Virus trojan.retapu.D
marymelody
Messages postés
15
Statut
Membre
-
marymelody Messages postés 15 Statut Membre -
marymelody Messages postés 15 Statut Membre -
Bonjour,
Tout d'abord bonjour a tous.
J'ai vraiment besoin d'aide car je suis en train de m'arracher les cheveux.Depuis quelques jours mon antivirus (Bitfender 10) me detecte un trojan.retapu.D mais ne le vire pas.J'ai essayé de le supprimer avec AVG antivirus mais sans aucun résultat.Et depuis mon ordi est devenu très lent au démarrage et vu que que je gère un site marchand sur internet, ca devient très important.Merci d'avance pour tout ceux qui veulent bien m'aider
Tout d'abord bonjour a tous.
J'ai vraiment besoin d'aide car je suis en train de m'arracher les cheveux.Depuis quelques jours mon antivirus (Bitfender 10) me detecte un trojan.retapu.D mais ne le vire pas.J'ai essayé de le supprimer avec AVG antivirus mais sans aucun résultat.Et depuis mon ordi est devenu très lent au démarrage et vu que que je gère un site marchand sur internet, ca devient très important.Merci d'avance pour tout ceux qui veulent bien m'aider
A voir également:
- Virus trojan.retapu.D
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
ok,
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
ComboFix 08-03-06.4 - Jeremy 2008-03-07 15:48:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.482 [GMT 1:00]
Endroit: C:\Documents and Settings\Jeremy\Application Data\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Jeremy\Local Settings\Application Data\immcjk.dat
C:\Documents and Settings\Jeremy\Local Settings\Application Data\immcjk.exe
C:\Documents and Settings\Jeremy\Local Settings\Application Data\immcjk_nav.dat
C:\Documents and Settings\Jeremy\Local Settings\Application Data\immcjk_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\winsys.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.
2008-03-07 15:51 . 2008-03-07 15:51 9,296 --a------ C:\WINDOWS\system32\svnikh.exe
2008-03-07 15:42 . 2008-03-07 15:42 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 04:00 . 2008-03-07 04:00 9,294 --a------ C:\WINDOWS\system32\raxuau.exe
2008-03-07 04:00 . 2008-03-07 04:00 244 --ah----- C:\sqmnoopt04.sqm
2008-03-07 04:00 . 2008-03-07 04:00 232 --ah----- C:\sqmdata04.sqm
2008-03-06 14:13 . 2008-03-06 14:13 9,296 --a------ C:\Documents and Settings\Jeremy\hnjxbo.exe
2008-03-06 08:54 . 2008-03-06 08:54 9,294 --a------ C:\Documents and Settings\Jeremy\rwtqel.exe
2008-03-06 03:51 . 2008-03-06 03:51 9,296 --a------ C:\WINDOWS\system32\ancqak.exe
2008-03-06 03:51 . 2008-03-06 03:51 244 --ah----- C:\sqmnoopt03.sqm
2008-03-06 03:51 . 2008-03-06 03:51 232 --ah----- C:\sqmdata03.sqm
2008-03-06 03:33 . 2008-03-06 03:33 9,296 --a------ C:\Documents and Settings\Jeremy\yowgfk.exe
2008-03-05 14:56 . 2008-03-05 14:56 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Grisoft
2008-03-05 14:56 . 2008-03-05 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 13:53 . 2008-03-05 13:53 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-05 13:53 . 2008-03-05 13:54 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\AVG7
2008-03-05 13:53 . 2008-03-05 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-03-05 10:38 . 2008-03-05 10:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-05 04:15 . 2008-03-05 04:15 244 --ah----- C:\sqmnoopt02.sqm
2008-03-05 04:15 . 2008-03-05 04:15 232 --ah----- C:\sqmdata02.sqm
2008-03-04 12:14 . 2008-03-04 12:14 <REP> d-------- C:\Program Files\CCleaner
2008-03-04 12:00 . 2008-03-04 12:00 244 --ah----- C:\sqmnoopt01.sqm
2008-03-04 12:00 . 2008-03-04 12:00 232 --ah----- C:\sqmdata01.sqm
2008-03-04 03:04 . 2008-03-04 03:04 244 --ah----- C:\sqmnoopt00.sqm
2008-03-04 03:04 . 2008-03-04 03:04 232 --ah----- C:\sqmdata00.sqm
2008-03-02 13:07 . 2008-03-02 13:10 <REP> d-------- C:\Program Files\Windows Live
2008-03-02 13:07 . 2008-03-02 13:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 13:07 . 2008-03-02 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 00:29 . 2008-02-23 00:29 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-21 11:11 . 2008-02-21 11:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-21 00:35 . 2008-02-21 00:35 <REP> d-------- C:\Program Files\QuickTime
2008-02-14 14:44 . 2006-06-28 14:24 509,920 --a------ C:\WINDOWS\system32\SEGOEUI.TTF
2008-02-14 14:44 . 2006-06-28 14:24 490,852 --a------ C:\WINDOWS\system32\SEGOEUIB.TTF
2008-02-14 14:44 . 2006-06-28 14:24 393,068 --a------ C:\WINDOWS\system32\SEGOEUIZ.TTF
2008-02-14 14:44 . 2006-06-28 14:24 380,456 --a------ C:\WINDOWS\system32\SEGOEUII.TTF
2008-02-12 03:32 . 2008-02-12 03:32 10 --a------ C:\WINDOWS\popcinfo.dat
2008-02-08 14:16 . 2008-02-21 11:31 <REP> d-------- C:\Program Files\Opera
2008-02-07 02:47 . 2008-03-07 11:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 14:49 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-06 21:47 --------- d-----w C:\Program Files\eMule
2008-03-06 14:14 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\Vso
2008-03-05 15:36 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-04 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-01 13:10 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\gtk-2.0
2008-02-24 15:51 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-22 23:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-20 21:57 --------- d-----w C:\Program Files\DreamMail4
2008-02-15 14:14 --------- d-----w C:\Program Files\The Logo Creator v5
2008-02-14 13:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-03 01:06 --------- d-----w C:\Program Files\Windows Defender
2008-02-02 20:07 --------- d-----w C:\Program Files\Unlocker
2008-02-02 19:30 --------- d-----w C:\Program Files\Stardock
2008-02-02 19:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-02-02 17:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-20 15:47 --------- d-----w C:\Program Files\Neuf
2008-01-07 01:52 --------- d-----w C:\Program Files\Google
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 16:09 171464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 11:13 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 11:14 69632]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 07:37 217088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 17:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-09-13 12:17 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-09-13 12:17 69632]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-09-13 11:51 20480]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54 127022]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32 155648]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31 61440]
"CreativeMouse "="C:\Program Files\Mouse Driver\MouseDrv.exe" [2004-06-27 13:54 503808]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Documents and Settings\Jeremy\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-02-02 20:30:29 3444008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\DOCUME~1\\Jeremy\\LOCALS~1\\Temp\\services.exe"=
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 13:23]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 17:56:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 10:27:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 15:51:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
? [3368]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-07 15:51:47
ComboFix-quarantined-files.txt 2008-03-07 14:51:44
.
2008-03-06 22:01:10 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.482 [GMT 1:00]
Endroit: C:\Documents and Settings\Jeremy\Application Data\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Jeremy\Local Settings\Application Data\immcjk.dat
C:\Documents and Settings\Jeremy\Local Settings\Application Data\immcjk.exe
C:\Documents and Settings\Jeremy\Local Settings\Application Data\immcjk_nav.dat
C:\Documents and Settings\Jeremy\Local Settings\Application Data\immcjk_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\winsys.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.
2008-03-07 15:51 . 2008-03-07 15:51 9,296 --a------ C:\WINDOWS\system32\svnikh.exe
2008-03-07 15:42 . 2008-03-07 15:42 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 04:00 . 2008-03-07 04:00 9,294 --a------ C:\WINDOWS\system32\raxuau.exe
2008-03-07 04:00 . 2008-03-07 04:00 244 --ah----- C:\sqmnoopt04.sqm
2008-03-07 04:00 . 2008-03-07 04:00 232 --ah----- C:\sqmdata04.sqm
2008-03-06 14:13 . 2008-03-06 14:13 9,296 --a------ C:\Documents and Settings\Jeremy\hnjxbo.exe
2008-03-06 08:54 . 2008-03-06 08:54 9,294 --a------ C:\Documents and Settings\Jeremy\rwtqel.exe
2008-03-06 03:51 . 2008-03-06 03:51 9,296 --a------ C:\WINDOWS\system32\ancqak.exe
2008-03-06 03:51 . 2008-03-06 03:51 244 --ah----- C:\sqmnoopt03.sqm
2008-03-06 03:51 . 2008-03-06 03:51 232 --ah----- C:\sqmdata03.sqm
2008-03-06 03:33 . 2008-03-06 03:33 9,296 --a------ C:\Documents and Settings\Jeremy\yowgfk.exe
2008-03-05 14:56 . 2008-03-05 14:56 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Grisoft
2008-03-05 14:56 . 2008-03-05 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 13:53 . 2008-03-05 13:53 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-05 13:53 . 2008-03-05 13:54 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\AVG7
2008-03-05 13:53 . 2008-03-05 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-03-05 10:38 . 2008-03-05 10:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-05 04:15 . 2008-03-05 04:15 244 --ah----- C:\sqmnoopt02.sqm
2008-03-05 04:15 . 2008-03-05 04:15 232 --ah----- C:\sqmdata02.sqm
2008-03-04 12:14 . 2008-03-04 12:14 <REP> d-------- C:\Program Files\CCleaner
2008-03-04 12:00 . 2008-03-04 12:00 244 --ah----- C:\sqmnoopt01.sqm
2008-03-04 12:00 . 2008-03-04 12:00 232 --ah----- C:\sqmdata01.sqm
2008-03-04 03:04 . 2008-03-04 03:04 244 --ah----- C:\sqmnoopt00.sqm
2008-03-04 03:04 . 2008-03-04 03:04 232 --ah----- C:\sqmdata00.sqm
2008-03-02 13:07 . 2008-03-02 13:10 <REP> d-------- C:\Program Files\Windows Live
2008-03-02 13:07 . 2008-03-02 13:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 13:07 . 2008-03-02 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 00:29 . 2008-02-23 00:29 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-21 11:11 . 2008-02-21 11:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-21 00:35 . 2008-02-21 00:35 <REP> d-------- C:\Program Files\QuickTime
2008-02-14 14:44 . 2006-06-28 14:24 509,920 --a------ C:\WINDOWS\system32\SEGOEUI.TTF
2008-02-14 14:44 . 2006-06-28 14:24 490,852 --a------ C:\WINDOWS\system32\SEGOEUIB.TTF
2008-02-14 14:44 . 2006-06-28 14:24 393,068 --a------ C:\WINDOWS\system32\SEGOEUIZ.TTF
2008-02-14 14:44 . 2006-06-28 14:24 380,456 --a------ C:\WINDOWS\system32\SEGOEUII.TTF
2008-02-12 03:32 . 2008-02-12 03:32 10 --a------ C:\WINDOWS\popcinfo.dat
2008-02-08 14:16 . 2008-02-21 11:31 <REP> d-------- C:\Program Files\Opera
2008-02-07 02:47 . 2008-03-07 11:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 14:49 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-06 21:47 --------- d-----w C:\Program Files\eMule
2008-03-06 14:14 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\Vso
2008-03-05 15:36 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-04 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-01 13:10 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\gtk-2.0
2008-02-24 15:51 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-22 23:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-20 21:57 --------- d-----w C:\Program Files\DreamMail4
2008-02-15 14:14 --------- d-----w C:\Program Files\The Logo Creator v5
2008-02-14 13:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-03 01:06 --------- d-----w C:\Program Files\Windows Defender
2008-02-02 20:07 --------- d-----w C:\Program Files\Unlocker
2008-02-02 19:30 --------- d-----w C:\Program Files\Stardock
2008-02-02 19:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-02-02 17:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-20 15:47 --------- d-----w C:\Program Files\Neuf
2008-01-07 01:52 --------- d-----w C:\Program Files\Google
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 16:09 171464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 11:13 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 11:14 69632]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 07:37 217088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 17:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-09-13 12:17 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-09-13 12:17 69632]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-09-13 11:51 20480]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54 127022]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32 155648]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31 61440]
"CreativeMouse "="C:\Program Files\Mouse Driver\MouseDrv.exe" [2004-06-27 13:54 503808]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Documents and Settings\Jeremy\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-02-02 20:30:29 3444008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\DOCUME~1\\Jeremy\\LOCALS~1\\Temp\\services.exe"=
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 13:23]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 17:56:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 10:27:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 15:51:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
? [3368]
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-07 15:51:47
ComboFix-quarantined-files.txt 2008-03-07 14:51:44
.
2008-03-06 22:01:10 --- E O F ---
ok,
Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, un message apparaitra
Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
Sauvegarde ce rapport sur ton bureau, et poste le stp
++
Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, un message apparaitra
Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
Sauvegarde ce rapport sur ton bureau, et poste le stp
++
Voila c'est fait.Il m'a demandé de redémarrer.Et voici le rapport:
MSNFix 1.677
C:\Documents and Settings\Jeremy\Bureau\MSNFix
Fix exécuté le 07/03/2008 - 15:58:25,50 By Jeremy
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Jeremy\??????.exe
... C:\Documents and Settings\Jeremy\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe
/!\ ... C:\Documents and Settings\Jeremy\??????.exe
/!\ ... C:\Documents and Settings\Jeremy\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Jeremy\??????.exe
.. OK ... C:\Documents and Settings\Jeremy\????????.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07032008_16014048.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.677
C:\Documents and Settings\Jeremy\Bureau\MSNFix
Fix exécuté le 07/03/2008 - 15:58:25,50 By Jeremy
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Jeremy\??????.exe
... C:\Documents and Settings\Jeremy\????????.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe
/!\ ... C:\Documents and Settings\Jeremy\??????.exe
/!\ ... C:\Documents and Settings\Jeremy\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Jeremy\??????.exe
.. OK ... C:\Documents and Settings\Jeremy\????????.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07032008_16014048.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ok,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
++
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
++
[b]SDFix: Version 1.153 [/b]
Run by Jeremy on 07/03/2008 at 16:21
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Jeremy\Bureau\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 16:28:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:51,45,76,e5,cf,b3,1b,06,fc,5f,0f,3d,54,02,4a,61,81,c0,37,b1,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ea,24,f7,73,33,97,7d,d9,3e,43,b8,e2,1a,01,0f,d1,cc,..
"khjeh"=hex:70,55,2d,b5,15,4d,83,ec,f0,64,e9,0d,b1,c2,7a,99,b6,83,3f,b6,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cc,71,ff,a4,ff,ae,e5,ad,b6,49,40,68,ef,39,be,d8,00,cb,e7,b7,79,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:51,45,76,e5,cf,b3,1b,06,fc,5f,0f,3d,54,02,4a,61,81,c0,37,b1,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ea,24,f7,73,33,97,7d,d9,3e,43,b8,e2,1a,01,0f,d1,cc,..
"khjeh"=hex:70,55,2d,b5,15,4d,83,ec,f0,64,e9,0d,b1,c2,7a,99,b6,83,3f,b6,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cc,71,ff,a4,ff,ae,e5,ad,b6,49,40,68,ef,39,be,d8,00,cb,e7,b7,79,..
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\Temp\TMP00000001CC85AE31E0FDD143 524288 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 234
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\Jeremy\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Jeremy\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Jeremy\Bureau\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 20 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 13 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 5 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BITC.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BITF.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT13.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BITB.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT10.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BITD.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT12.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BITE.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT11.tmp"
[b]Finished![/b]
Run by Jeremy on 07/03/2008 at 16:21
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Jeremy\Bureau\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 16:28:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:51,45,76,e5,cf,b3,1b,06,fc,5f,0f,3d,54,02,4a,61,81,c0,37,b1,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ea,24,f7,73,33,97,7d,d9,3e,43,b8,e2,1a,01,0f,d1,cc,..
"khjeh"=hex:70,55,2d,b5,15,4d,83,ec,f0,64,e9,0d,b1,c2,7a,99,b6,83,3f,b6,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cc,71,ff,a4,ff,ae,e5,ad,b6,49,40,68,ef,39,be,d8,00,cb,e7,b7,79,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:51,45,76,e5,cf,b3,1b,06,fc,5f,0f,3d,54,02,4a,61,81,c0,37,b1,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ea,24,f7,73,33,97,7d,d9,3e,43,b8,e2,1a,01,0f,d1,cc,..
"khjeh"=hex:70,55,2d,b5,15,4d,83,ec,f0,64,e9,0d,b1,c2,7a,99,b6,83,3f,b6,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cc,71,ff,a4,ff,ae,e5,ad,b6,49,40,68,ef,39,be,d8,00,cb,e7,b7,79,..
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\Temp\TMP00000001CC85AE31E0FDD143 524288 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 234
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\Jeremy\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Jeremy\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Jeremy\Bureau\sdfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 20 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 13 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 5 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BITC.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BITF.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT13.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BITB.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT10.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BITD.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT12.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BITE.tmp"
Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT11.tmp"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, comment évolue la situation ??
@+
@+
Voila le rapport Bitdifender 10
----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 07/03/2008 16:42:24
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7126
Fichiers : 70048
Processus Mémoire analysés : 36
Archives : 4
Fichiers enpaquetés : 12451
Virus trouvés : 1
Fichiers infectés : 8
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 8
Erreurs I/O : 9
Temps d'analyse :=00:14:31
Fichiers/seconde :80
Statistiques Spywares
Registres analysés : 322
Registres infectés : 0
Cookies analysés : 20
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 33716
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1204904544.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[1].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[1].exe Déplacé
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[2].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[2].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[2].exe Déplacé
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\6P4RAPCV\jab[2].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\6P4RAPCV\jab[2].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\6P4RAPCV\jab[2].exe Déplacé
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\addz[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\addz[1].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\addz[1].exe Déplacé
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\jab[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\jab[1].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\jab[1].exe Déplacé
C:\WINDOWS\system32\ancqak.exe Infecté: Trojan.Retapu.D
C:\WINDOWS\system32\ancqak.exe Désinfection impossible
C:\WINDOWS\system32\ancqak.exe Déplacé
C:\WINDOWS\system32\raxuau.exe Infecté: Trojan.Retapu.D
C:\WINDOWS\system32\raxuau.exe Désinfection impossible
C:\WINDOWS\system32\raxuau.exe Déplacé
C:\WINDOWS\system32\svnikh.exe Infecté: Trojan.Retapu.D
C:\WINDOWS\system32\svnikh.exe Désinfection impossible
C:\WINDOWS\system32\svnikh.exe Déplacé
----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 07/03/2008 16:42:24
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7126
Fichiers : 70048
Processus Mémoire analysés : 36
Archives : 4
Fichiers enpaquetés : 12451
Virus trouvés : 1
Fichiers infectés : 8
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 8
Erreurs I/O : 9
Temps d'analyse :=00:14:31
Fichiers/seconde :80
Statistiques Spywares
Registres analysés : 322
Registres infectés : 0
Cookies analysés : 20
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 33716
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1204904544.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[1].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[1].exe Déplacé
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[2].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[2].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\1CEKDEO4\addz[2].exe Déplacé
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\6P4RAPCV\jab[2].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\6P4RAPCV\jab[2].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\6P4RAPCV\jab[2].exe Déplacé
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\addz[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\addz[1].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\addz[1].exe Déplacé
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\jab[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\jab[1].exe Désinfection impossible
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\TC71LRW0\jab[1].exe Déplacé
C:\WINDOWS\system32\ancqak.exe Infecté: Trojan.Retapu.D
C:\WINDOWS\system32\ancqak.exe Désinfection impossible
C:\WINDOWS\system32\ancqak.exe Déplacé
C:\WINDOWS\system32\raxuau.exe Infecté: Trojan.Retapu.D
C:\WINDOWS\system32\raxuau.exe Désinfection impossible
C:\WINDOWS\system32\raxuau.exe Déplacé
C:\WINDOWS\system32\svnikh.exe Infecté: Trojan.Retapu.D
C:\WINDOWS\system32\svnikh.exe Désinfection impossible
C:\WINDOWS\system32\svnikh.exe Déplacé
ok,
Télécharge Gmer : http://www2.gmer.net/gmer.zip
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le lien ici.
++
Télécharge Gmer : http://www2.gmer.net/gmer.zip
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le lien ici.
++
Voila
En ne cochant que les cases Files et Services, le rapport etait néant alors pour voir j'ai tout coché et voila le resultat:
GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-03-07 17:18:56
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwClose [0xBABBE9AC]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwCreateKey [0xBABBE95E]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteKey [0xBABBEA12]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteValueKey [0xBABBEA3C]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateKey [0xBABBEE6A]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateValueKey [0xBABBEEE0]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwFlushKey [0xBABBE9E8]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwLoadKey [0xBABBEF58]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwOpenKey [0xBABBE91C]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryKey [0xBABBEEA6]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryValueKey [0xBABBEF1C]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwSetValueKey [0xBABBEAE9]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwUnloadKey [0xBABBEF86]
---- Kernel code sections - GMER 1.0.14 ----
? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text USBPORT.SYS!DllUnload F655C62C 5 Bytes JMP 863991C8
? System32\Drivers\at302s0p.SYS Le fichier spécifié est introuvable. !
? C:\DOCUME~1\Jeremy\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2464] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.14 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F729DAD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F729DC1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F729DB9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F729E748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F729E61E] sptd.sys
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 865651E8
Device \FileSystem\Fastfat \FatCdrom 850F91E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{2C4AA7A3-B049-4CDD-BB4C-D870681C728F} 8510E1E8
Device \Driver\usbohci \Device\USBPDO-0 863E3790
Device \Driver\PCI_NTPNP4048 \Device\00000045 sptd.sys
Device \Driver\usbehci \Device\USBPDO-1 8639A1E8
AttachedDevice \Driver\Tcpip \Device\Tcp bdpredir.sys (BitDefender Proxy Redirector Driver/Softwin SRL)
Device \Driver\Ftdisk \Device\HarddiskVolume1 865671E8
Device \Driver\atapi \Device\Ide\IdePort0 865D71E8
Device \Driver\atapi \Device\Ide\IdePort1 865D71E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 865D71E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 865D71E8
Device \Driver\nvata \Device\00000068 865661E8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8510E1E8
Device \Driver\USBSTOR \Device\00000083 850DB790
Device \Driver\NetBT \Device\NetbiosSmb 8510E1E8
Device \Driver\usbohci \Device\USBFDO-0 863E3790
Device \Driver\nvata \Device\NvAta0 865661E8
Device \Driver\usbehci \Device\USBFDO-1 8639A1E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 851071E8
Device \Driver\nvata \Device\NvAta1 865661E8
Device \Driver\USBSTOR \Device\0000007b 850DB790
Device \FileSystem\MRxSmb \Device\LanmanRedirector 851071E8
Device \Driver\Ftdisk \Device\FtControl 865671E8
Device \Driver\at302s0p \Device\Scsi\at302s0p1 862C01E8
Device \Driver\at302s0p \Device\Scsi\at302s0p1Port4Path0Target0Lun0 862C01E8
Device \FileSystem\Fastfat \Fat 850F91E8
Device \FileSystem\Cdfs \Cdfs 850EE3D0
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x51 0x45 0x76 0xE5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x70 0x55 0x2D 0xB5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCC 0x71 0xFF 0xA4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x51 0x45 0x76 0xE5 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x70 0x55 0x2D 0xB5 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCC 0x71 0xFF 0xA4 ...
---- EOF - GMER 1.0.14 ----
En ne cochant que les cases Files et Services, le rapport etait néant alors pour voir j'ai tout coché et voila le resultat:
GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-03-07 17:18:56
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwClose [0xBABBE9AC]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwCreateKey [0xBABBE95E]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteKey [0xBABBEA12]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteValueKey [0xBABBEA3C]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateKey [0xBABBEE6A]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateValueKey [0xBABBEEE0]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwFlushKey [0xBABBE9E8]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwLoadKey [0xBABBEF58]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwOpenKey [0xBABBE91C]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryKey [0xBABBEEA6]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryValueKey [0xBABBEF1C]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwSetValueKey [0xBABBEAE9]
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwUnloadKey [0xBABBEF86]
---- Kernel code sections - GMER 1.0.14 ----
? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text USBPORT.SYS!DllUnload F655C62C 5 Bytes JMP 863991C8
? System32\Drivers\at302s0p.SYS Le fichier spécifié est introuvable. !
? C:\DOCUME~1\Jeremy\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2464] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.14 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F729DAD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F729DC1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F729DB9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F729E748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F729E61E] sptd.sys
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 865651E8
Device \FileSystem\Fastfat \FatCdrom 850F91E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{2C4AA7A3-B049-4CDD-BB4C-D870681C728F} 8510E1E8
Device \Driver\usbohci \Device\USBPDO-0 863E3790
Device \Driver\PCI_NTPNP4048 \Device\00000045 sptd.sys
Device \Driver\usbehci \Device\USBPDO-1 8639A1E8
AttachedDevice \Driver\Tcpip \Device\Tcp bdpredir.sys (BitDefender Proxy Redirector Driver/Softwin SRL)
Device \Driver\Ftdisk \Device\HarddiskVolume1 865671E8
Device \Driver\atapi \Device\Ide\IdePort0 865D71E8
Device \Driver\atapi \Device\Ide\IdePort1 865D71E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 865D71E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 865D71E8
Device \Driver\nvata \Device\00000068 865661E8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8510E1E8
Device \Driver\USBSTOR \Device\00000083 850DB790
Device \Driver\NetBT \Device\NetbiosSmb 8510E1E8
Device \Driver\usbohci \Device\USBFDO-0 863E3790
Device \Driver\nvata \Device\NvAta0 865661E8
Device \Driver\usbehci \Device\USBFDO-1 8639A1E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 851071E8
Device \Driver\nvata \Device\NvAta1 865661E8
Device \Driver\USBSTOR \Device\0000007b 850DB790
Device \FileSystem\MRxSmb \Device\LanmanRedirector 851071E8
Device \Driver\Ftdisk \Device\FtControl 865671E8
Device \Driver\at302s0p \Device\Scsi\at302s0p1 862C01E8
Device \Driver\at302s0p \Device\Scsi\at302s0p1Port4Path0Target0Lun0 862C01E8
Device \FileSystem\Fastfat \Fat 850F91E8
Device \FileSystem\Cdfs \Cdfs 850EE3D0
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x51 0x45 0x76 0xE5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x70 0x55 0x2D 0xB5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCC 0x71 0xFF 0xA4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x51 0x45 0x76 0xE5 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x70 0x55 0x2D 0xB5 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xCC 0x71 0xFF 0xA4 ...
---- EOF - GMER 1.0.14 ----
ok
fais ce qui est indiqué ici :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
fais ce qui est indiqué ici :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
refais avg et poste moi me rapport stp
refais aussi ccleaner puisque le fichiers détectés sont des les temps, mais pas besoin de poster son rapport
++
refais aussi ccleaner puisque le fichiers détectés sont des les temps, mais pas besoin de poster son rapport
++
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:40:20 07/03/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{B8B67BEB-4B15-40B2-8C26-75E969363862}\RP167\A0039644.exe -> Dropper.Agent.cwp : Aucune action entreprise.
C:\System Volume Information\_restore{B8B67BEB-4B15-40B2-8C26-75E969363862}\RP181\A0042407.exe -> Dropper.Agent.cwp : Aucune action entreprise.
C:\Documents and Settings\Jeremy\Cookies\jeremy@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
+ Créé à: 18:40:20 07/03/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{B8B67BEB-4B15-40B2-8C26-75E969363862}\RP167\A0039644.exe -> Dropper.Agent.cwp : Aucune action entreprise.
C:\System Volume Information\_restore{B8B67BEB-4B15-40B2-8C26-75E969363862}\RP181\A0042407.exe -> Dropper.Agent.cwp : Aucune action entreprise.
C:\Documents and Settings\Jeremy\Cookies\jeremy@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
Fin du rapport
Scan saved at 15:42:48, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Jeremy\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe