Probleme Avec Firefox

Bonjour,

Je viens d'installer bitfender et firefox sur un nouvel ordinateur et je rencontre pas mal de problèmes...

Le plus grave est que bitfender n'empêche pas firefox de m'ouvrir sans arrêt des fenêtres publicitaires bien que j'ai scanné plusieurs fois tout on système avec bitfender...

De plus firefox n'arrête pas de planter, il se ferme tout seul...

Enfin, bitfender plante souvent au démarrage de l'ordi...

Y a-t-il une solution?

Merci

Arnaud

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour,

BitDefender ne fait pas office d'anti-popup, c'est votre navigateur qui peut le faire.

En revanche ces fenêtres sont peut-être provoquées par la présence de logiciels publicitaires installés par mégarde par un utilisateur de votre poste (en même temps qu'un logiciel gratuit, ou en surfant sur des sites peu scrupuleux).

Votre système est donc peut-être infecté ou compromis, il est possible aussi qu'il y ait des traces d'anciens antivirus mal déinstallés, voire la présence d'autres logiciels de sécurité comme des antispyware (qu'il faut désinstaller).

Suivez les manipulations ci-dessous (les http:// en début de chaque lien ont été enlevés, il faudra donc copier le lien et le coller dans le navigateur) :

* Merci d'indiquer d'abord quelle est votre version de Windows et quelle est votre version de Bitdefender ? Car vous n'avez indiqué aucune de ces informations, pourtant primordiales pour toute demande de dépannage (recommandation indiquée dans un message épinglé en haut du forum d'ailleurs).

* Téléchargement des programmes qui permettront d'analyser et nettoyer votre système de la présence de malware

Téléchargez Smitfraudfix, sauvegardez le sur votre disque à la racine :

siri.urz.free.fr/Fix/SmitfraudFix.exe

Téléchargez le programme Combofix, sauvegardez le sur votre disque dur C à la racine :

download.bleepingcomputer.com/sUBs/ComboFix.exe

Ensuite téléchargez et exécutez le programme FindyKill pour l'installer:

sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

* Redémarrage en mode sans échec

Redemarrez l'ordinateur en mode sans échec (au démarrage de l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement jusqu'à ce qu'un menu de démarrage apparaisse)

* Nettoyage avec Smitfraudfix (peut ne pas fonctionner sur Vista)

- Ouvrez votre disque dur c:

- Double cliquer sur le programme smitfraudfix.exe, appuyez sur une touche pour continuer quand cela vous est proposé (Si vous êtes sur Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')

- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

- A la question: Voulez-vous nettoyer le registre ? répondre O(oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

- Le programme déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.

Une fois les opérations terminées, fermez la fenêtre et passez à la suite.

* Recherche FindyKill :

- Double-cliquez sur l'icône FindyKill qui se trouve sur le bureau.

- Une fenêtre noire s'ouvrira avec trois choix, choisissez le choix numéro 1 pour faire une recherche.

- Une fois la recherche terminée, un rapport sera créé

* Nettoyage Combofix :

- Exécutez combofix depuis l'endroit où vous l'avez sauvegardé. Autorisez toutes les alertes que Windows pourrait lancer (necliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer

- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage

(il va surement vous déconnecter d'internet, c'est normal)

Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix.

( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)

Redémarrez Windows ensuite.

* Si les malware et rogueware (programmes malveillants) sont toujours présents.

Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):

www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus

d'informations sur votre problème vous devez :

- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare

- choisir le bouton "Do a system scan and save a logfile"

Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".

- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes (si le fichier avec pour extension .run est refusé, renommez le en .log2)

Et renvoyez-nous aussi les rapports combofix et smitfraudfix, créés suite à l'éxécution des programmes du même nom.

Cordialement,

Yann

Bonjour,

Je viens d'installer bitfender et firefox sur un nouvel ordinateur et je rencontre pas mal de problèmes...

Le plus grave est que bitfender n'empêche pas firefox de m'ouvrir sans arrêt des fenêtres publicitaires bien que j'ai scanné plusieurs fois tout on système avec bitfender...

De plus firefox n'arrête pas de planter, il se ferme tout seul...

Enfin, bitfender plante souvent au démarrage de l'ordi...

Y a-t-il une solution?

Merci

Arnaud

arnaud.begyn

* Merci d'indiquer d'abord quelle est votre version de Windows et quelle est votre version de Bitdefender ? Car vous n'avez indiqué aucune de ces informations, pourtant primordiales pour toute demande de dépannage (recommandation indiquée dans un message épinglé en haut du forum d'ailleurs).

J'utilise Windows Vista édition familiale basique et Bitfender total security 2009. Je précise que j'ai acheté cet ordinateur neuf il y a 10 jours et que je suis le seul à l'utiliser. J'ai eu une version d'essai de McAfee que bitfender a désinstallé lors de sa propre installation.

Je veux bien faire tout ce que vous m'indiquez mais je ne comprend pas pourquoi j'ai acheté bitfender si il ne me protège pas de ce genre de menaces... je n'ai jamais eu ce genre de problème avec la concurrence...

Yann A.

Bonjour,

Vous avez posté dans ce forum pour demander de l'aide, je vous réponds, donc si vous souhaitez qu'on puisse déterminer ce qui se passe, s'il s'agit d'un problème système, du résultat d'un conflit avec des restes d'un ancien antivirus ou le résultat d'une infection. Donc renvoyez-moi par mail, les fichiers demandés dans les manipulations décrites dans mon message précédent, si vous souhaitez que je puisse vous aider. Sinon, il n'est pas utile de continuer !

Pour protéger son système des virus et des programmes malveillants il faut avoir un antivirus installé sur son système, et cet antivirus doit être régulièrement mis à jour.

Mais il faut rappeler que l'antivirus ne peut éliminer à lui seul tous les risques d'infection liés aux failles système de Windows, du navigateur, ou aux risques entraînés par le comportement imprudent sur internet des utilisateurs de l'ordinateur. Il faut donc être circonspect dans le choix des téléchargements et installations de programmes gratuits. Il faut aussi éviter de fréquenter des sites de nature suspecte (ou qui propose des téléchargement illégaux).

Maintenir à jour son système ainsi que tous les outils utilisés pour la navigation internet, comme internet explorer, est également important

Car beaucoup de failles de sécurité peuvent être utilisées par les créateurs de programmes publicitaires ou espions.

En effet la plupart du temps, c'est en fait l'utilisateur lui-même qui invite sur son système sans le savoir tous ces logiciels malveillants (qui ne sont pas considérés comme des virus), ces logiciels publicitaires et espions (spyware, malware, adware) par imprudence ou excès de confiance, en exécutant tout simplement les programmes téléchargés ou en validant l'activation d'éléments de sites douteux.

Cordialement,

Yann

J'utilise Windows Vista édition familiale basique et Bitfender total security 2009. Je précise que j'ai acheté cet ordinateur neuf il y a 10 jours et que je suis le seul à l'utiliser. J'ai eu une version d'essai de McAfee que bitfender a désinstallé lors de sa propre installation.

Je veux bien faire tout ce que vous m'indiquez mais je ne comprend pas pourquoi j'ai acheté bitfender si il ne me protège pas de ce genre de menaces... je n'ai jamais eu ce genre de problème avec la concurrence...

arnaud.begyn

Bonjour,

Lorsque je télécharge Smitfraudfix bitfender identifie un virus Trojan.Zlob.50795 et supprime immédiatement le fichier !!

Est-ce normal?

Merci

Yann A.

Bonjour,

Pour toutes les opérations demandées, une fois les programmes (re)téléchargés, désactivez temporairement la 'protection en temps réel' depuis l'onglet Démarrage (choisissez en permanence, vous la réactiverez une fois les opérations terminées).

Cordialement,

Yann

Bonjour,

Lorsque je télécharge Smitfraudfix bitfender identifie un virus Trojan.Zlob.50795 et supprime immédiatement le fichier !!

Est-ce normal?

Merci

arnaud.begyn

Il semblerait que ça ait marché. Merci.

Voici les rapports:

SmitFraudFix v2.392

Scan done at 8:35:39,20, 07/02/2009

Run from C:\SmitfraudFix

OS: Microsoft Windows [version 6.0.6001] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Program Files\Google\googletoolbar1.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS1\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS2\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

ComboFix 09-02-05.01 - arnaud 2009-02-07 8:39:48.1 - NTFSx86 MINIMAL

Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1977.1570 [GMT 1:00]

Lancé depuis: C:\ComboFix.exe

AV: BitDefender Antivirus *On-access scanning enabled* (Updated)

FW: Pare-feu BitDefender *enabled*

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

c:\users\arnaud\AppData\Local\ognvfn.dat

c:\users\arnaud\AppData\Local\ognvfn.exe

c:\users\arnaud\AppData\Local\ognvfn_nav.dat

c:\users\arnaud\AppData\Local\ognvfn_navps.dat

c:\windows\system32\msjava.dll

c:\windows\system32\tmp.reg

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 ))))))))))))))))))))))))))))))))))))

Pas de nouveau fichier créé dans ce laps de temps

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2009-02-07 07:35 691 ----a-w c:\users\arnaud\AppData\Roaming\GetValue.vbs

2009-02-07 07:35 35 ----a-w c:\users\arnaud\AppData\Roaming\SetValue.bat

2009-02-07 07:35 --------- d-----w c:\program files\Google

2009-02-07 07:32 81,984 ----a-w c:\windows\System32\bdod.bin

2009-02-07 07:28 1,661,611 ----a-w C:\SmitfraudFix.exe

2009-02-06 07:04 121,664 ----a-w C:\FindyKill.exe

2009-02-06 07:01 2,913,830 ----a-r C:\ComboFix.exe

2009-02-05 21:57 --------- d-----w c:\program files\TeXnicCenter

2009-02-05 17:39 --------- d-----w c:\users\arnaud\AppData\Roaming\Apple Computer

2009-02-05 17:34 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2009-02-05 13:09 --------- d-----w c:\program files\MATLAB_SV71

2009-02-04 11:51 --------- d-----w c:\program files\MSECache

2009-02-03 12:09 --------- d-----w c:\users\arnaud\AppData\Roaming\Azureus

2009-01-31 15:59 --------- d-----w c:\users\arnaud\AppData\Roaming\FileZilla

2009-01-31 15:52 --------- d-----w c:\programdata\FLEXnet

2009-01-31 15:33 --------- d-----w c:\program files\Common Files\Adobe

2009-01-31 15:32 --------- d-----w c:\program files\Common Files\Macrovision Shared

2009-01-31 06:57 --------- d-----w c:\program files\Bonjour

2009-01-29 08:23 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-01-29 08:23 --------- d-----w c:\program files\iTunes

2009-01-29 08:22 --------- d-----w c:\programdata\Apple Computer

2009-01-29 08:22 --------- d-----w c:\program files\iPod

2009-01-29 08:22 --------- d-----w c:\program files\Common Files\Apple

2009-01-29 08:21 --------- d-----w c:\program files\QuickTime

2009-01-29 08:19 --------- d-----w c:\program files\Apple Software Update

2009-01-29 08:17 --------- d-----w c:\programdata\Apple

2009-01-28 12:57 --------- d-----w c:\users\arnaud\AppData\Roaming\IcoFX

2009-01-28 12:55 --------- d-----w c:\program files\IcoFX 1.6

2009-01-27 18:29 --------- d-----w c:\users\arnaud\AppData\Roaming\vlc

2009-01-27 18:27 --------- d-----w c:\program files\VideoLAN

2009-01-27 18:24 --------- d-----w c:\users\arnaud\AppData\Roaming\InterVideo

2009-01-26 18:53 16 ----a-w C:\asdict.dat

2009-01-26 09:25 --------- d-----w c:\users\arnaud\AppData\Roaming\Scilab

2009-01-26 09:25 --------- d-----w c:\program files\scilab-5.0.3

2009-01-25 16:32 --------- d-----w c:\program files\eMule

2009-01-25 07:58 --------- d---a-w c:\programdata\TEMP

2009-01-24 17:22 --------- d-----w c:\users\arnaud\AppData\Roaming\MathWorks

2009-01-24 16:11 --------- d-----w c:\program files\Alcohol Soft

2009-01-24 16:07 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2009-01-24 15:10 --------- d-----w c:\program files\FileZilla FTP Client

2009-01-24 10:18 --------- d-----w c:\users\arnaud\AppData\Roaming\Maple

2009-01-24 10:11 --------- d-----w c:\program files\Maple 12

2009-01-24 10:08 40,960 ----a-w c:\windows\System32\maplec.dll

2009-01-24 10:08 212,992 ----a-w c:\windows\System32\WMIMPLEX.dll

2009-01-24 10:08 20,480 ----a-w c:\windows\System32\maplecompat.dll

2009-01-24 10:08 --------- d--h--w c:\program files\Zero G Registry

2009-01-24 09:32 99,024 ----a-w c:\windows\MozillaUninstall.exe

2009-01-24 09:32 --------- d-----w c:\users\arnaud\AppData\Roaming\Talkback

2009-01-24 09:31 98,512 ----a-w c:\windows\GREUninstall.exe

2009-01-24 09:30 --------- d-----w c:\program files\mozilla.org

2009-01-24 09:30 --------- d-----w c:\program files\Common Files\mozilla.org

2009-01-24 08:55 --------- d-----w c:\programdata\Azureus

2009-01-24 08:55 --------- d-----w c:\program files\AskBarDis

2009-01-24 08:54 --------- d-----w c:\program files\Vuze

2009-01-23 19:29 82,696 ----a-w c:\windows\system32\drivers\BDVEDISK.sys

2009-01-23 19:29 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys

2009-01-23 19:17 --------- d-----w c:\programdata\BitDefender

2009-01-23 19:03 --------- d-----w c:\users\arnaud\AppData\Roaming\BitDefender

2009-01-23 19:03 --------- d-----w c:\program files\Common Files\BitDefender

2009-01-23 19:03 --------- d-----w c:\program files\BitDefender

2009-01-23 19:00 410,984 ----a-w c:\windows\System32\deploytk.dll

2009-01-23 19:00 --------- d-----w c:\program files\Java

2009-01-23 18:47 --------- d-----w c:\program files\Common Files\Symantec Shared

2009-01-23 17:41 --------- d-----w c:\users\arnaud\AppData\Roaming\Symantec

2009-01-23 17:40 --------- d-----w c:\programdata\Application Data

2009-01-23 17:39 --------- d-----w c:\program files\EMACHINES

2009-01-23 17:34 --------- d-sh--w c:\programdata\Modèles

2009-01-23 17:34 --------- d-sh--w c:\programdata\Menu Démarrer

2009-01-23 17:34 --------- d-sh--w c:\programdata\Favoris

2009-01-23 17:34 --------- d-sh--w c:\programdata\Bureau

2009-01-23 17:34 --------- d-sh--w c:\program files\Fichiers communs

2009-01-23 10:56 --------- d-----w c:\users\arnaud\AppData\Roaming\xm1

2009-01-23 10:38 --------- d--h--w c:\programdata\CanonBJ

2009-01-23 10:35 --------- d-----w c:\programdata\WindowsSearch

2009-01-23 10:24 --------- d-----w c:\users\arnaud\AppData\Roaming\OpenOffice.org

2009-01-23 10:21 --------- d-----w c:\program files\Microsoft Works

2009-01-23 09:33 --------- d-----w c:\program files\Texmaker

2009-01-23 09:28 --------- d-----w c:\program files\OpenOffice.org 3

2009-01-23 09:28 --------- d-----w c:\program files\JRE

2009-01-23 09:26 --------- d-----w c:\program files\Common Files\Java

2009-01-23 09:20 --------- d-----w c:\programdata\MiKTeX

2009-01-23 09:15 --------- d-----w c:\program files\MiKTeX 2.7

2009-01-23 07:53 --------- d-----w c:\programdata\Microsoft Help

2009-01-23 07:47 --------- d-----w c:\program files\Mozilla Thunderbird

2009-01-22 21:10 --------- d-----w c:\program files\Windows Mail

2009-01-22 20:36 --------- d-----w c:\program files\Microsoft Silverlight

2009-01-22 20:35 --------- d-----w c:\program files\MSXML 4.0

2009-01-22 20:05 --------- d-----w c:\users\arnaud\AppData\Roaming\Thunderbird

2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe

2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll

2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini

2009-01-23 19:30 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-12-09 18:40 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-23 203208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]

"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 768520]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]

"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]

"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-28 741376]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-23 136600]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-37481472-3778659854-4280293832-1000]

"EnableNotifications"=dword:00000001

"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{011E2897-D8ED-4D64-BBAB-2527A374D514}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe

"{0BBC41AD-BA76-49C4-AA30-6D0B538557DD}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe

"{52F0B77B-54CF-4A82-A62D-48404F406663}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe

"{F355EE27-8A6F-4CE1-881A-F77C2225C497}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe

"{A90F1E71-72DD-453D-B72F-C3477F4C611D}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe

"{E8257C08-95DD-47C7-A8AA-F3BF72CBE37B}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe

"TCP Query User{043EEF85-AD54-4C1A-8AB8-3DD265E09B1B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus

"UDP Query User{32094078-739F-4C2D-9875-B17398F4B476}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

"TCP Query User{CA4C714F-38C6-457D-B60C-56155D3CDE9E}c:\\program files\\maple 12\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 12\jre\bin\maple.exe:Maple 12

"UDP Query User{25C37F0B-2394-4821-AE15-B3633859CA46}c:\\program files\\maple 12\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 12\jre\bin\maple.exe:Maple 12

"TCP Query User{16BAE2BA-5F5F-4DA1-BF08-4E410A759E29}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule

"UDP Query User{668FB482-EF0D-4056-9269-34289D803965}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

"{A7BFFBAC-8E96-45D2-A9B8-626B4566E8E5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes

"{ACCF0F5A-84E6-4F9B-A584-53EA21D2AE84}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

"{7E125C39-074A-4EA4-894C-0BC396B03873}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{D23DFE3B-B894-4597-817C-BC061BF8188B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82696]

S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]

S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-11-19 24576]

S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]

S2 regi;regi;c:\windows\System32\drivers\regi.sys [2007-04-17 11032]

S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

S3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [2008-09-18 111112]

S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-10-17 104328]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e7d8bf2-b670-11dd-8bb7-806e6f6e6963}]

\shell\AutoRun\command - \setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56609d7f-ea31-11dd-9367-001eecc8cd71}]

\shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a0b6643-e8db-11dd-8809-001eecc8cd71}]

\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd0B5.vbs

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ognvfn - c:\users\arnaud\appdata\local\ognvfn.exe

HKLM-Run-eRecoveryService - (no file)

HKLM-RunOnce-<NO NAME> - (no file)

------- Examen supplémentaire -------

uInternet Settings,ProxyOverride = *.local

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

FF - ProfilePath - c:\users\arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\q9pwdaqx.default\

FF - prefs.js: browser.startup.homepage - hxxp://arnaud.begyn.free.fr/

FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net

Rootkit scan 2009-02-07 08:42:19

Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

Heure de fin: 2009-02-07 8:44:43

ComboFix-quarantined-files.txt 2009-02-07 07:44:04

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

Après-CF: 98,333,741,056 octets libres

233 --- E O F --- 2009-02-05 17:38:27

Yann A.

Bonjour,

Il semblerait effectivement que vous étiez infecté, Combofix a supprimé des fichiers malveillants :

c:\users\arnaud\AppData\Local\ognvfn.exe

c:\users\arnaud\AppData\Local\ognvfn_nav.dat

c:\users\arnaud\AppData\Local\ognvfn_navps.dat

c:\windows\system32\msjava.dll

c:\windows\system32\tmp.reg

Vérifiez ensuite que BitDefender est bien à jour, puis lancez une analyse complète réglée au niveau élevé (il faud aller dans BitDefender en mode avancé, onglet Antivirus, puis Analyse, cliquez droit sur Analyse complète, Ouvrir, puis mettez le niveau sur élevé et lancez l'analyse).

Egalement, relancez Hijacktis précédemment téléchargé, cliquez sur 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments qui contiennent 'askbar'. Puis cliquez sur le bouton 'Fixed checked'.

Redémarrez Windows.

Cordialement,

Yann

Il semblerait que ça ait marché. Merci.

Voici les rapports:

SmitFraudFix v2.392

Scan done at 8:35:39,20, 07/02/2009

Run from C:\SmitfraudFix

OS: Microsoft Windows [version 6.0.6001] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Program Files\Google\googletoolbar1.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS1\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS2\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

ComboFix 09-02-05.01 - arnaud 2009-02-07 8:39:48.1 - NTFSx86 MINIMAL

Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1977.1570 [GMT 1:00]

Lancé depuis: C:\ComboFix.exe

AV: BitDefender Antivirus *On-access scanning enabled* (Updated)

FW: Pare-feu BitDefender *enabled*

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\arnaud\AppData\Local\ognvfn.dat

c:\users\arnaud\AppData\Local\ognvfn.exe

c:\users\arnaud\AppData\Local\ognvfn_nav.dat

c:\users\arnaud\AppData\Local\ognvfn_navps.dat

c:\windows\system32\msjava.dll

c:\windows\system32\tmp.reg

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 ))))))))))))))))))))))))))))))))))))

.

Pas de nouveau fichier créé dans ce laps de temps

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-07 07:35 691 ----a-w c:\users\arnaud\AppData\Roaming\GetValue.vbs

2009-02-07 07:35 35 ----a-w c:\users\arnaud\AppData\Roaming\SetValue.bat

2009-02-07 07:35 --------- d-----w c:\program files\Google

2009-02-07 07:32 81,984 ----a-w c:\windows\System32\bdod.bin

2009-02-07 07:28 1,661,611 ----a-w C:\SmitfraudFix.exe

2009-02-06 07:04 121,664 ----a-w C:\FindyKill.exe

2009-02-06 07:01 2,913,830 ----a-r C:\ComboFix.exe

2009-02-05 21:57 --------- d-----w c:\program files\TeXnicCenter

2009-02-05 17:39 --------- d-----w c:\users\arnaud\AppData\Roaming\Apple Computer

2009-02-05 17:34 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2009-02-05 13:09 --------- d-----w c:\program files\MATLAB_SV71

2009-02-04 11:51 --------- d-----w c:\program files\MSECache

2009-02-03 12:09 --------- d-----w c:\users\arnaud\AppData\Roaming\Azureus

2009-01-31 15:59 --------- d-----w c:\users\arnaud\AppData\Roaming\FileZilla

2009-01-31 15:52 --------- d-----w c:\programdata\FLEXnet

2009-01-31 15:33 --------- d-----w c:\program files\Common Files\Adobe

2009-01-31 15:32 --------- d-----w c:\program files\Common Files\Macrovision Shared

2009-01-31 06:57 --------- d-----w c:\program files\Bonjour

2009-01-29 08:23 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-01-29 08:23 --------- d-----w c:\program files\iTunes

2009-01-29 08:22 --------- d-----w c:\programdata\Apple Computer

2009-01-29 08:22 --------- d-----w c:\program files\iPod

2009-01-29 08:22 --------- d-----w c:\program files\Common Files\Apple

2009-01-29 08:21 --------- d-----w c:\program files\QuickTime

2009-01-29 08:19 --------- d-----w c:\program files\Apple Software Update

2009-01-29 08:17 --------- d-----w c:\programdata\Apple

2009-01-28 12:57 --------- d-----w c:\users\arnaud\AppData\Roaming\IcoFX

2009-01-28 12:55 --------- d-----w c:\program files\IcoFX 1.6

2009-01-27 18:29 --------- d-----w c:\users\arnaud\AppData\Roaming\vlc

2009-01-27 18:27 --------- d-----w c:\program files\VideoLAN

2009-01-27 18:24 --------- d-----w c:\users\arnaud\AppData\Roaming\InterVideo

2009-01-26 18:53 16 ----a-w C:\asdict.dat

2009-01-26 09:25 --------- d-----w c:\users\arnaud\AppData\Roaming\Scilab

2009-01-26 09:25 --------- d-----w c:\program files\scilab-5.0.3

2009-01-25 16:32 --------- d-----w c:\program files\eMule

2009-01-25 07:58 --------- d---a-w c:\programdata\TEMP

2009-01-24 17:22 --------- d-----w c:\users\arnaud\AppData\Roaming\MathWorks

2009-01-24 16:11 --------- d-----w c:\program files\Alcohol Soft

2009-01-24 16:07 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2009-01-24 15:10 --------- d-----w c:\program files\FileZilla FTP Client

2009-01-24 10:18 --------- d-----w c:\users\arnaud\AppData\Roaming\Maple

2009-01-24 10:11 --------- d-----w c:\program files\Maple 12

2009-01-24 10:08 40,960 ----a-w c:\windows\System32\maplec.dll

2009-01-24 10:08 212,992 ----a-w c:\windows\System32\WMIMPLEX.dll

2009-01-24 10:08 20,480 ----a-w c:\windows\System32\maplecompat.dll

2009-01-24 10:08 --------- d--h--w c:\program files\Zero G Registry

2009-01-24 09:32 99,024 ----a-w c:\windows\MozillaUninstall.exe

2009-01-24 09:32 --------- d-----w c:\users\arnaud\AppData\Roaming\Talkback

2009-01-24 09:31 98,512 ----a-w c:\windows\GREUninstall.exe

2009-01-24 09:30 --------- d-----w c:\program files\mozilla.org

2009-01-24 09:30 --------- d-----w c:\program files\Common Files\mozilla.org

2009-01-24 08:55 --------- d-----w c:\programdata\Azureus

2009-01-24 08:55 --------- d-----w c:\program files\AskBarDis

2009-01-24 08:54 --------- d-----w c:\program files\Vuze

2009-01-23 19:29 82,696 ----a-w c:\windows\system32\drivers\BDVEDISK.sys

2009-01-23 19:29 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys

2009-01-23 19:17 --------- d-----w c:\programdata\BitDefender

2009-01-23 19:03 --------- d-----w c:\users\arnaud\AppData\Roaming\BitDefender

2009-01-23 19:03 --------- d-----w c:\program files\Common Files\BitDefender

2009-01-23 19:03 --------- d-----w c:\program files\BitDefender

2009-01-23 19:00 410,984 ----a-w c:\windows\System32\deploytk.dll

2009-01-23 19:00 --------- d-----w c:\program files\Java

2009-01-23 18:47 --------- d-----w c:\program files\Common Files\Symantec Shared

2009-01-23 17:41 --------- d-----w c:\users\arnaud\AppData\Roaming\Symantec

2009-01-23 17:40 --------- d-----w c:\programdata\Application Data

2009-01-23 17:39 --------- d-----w c:\program files\EMACHINES

2009-01-23 17:34 --------- d-sh--w c:\programdata\Modèles

2009-01-23 17:34 --------- d-sh--w c:\programdata\Menu Démarrer

2009-01-23 17:34 --------- d-sh--w c:\programdata\Favoris

2009-01-23 17:34 --------- d-sh--w c:\programdata\Bureau

2009-01-23 17:34 --------- d-sh--w c:\program files\Fichiers communs

2009-01-23 10:56 --------- d-----w c:\users\arnaud\AppData\Roaming\xm1

2009-01-23 10:38 --------- d--h--w c:\programdata\CanonBJ

2009-01-23 10:35 --------- d-----w c:\programdata\WindowsSearch

2009-01-23 10:24 --------- d-----w c:\users\arnaud\AppData\Roaming\OpenOffice.org

2009-01-23 10:21 --------- d-----w c:\program files\Microsoft Works

2009-01-23 09:33 --------- d-----w c:\program files\Texmaker

2009-01-23 09:28 --------- d-----w c:\program files\OpenOffice.org 3

2009-01-23 09:28 --------- d-----w c:\program files\JRE

2009-01-23 09:26 --------- d-----w c:\program files\Common Files\Java

2009-01-23 09:20 --------- d-----w c:\programdata\MiKTeX

2009-01-23 09:15 --------- d-----w c:\program files\MiKTeX 2.7

2009-01-23 07:53 --------- d-----w c:\programdata\Microsoft Help

2009-01-23 07:47 --------- d-----w c:\program files\Mozilla Thunderbird

2009-01-22 21:10 --------- d-----w c:\program files\Windows Mail

2009-01-22 20:36 --------- d-----w c:\program files\Microsoft Silverlight

2009-01-22 20:35 --------- d-----w c:\program files\MSXML 4.0

2009-01-22 20:05 --------- d-----w c:\users\arnaud\AppData\Roaming\Thunderbird

2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe

2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll

2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini

2009-01-23 19:30 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-12-09 18:40 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-23 203208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]

"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 768520]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]

"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]

"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-28 741376]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-23 136600]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"="0x00000000"

"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-37481472-3778659854-4280293832-1000]

"EnableNotifications"=dword:00000001

"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{011E2897-D8ED-4D64-BBAB-2527A374D514}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe

"{0BBC41AD-BA76-49C4-AA30-6D0B538557DD}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe

"{52F0B77B-54CF-4A82-A62D-48404F406663}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe

"{F355EE27-8A6F-4CE1-881A-F77C2225C497}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe

"{A90F1E71-72DD-453D-B72F-C3477F4C611D}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe

"{E8257C08-95DD-47C7-A8AA-F3BF72CBE37B}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe

"TCP Query User{043EEF85-AD54-4C1A-8AB8-3DD265E09B1B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus

"UDP Query User{32094078-739F-4C2D-9875-B17398F4B476}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

"TCP Query User{CA4C714F-38C6-457D-B60C-56155D3CDE9E}c:\\program files\\maple 12\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 12\jre\bin\maple.exe:Maple 12

"UDP Query User{25C37F0B-2394-4821-AE15-B3633859CA46}c:\\program files\\maple 12\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 12\jre\bin\maple.exe:Maple 12

"TCP Query User{16BAE2BA-5F5F-4DA1-BF08-4E410A759E29}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule

"UDP Query User{668FB482-EF0D-4056-9269-34289D803965}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

"{A7BFFBAC-8E96-45D2-A9B8-626B4566E8E5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes

"{ACCF0F5A-84E6-4F9B-A584-53EA21D2AE84}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

"{7E125C39-074A-4EA4-894C-0BC396B03873}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{D23DFE3B-B894-4597-817C-BC061BF8188B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82696]

S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]

S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-11-19 24576]

S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]

S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]

S2 regi;regi;c:\windows\System32\drivers\regi.sys [2007-04-17 11032]

S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

S3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [2008-09-18 111112]

S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-10-17 104328]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e7d8bf2-b670-11dd-8bb7-806e6f6e6963}]

\shell\AutoRun\command - \setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56609d7f-ea31-11dd-9367-001eecc8cd71}]

\shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a0b6643-e8db-11dd-8809-001eecc8cd71}]

\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd0B5.vbs

.

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ognvfn - c:\users\arnaud\appdata\local\ognvfn.exe

HKLM-Run-eRecoveryService - (no file)

HKLM-RunOnce-<NO NAME> - (no file)

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

FF - ProfilePath - c:\users\arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\q9pwdaqx.default\

FF - prefs.js: browser.startup.homepage - hxxp://arnaud.begyn.free.fr/

FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net

Rootkit scan 2009-02-07 08:42:19

Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

Heure de fin: 2009-02-07 8:44:43

ComboFix-quarantined-files.txt 2009-02-07 07:44:04

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

Après-CF: 98,333,741,056 octets libres

233 --- E O F --- 2009-02-05 17:38:27