Sujet Précédent Sujet Suivant

Piratage de fichier et analyse HijackThis

Résolu/Fermé
silencieuse - 17 avril 2011 à 10:14
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 17 avril 2011 à 19:30
Bonjour,

mon fichier a été piraté 3 fois de suite pour envoyer un message "viagra" ... j'ai analysé avec HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:04, on 17/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSOEMON.EXE
C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\Michèle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\Common Files\AOL\1277060424\ee\AOLDesktop.exe
C:\Program Files (x86)\Common Files\AOL\1277060424\ee\aolsoftware.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\TechCity Solutions\AOLSAV\AOLAgent.exe
C:\Program Files (x86)\hp\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\AOL 9.1\waol.exe
C:\Program Files (x86)\AOL 9.1\shellmon.exe
C:\Program Files (x86)\Common Files\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywwwsites.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywwwsites.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywwwsites.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywwwsites.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://mywwwsites.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files (x86)\AOL Toolbar\welcome.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOL France Toolbar Search Class - {0e0efc5e-6c53-4c57-a122-7a5617b9a216} - C:\Program Files (x86)\AOL France Toolbar\aolfrtb.dll
R3 - URLSearchHook: IAOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files (x86)\AOL Toolbar\aoltb.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\prxtbmyw0.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSSRCAS.DLL
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files (x86)\BS_Player\prxtbBS_0.dll
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSSRCAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: mywebsites.pro-FR - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\prxtbmyw0.dll
O2 - BHO: AOL France Toolbar Loader - {434dd048-c41d-43fc-b41d-d6f124af9434} - C:\Program Files (x86)\AOL France Toolbar\aolfrtb.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar Loader - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL Toolbar\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files (x86)\BS_Player\prxtbBS_0.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\prxtbmyw0.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSBAR.DLL
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files (x86)\BS_Player\prxtbBS_0.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Superfiles Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL Toolbar\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AOL France Toolbar - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - C:\Program Files (x86)\AOL France Toolbar\aolfrtb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~2\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\7.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files (x86)\Common Files\AOL\1277060424\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~2\MYWEBS~1\bar\7.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\7.bin\mwsoemon.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: AOL Desktop.lnk = C:\Program Files (x86)\Common Files\AOL\Launch\aollaunch.exe
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &AOL Toolbar Search - C:\ProgramData\AOL\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files (x86)\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\SysWow64\Shdocvw.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files (x86)\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~2\MYWEBS~1\bar\7.bin\mwssvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
A voir également:

5 réponses

Réponse 1 / 5
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
17 avril 2011 à 11:29
salut

tu es infecté . Fais dans cet ordre

● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

*********************************************

Utilise ce logiciel de désinfection généraliste stp :

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

**********************************************

● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur pjjoint.malekal.com

● Cliques sur " Parcourir "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

1
Réponse 2 / 5
silencieuse
17 avril 2011 à 16:32
Merci Fred08700, j'ai suivi tous les conseils et exécuté les tâches, j'espère que mon fichier ne sera plus "volé" par ce site médical canadien.

Rapport ZHPdiag http://pjjoint.malekal.com/files.php?id=299c6abcf35913

Bonne journée

MF
0
Réponse 3 / 5
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
17 avril 2011 à 18:00
re

si tu reviens

poste moi ces rapports dans ta prochaine réponse :

celui de malwarebytes et celui-ci : C:\Ad-report-CLEAN.txt

ensuite

* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :

C:\Windows\system32\drivers\bmcfdehm.sys


* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

==> fais de même avec ces trois autres

C:\Windows\system32\drivers\ehgkieen.sys
C:\Windows\system32\drivers\exebbrgv.sys
C:\Windows\system32\drivers\iohrzjhr.sys

*****************************************

présence de deux antivirus , une règle ==> un antivirus par pc

désinstalles soit avast , soit Microsoft®Security Essentials
0
Réponse 4 / 5
silencieuse
17 avril 2011 à 18:14
AD-REMOVER

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: HP-Pavilion
System Product Name: WC884AA-ABF MS228fr
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 199):
0x02C19000 \SystemRoot\system32\ntoskrnl.exe
0x031F6000 \SystemRoot\system32\hal.dll
0x00BC2000 \SystemRoot\system32\kdcom.dll
0x00CED000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00CFA000 \SystemRoot\system32\PSHED.dll
0x00D0E000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EED000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F91000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00FA0000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FF7000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E00000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E0A000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E3D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E4A000 \SystemRoot\System32\drivers\partmgr.sys
0x00E5F000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E74000 \SystemRoot\System32\drivers\volmgrx.sys
0x00ED0000 \SystemRoot\System32\drivers\mountmgr.sys
0x00CC0000 \SystemRoot\system32\DRIVERS\amdsata.sys
0x00D6C000 \SystemRoot\system32\DRIVERS\storport.sys
0x00DCE000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x010AD000 \SystemRoot\system32\drivers\fltmgr.sys
0x010F9000 \SystemRoot\system32\drivers\fileinfo.sys
0x01221000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0110D000 \SystemRoot\System32\Drivers\msrpc.sys
0x013C4000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0116B000 \SystemRoot\System32\Drivers\cng.sys
0x013DE000 \SystemRoot\System32\drivers\pcw.sys
0x013EF000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014FF000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01602000 \SystemRoot\System32\drivers\tcpip.sys
0x0148B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01000000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x014D5000 \SystemRoot\System32\Drivers\spldr.sys
0x0104C000 \SystemRoot\System32\drivers\rdyboost.sys
0x014DD000 \SystemRoot\System32\Drivers\mup.sys
0x014EF000 \SystemRoot\System32\drivers\hwpolicy.sys
0x018A5000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x018DF000 \SystemRoot\system32\DRIVERS\disk.sys
0x018F5000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01925000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x0196C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01996000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x019C7000 \SystemRoot\System32\Drivers\Null.SYS
0x019D0000 \SystemRoot\System32\Drivers\Beep.SYS
0x019D7000 \SystemRoot\System32\drivers\vga.sys
0x01800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01825000 \SystemRoot\System32\drivers\watchdog.sys
0x01835000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0183E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01847000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01850000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0185B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0186C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0188A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x019E5000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x02C3C000 \SystemRoot\system32\drivers\afd.sys
0x02CC6000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x02CD0000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D15000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D1E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02D44000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02D5A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02D69000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02D84000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02D98000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02DE9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02DF5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02C00000 \SystemRoot\System32\drivers\discache.sys
0x02C0F000 \SystemRoot\System32\Drivers\dfsc.sys
0x01200000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01086000 \SystemRoot\System32\Drivers\aswSP.SYS
0x00DD9000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x011DE000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03A4F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04066000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0415A000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04209000 \SystemRoot\system32\DRIVERS\athrx.sys
0x04377000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04384000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x043C3000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x041A0000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x043E9000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x044E1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04537000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x04543000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04554000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04578000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04588000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0459E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x045C2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x045CE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04400000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0441B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0443C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04456000 \SystemRoot\system32\DRIVERS\wanatw64.sys
0x04462000 \SystemRoot\System32\Drivers\pcouffin.sys
0x04477000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04486000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04495000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04497000 \SystemRoot\system32\DRIVERS\ks.sys
0x041CF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05211000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0526B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05C0A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05280000 \SystemRoot\system32\drivers\portcls.sys
0x052BD000 \SystemRoot\system32\drivers\drmk.sys
0x05DF0000 \SystemRoot\system32\drivers\ksthunk.sys
0x000A0000 \SystemRoot\System32\win32k.sys
0x052DF000 \SystemRoot\System32\drivers\Dxapi.sys
0x052EB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05DF6000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x052F9000 \SystemRoot\System32\Drivers\dump_amdsata.sys
0x0530D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05320000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05C00000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0533D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0534B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05364000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0536D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x0537B000 \SystemRoot\System32\Drivers\usbvideo.sys
0x053A9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x053B7000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x00710000 \SystemRoot\System32\cdd.dll
0x00880000 \SystemRoot\System32\ATMFD.DLL
0x053C4000 \SystemRoot\system32\drivers\luafv.sys
0x03A00000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x053E7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x0192D000 \SystemRoot\system32\drivers\WudfPf.sys
0x03A3A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02AE7000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02B3A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02B4D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02B65000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x02A00000 \SystemRoot\system32\drivers\HTTP.sys
0x02AC8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02B6F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02B87000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0467B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x046C9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x046EC000 \SystemRoot\system32\drivers\peauth.sys
0x04792000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0479D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x047CA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x04600000 \SystemRoot\System32\DRIVERS\srv2.sys
0x064C4000 \SystemRoot\System32\DRIVERS\srv.sys
0x06559000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x06569000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
0x06400000 \SystemRoot\system32\drivers\spsys.sys
0x064A1000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x064B2000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x0657E000 \SystemRoot\system32\DRIVERS\dot4usb.sys
0x0658E000 \SystemRoot\system32\DRIVERS\Dot4.sys
0x065B6000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x065D1000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
0x02BB4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x76CB0000 \Windows\System32\ntdll.dll
0x475E0000 \Windows\System32\smss.exe
0xFEFD0000 \Windows\System32\apisetschema.dll
0xFF990000 \Windows\System32\autochk.exe
0xFEFB0000 \Windows\System32\lpk.dll
0xFE220000 \Windows\System32\shell32.dll
0xFE1D0000 \Windows\System32\Wldap32.dll
0x76E80000 \Windows\System32\normaliz.dll
0xFE050000 \Windows\System32\urlmon.dll
0xFDF70000 \Windows\System32\advapi32.dll
0xFDF00000 \Windows\System32\gdi32.dll
0xFDDD0000 \Windows\System32\wininet.dll
0x76BB0000 \Windows\System32\user32.dll
0xFDD50000 \Windows\System32\shlwapi.dll
0xFDD20000 \Windows\System32\imm32.dll
0xFDC80000 \Windows\System32\clbcatq.dll
0xFDC70000 \Windows\System32\nsi.dll
0xFDB40000 \Windows\System32\rpcrt4.dll
0xFD8E0000 \Windows\System32\iertutil.dll
0xFD840000 \Windows\System32\msvcrt.dll
0xFD7C0000 \Windows\System32\difxapi.dll
0xFD5B0000 \Windows\System32\ole32.dll
0xFD560000 \Windows\System32\ws2_32.dll
0xFD540000 \Windows\System32\sechost.dll
0xFD4A0000 \Windows\System32\comdlg32.dll
0x76A90000 \Windows\System32\kernel32.dll
0xFD3C0000 \Windows\System32\oleaut32.dll
0xFD2F0000 \Windows\System32\usp10.dll
0xFD2D0000 \Windows\System32\imagehlp.dll
0xFD0F0000 \Windows\System32\setupapi.dll
0xFCFE0000 \Windows\System32\msctf.dll
0x76E70000 \Windows\System32\psapi.dll
0xFCF40000 \Windows\System32\comctl32.dll
0xFCF00000 \Windows\System32\wintrust.dll
0xFCEE0000 \Windows\System32\devobj.dll
0xFCEA0000 \Windows\System32\cfgmgr32.dll
0xFCE30000 \Windows\System32\KernelBase.dll
0xFCCC0000 \Windows\System32\crypt32.dll
0xFCCB0000 \Windows\System32\msasn1.dll
0x75770000 \Windows\SysWOW64\normaliz.dll

Processes (total 88):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
416 csrss.exe
484 C:\Windows\System32\wininit.exe
516 csrss.exe
556 C:\Windows\System32\winlogon.exe
592 C:\Windows\System32\services.exe
608 C:\Windows\System32\lsass.exe
616 C:\Windows\System32\lsm.exe
724 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
884 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
972 C:\Windows\System32\atiesrxx.exe
1016 C:\Windows\System32\svchost.exe
424 C:\Windows\System32\svchost.exe
496 C:\Windows\System32\svchost.exe
500 C:\Windows\System32\audiodg.exe
1096 C:\Windows\System32\svchost.exe
1136 C:\Windows\System32\atieclxx.exe
1292 C:\Windows\System32\svchost.exe
1380 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1620 C:\Windows\System32\spoolsv.exe
1660 C:\Windows\System32\svchost.exe
1768 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1792 C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
1860 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1888 C:\Windows\SysWOW64\svchost.exe
1924 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
1952 C:\Windows\SysWOW64\svchost.exe
1972 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2040 C:\Windows\System32\svchost.exe
1212 C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
1404 C:\Windows\System32\svchost.exe
1032 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2060 C:\Windows\System32\svchost.exe
2104 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2164 C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
2528 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2696 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
2828 C:\Windows\System32\svchost.exe
2888 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\taskhost.exe
2324 C:\Windows\System32\dwm.exe
3076 C:\Windows\explorer.exe
3252 C:\Windows\System32\svchost.exe
3704 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3736 C:\Program Files\Microsoft Security Client\msseces.exe
3784 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3876 C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe
3960 C:\Program Files (x86)\Common Files\AOL\1277060424\ee\AOLDesktop.exe
4044 C:\Users\Michèle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
1272 C:\Program Files (x86)\Common Files\AOL\1277060424\ee\aolsoftware.exe
3176 C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
3212 C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
3408 C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
3468 C:\Program Files (x86)\QuickTime\qttask.exe
3460 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3400 C:\Windows\SysWOW64\rundll32.exe
3568 C:\Windows\System32\SearchIndexer.exe
4092 C:\Program Files\Windows Media Player\wmpnetwk.exe
4268 C:\Program Files (x86)\hp\Digital Imaging\bin\hpqste08.exe
4420 WmiPrvSE.exe
4524 C:\Windows\System32\svchost.exe
4532 C:\Program Files (x86)\hp\Digital Imaging\bin\hpqbam08.exe
4716 C:\Program Files (x86)\hp\Digital Imaging\bin\hpqgpc01.exe
4880 C:\Program Files (x86)\TechCity Solutions\AOLSAV\AOLAgent.exe
4888 C:\Program Files (x86)\hp\Digital Imaging\bin\HpqSRmon.exe
4920 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4956 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4236 dllhost.exe
5108 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4224 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2084 C:\Program Files (x86)\AOL 9.1\waol.exe
1328 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
4196 C:\Windows\System32\sppsvc.exe
1044 C:\Program Files (x86)\AOL 9.1\shellmon.exe
1916 C:\Program Files (x86)\Common Files\AOL\Topspeed\3.0\aoltpsd3.exe
3144 C:\Windows\System32\svchost.exe
5700 C:\Windows\System32\wbem\WMIADAP.exe
5764 C:\Windows\System32\taskeng.exe
5124 WUDFHost.exe
3636 C:\Windows\splwow64.exe
5432 C:\Windows\System32\svchost.exe
5908 taskhost.exe
760 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
5064 C:\Windows\System32\conhost.exe
5032 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071'48500000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-65V0A0, Rev: 05.01D05

