Piratage de fichier et analyse HijackThis

Résolu
silencieuse -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,

mon fichier a été piraté 3 fois de suite pour envoyer un message "viagra" ... j'ai analysé avec HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:04, on 17/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSOEMON.EXE
C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\Michèle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\Common Files\AOL\1277060424\ee\AOLDesktop.exe
C:\Program Files (x86)\Common Files\AOL\1277060424\ee\aolsoftware.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\TechCity Solutions\AOLSAV\AOLAgent.exe
C:\Program Files (x86)\hp\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\AOL 9.1\waol.exe
C:\Program Files (x86)\AOL 9.1\shellmon.exe
C:\Program Files (x86)\Common Files\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywwwsites.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywwwsites.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywwwsites.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywwwsites.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://mywwwsites.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files (x86)\AOL Toolbar\welcome.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOL France Toolbar Search Class - {0e0efc5e-6c53-4c57-a122-7a5617b9a216} - C:\Program Files (x86)\AOL France Toolbar\aolfrtb.dll
R3 - URLSearchHook: IAOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files (x86)\AOL Toolbar\aoltb.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\prxtbmyw0.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSSRCAS.DLL
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files (x86)\BS_Player\prxtbBS_0.dll
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSSRCAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: mywebsites.pro-FR - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\prxtbmyw0.dll
O2 - BHO: AOL France Toolbar Loader - {434dd048-c41d-43fc-b41d-d6f124af9434} - C:\Program Files (x86)\AOL France Toolbar\aolfrtb.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar Loader - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL Toolbar\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files (x86)\BS_Player\prxtbBS_0.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\prxtbmyw0.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\7.bin\MWSBAR.DLL
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files (x86)\BS_Player\prxtbBS_0.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Superfiles Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL Toolbar\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AOL France Toolbar - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - C:\Program Files (x86)\AOL France Toolbar\aolfrtb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~2\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\7.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files (x86)\Common Files\AOL\1277060424\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~2\MYWEBS~1\bar\7.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\7.bin\mwsoemon.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: AOL Desktop.lnk = C:\Program Files (x86)\Common Files\AOL\Launch\aollaunch.exe
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &AOL Toolbar Search - C:\ProgramData\AOL\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files (x86)\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\SysWow64\Shdocvw.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files (x86)\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~2\MYWEBS~1\bar\7.bin\mwssvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 19115 bytes

Merci pour votre aide !

5 réponses

  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    tu es infecté . Fais dans cet ordre

    ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

    Déconnecte toi et ferme toutes les applications en cours

    ● Double-clique sur l'icône AD-Remover
    Vista ou windows 7 => clic droit "executer en tant que...."
    ● Au menu principal, clique sur "Nettoyer"
    ● Confirme le lancement de l'analyse et laisse l'outil travailler
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    *********************************************

    Utilise ce logiciel de désinfection généraliste stp :

    ● Télécharges Malwarebytes

    (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
    https://www.malekal.com/tutorial-aboutbuster/

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

    **********************************************

    ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur pjjoint.malekal.com

    ● Cliques sur " Parcourir "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

    ==> autre site d'hébergement :

    ci-joint
    too-files

    1
  2. silencieuse
     
    Merci Fred08700, j'ai suivi tous les conseils et exécuté les tâches, j'espère que mon fichier ne sera plus "volé" par ce site médical canadien.

    Rapport ZHPdiag http://pjjoint.malekal.com/files.php?id=299c6abcf35913

    Bonne journée

    MF
    0
  3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    si tu reviens

    poste moi ces rapports dans ta prochaine réponse :

    celui de malwarebytes et celui-ci : C:\Ad-report-CLEAN.txt

    ensuite

    * Rends toi sur le site https://www.virustotal.com/gui/
    * Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :

    C:\Windows\system32\drivers\bmcfdehm.sys

    * Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
    * Fais un copier/coller du rapport sur le forum.

    Si tu ne trouves pas le fichier, fais ceci :
    * Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
    * Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
    * Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

    ==> fais de même avec ces trois autres

    C:\Windows\system32\drivers\ehgkieen.sys
    C:\Windows\system32\drivers\exebbrgv.sys
    C:\Windows\system32\drivers\iohrzjhr.sys

    *****************************************

    présence de deux antivirus , une règle ==> un antivirus par pc

    désinstalles soit avast , soit Microsoft®Security Essentials
    0
  4. silencieuse
     
    AD-REMOVER

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 7 Home Premium Edition
    Windows Information: (build 7600), 64-bit
    Base Board Manufacturer: Hewlett-Packard
    BIOS Manufacturer: Phoenix Technologies LTD
    System Manufacturer: HP-Pavilion
    System Product Name: WC884AA-ABF MS228fr
    Logical Drives Mask: 0x0000005c

    Kernel Drivers (total 199):
    0x02C19000 \SystemRoot\system32\ntoskrnl.exe
    0x031F6000 \SystemRoot\system32\hal.dll
    0x00BC2000 \SystemRoot\system32\kdcom.dll
    0x00CED000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
    0x00CFA000 \SystemRoot\system32\PSHED.dll
    0x00D0E000 \SystemRoot\system32\CLFS.SYS
    0x00C00000 \SystemRoot\system32\CI.dll
    0x00EED000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x00F91000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x00FA0000 \SystemRoot\system32\DRIVERS\ACPI.sys
    0x00FF7000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
    0x00E00000 \SystemRoot\system32\DRIVERS\msisadrv.sys
    0x00E0A000 \SystemRoot\system32\DRIVERS\pci.sys
    0x00E3D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
    0x00E4A000 \SystemRoot\System32\drivers\partmgr.sys
    0x00E5F000 \SystemRoot\system32\DRIVERS\volmgr.sys
    0x00E74000 \SystemRoot\System32\drivers\volmgrx.sys
    0x00ED0000 \SystemRoot\System32\drivers\mountmgr.sys
    0x00CC0000 \SystemRoot\system32\DRIVERS\amdsata.sys
    0x00D6C000 \SystemRoot\system32\DRIVERS\storport.sys
    0x00DCE000 \SystemRoot\system32\DRIVERS\amdxata.sys
    0x010AD000 \SystemRoot\system32\drivers\fltmgr.sys
    0x010F9000 \SystemRoot\system32\drivers\fileinfo.sys
    0x01221000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x0110D000 \SystemRoot\System32\Drivers\msrpc.sys
    0x013C4000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x0116B000 \SystemRoot\System32\Drivers\cng.sys
    0x013DE000 \SystemRoot\System32\drivers\pcw.sys
    0x013EF000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x014FF000 \SystemRoot\system32\drivers\ndis.sys
    0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
    0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x01602000 \SystemRoot\System32\drivers\tcpip.sys
    0x0148B000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x01000000 \SystemRoot\system32\DRIVERS\volsnap.sys
    0x014D5000 \SystemRoot\System32\Drivers\spldr.sys
    0x0104C000 \SystemRoot\System32\drivers\rdyboost.sys
    0x014DD000 \SystemRoot\System32\Drivers\mup.sys
    0x014EF000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x018A5000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x018DF000 \SystemRoot\system32\DRIVERS\disk.sys
    0x018F5000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    0x01925000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
    0x0196C000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x01996000 \SystemRoot\system32\DRIVERS\MpFilter.sys
    0x019C7000 \SystemRoot\System32\Drivers\Null.SYS
    0x019D0000 \SystemRoot\System32\Drivers\Beep.SYS
    0x019D7000 \SystemRoot\System32\drivers\vga.sys
    0x01800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x01825000 \SystemRoot\System32\drivers\watchdog.sys
    0x01835000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x0183E000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x01847000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x01850000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x0185B000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x0186C000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x0188A000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x019E5000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0x02C3C000 \SystemRoot\system32\drivers\afd.sys
    0x02CC6000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0x02CD0000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x02D15000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x02D1E000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x02D44000 \SystemRoot\system32\DRIVERS\vwififlt.sys
    0x02D5A000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x02D69000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x02D84000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x02D98000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x02DE9000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x02DF5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x02C00000 \SystemRoot\System32\drivers\discache.sys
    0x02C0F000 \SystemRoot\System32\Drivers\dfsc.sys
    0x01200000 \SystemRoot\system32\DRIVERS\blbdrive.sys
    0x01086000 \SystemRoot\System32\Drivers\aswSP.SYS
    0x00DD9000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x011DE000 \SystemRoot\system32\DRIVERS\amdppm.sys
    0x03A4F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
    0x04066000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x0415A000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x04209000 \SystemRoot\system32\DRIVERS\athrx.sys
    0x04377000 \SystemRoot\system32\DRIVERS\vwifibus.sys
    0x04384000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
    0x043C3000 \SystemRoot\system32\DRIVERS\jmcr.sys
    0x041A0000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
    0x043E9000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0x044E1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x04537000 \SystemRoot\system32\DRIVERS\usbfilter.sys
    0x04543000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x04554000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x04578000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
    0x04588000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x0459E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x045C2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x045CE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x04400000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x0441B000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x0443C000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x04456000 \SystemRoot\system32\DRIVERS\wanatw64.sys
    0x04462000 \SystemRoot\System32\Drivers\pcouffin.sys
    0x04477000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x04486000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x04495000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x04497000 \SystemRoot\system32\DRIVERS\ks.sys
    0x041CF000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x05211000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x0526B000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x05C0A000 \SystemRoot\system32\drivers\RTKVHD64.sys
    0x05280000 \SystemRoot\system32\drivers\portcls.sys
    0x052BD000 \SystemRoot\system32\drivers\drmk.sys
    0x05DF0000 \SystemRoot\system32\drivers\ksthunk.sys
    0x000A0000 \SystemRoot\System32\win32k.sys
    0x052DF000 \SystemRoot\System32\drivers\Dxapi.sys
    0x052EB000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x05DF6000 \SystemRoot\System32\Drivers\dump_diskdump.sys
    0x052F9000 \SystemRoot\System32\Drivers\dump_amdsata.sys
    0x0530D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x05320000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x05C00000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x0533D000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x0534B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x05364000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x0536D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0x0537B000 \SystemRoot\System32\Drivers\usbvideo.sys
    0x053A9000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x053B7000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x005A0000 \SystemRoot\System32\TSDDD.dll
    0x00710000 \SystemRoot\System32\cdd.dll
    0x00880000 \SystemRoot\System32\ATMFD.DLL
    0x053C4000 \SystemRoot\system32\drivers\luafv.sys
    0x03A00000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
    0x053E7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0x0192D000 \SystemRoot\system32\drivers\WudfPf.sys
    0x03A3A000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x02AE7000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0x02B3A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x02B4D000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x02B65000 \SystemRoot\system32\DRIVERS\vwifimp.sys
    0x02A00000 \SystemRoot\system32\drivers\HTTP.sys
    0x02AC8000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x02B6F000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x02B87000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x0467B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x046C9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x046EC000 \SystemRoot\system32\drivers\peauth.sys
    0x04792000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x0479D000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x047CA000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x04600000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x064C4000 \SystemRoot\System32\DRIVERS\srv.sys
    0x06559000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
    0x06569000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
    0x06400000 \SystemRoot\system32\drivers\spsys.sys
    0x064A1000 \SystemRoot\system32\DRIVERS\usbscan.sys
    0x064B2000 \SystemRoot\system32\DRIVERS\usbprint.sys
    0x0657E000 \SystemRoot\system32\DRIVERS\dot4usb.sys
    0x0658E000 \SystemRoot\system32\DRIVERS\Dot4.sys
    0x065B6000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x065D1000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
    0x02BB4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x76CB0000 \Windows\System32\ntdll.dll
    0x475E0000 \Windows\System32\smss.exe
    0xFEFD0000 \Windows\System32\apisetschema.dll
    0xFF990000 \Windows\System32\autochk.exe
    0xFEFB0000 \Windows\System32\lpk.dll
    0xFE220000 \Windows\System32\shell32.dll
    0xFE1D0000 \Windows\System32\Wldap32.dll
    0x76E80000 \Windows\System32\normaliz.dll
    0xFE050000 \Windows\System32\urlmon.dll
    0xFDF70000 \Windows\System32\advapi32.dll
    0xFDF00000 \Windows\System32\gdi32.dll
    0xFDDD0000 \Windows\System32\wininet.dll
    0x76BB0000 \Windows\System32\user32.dll
    0xFDD50000 \Windows\System32\shlwapi.dll
    0xFDD20000 \Windows\System32\imm32.dll
    0xFDC80000 \Windows\System32\clbcatq.dll
    0xFDC70000 \Windows\System32\nsi.dll
    0xFDB40000 \Windows\System32\rpcrt4.dll
    0xFD8E0000 \Windows\System32\iertutil.dll
    0xFD840000 \Windows\System32\msvcrt.dll
    0xFD7C0000 \Windows\System32\difxapi.dll
    0xFD5B0000 \Windows\System32\ole32.dll
    0xFD560000 \Windows\System32\ws2_32.dll
    0xFD540000 \Windows\System32\sechost.dll
    0xFD4A0000 \Windows\System32\comdlg32.dll
    0x76A90000 \Windows\System32\kernel32.dll
    0xFD3C0000 \Windows\System32\oleaut32.dll
    0xFD2F0000 \Windows\System32\usp10.dll
    0xFD2D0000 \Windows\System32\imagehlp.dll
    0xFD0F0000 \Windows\System32\setupapi.dll
    0xFCFE0000 \Windows\System32\msctf.dll
    0x76E70000 \Windows\System32\psapi.dll
    0xFCF40000 \Windows\System32\comctl32.dll
    0xFCF00000 \Windows\System32\wintrust.dll
    0xFCEE0000 \Windows\System32\devobj.dll
    0xFCEA0000 \Windows\System32\cfgmgr32.dll
    0xFCE30000 \Windows\System32\KernelBase.dll
    0xFCCC0000 \Windows\System32\crypt32.dll
    0xFCCB0000 \Windows\System32\msasn1.dll
    0x75770000 \Windows\SysWOW64\normaliz.dll

    Processes (total 88):
    0 System Idle Process
    4 System
    276 C:\Windows\System32\smss.exe
    416 csrss.exe
    484 C:\Windows\System32\wininit.exe
    516 csrss.exe
    556 C:\Windows\System32\winlogon.exe
    592 C:\Windows\System32\services.exe
    608 C:\Windows\System32\lsass.exe
    616 C:\Windows\System32\lsm.exe
    724 C:\Windows\System32\svchost.exe
    820 C:\Windows\System32\svchost.exe
    884 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
    972 C:\Windows\System32\atiesrxx.exe
    1016 C:\Windows\System32\svchost.exe
    424 C:\Windows\System32\svchost.exe
    496 C:\Windows\System32\svchost.exe
    500 C:\Windows\System32\audiodg.exe
    1096 C:\Windows\System32\svchost.exe
    1136 C:\Windows\System32\atieclxx.exe
    1292 C:\Windows\System32\svchost.exe
    1380 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1620 C:\Windows\System32\spoolsv.exe
    1660 C:\Windows\System32\svchost.exe
    1768 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
    1792 C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
    1860 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    1888 C:\Windows\SysWOW64\svchost.exe
    1924 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
    1952 C:\Windows\SysWOW64\svchost.exe
    1972 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    2040 C:\Windows\System32\svchost.exe
    1212 C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
    1404 C:\Windows\System32\svchost.exe
    1032 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2060 C:\Windows\System32\svchost.exe
    2104 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2164 C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
    2528 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2696 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
    2828 C:\Windows\System32\svchost.exe
    2888 C:\Windows\System32\svchost.exe
    752 C:\Windows\System32\taskhost.exe
    2324 C:\Windows\System32\dwm.exe
    3076 C:\Windows\explorer.exe
    3252 C:\Windows\System32\svchost.exe
    3704 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    3736 C:\Program Files\Microsoft Security Client\msseces.exe
    3784 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    3876 C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe
    3960 C:\Program Files (x86)\Common Files\AOL\1277060424\ee\AOLDesktop.exe
    4044 C:\Users\Michèle\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    1272 C:\Program Files (x86)\Common Files\AOL\1277060424\ee\aolsoftware.exe
    3176 C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    3212 C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
    3408 C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
    3468 C:\Program Files (x86)\QuickTime\qttask.exe
    3460 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3400 C:\Windows\SysWOW64\rundll32.exe
    3568 C:\Windows\System32\SearchIndexer.exe
    4092 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4268 C:\Program Files (x86)\hp\Digital Imaging\bin\hpqste08.exe
    4420 WmiPrvSE.exe
    4524 C:\Windows\System32\svchost.exe
    4532 C:\Program Files (x86)\hp\Digital Imaging\bin\hpqbam08.exe
    4716 C:\Program Files (x86)\hp\Digital Imaging\bin\hpqgpc01.exe
    4880 C:\Program Files (x86)\TechCity Solutions\AOLSAV\AOLAgent.exe
    4888 C:\Program Files (x86)\hp\Digital Imaging\bin\HpqSRmon.exe
    4920 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    4956 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    4236 dllhost.exe
    5108 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    4224 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2084 C:\Program Files (x86)\AOL 9.1\waol.exe
    1328 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4196 C:\Windows\System32\sppsvc.exe
    1044 C:\Program Files (x86)\AOL 9.1\shellmon.exe
    1916 C:\Program Files (x86)\Common Files\AOL\Topspeed\3.0\aoltpsd3.exe
    3144 C:\Windows\System32\svchost.exe
    5700 C:\Windows\System32\wbem\WMIADAP.exe
    5764 C:\Windows\System32\taskeng.exe
    5124 WUDFHost.exe
    3636 C:\Windows\splwow64.exe
    5432 C:\Windows\System32\svchost.exe
    5908 taskhost.exe
    760 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
    5064 C:\Windows\System32\conhost.exe
    5032 C:\Windows\System32\dllhost.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'06500000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071'48500000 (NTFS)

    PhysicalDrive0 Model Number: WDCWD5000AAKS-65V0A0, Rev: 05.01D05

    Size Device Name MBR Status
    --------------------------------------------
    465 GB \\.\PhysicalDrive0 RE: Unknown MBR code
    SHA1: 9E540C4E8AD18FFB4201011D8DBF947A1A8CD6F2

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

    MALWAREBYTESMalwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6383

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    17/04/2011 14:45:44
    mbam-log-2011-04-17 (14-45-44).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 335137
    Temps écoulé: 1 heure(s), 9 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 46

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.666.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.666.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3dtactl.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3histsw.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3hkstub.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3htmlmu.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3httpct.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3imstub.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3popswt.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3pssavr.scr.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3reghk.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3restub.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3auxstb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3dlghk.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3highin.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3html.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3idle.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3impipe.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3medint.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3msg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3plugin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3skin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3slsrch.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\m3srchmn.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsbar.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsmlbtn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsoemon.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwssrcas.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwssvc.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\mwsuabtn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mywebsearch\bar\7.bin\npmywebs.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\questbrwsearch\uninstall.exe.vir (Adware.QuestBrowse) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\f3pssavr.scr.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\Users\Michèle\AppData\Local\mwsautSp.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\Users\Michèle\documents\downloads\registrydoktor-france-v04.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    0
    1. silencieuse
       
      ok pour virustotal. com, c'est fait !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    est-ce que tu lis mes message ?

    1) j'ai demandé le rapport ad-remover , tu me fais MBRchek ?

    2) Ok pour malwarebytes ==> relances-le et vides la quarantaine

    3) j'ai demandé que tu poste les 4 rapports virustotal et ils ne sont pas là !
    0