A voir également:
- Absence de son PC : Infection Trojan ?
- Message d'absence thunderbird - Guide
- Test performance pc - Guide
- Audacity enregistrer son pc - Guide
- Reinitialiser son pc - Guide
- Plus de son sur mon pc - Guide
3 réponses
Pour info j'ai suivi la procédure MBR chech donnée ici :https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
=> pas mieux, ça ne fonctionne toujours pas
=> pas mieux, ça ne fonctionne toujours pas
J'ai également lancé un scan BitDefender en ligne => pas d'infection
QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Thu Jan 06 20:55:33 2011
ID de la machine : ECE8EB60
Aucune infection détectée.
--------------------------
Processus
---------
Apache HTTP Server 3952 E:\Program Files\SFR\Media Center\httpd\httpd.exe
Apache HTTP Server 3416 E:\Program Files\SFR\Media Center\httpd\httpd.exe
avast! Antivirus 1628 E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
avast! Antivirus 1244 E:\Program Files\Alwil Software\Avast5\AvastUI.exe
Bonjour 1852 E:\Program Files\Bonjour\mDNSResponder.exe
Firefox 3920 E:\Program Files\Mozilla Firefox\firefox.exe
iTunes 3396 E:\Program Files\iPod\bin\iPodService.exe
iTunes 2248 E:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE 6 U23 232 E:\Program Files\Java\jre6\bin\jqs.exe
Java(TM) Platform SE Auto Updater 2 0 2012 E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
Media Center 2708 E:\Program Files\SFR\Media Center\MediaCenter.exe
Microsoft Search Enhancement Pack 316 E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® Windows® Operating System 2852 E:\Program Files\Windows Desktop Search\WindowsSearch.exe
Microsoft® Windows® Operating System 3556 E:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 804 E:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 2616 E:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 884 E:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 1328 E:\WINDOWS\system32\searchindexer.exe
Microsoft® Windows® Operating System 1900 E:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 644 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1092 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1200 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1520 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1976 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2096 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1428 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1296 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1532 E:\WINDOWS\system32\svchost.exe
MobileDeviceService 1456 E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
NVIDIA Driver Helper Service, Version 2 1056 E:\WINDOWS\system32\nvsvc32.exe
Realtek HD Audio Sound Effect Manager 2608 E:\WINDOWS\RTHDCPL.EXE
Système d'exploitation Microsoft® Windo 592 E:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 2324 E:\WINDOWS\system32\rundll32.exe
Système d'exploitation Microsoft® Windo 1240 E:\WINDOWS\system32\rundll32.exe
Système d'exploitation Microsoft® Windo 872 E:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 740 E:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 3092 E:\WINDOWS\system32\wbem\wmiapsrv.exe
Système d'exploitation Microsoft® Windo 828 E:\WINDOWS\system32\winlogon.exe
Yahoo! Widgets 3432 E:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
Activité du réseau
------------------
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 66.235.142.2
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 213.155.154.113
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 2.19.197.115
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.146.157
Processus firefox.exe (3920) connecté sur le port 443 (HTTP over SSL) --> 74.125.230.80
Processus firefox.exe (3920) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.18
Processus svchost.exe (1200) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1520) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus httpd.exe (3416) écoute sur les ports: 26180
Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Apple Software Update E:\Program Files\Apple Software Update\SoftwareUpdate.exe
avast! Antivirus E:\Program Files\Alwil Software\Avast5\AvastUI.exe
iTunes E:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE Auto Updater 2 0 E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
JMicron JMB36X RAID Configurer E:\WINDOWS\System32\xRaidSetup.exe
Media Center E:\Program Files\SFR\Media Center\MediaCenter.exe
Microsoft® Windows® Operating System E:\Program Files\Windows Desktop Search\WindowsSearch.exe
Microsoft® Windows® Operating System E:\WINDOWS\system32\bthprops.cpl
Microsoft® Windows® Operating System E:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System E:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System E:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System E:\WINDOWS\system32\WPDShServiceObj.dll
MobileMe E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
NVIDIA Compatible Windows 2000 Display E:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library E:\WINDOWS\system32\nvmctray.dll
nwiz.exe E:\Program Files\NVIDIA Corporation\nView\nwiz.exe
oss_reinstall.exe E:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
QuickTime E:\Program Files\QuickTime\QTTask.exe
Realtek HD Audio Sound Effect Manager E:\WINDOWS\RTHDCPL.EXE
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo e:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\webcheck.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\wlnotify.dll
Windows Live Messenger E:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Search E:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll
xInsIDE.exe E:\WINDOWS\RaidTool\xInsIDE.exe
Yahoo! Widgets E:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
Plugins du navigateur
---------------------
2007 Microsoft Office system E:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelperShim Library e:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat E:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat E:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe® Flash® Player ActiveX E:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
Aide à la navigation SFR e:\program files\neuf\kit\sfrnaverrorhelper.dll
BitDefender QuickScan E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
BitDefender QuickScan E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
Bonjour E:\Program Files\Bonjour\mdnsNSP.dll
frozen.dll E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
googletoolbar-ff2.dll E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
Java Deployment Toolkit 6.0.230.5 E:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U23 e:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U23 E:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U23 e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Ma-Config.com plugin E:\Program Files\ma-config.com\nphardwaredetection.dll
Messenger E:\Program Files\Messenger\msmsgs.exe
Microsoft Office Live Plug-in for Firef E:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack e:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper e:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System E:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System E:\WINDOWS\system32\winrnr.dll
Microsoft® Windows® Operating System E:\WINDOWS\system32\wshbth.dll
Mozilla Default Plug-in E:\Program Files\Mozilla Firefox\plugins\npnul32.dll
npitunes.dll E:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA E:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA E:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Pando Web Installer E:\Program Files\Mozilla Firefox\plugins\npPandoWebInst.dll
Picasa E:\Program Files\Google\Picasa3\npPicasa3.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
Silverlight Plug-In E:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\mswsock.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\shdocvw.dll
VLC Multimedia Plug-in E:\Program Files\VideoLAN\VLC\npvlc.dll
Windows Live Toolbar e:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery E:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Yahoo! activeX Plug-in Bridge E:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
Zylom Plugin E:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
Zylom Plugin E:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
Fichiers manquants
------------------
Fichier non trouvé : E:\Spn\edt.exe stw
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Spn2006"
Fichier non trouvé : E:\Spn\family keylogger\mw2mmgr32\mw2mmgr32.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Sys32V2Contoller"
Fichier non trouvé : E:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : E:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.07 Mo envoyés, 637.04 Ko reçus
1212 fichiers et modules analysés - 43 seconds
==============================================================================
QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Thu Jan 06 20:55:33 2011
ID de la machine : ECE8EB60
Aucune infection détectée.
--------------------------
Processus
---------
Apache HTTP Server 3952 E:\Program Files\SFR\Media Center\httpd\httpd.exe
Apache HTTP Server 3416 E:\Program Files\SFR\Media Center\httpd\httpd.exe
avast! Antivirus 1628 E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
avast! Antivirus 1244 E:\Program Files\Alwil Software\Avast5\AvastUI.exe
Bonjour 1852 E:\Program Files\Bonjour\mDNSResponder.exe
Firefox 3920 E:\Program Files\Mozilla Firefox\firefox.exe
iTunes 3396 E:\Program Files\iPod\bin\iPodService.exe
iTunes 2248 E:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE 6 U23 232 E:\Program Files\Java\jre6\bin\jqs.exe
Java(TM) Platform SE Auto Updater 2 0 2012 E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
Media Center 2708 E:\Program Files\SFR\Media Center\MediaCenter.exe
Microsoft Search Enhancement Pack 316 E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® Windows® Operating System 2852 E:\Program Files\Windows Desktop Search\WindowsSearch.exe
Microsoft® Windows® Operating System 3556 E:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 804 E:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 2616 E:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 884 E:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 1328 E:\WINDOWS\system32\searchindexer.exe
Microsoft® Windows® Operating System 1900 E:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 644 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1092 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1200 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1520 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1976 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2096 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1428 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1296 E:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1532 E:\WINDOWS\system32\svchost.exe
MobileDeviceService 1456 E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
NVIDIA Driver Helper Service, Version 2 1056 E:\WINDOWS\system32\nvsvc32.exe
Realtek HD Audio Sound Effect Manager 2608 E:\WINDOWS\RTHDCPL.EXE
Système d'exploitation Microsoft® Windo 592 E:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 2324 E:\WINDOWS\system32\rundll32.exe
Système d'exploitation Microsoft® Windo 1240 E:\WINDOWS\system32\rundll32.exe
Système d'exploitation Microsoft® Windo 872 E:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 740 E:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 3092 E:\WINDOWS\system32\wbem\wmiapsrv.exe
Système d'exploitation Microsoft® Windo 828 E:\WINDOWS\system32\winlogon.exe
Yahoo! Widgets 3432 E:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
Activité du réseau
------------------
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 66.235.142.2
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 213.155.154.113
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.227.139
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 2.19.197.115
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 195.12.231.25
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 91.103.142.129
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus AvastSvc.exe (1628) connecté sur le port 80 (HTTP) --> 209.85.146.157
Processus firefox.exe (3920) connecté sur le port 443 (HTTP over SSL) --> 74.125.230.80
Processus firefox.exe (3920) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.18
Processus svchost.exe (1200) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1520) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus httpd.exe (3416) écoute sur les ports: 26180
Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Apple Software Update E:\Program Files\Apple Software Update\SoftwareUpdate.exe
avast! Antivirus E:\Program Files\Alwil Software\Avast5\AvastUI.exe
iTunes E:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE Auto Updater 2 0 E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
JMicron JMB36X RAID Configurer E:\WINDOWS\System32\xRaidSetup.exe
Media Center E:\Program Files\SFR\Media Center\MediaCenter.exe
Microsoft® Windows® Operating System E:\Program Files\Windows Desktop Search\WindowsSearch.exe
Microsoft® Windows® Operating System E:\WINDOWS\system32\bthprops.cpl
Microsoft® Windows® Operating System E:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System E:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System E:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System E:\WINDOWS\system32\WPDShServiceObj.dll
MobileMe E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
NVIDIA Compatible Windows 2000 Display E:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library E:\WINDOWS\system32\nvmctray.dll
nwiz.exe E:\Program Files\NVIDIA Corporation\nView\nwiz.exe
oss_reinstall.exe E:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
QuickTime E:\Program Files\QuickTime\QTTask.exe
Realtek HD Audio Sound Effect Manager E:\WINDOWS\RTHDCPL.EXE
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo e:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\webcheck.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\wlnotify.dll
Windows Live Messenger E:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Search E:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll
xInsIDE.exe E:\WINDOWS\RaidTool\xInsIDE.exe
Yahoo! Widgets E:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
Plugins du navigateur
---------------------
2007 Microsoft Office system E:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelperShim Library e:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat E:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat E:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe® Flash® Player ActiveX E:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
Aide à la navigation SFR e:\program files\neuf\kit\sfrnaverrorhelper.dll
BitDefender QuickScan E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
BitDefender QuickScan E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
Bonjour E:\Program Files\Bonjour\mdnsNSP.dll
frozen.dll E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
googletoolbar-ff2.dll E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll E:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\riafv3ki.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
Java Deployment Toolkit 6.0.230.5 E:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U23 e:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U23 E:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U23 e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Ma-Config.com plugin E:\Program Files\ma-config.com\nphardwaredetection.dll
Messenger E:\Program Files\Messenger\msmsgs.exe
Microsoft Office Live Plug-in for Firef E:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack e:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper e:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System E:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System E:\WINDOWS\system32\winrnr.dll
Microsoft® Windows® Operating System E:\WINDOWS\system32\wshbth.dll
Mozilla Default Plug-in E:\Program Files\Mozilla Firefox\plugins\npnul32.dll
npitunes.dll E:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA E:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA E:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Pando Web Installer E:\Program Files\Mozilla Firefox\plugins\npPandoWebInst.dll
Picasa E:\Program Files\Google\Picasa3\npPicasa3.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.9 E:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
Silverlight Plug-In E:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\mswsock.dll
Système d'exploitation Microsoft® Windo E:\WINDOWS\system32\shdocvw.dll
VLC Multimedia Plug-in E:\Program Files\VideoLAN\VLC\npvlc.dll
Windows Live Toolbar e:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery E:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Yahoo! activeX Plug-in Bridge E:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
Zylom Plugin E:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
Zylom Plugin E:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
Fichiers manquants
------------------
Fichier non trouvé : E:\Spn\edt.exe stw
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Spn2006"
Fichier non trouvé : E:\Spn\family keylogger\mw2mmgr32\mw2mmgr32.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Sys32V2Contoller"
Fichier non trouvé : E:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : E:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.07 Mo envoyés, 637.04 Ko reçus
1212 fichiers et modules analysés - 43 seconds
==============================================================================