Rootkit Win32:qandr(rtk), pb thunderbirh

manu -  
 Utilisateur anonyme -
bonjour,
j'ai un problème de rootkit qui ne veut pas partir.. Avast m'indique toutes les secondes un nouveau fichier infecté. J'ai regardé les différents post, télécharger les différents logiciels, de scan...mais rien ni fait. Par ailleurs le pc est hyper lent voir bloque et thunderbird de même..Je suis entrain de faire un scan avec malwarebytes. j'ai déjà les rapports de Hijackthis, sdfix, rootkit reveal et quickscan.
Puis-je les poster? pour avoir votre avis... sur la question..
bien cordialement
manu

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
bonjour
Pourrai tu les poster pour voir ?
0
manu
 
bonjour nathandre voici les rapports

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:30, on 15/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\rootkit-revealer_rootkit_revealer_1.71_anglais_17865\RootkitRevealer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atelier-du-sablier.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CPHEJDVUYZZNT - Unknown owner - C:\DOCUME~1\ATELIE~1\LOCALS~1\Temp\CPHEJDVUYZZNT.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Program Files\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: Windows_Server - Unknown owner - C:\WINDOWS\System32\windoss.exe (file missing)
O23 - Service: YQTB - Sysinternals - www.sysinternals.com - C:\DOCUME~1\ATELIE~1\LOCALS~1\Temp\YQTB.exe
0
Réponse 2 / 9
manu
 
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/04/2010 15:41:41
mbam-log-2010-04-15 (15-41-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 213511
Temps écoulé: 1 heure(s), 41 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Adobe.CS3.Design.Premium.FRENCH\Keygen\Adobe CS3 Design Premium Keygen.exe (Trojan.Agent) -> No action taken.
C:\Program Files\@Last Software\SketchUp 5\ac-sk514.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\wcugwzpl.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\utblfilt.sys.bak (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\sonypvs1.sys.bak (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\wudfpf.sys.bak (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\wudfrd.sys.bak (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\zteusbmdm6k.sys.bak (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\zteusbnmea.sys.bak (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\zteusbser6k.sys.bak (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\atelier du sablier\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
0
Réponse 3 / 9
manu
 
QuickScan Beta 32-bit v0.9.9.18
-------------------------------

Date de l'analyse : Thu Apr 15 10:36:01 2010
ID de la machine : B474BBB1



1 fichier infecté a été détecté !
---------------------------------

C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys --> Trojan.Generic.3623975
--> HKLM\System\ControlSet002\services\hwdatacard\"ImagePath"



Processus
---------
<non signé> ANIWZCS2 Service Launcher (NT) 1920 C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
<non signé> Bonjour 1980 C:\Program Files\Bonjour\mDNSResponder.exe
<non signé> SecuROM User Access Service (V7). 1580 C:\WINDOWS\System32\UAService7.exe
<non signé> Sysinternals Rootkitrevealer 1384 C:\Documents and Settings\atelier du sablier\Local Settings\Temp\SC.exe
<non signé> Sysinternals Rootkitrevealer 2692 C:\rootkit-revealer_rootkit_revealer_1.71_anglais_17865\RootkitRevealer.exe
<non signé> Sysinternals Rootkitrevealer 1356 C:\RootkitRevealer.exe

<verifié> avast! Antivirus 228 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! Antivirus 2264 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! Antivirus 1512 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus 2288 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus 1404 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> GoogleToolbarNotifier 280 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE 6 U5 2696 C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
<verifié> Java(TM) Platform SE 6 U5 248 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
<verifié> Microsoft Search Enhancement Pack 676 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Microsoft® Windows® Operating System 2956 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 668 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 416 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 752 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1780 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1576 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1664 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1444 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 924 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 988 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1088 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1176 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1252 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1864 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 3660 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 464 C:\WINDOWS\system32\wuauclt.exe
<verifié> SpybotSD.exe 3852 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
<verifié> Système d'exploitation Microsoft® Windo 1932 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 740 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 616 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 812 C:\WINDOWS\system32\taskmgr.exe
<verifié> Système d'exploitation Microsoft® Windo 696 C:\WINDOWS\system32\winlogon.exe
<verifié> TeaTimer.exe 420 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<verifié> Windows Live Communications Platform 3732 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 316 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows Live Toolbar 3768 C:\Program Files\Windows Live\Toolbar\wltuser.exe
<verifié> Windows® Internet Explorer 1540 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1168 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 1412 C:\Program Files\Internet Explorer\iexplore.exe


Activité du réseau
------------------
Processus msnmsgr.exe (316) connecté sur le port 1863 (MSN) --> 65.54.49.100
Processus ashWebSv.exe (2288) connecté sur le port 80 (HTTP) --> 193.159.160.104
Processus ashWebSv.exe (2288) connecté sur le port 80 (HTTP) --> 92.123.12.20
Processus ashWebSv.exe (2288) connecté sur le port 80 (HTTP) --> 92.123.12.20
Processus ashWebSv.exe (2288) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus ashWebSv.exe (2288) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus ashWebSv.exe (2288) connecté sur le port 80 (HTTP) --> 92.123.12.20

Processus svchost.exe (988) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1252) écoute sur les ports: 2869 (SSDP event notification, UPNP)


Fichiers critiques et Autorun
-----------------------------
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Updater C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> Google Updater C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE 6 U5 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> RealPlayer (32-bit) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> TeaTimer.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Plugins du navigateur
---------------------
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> frozen.dll C:\Documents and Settings\atelier du sablier\Application Data\Mozilla\Firefox\Profiles\ocfdj47x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<non signé> FTO CMB C:\WINDOWS\system32\BhoECart.dll
<non signé> googletoolbar-ff2.dll C:\Documents and Settings\atelier du sablier\Application Data\Mozilla\Firefox\Profiles\ocfdj47x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> googletoolbar-ff3.dll C:\Documents and Settings\atelier du sablier\Application Data\Mozilla\Firefox\Profiles\ocfdj47x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> googletoolbarloader.dll C:\Documents and Settings\atelier du sablier\Application Data\Mozilla\Firefox\Profiles\ocfdj47x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<non signé> MSN Toolbar c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\en-gb\msntb.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-xx.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 6.1c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<non signé> st c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll

<verifié> AcroIEHelperShim Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.ocx
<verifié> Contrôle de téléchargement de photos C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURfr-fr.dll
<verifié> Google Toolbar for Internet Explorer C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
<verifié> Google Updater C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDrop.ocx
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDropENU.dll
<verifié> i-drop control C:\WINDOWS\Downloaded Program Files\IDropFRA.dll
<verifié> Java(TM) Platform SE 6 U5 C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifié> Microsoft Search Enhancement Pack C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
<verifié> NPSWF32.dll C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
<verifié> OTOY Playback Control C:\WINDOWS\Downloaded Program Files\OTOYAX.dll
<verifié> Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
<verifié> RealPlayer Download and Record Plugin C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verifié> sdhelper.dll c:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Live Toolbar C:\Program Files\Windows Live\Toolbar\wltcore.dll
<verifié> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\ATELIE~1\LOCALS~1\Temp\N.exe
référencé dans : HKLM\System\ControlSet001\services\N\"ImagePath"

Fichier non trouvé : C:\Program Files\Picasa2\npPicasa2.dll
référencé dans : HLKM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0\"Path"

Fichier non trouvé : C:\Program Files\Virtual Earth 3D\
référencé dans : HLKM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=3.0\"Path"

Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"


Analyse
-------
<non signé> MD5: e6f1eccac30190e631eb3fd6da9f8a24 C:\Documents and Settings\atelier du sablier\Application Data\Mozilla\Firefox\Profiles\ocfdj47x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<non signé> MD5: dd920bd959dc5aef72413d9232182116 C:\Documents and Settings\atelier du sablier\Application Data\Mozilla\Firefox\Profiles\ocfdj47x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<non signé> MD5: 75c4a08eeba68b37a3d102343e203f6b C:\Documents and Settings\atelier du sablier\Application Data\Mozilla\Firefox\Profiles\ocfdj47x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> MD5: afb33df2fe4cd33c6fc19a540ebe7ba2 C:\Documents and Settings\atelier du sablier\Application Data\Mozilla\Firefox\Profiles\ocfdj47x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<non signé> MD5: 9324b3a910e75490a362e07d95a4a54d C:\Documents and Settings\atelier du sablier\Local Settings\Temp\SC.exe
<non signé> MD5: d62fc121138c602127c6c369080147d6 C:\Documents and Settings\atelier du sablier\Local Settings\Temp\YQTB.exe
<non signé> MD5: 9324b3a910e75490a362e07d95a4a54d C:\DOCUME~1\ATELIE~1\LOCALS~1\Temp\SC.exe
<non signé> MD5: 4c9a7ab903e0c86b48ac7e8f7978a514 C:\Program Files\7-Zip\7-zipn.dll
<non signé> MD5: 43b5088dde849d76de7af667dc26a220 C:\Program Files\Adobe\Acrobat 5.0\Distillr\ADistRes.FRA
<non signé> MD5: 6ca1292225b47a5421e941b3cfef48af C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
<non signé> MD5: f3eac60879ae425d81dba70c3da76d13 C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
<non signé> MD5: 60da054e9ddfc242346b879eaaf1ebce C:\Program Files\Alwil Software\Avast4\AhResMai.dll
<non signé> MD5: a7469e3be8770e7015ca499ba6729568 C:\Program Files\Alwil Software\Avast4\ahResMes.dll
<non signé> MD5: b3840eb1f44c28ca25d304fd1da86954 C:\Program Files\Alwil Software\Avast4\AhResNS.dll
<non signé> MD5: d3de25c3ca9bce6805e028c5dd304304 C:\Program Files\Alwil Software\Avast4\AhResOut.dll
<non signé> MD5: 6e5e0ee9c837229c26c3b53b2036e44d C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
<non signé> MD5: 816cae36b3d430622eb4d40cf9cc1e82 C:\Program Files\Alwil Software\Avast4\AhResStd.dll
<non signé> MD5: 0c923a24fb7e7d6b4d210537f36e5296 C:\Program Files\Alwil Software\Avast4\AhResWS.dll
<non signé> MD5: 02bd0feacaa1a65f77806a3c3debd046 C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
<non signé> MD5: 27bb54223d4aaebbeb0e65df776cf6c2 C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
<non signé> MD5: 99c120153031fbd057d4fa0499fff755 C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
<non signé> MD5: 9625471205dfc433fb73e231fc9cbb01 C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
<non signé> MD5: e5c7e4c34e43bfd68de1cf2034fe9af8 C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
<non signé> MD5: cb39a7024be54e75e3b696272fdc0987 C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
<non signé> MD5: 8f933065a585eafd798dd5e49598cdcb C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
<non signé> MD5: e8b0edd5c8518d9a1f73ac0c54a94d7c C:\Program Files\Alwil Software\Avast4\ashBase.dll
<non signé> MD5: b26cf29c64fdf7876d0e81c27c80f7bf C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
<non signé> MD5: 0b9dbfe71f4eb4355985ee60e6a1dc3f C:\Program Files\Alwil Software\Avast4\ashTask.dll
<non signé> MD5: 8ea778943b7e155991ae9e3c818269ab C:\Program Files\Alwil Software\Avast4\aswAux.dll
<non signé> MD5: f8df17a0090f29ee330b34145152f38a C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
<non signé> MD5: 6d6416fa182fa865d265dffa5a03c3c2 C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
<non signé> MD5: 7d79cd441ed208d062b326145c7b3aed C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
<non signé> MD5: 144137d2e91504f551e82135673d89ae C:\Program Files\Alwil Software\Avast4\aswEngin.dll
<non signé> MD5: d933b267939363888a40f86017561552 C:\Program Files\Alwil Software\Avast4\aswInteg.dll
<non signé> MD5: 57265945f4b40053ea7c2d99a41fe2b1 C:\Program Files\Alwil Software\Avast4\aswRawFS.dll
<non signé> MD5: 7604efea62acc8e90c8d7dcc58d577af C:\Program Files\Alwil Software\Avast4\aswRes.dll
<non signé> MD5: 9fb2179200238536b788cb4046c61c24 C:\Program Files\Alwil Software\Avast4\aswScan.dll
<non signé> MD5: b92db3055595951335a5bf0f8681390a C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
<non signé> MD5: be9e7ea7441740a5b7d2a3c995487d3c C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
<non signé> MD5: cbc580cead607728a7a0df39bc0d0050 C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
<non signé> MD5: 1838a7880ac0b89c785431b1634cffbb C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSd.dll
<non signé> MD5: aa3d68f26b2a27f660afc46039b061a4 C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
<non signé> MD5: 1f5a570ad942dfcfe4500326abdd72b2 C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 73686fe0b2e0469f89fd2075be724704 C:\Program Files\Bonjour\mDNSResponder.exe
<non signé> MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
<non signé> MD5: 1cf03c69b49acb70c722df92755c0c8c C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
<non signé> MD5: 227846995afeefa70d328bf5334a86a5 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
<non signé> MD5: 4b9f5f01d5481f0cefc504f7ae04253d C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
<non signé> MD5: 7575dd5701534388daea52e6c1056eb0 C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
<non signé> MD5: 9c626e135b52f704b9934774e37dde4a C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: bb2fd4632cbf410c584bab0be026b733 C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: e9ec3730a607799f0c92dff117263f13 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> MD5: 01f0264937036bd962563f1adf35ce72 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> MD5: 6b3b0c6657b3dfead7abc5bfee45b347 c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\en-gb\msntb.dll
<non signé> MD5: 0da1349495955cb41a5899047c5a1267 c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
<non signé> MD5: 28c5d9b6bb41be36ff8cccc6c07c2f6b C:\Program Files\Real\RealPlayer\lang\rpbrp_fr.dll
<non signé> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<non signé> MD5: 01f0264937036bd962563f1adf35ce72 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<non signé> MD5: 07e04a5054ec93faddfb6a0a086f0922 C:\Program Files\sony\giga pocket\GPVSvr.exe
<non signé> MD5: 64f5f849ac44560bd33ca1d3e1050eff C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
<non signé> MD5: 04a9341f3733b6d5bb3b5541eeab2598 C:\Program Files\sony\vaio media music server\SSSvr.exe
<non signé> MD5: e5e95edc3546821ae025d4a4726986c0 C:\Program Files\Spybot - Search & Destroy\Plugins\TCPIPAddress.dll
<non signé> MD5: fce48f51523e38c5e74969766b353d73 C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll
<non signé> MD5: 6c08604b5465de19eaac58c6a537d0bf C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll
<non signé> MD5: 3897cfbb2a1fa12a0505e7916496eb47 C:\rootkit-revealer_rootkit_revealer_1.71_anglais_17865\RootkitRevealer.exe
<non signé> MD5: 3897cfbb2a1fa12a0505e7916496eb47 C:\RootkitRevealer.exe
<non signé> MD5: ee8e0f2edbb5cc3b33fdfbce435dad09 C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<non signé> MD5: 0a7c9b82e668070bb2279d97a4dd2bde C:\WINDOWS\Downloaded Program Files\PURfr-xx.dll
<non signé> MD5: 99825c8aed2fa0ac76aa0fad770f44c1 C:\WINDOWS\system32\actskin4.ocx
<non signé> MD5: 920298c7aef97d8168d219d35975d295 C:\WINDOWS\system32\ANIO.SYS
<non signé> MD5: f1b967838dbad78327434d36a447e183 C:\WINDOWS\system32\ANIOApi.dll
<non signé> MD5: 2b87b91af93b212563c0ed8b14f5fe20 C:\WINDOWS\system32\BhoECart.dll
<non signé> MD5: 4be4a8816afbe5e8e1b89a777acb5f97 C:\WINDOWS\system32\CmdLineExt.dll
<non signé> MD5: 491a2773744c24dcb0d71241515f7e03 C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
<non signé> MD5: 2c1eb94c24a6a1d3434481b0a5fa9c08 C:\WINDOWS\system32\drivers\pfc.sys
<non signé> MD5: 18d9789a4664bf417eea944d2776091a C:\WINDOWS\system32\drivers\PRODRV06.sys
<non signé> MD5: 8cc9671a7ed2902e747ee0892e1c8575 C:\WINDOWS\system32\drivers\PROHLP02.sys
<non signé> MD5: 321231d53d409fbb9f6ffabdecfde2f6 C:\WINDOWS\system32\drivers\SFDRV01.sys
<non signé> MD5: 462aee0ea0481ea8bd45cac876a4ccc4 C:\WINDOWS\system32\drivers\SFHLP01.sys
<non signé> MD5: 15be2b5e4dc5b8623cf167720682abc9 C:\WINDOWS\system32\drivers\SFHLP02.sys
<non signé> MD5: 7abb79ea70d156f966c94f10a5dc340e C:\WINDOWS\system32\drivers\SFVFS02.sys
<non signé> MD5: 306521935042fc0a6988d528643619b3 C:\WINDOWS\system32\drivers\STAROPEN.sys
<non signé> MD5: 644af6a4b8e2d7b509fd8e77f5c9d7e2 C:\WINDOWS\system32\FFCore.dll
<non signé> MD5: b190e7183a96a51f98aabf5aa71a0f4d C:\WINDOWS\system32\FFECart.dll
<non signé> MD5: 5ab61f434fc83cf87eff68a20e5f93e2 C:\WINDOWS\system32\framedyn.dll
<non signé> MD5: 1206e36eb45cd0372fa200b3b0bb7841 C:\WINDOWS\system32\javacypt.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.dll
<non signé> MD5: e75aa32c6b79c846f5314ca4da92f29e C:\WINDOWS\system32\msjava.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\msvcp71.dll
<non signé> MD5: b84990566b1a5611818e36379e49dad2 C:\WINDOWS\system32\PdfPorts.dll
<non signé> MD5: 6ee153bd806ff0ab30a5aa3e77df37b1 C:\WINDOWS\system32\tpfmon.dll
<non signé> MD5: d40a2f00da5a23a254c7b9c1678043c1 C:\WINDOWS\System32\UAService7.exe
<non signé> MD5: 9af7d69ba8e58573721c8b6785db4dc3 C:\WINDOWS\system32\vmhelper.dll
<non signé> MD5: 931356db912b57e1d6f49399853f8954 C:\WINDOWS\system32\WlanApp.dll
<non signé> MD5: 656a7d64a9f3ffae4d199d964b1a8dd7 C:\WINDOWS\system32\wnicapi.dll

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Documents and Settings\atelier du sablier\Local Settings\Temp\YQTB.exe

Le téléchargement vers le serveur a démarré - 1 fichier(s)
YQTB.exe (258131)
Vitesse de téléchargement vers le serveur - 25 KB/s
Téléchargement vers le serveur terminé - 1 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 13 secondes
Trafic total - 0.33 Mo envoyés, 3.39 Ko reçus
1231 fichiers et modules analysés - 173 seconds
0
Réponse 4 / 9
manu
 
[b]SDFix: Version 1.240 [/b]
Run by atelier du sablier on 15/04/2010 at 11:21

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Program Files\Setup.exe - Deleted
C:\WINDOWS\twain_16.dll - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-15 11:28:48
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcugwzpl]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wcugwzpl]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\ftp\\Program Files\\FTPServer.exe"="C:\\ftp\\Program Files\\FTPServer.exe:*:Enabled:Quick 'n Easy FTP Server 2.6.1"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Corel\\Bryce 5\\Bryce5.exe"="C:\\Program Files\\Corel\\Bryce 5\\Bryce5.exe:*:Enabled:Bryce5"
"C:\\Program Files\\Roland Garros 2007\\oneclick.exe"="C:\\Program Files\\Roland Garros 2007\\oneclick.exe:*:Enabled:OneClick"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\SFR\\SFR Connexion\\SFR Connexion.exe"="C:\\Program Files\\SFR\\SFR Connexion\\SFR Connexion.exe:*:Enabled:SFR Connexion"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"C:\\Program Files\\KONICA MINOLTA\\FTP Utility\\KMFtp.exe"="C:\\Program Files\\KONICA MINOLTA\\FTP Utility\\KMFtp.exe:*:Enabled:KONICA MINOLTA FTP Utility"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 14 Jul 2005 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 26 Sep 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"
Thu 24 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 7 Jul 2008 57,344 A..H. --- "C:\Documents and Settings\atelier du sablier\.achatpublic\bin\ApplatooCAPI.1.06.dll"
Mon 7 Jul 2008 77,824 A..H. --- "C:\Documents and Settings\atelier du sablier\.achatpublic\bin\ApplatooPKCS.1.06.dll"
Mon 7 Jul 2008 331,882 A..H. --- "C:\Documents and Settings\atelier du sablier\.achatpublic\bin\ApplatooNSDB.1.06.dll"
Thu 30 Aug 2007 8,700 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\azureus.config.bak"
Thu 30 Aug 2007 176 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\azureus.statistics.bak"
Thu 30 Aug 2007 673 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\downloads.config.bak"
Thu 30 Aug 2007 14 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\tracker.config.bak"
Thu 30 Aug 2007 12 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\unsentdata.config.bak"
Fri 24 Nov 2006 444 ...HR --- "C:\Documents and Settings\All Users\Application Data\SecuROM\UserData\securom_v7_01G.bak"
Thu 30 Aug 2007 18,312 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\active\423609DC7A09079754281A1D953CEA9457E82337.dat.bak"
Thu 30 Aug 2007 532 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\tmp\AZU14602.tmp"
Thu 30 Aug 2007 3,532 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\tmp\AZU14603.tmp"
Thu 30 Aug 2007 1,797 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\tmp\AZU14604.tmp"
Thu 30 Aug 2007 25,720 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\tmp\AZU14605.tmp"
Thu 30 Aug 2007 1,903 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\tmp\AZU14606.tmp"
Thu 30 Aug 2007 0 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\tmp\AZU14607.tmp"
Thu 30 Aug 2007 66 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Azureus\tmp\AZU14608.tmp"
Fri 2 Mar 2007 65,345 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\bang\native\jinput-dxplugin.dll"
Fri 2 Mar 2007 0 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\bang\native\jinput-dxplugin.dllv"
Fri 2 Mar 2007 122,368 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\bang\native\lwjgl.dll"
Fri 2 Mar 2007 0 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\bang\native\lwjgl.dllv"
Fri 2 Mar 2007 81,920 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\bang\native\OpenAL32.dll"
Fri 2 Mar 2007 0 A..H. --- "C:\Documents and Settings\atelier du sablier\Application Data\bang\native\OpenAL32.dllv"
Wed 1 Jul 2009 248,320 ...H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Microsoft\Word\~WRL0383.tmp"
Mon 24 Nov 2008 44,571,648 ...H. --- "C:\Documents and Settings\atelier du sablier\Application Data\Microsoft\Word\~WRL3739.tmp"

[b]Finished![/b]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
 
Ouvre Malwarebytes, va dans la quarantaine, clique sur supprimer
la sélection, et après le redémarrage du PC, poste le rapport

Ensuite, tu me feras ceci, on va faire une recherche de rootkit
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.


Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
* Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
0
Réponse 6 / 9
manu
 
salut nathandre, dsl j'étais absent,

je me trouve confronter à un bug. aprés avoir supprimer les fichiers trouvé par malware, il m'a demandé de redémarrer pour finir la suppression des fichiers. or il n'a pas redémarrer correctement, il m'a demandé de choisir, soit mode sans échec soit en mode normal soit la derniére config. je n'ai pu le faire redémarrer qu'en mode derniére config mais il reste figé aprés lorsque j'ai voulu télécharger gmert.
gloups!
0
Réponse 7 / 9
Utilisateur anonyme
 
bonjour
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 8 / 9
manu
 
salut nathandre,
merci beaucoup de me suivre dans ce lourd probléme. j'ai entamé la procédure combofix, je te posterai le rapport ..grosse galére ce truc.
merci encore..
manu.
j'avais fait un rapport avec gmer et rootkitreveal... mais je n'ai pas réussi à les poster...l'ordi ne voulait plus répondre...dés que je peux j'essaierai de les poster
0
Réponse 9 / 9
Utilisateur anonyme
 
il y a peut être un rootkit qui bloque tout, c'est une possibilité
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses