fr

--
Cordialement

Reviens nous dire si cela a marché.
@++

Comme tu le dis, "ce n'est qu'un robot"

J'aimerais plutôt avoir l'avis d'un humain.

En tout cas merci de ton aide

-azur-

Jacquouille la Fripouille

20/10/2005 à 23:06

Comme tu le dis, "ce n'est qu'un robot"

J'aimerais plutôt avoir l'avis d'un humain.

En tout cas merci de ton aide

Dans ce forum, tu as des cracks qui analysent les log :
http://assiste.forum.free.fr/viewforum.php?fp&sid42f12ce1e042d94d525482b18ac6bc

--
Jacquouille

Jacquouille la Fripouille

20/10/2005 à 23:13

"Azur" a écrit dans le message de
news:

"WikiPierre" a écrit dans le message de
news: %
Bonjour,
Ce n'est qu'un robot, mais ca aide dans certains cas, tu trouvera ce
robot

ici http://www.hijackthis.de/fr

--
Cordialement

Reviens nous dire si cela a marché.
@++

Comme tu le dis, "ce n'est qu'un robot"

J'aimerais plutôt avoir l'avis d'un humain.

En tout cas merci de ton aide

Par le "robot", déjà tu n'as pas de pare-feu !

C'est du suicide.

--
Jacquouille

~Jean-Marc~ [MVP]

21/10/2005 à 13:01

Salutations *Azur* !
Dans http://groups.google.com/groups?threadm=
tu nous disais :

Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.

Pas trop le temps à midi, mais commence par nettoyer ça :
O10 - Broken Internet access because of LSP provider

Si tu veux récuperer l'accès au net.

Suite ce soir, dès que j'ai 5 minutes ;)

@+

--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

~Jean-Marc~ [MVP]

21/10/2005 à 13:03

Salutations *Azur* !
Dans http://groups.google.com/groups?threadm=
tu nous disais :

Bonjour à tous,

Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.

Petit complément :

Est-ce que le répertoire "Administrateur.MOZART" n'aurait pas été
inconsidérément supprimé/renommé ?

Si oui, lui remettre son nom !

@+

--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

un log Hijackthis à analyser S.V.P

6 réponses

Veuillez sélectionner un problème