You may cancel your Bitdefender subscription from Bitdefender Central or by contacting Customer Support at: https://www.bitdefender.com/consumer/support/help/
Thank you for your understanding.
Probleme Avec Firefox
Bonjour,
Je viens d'installer bitfender et firefox sur un nouvel ordinateur et je rencontre pas mal de problèmes...
Le plus grave est que bitfender n'empêche pas firefox de m'ouvrir sans arrêt des fenêtres publicitaires bien que j'ai scanné plusieurs fois tout on système avec bitfender...
De plus firefox n'arrête pas de planter, il se ferme tout seul...
Enfin, bitfender plante souvent au démarrage de l'ordi...
Y a-t-il une solution?
Merci
Arnaud
Réponses
-
Bonjour,
BitDefender ne fait pas office d'anti-popup, c'est votre navigateur qui peut le faire.
En revanche ces fenêtres sont peut-être provoquées par la présence de logiciels publicitaires installés par mégarde par un utilisateur de votre poste (en même temps qu'un logiciel gratuit, ou en surfant sur des sites peu scrupuleux).
Votre système est donc peut-être infecté ou compromis, il est possible aussi qu'il y ait des traces d'anciens antivirus mal déinstallés, voire la présence d'autres logiciels de sécurité comme des antispyware (qu'il faut désinstaller).
Suivez les manipulations ci-dessous (les http:// en début de chaque lien ont été enlevés, il faudra donc copier le lien et le coller dans le navigateur) :
* Merci d'indiquer d'abord quelle est votre version de Windows et quelle est votre version de Bitdefender ? Car vous n'avez indiqué aucune de ces informations, pourtant primordiales pour toute demande de dépannage (recommandation indiquée dans un message épinglé en haut du forum d'ailleurs).
* Téléchargement des programmes qui permettront d'analyser et nettoyer votre système de la présence de malware
Téléchargez Smitfraudfix, sauvegardez le sur votre disque à la racine :
siri.urz.free.fr/Fix/SmitfraudFix.exe
Téléchargez le programme Combofix, sauvegardez le sur votre disque dur C à la racine :
download.bleepingcomputer.com/sUBs/ComboFix.exe
Ensuite téléchargez et exécutez le programme FindyKill pour l'installer:
sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
* Redémarrage en mode sans échec
Redemarrez l'ordinateur en mode sans échec (au démarrage de l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement jusqu'à ce qu'un menu de démarrage apparaisse)
* Nettoyage avec Smitfraudfix (peut ne pas fonctionner sur Vista)
- Ouvrez votre disque dur c:
- Double cliquer sur le programme smitfraudfix.exe, appuyez sur une touche pour continuer quand cela vous est proposé (Si vous êtes sur Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question: Voulez-vous nettoyer le registre ? répondre O(oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le programme déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.
Une fois les opérations terminées, fermez la fenêtre et passez à la suite.
* Recherche FindyKill :
- Double-cliquez sur l'icône FindyKill qui se trouve sur le bureau.
- Une fenêtre noire s'ouvrira avec trois choix, choisissez le choix numéro 1 pour faire une recherche.
- Une fois la recherche terminée, un rapport sera créé
* Nettoyage Combofix :
- Exécutez combofix depuis l'endroit où vous l'avez sauvegardé. Autorisez toutes les alertes que Windows pourrait lancer (necliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)
- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer
- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage
(il va surement vous déconnecter d'internet, c'est normal)
Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.
- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix.
( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)
Redémarrez Windows ensuite.
* Si les malware et rogueware (programmes malveillants) sont toujours présents.
Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):
www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html
Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus
d'informations sur votre problème vous devez :
- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare
- choisir le bouton "Do a system scan and save a logfile"
Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :
ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes (si le fichier avec pour extension .run est refusé, renommez le en .log2)
Et renvoyez-nous aussi les rapports combofix et smitfraudfix, créés suite à l'éxécution des programmes du même nom.
Cordialement,
YannBonjour,
Je viens d'installer bitfender et firefox sur un nouvel ordinateur et je rencontre pas mal de problèmes...
Le plus grave est que bitfender n'empêche pas firefox de m'ouvrir sans arrêt des fenêtres publicitaires bien que j'ai scanné plusieurs fois tout on système avec bitfender...
De plus firefox n'arrête pas de planter, il se ferme tout seul...
Enfin, bitfender plante souvent au démarrage de l'ordi...
Y a-t-il une solution?
Merci
Arnaud0 -
* Merci d'indiquer d'abord quelle est votre version de Windows et quelle est votre version de Bitdefender ? Car vous n'avez indiqué aucune de ces informations, pourtant primordiales pour toute demande de dépannage (recommandation indiquée dans un message épinglé en haut du forum d'ailleurs).
J'utilise Windows Vista édition familiale basique et Bitfender total security 2009. Je précise que j'ai acheté cet ordinateur neuf il y a 10 jours et que je suis le seul à l'utiliser. J'ai eu une version d'essai de McAfee que bitfender a désinstallé lors de sa propre installation.
Je veux bien faire tout ce que vous m'indiquez mais je ne comprend pas pourquoi j'ai acheté bitfender si il ne me protège pas de ce genre de menaces... je n'ai jamais eu ce genre de problème avec la concurrence...0 -
Bonjour,
Vous avez posté dans ce forum pour demander de l'aide, je vous réponds, donc si vous souhaitez qu'on puisse déterminer ce qui se passe, s'il s'agit d'un problème système, du résultat d'un conflit avec des restes d'un ancien antivirus ou le résultat d'une infection. Donc renvoyez-moi par mail, les fichiers demandés dans les manipulations décrites dans mon message précédent, si vous souhaitez que je puisse vous aider. Sinon, il n'est pas utile de continuer !
Pour protéger son système des virus et des programmes malveillants il faut avoir un antivirus installé sur son système, et cet antivirus doit être régulièrement mis à jour.
Mais il faut rappeler que l'antivirus ne peut éliminer à lui seul tous les risques d'infection liés aux failles système de Windows, du navigateur, ou aux risques entraînés par le comportement imprudent sur internet des utilisateurs de l'ordinateur. Il faut donc être circonspect dans le choix des téléchargements et installations de programmes gratuits. Il faut aussi éviter de fréquenter des sites de nature suspecte (ou qui propose des téléchargement illégaux).
Maintenir à jour son système ainsi que tous les outils utilisés pour la navigation internet, comme internet explorer, est également important
Car beaucoup de failles de sécurité peuvent être utilisées par les créateurs de programmes publicitaires ou espions.
En effet la plupart du temps, c'est en fait l'utilisateur lui-même qui invite sur son système sans le savoir tous ces logiciels malveillants (qui ne sont pas considérés comme des virus), ces logiciels publicitaires et espions (spyware, malware, adware) par imprudence ou excès de confiance, en exécutant tout simplement les programmes téléchargés ou en validant l'activation d'éléments de sites douteux.
Cordialement,
YannJ'utilise Windows Vista édition familiale basique et Bitfender total security 2009. Je précise que j'ai acheté cet ordinateur neuf il y a 10 jours et que je suis le seul à l'utiliser. J'ai eu une version d'essai de McAfee que bitfender a désinstallé lors de sa propre installation.
Je veux bien faire tout ce que vous m'indiquez mais je ne comprend pas pourquoi j'ai acheté bitfender si il ne me protège pas de ce genre de menaces... je n'ai jamais eu ce genre de problème avec la concurrence...0 -
Bonjour,
Lorsque je télécharge Smitfraudfix bitfender identifie un virus Trojan.Zlob.50795 et supprime immédiatement le fichier !!
Est-ce normal?
Merci0 -
Bonjour,
Pour toutes les opérations demandées, une fois les programmes (re)téléchargés, désactivez temporairement la 'protection en temps réel' depuis l'onglet Démarrage (choisissez en permanence, vous la réactiverez une fois les opérations terminées).
Cordialement,
YannBonjour,
Lorsque je télécharge Smitfraudfix bitfender identifie un virus Trojan.Zlob.50795 et supprime immédiatement le fichier !!
Est-ce normal?
Merci0 -
Il semblerait que ça ait marché. Merci.
Voici les rapports:
SmitFraudFix v2.392
Scan done at 8:35:39,20, 07/02/2009
Run from C:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
ComboFix 09-02-05.01 - arnaud 2009-02-07 8:39:48.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1977.1570 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
FW: Pare-feu BitDefender *enabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\arnaud\AppData\Local\ognvfn.dat
c:\users\arnaud\AppData\Local\ognvfn.exe
c:\users\arnaud\AppData\Local\ognvfn_nav.dat
c:\users\arnaud\AppData\Local\ognvfn_navps.dat
c:\windows\system32\msjava.dll
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 07:35 691 ----a-w c:\users\arnaud\AppData\Roaming\GetValue.vbs
2009-02-07 07:35 35 ----a-w c:\users\arnaud\AppData\Roaming\SetValue.bat
2009-02-07 07:35 --------- d-----w c:\program files\Google
2009-02-07 07:32 81,984 ----a-w c:\windows\System32\bdod.bin
2009-02-07 07:28 1,661,611 ----a-w C:\SmitfraudFix.exe
2009-02-06 07:04 121,664 ----a-w C:\FindyKill.exe
2009-02-06 07:01 2,913,830 ----a-r C:\ComboFix.exe
2009-02-05 21:57 --------- d-----w c:\program files\TeXnicCenter
2009-02-05 17:39 --------- d-----w c:\users\arnaud\AppData\Roaming\Apple Computer
2009-02-05 17:34 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-02-05 13:09 --------- d-----w c:\program files\MATLAB_SV71
2009-02-04 11:51 --------- d-----w c:\program files\MSECache
2009-02-03 12:09 --------- d-----w c:\users\arnaud\AppData\Roaming\Azureus
2009-01-31 15:59 --------- d-----w c:\users\arnaud\AppData\Roaming\FileZilla
2009-01-31 15:52 --------- d-----w c:\programdata\FLEXnet
2009-01-31 15:33 --------- d-----w c:\program files\Common Files\Adobe
2009-01-31 15:32 --------- d-----w c:\program files\Common Files\Macrovision Shared
2009-01-31 06:57 --------- d-----w c:\program files\Bonjour
2009-01-29 08:23 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-29 08:23 --------- d-----w c:\program files\iTunes
2009-01-29 08:22 --------- d-----w c:\programdata\Apple Computer
2009-01-29 08:22 --------- d-----w c:\program files\iPod
2009-01-29 08:22 --------- d-----w c:\program files\Common Files\Apple
2009-01-29 08:21 --------- d-----w c:\program files\QuickTime
2009-01-29 08:19 --------- d-----w c:\program files\Apple Software Update
2009-01-29 08:17 --------- d-----w c:\programdata\Apple
2009-01-28 12:57 --------- d-----w c:\users\arnaud\AppData\Roaming\IcoFX
2009-01-28 12:55 --------- d-----w c:\program files\IcoFX 1.6
2009-01-27 18:29 --------- d-----w c:\users\arnaud\AppData\Roaming\vlc
2009-01-27 18:27 --------- d-----w c:\program files\VideoLAN
2009-01-27 18:24 --------- d-----w c:\users\arnaud\AppData\Roaming\InterVideo
2009-01-26 18:53 16 ----a-w C:\asdict.dat
2009-01-26 09:25 --------- d-----w c:\users\arnaud\AppData\Roaming\Scilab
2009-01-26 09:25 --------- d-----w c:\program files\scilab-5.0.3
2009-01-25 16:32 --------- d-----w c:\program files\eMule
2009-01-25 07:58 --------- d---a-w c:\programdata\TEMP
2009-01-24 17:22 --------- d-----w c:\users\arnaud\AppData\Roaming\MathWorks
2009-01-24 16:11 --------- d-----w c:\program files\Alcohol Soft
2009-01-24 16:07 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-24 15:10 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-24 10:18 --------- d-----w c:\users\arnaud\AppData\Roaming\Maple
2009-01-24 10:11 --------- d-----w c:\program files\Maple 12
2009-01-24 10:08 40,960 ----a-w c:\windows\System32\maplec.dll
2009-01-24 10:08 212,992 ----a-w c:\windows\System32\WMIMPLEX.dll
2009-01-24 10:08 20,480 ----a-w c:\windows\System32\maplecompat.dll
2009-01-24 10:08 --------- d--h--w c:\program files\Zero G Registry
2009-01-24 09:32 99,024 ----a-w c:\windows\MozillaUninstall.exe
2009-01-24 09:32 --------- d-----w c:\users\arnaud\AppData\Roaming\Talkback
2009-01-24 09:31 98,512 ----a-w c:\windows\GREUninstall.exe
2009-01-24 09:30 --------- d-----w c:\program files\mozilla.org
2009-01-24 09:30 --------- d-----w c:\program files\Common Files\mozilla.org
2009-01-24 08:55 --------- d-----w c:\programdata\Azureus
2009-01-24 08:55 --------- d-----w c:\program files\AskBarDis
2009-01-24 08:54 --------- d-----w c:\program files\Vuze
2009-01-23 19:29 82,696 ----a-w c:\windows\system32\drivers\BDVEDISK.sys
2009-01-23 19:29 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-01-23 19:17 --------- d-----w c:\programdata\BitDefender
2009-01-23 19:03 --------- d-----w c:\users\arnaud\AppData\Roaming\BitDefender
2009-01-23 19:03 --------- d-----w c:\program files\Common Files\BitDefender
2009-01-23 19:03 --------- d-----w c:\program files\BitDefender
2009-01-23 19:00 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-23 19:00 --------- d-----w c:\program files\Java
2009-01-23 18:47 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-23 17:41 --------- d-----w c:\users\arnaud\AppData\Roaming\Symantec
2009-01-23 17:40 --------- d-----w c:\programdata\Application Data
2009-01-23 17:39 --------- d-----w c:\program files\EMACHINES
2009-01-23 17:34 --------- d-sh--w c:\programdata\Modèles
2009-01-23 17:34 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-23 17:34 --------- d-sh--w c:\programdata\Favoris
2009-01-23 17:34 --------- d-sh--w c:\programdata\Bureau
2009-01-23 17:34 --------- d-sh--w c:\program files\Fichiers communs
2009-01-23 10:56 --------- d-----w c:\users\arnaud\AppData\Roaming\xm1
2009-01-23 10:38 --------- d--h--w c:\programdata\CanonBJ
2009-01-23 10:35 --------- d-----w c:\programdata\WindowsSearch
2009-01-23 10:24 --------- d-----w c:\users\arnaud\AppData\Roaming\OpenOffice.org
2009-01-23 10:21 --------- d-----w c:\program files\Microsoft Works
2009-01-23 09:33 --------- d-----w c:\program files\Texmaker
2009-01-23 09:28 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-23 09:28 --------- d-----w c:\program files\JRE
2009-01-23 09:26 --------- d-----w c:\program files\Common Files\Java
2009-01-23 09:20 --------- d-----w c:\programdata\MiKTeX
2009-01-23 09:15 --------- d-----w c:\program files\MiKTeX 2.7
2009-01-23 07:53 --------- d-----w c:\programdata\Microsoft Help
2009-01-23 07:47 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-22 21:10 --------- d-----w c:\program files\Windows Mail
2009-01-22 20:36 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-22 20:35 --------- d-----w c:\program files\MSXML 4.0
2009-01-22 20:05 --------- d-----w c:\users\arnaud\AppData\Roaming\Thunderbird
2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
2009-01-23 19:30 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-12-09 18:40 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-23 203208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-28 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-23 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-37481472-3778659854-4280293832-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{011E2897-D8ED-4D64-BBAB-2527A374D514}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{0BBC41AD-BA76-49C4-AA30-6D0B538557DD}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{52F0B77B-54CF-4A82-A62D-48404F406663}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{F355EE27-8A6F-4CE1-881A-F77C2225C497}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{A90F1E71-72DD-453D-B72F-C3477F4C611D}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{E8257C08-95DD-47C7-A8AA-F3BF72CBE37B}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"TCP Query User{043EEF85-AD54-4C1A-8AB8-3DD265E09B1B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{32094078-739F-4C2D-9875-B17398F4B476}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{CA4C714F-38C6-457D-B60C-56155D3CDE9E}c:\\program files\\maple 12\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 12\jre\bin\maple.exe:Maple 12
"UDP Query User{25C37F0B-2394-4821-AE15-B3633859CA46}c:\\program files\\maple 12\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 12\jre\bin\maple.exe:Maple 12
"TCP Query User{16BAE2BA-5F5F-4DA1-BF08-4E410A759E29}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{668FB482-EF0D-4056-9269-34289D803965}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{A7BFFBAC-8E96-45D2-A9B8-626B4566E8E5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{ACCF0F5A-84E6-4F9B-A584-53EA21D2AE84}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{7E125C39-074A-4EA4-894C-0BC396B03873}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D23DFE3B-B894-4597-817C-BC061BF8188B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82696]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-11-19 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S2 regi;regi;c:\windows\System32\drivers\regi.sys [2007-04-17 11032]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [2008-09-18 111112]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-10-17 104328]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e7d8bf2-b670-11dd-8bb7-806e6f6e6963}]
\shell\AutoRun\command -
\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56609d7f-ea31-11dd-9367-001eecc8cd71}]
\shell\AutoRun\command - E:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a0b6643-e8db-11dd-8809-001eecc8cd71}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd0B5.vbs
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-ognvfn - c:\users\arnaud\appdata\local\ognvfn.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath - c:\users\arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\q9pwdaqx.default\
FF - prefs.js: browser.startup.homepage - hxxp://arnaud.begyn.free.fr/
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net
Rootkit scan 2009-02-07 08:42:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-07 8:44:43
ComboFix-quarantined-files.txt 2009-02-07 07:44:04
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 98,333,741,056 octets libres
233 --- E O F --- 2009-02-05 17:38:270 -
Bonjour,
Il semblerait effectivement que vous étiez infecté, Combofix a supprimé des fichiers malveillants :
c:\users\arnaud\AppData\Local\ognvfn.exe
c:\users\arnaud\AppData\Local\ognvfn_nav.dat
c:\users\arnaud\AppData\Local\ognvfn_navps.dat
c:\windows\system32\msjava.dll
c:\windows\system32\tmp.reg
Vérifiez ensuite que BitDefender est bien à jour, puis lancez une analyse complète réglée au niveau élevé (il faud aller dans BitDefender en mode avancé, onglet Antivirus, puis Analyse, cliquez droit sur Analyse complète, Ouvrir, puis mettez le niveau sur élevé et lancez l'analyse).
Egalement, relancez Hijacktis précédemment téléchargé, cliquez sur 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments qui contiennent 'askbar'. Puis cliquez sur le bouton 'Fixed checked'.
Redémarrez Windows.
Cordialement,
YannIl semblerait que ça ait marché. Merci.
Voici les rapports:
SmitFraudFix v2.392
Scan done at 8:35:39,20, 07/02/2009
Run from C:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
ComboFix 09-02-05.01 - arnaud 2009-02-07 8:39:48.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1977.1570 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
FW: Pare-feu BitDefender *enabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\arnaud\AppData\Local\ognvfn.dat
c:\users\arnaud\AppData\Local\ognvfn.exe
c:\users\arnaud\AppData\Local\ognvfn_nav.dat
c:\users\arnaud\AppData\Local\ognvfn_navps.dat
c:\windows\system32\msjava.dll
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 07:35 691 ----a-w c:\users\arnaud\AppData\Roaming\GetValue.vbs
2009-02-07 07:35 35 ----a-w c:\users\arnaud\AppData\Roaming\SetValue.bat
2009-02-07 07:35 --------- d-----w c:\program files\Google
2009-02-07 07:32 81,984 ----a-w c:\windows\System32\bdod.bin
2009-02-07 07:28 1,661,611 ----a-w C:\SmitfraudFix.exe
2009-02-06 07:04 121,664 ----a-w C:\FindyKill.exe
2009-02-06 07:01 2,913,830 ----a-r C:\ComboFix.exe
2009-02-05 21:57 --------- d-----w c:\program files\TeXnicCenter
2009-02-05 17:39 --------- d-----w c:\users\arnaud\AppData\Roaming\Apple Computer
2009-02-05 17:34 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-02-05 13:09 --------- d-----w c:\program files\MATLAB_SV71
2009-02-04 11:51 --------- d-----w c:\program files\MSECache
2009-02-03 12:09 --------- d-----w c:\users\arnaud\AppData\Roaming\Azureus
2009-01-31 15:59 --------- d-----w c:\users\arnaud\AppData\Roaming\FileZilla
2009-01-31 15:52 --------- d-----w c:\programdata\FLEXnet
2009-01-31 15:33 --------- d-----w c:\program files\Common Files\Adobe
2009-01-31 15:32 --------- d-----w c:\program files\Common Files\Macrovision Shared
2009-01-31 06:57 --------- d-----w c:\program files\Bonjour
2009-01-29 08:23 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-29 08:23 --------- d-----w c:\program files\iTunes
2009-01-29 08:22 --------- d-----w c:\programdata\Apple Computer
2009-01-29 08:22 --------- d-----w c:\program files\iPod
2009-01-29 08:22 --------- d-----w c:\program files\Common Files\Apple
2009-01-29 08:21 --------- d-----w c:\program files\QuickTime
2009-01-29 08:19 --------- d-----w c:\program files\Apple Software Update
2009-01-29 08:17 --------- d-----w c:\programdata\Apple
2009-01-28 12:57 --------- d-----w c:\users\arnaud\AppData\Roaming\IcoFX
2009-01-28 12:55 --------- d-----w c:\program files\IcoFX 1.6
2009-01-27 18:29 --------- d-----w c:\users\arnaud\AppData\Roaming\vlc
2009-01-27 18:27 --------- d-----w c:\program files\VideoLAN
2009-01-27 18:24 --------- d-----w c:\users\arnaud\AppData\Roaming\InterVideo
2009-01-26 18:53 16 ----a-w C:\asdict.dat
2009-01-26 09:25 --------- d-----w c:\users\arnaud\AppData\Roaming\Scilab
2009-01-26 09:25 --------- d-----w c:\program files\scilab-5.0.3
2009-01-25 16:32 --------- d-----w c:\program files\eMule
2009-01-25 07:58 --------- d---a-w c:\programdata\TEMP
2009-01-24 17:22 --------- d-----w c:\users\arnaud\AppData\Roaming\MathWorks
2009-01-24 16:11 --------- d-----w c:\program files\Alcohol Soft
2009-01-24 16:07 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-24 15:10 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-24 10:18 --------- d-----w c:\users\arnaud\AppData\Roaming\Maple
2009-01-24 10:11 --------- d-----w c:\program files\Maple 12
2009-01-24 10:08 40,960 ----a-w c:\windows\System32\maplec.dll
2009-01-24 10:08 212,992 ----a-w c:\windows\System32\WMIMPLEX.dll
2009-01-24 10:08 20,480 ----a-w c:\windows\System32\maplecompat.dll
2009-01-24 10:08 --------- d--h--w c:\program files\Zero G Registry
2009-01-24 09:32 99,024 ----a-w c:\windows\MozillaUninstall.exe
2009-01-24 09:32 --------- d-----w c:\users\arnaud\AppData\Roaming\Talkback
2009-01-24 09:31 98,512 ----a-w c:\windows\GREUninstall.exe
2009-01-24 09:30 --------- d-----w c:\program files\mozilla.org
2009-01-24 09:30 --------- d-----w c:\program files\Common Files\mozilla.org
2009-01-24 08:55 --------- d-----w c:\programdata\Azureus
2009-01-24 08:55 --------- d-----w c:\program files\AskBarDis
2009-01-24 08:54 --------- d-----w c:\program files\Vuze
2009-01-23 19:29 82,696 ----a-w c:\windows\system32\drivers\BDVEDISK.sys
2009-01-23 19:29 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-01-23 19:17 --------- d-----w c:\programdata\BitDefender
2009-01-23 19:03 --------- d-----w c:\users\arnaud\AppData\Roaming\BitDefender
2009-01-23 19:03 --------- d-----w c:\program files\Common Files\BitDefender
2009-01-23 19:03 --------- d-----w c:\program files\BitDefender
2009-01-23 19:00 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-23 19:00 --------- d-----w c:\program files\Java
2009-01-23 18:47 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-23 17:41 --------- d-----w c:\users\arnaud\AppData\Roaming\Symantec
2009-01-23 17:40 --------- d-----w c:\programdata\Application Data
2009-01-23 17:39 --------- d-----w c:\program files\EMACHINES
2009-01-23 17:34 --------- d-sh--w c:\programdata\Modèles
2009-01-23 17:34 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-23 17:34 --------- d-sh--w c:\programdata\Favoris
2009-01-23 17:34 --------- d-sh--w c:\programdata\Bureau
2009-01-23 17:34 --------- d-sh--w c:\program files\Fichiers communs
2009-01-23 10:56 --------- d-----w c:\users\arnaud\AppData\Roaming\xm1
2009-01-23 10:38 --------- d--h--w c:\programdata\CanonBJ
2009-01-23 10:35 --------- d-----w c:\programdata\WindowsSearch
2009-01-23 10:24 --------- d-----w c:\users\arnaud\AppData\Roaming\OpenOffice.org
2009-01-23 10:21 --------- d-----w c:\program files\Microsoft Works
2009-01-23 09:33 --------- d-----w c:\program files\Texmaker
2009-01-23 09:28 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-23 09:28 --------- d-----w c:\program files\JRE
2009-01-23 09:26 --------- d-----w c:\program files\Common Files\Java
2009-01-23 09:20 --------- d-----w c:\programdata\MiKTeX
2009-01-23 09:15 --------- d-----w c:\program files\MiKTeX 2.7
2009-01-23 07:53 --------- d-----w c:\programdata\Microsoft Help
2009-01-23 07:47 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-22 21:10 --------- d-----w c:\program files\Windows Mail
2009-01-22 20:36 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-22 20:35 --------- d-----w c:\program files\MSXML 4.0
2009-01-22 20:05 --------- d-----w c:\users\arnaud\AppData\Roaming\Thunderbird
2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
2009-01-23 19:30 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-12-09 18:40 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-23 203208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-28 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-23 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-37481472-3778659854-4280293832-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{011E2897-D8ED-4D64-BBAB-2527A374D514}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{0BBC41AD-BA76-49C4-AA30-6D0B538557DD}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{52F0B77B-54CF-4A82-A62D-48404F406663}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{F355EE27-8A6F-4CE1-881A-F77C2225C497}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{A90F1E71-72DD-453D-B72F-C3477F4C611D}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{E8257C08-95DD-47C7-A8AA-F3BF72CBE37B}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"TCP Query User{043EEF85-AD54-4C1A-8AB8-3DD265E09B1B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{32094078-739F-4C2D-9875-B17398F4B476}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{CA4C714F-38C6-457D-B60C-56155D3CDE9E}c:\\program files\\maple 12\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 12\jre\bin\maple.exe:Maple 12
"UDP Query User{25C37F0B-2394-4821-AE15-B3633859CA46}c:\\program files\\maple 12\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 12\jre\bin\maple.exe:Maple 12
"TCP Query User{16BAE2BA-5F5F-4DA1-BF08-4E410A759E29}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{668FB482-EF0D-4056-9269-34289D803965}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{A7BFFBAC-8E96-45D2-A9B8-626B4566E8E5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{ACCF0F5A-84E6-4F9B-A584-53EA21D2AE84}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{7E125C39-074A-4EA4-894C-0BC396B03873}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D23DFE3B-B894-4597-817C-BC061BF8188B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82696]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-11-19 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S2 regi;regi;c:\windows\System32\drivers\regi.sys [2007-04-17 11032]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [2008-09-18 111112]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-10-17 104328]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e7d8bf2-b670-11dd-8bb7-806e6f6e6963}]
\shell\AutoRun\command -\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56609d7f-ea31-11dd-9367-001eecc8cd71}]
\shell\AutoRun\command - E:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a0b6643-e8db-11dd-8809-001eecc8cd71}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd0B5.vbs
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-ognvfn - c:\users\arnaud\appdata\local\ognvfn.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath - c:\users\arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\q9pwdaqx.default\
FF - prefs.js: browser.startup.homepage - hxxp://arnaud.begyn.free.fr/
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net
Rootkit scan 2009-02-07 08:42:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-07 8:44:43
ComboFix-quarantined-files.txt 2009-02-07 07:44:04
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 98,333,741,056 octets libres
233 --- E O F --- 2009-02-05 17:38:270
Leaders
Catégories
- Toutes les catégories
- 532 Windows
- 30 Mac
- 79 Mobile Security
- 171 VPN
- 213 Central et abonnements
- 131 Autres produits et services
- 67 Équipe de recherche sur la sécurité
- 24 Fonctionnalités du produit et idéation
- 70 Thèmes généraux
- 7.3K Particuliers & bureau à domicile
- 571 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver