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 RE: Unknown MBR code
SHA1: 9E540C4E8AD18FFB4201011D8DBF947A1A8CD6F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

MALWAREBYTESMalwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6383

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/04/2011 14:45:44
mbam-log-2011-04-17 (14-45-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 335137
Temps écoulé: 1 heure(s), 9 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 46

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.666.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.666.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3dtactl.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3histsw.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3hkstub.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3htmlmu.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3httpct.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3imstub.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3popswt.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3pssavr.scr.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3reghk.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3restub.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3auxstb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3dlghk.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3highin.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3html.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3idle.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3impipe.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3medint.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3msg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3plugin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3skin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3slsrch.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3srchmn.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsbar.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsmlbtn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsoemon.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwssrcas.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwssvc.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsuabtn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\npmywebs.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\questbrwsearch\uninstall.exe.vir (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\f3pssavr.scr.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\Users\Michèle\AppData\Local\mwsautSp.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Users\Michèle\documents\downloads\registrydoktor-france-v04.exe (Rogue.Installer) -> Quarantined and deleted successfully.
0
silencieuse
17 avril 2011 à 18:41
ok pour virustotal. com, c'est fait !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
17 avril 2011 à 19:30
est-ce que tu lis mes message ?

1) j'ai demandé le rapport ad-remover , tu me fais MBRchek ?

2) Ok pour malwarebytes ==> relances-le et vides la quarantaine

3) j'ai demandé que tu poste les 4 rapports virustotal et ils ne sont pas là !
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses