Service Bitdefender Virus Shield K-put?

kamas
Modifié (septembre 2008) dans Demandes d39aide

Bonjour;


J’ai un souci avec le pare-feu bitdefender Internet security 2009.


Ca m'a fait ça dès la première installation. J'ai désinstaller deux autres fois bitdefender Internet security 2009 puis réinstaller et à chaque fois la même chose.


Dans les paramètres avancés, dès que je bouge le curseur de réglage du pare-feu, le message suivant apparaît : impossible de correspondre avec le bitdefender virus shield.


Il est a noté que pendant l'installation des messages concernant la signature whql sont apparus mais j'ais ignorer les messages pour poursuivre l'installation.


Quand je regarde les propriété de ma connexion Internet il me semble que le driver du pare-feu de Bitdefender n'est pas installé.


Sinon je suis en win xp home, avec le SP2....


Sur une autre machine il n'y a eu aucun problème à l'installation


Auriez vous une solution SVP. Merci


Cordialement kamas.

Réponses

  • Re-bonjour.


    En parcourant le forum je suis tomber sur une procédure de modification de la base de registre pour le pare-feu.


    http://forum.bitdefender.com/index.php?showtopic=7629


    J'ai donc essayer,mais je ne trouve pas bitdefender ndis filter miniport.


    A la place il y a bitdefender NDIS filter driver.Par defaut j'ai essayé avec ce fichier mais


    quand je clic dessu et pendant l'instal il y a un message d'erreur d'accès refusé.


    une solution SVP??!. Merci

  • Bonjour,


    Effectivement il fallait autoriser l'installation des pilots non signés dans les alertes que vous avez reçu durant l'installation, car sinon le pilote du parefeu n'est pas installé.


    Si vous n'arrivez pas à faire la réinstallation du pilote comme indiqué, tentez une réparation de BitDefender (il faudra bien répondre aux alertes d'installation de pilote), ou bien procédez à une réinstallation de BitDefender comme indiqué sur le message suivant :


    http://forum.bitdefender.com/index.php?showtopic=7107


    Cordialement,


    Yann


    Re-bonjour.


    En parcourant le forum je suis tomber sur une procédure de modification de la base de registre pour le pare-feu.


    http://forum.bitdefender.com/index.php?showtopic=7629


    J'ai donc essayer,mais je ne trouve pas bitdefender ndis filter miniport.


    A la place il y a bitdefender NDIS filter driver.Par defaut j'ai essayé avec ce fichier mais


    quand je clic dessu et pendant l'instal il y a un message d'erreur d'accès refusé.


    une solution SVP??!. Merci

  • Bonsoir Yann


    J'ai cleaner la base de registre et réinstalé bit defender comme indiqué sur le lient........il n'y a pas eut de messages à propos des certificats.


    Y'a du mieux,le driver est instalé,je le voit dans les propriétés de ma connexion sous le nom;


    bit defender NDIS filter driver.


    Cependant inpossible de mettre à jour BD sans désactiver le firewall.Impossible également de surfer sur le net (j'utilise firefox) et impossible de jouer en ligne.


    Mon modem est en mode routeur mais je ne pense pas qu'il y est un lient.


    Voila,sinon pour le moment je suis derriére le firewall windobe....mais bon ca ne me satisfait pas.


    une solution SVP??!. Merci

  • Bonjour,


    Il y a certainement quelque chose qui entre en conflit avec le parefeu de BitDefender.


    Déjà pour la navigation sur des pages web, essayez de désactiver l'option d'anlayse du traffic http (onglet antivirus, personnalisé).


    Ensuite si les problèmes persistent après la désactivation de cette option, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):


    http://www.merijn.org/files/hijackthis.zip


    Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).


    Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    - Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail


    Cordialement,


    Yann


    Bonsoir Yann


    J'ai cleaner la base de registre et réinstalé bit defender comme indiqué sur le lient........il n'y a pas eut de messages à propos des certificats.


    Y'a du mieux,le driver est instalé,je le voit dans les propriétés de ma connexion sous le nom;


    bit defender NDIS filter driver.


    Cependant inpossible de mettre à jour BD sans désactiver le firewall.Impossible également de surfer sur le net (j'utilise firefox) et impossible de jouer en ligne.


    Mon modem est en mode routeur mais je ne pense pas qu'il y est un lient.


    Voila,sinon pour le moment je suis derriére le firewall windobe....mais bon ca ne me satisfait pas.


    une solution SVP??!. Merci

  • kamas
    Modifié (septembre 2008)

    bonsoir,


    désactiver l'option d'anlayse du traffic http n'a rien donner


    voici le log....bon courage et merci d'y jeter un coup d'oeil


    cordialement.


    Logfile of HijackThis v1.99.1


    Scan saved at 21:51:21, on 11/09/2008


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v7.00 (7.00.6000.16705)


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\svchost.exe


    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe


    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\WINDOWS\Explorer.EXE


    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe


    C:\WINDOWS\system32\RUNDLL32.EXE


    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe


    C:\Program Files\MSI\Core Center\CoreCenter.exe


    C:\Program Files\a-squared Free\a2service.exe


    C:\WINDOWS\ATKKBService.exe


    C:\WINDOWS\system32\lxdicoms.exe


    C:\WINDOWS\system32\nvsvc32.exe


    C:\WINDOWS\system32\PnkBstrA.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\wuauclt.exe


    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe


    C:\WINDOWS\system32\PnkBstrB.exe


    C:\Program Files\Mozilla Firefox\firefox.exe


    C:\Program Files\Winamp\winamp.exe


    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll


    O2 - BHO: (no name) - {245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)


    O2 - BHO: (no name) - {3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)


    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


    O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - (no file)


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O2 - BHO: (no name) - {85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)


    O2 - BHO: (no name) - {BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)


    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll


    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll


    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe


    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s


    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE


    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup


    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install


    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"


    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE


    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit


    O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"


    O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"


    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033


    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start


    O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe


    O4 - Global Startup: Logitech SetPoint.lnk = ?


    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present


    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm


    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll


    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll


    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL


    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)


    O11 - Options group: [iNTERNATIONAL] International*


    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA2C054-AE82-489D-8408-3EFA617C2A1F}: NameServer = 192.168.1.1


    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O20 - Winlogon Notify: byxyawt - byxyawt.dll (file missing)


    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\


    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)


    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe


    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe


    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe


    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe


    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)


    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe


    O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe


    O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe


    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

  • Bonjour,


    Le rapport montre que votre système comporte des traces d'anciens logiciels de sécurité (spysweeper), une trace éventuelle d'une infection, et on peut voir aussie la présence de Spybot et d'asquared (également nerocheck qui peut poser des problèmes) :


    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe


    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


    O20 - Winlogon Notify: byxyawt - byxyawt.dll (file missing)


    (suspect)


    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)


    (spysweeper)


    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe


    Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton 'Fixed checked'.


    Redémarrez Windows.


    Ensuite ouvrez le panneau de configuraiton, puis ajout-suppression de programmes, si vous voyez Spybot, Asquared ou Spysweeper, désinstallez les.


    Si le problème de connexion persiste, vérifiez que sur l'onglet Réseau du parefeu de BitDefender, le niveau soit réglé sur 'confiance locale'. Ensuite réinitialisez les règles, depuis l'onglet Règles du parefeu, en cliquant sur Rénitialiser. Il faudra bien répondre 'autoriser' aux différentes alertes qui concernent les programmes et services lancés.


    Si le problème persiste, il est possible que l'infection éventuelle détectée dans le rapport hijackthis persiste, suivez aors les manipulations ci-dessous :


    - Téléchargez le programme Combofix, sauvegardez le sur votre bureau :


    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    - Désactivez dans un premier temps la protection en temps réel depuis l'onglet antivirus (jusqu'au prochaine redémarrage).


    - Ensuite fermez toute autre fenêtre et exécutez combofix.


    Autorisez toutes les alertes que Windows pourrait lancer (ne cliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)


    - Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer


    - Combofix va lancer la sauvegarde du registre puis commencer le nettoyage


    (il va surement vous déconnecter d'internet, c'est normal)


    Il y a aura 41 étapes, ne touchez à rien pendant ces opérations.


    - Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix,et faites nous parvenir le rapport.


    Cordialement,


    Yann


    bonsoir,


    désactiver l'option d'anlayse du traffic http n'a rien donner


    voici le log....bon courage et merci d'y jeter un coup d'oeil


    cordialement.


    Logfile of HijackThis v1.99.1


    Scan saved at 21:51:21, on 11/09/2008


    Platform: Windows XP SP2 (WinNT 5.01.2600)


    MSIE: Internet Explorer v7.00 (7.00.6000.16705)


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\system32\svchost.exe


    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe


    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\WINDOWS\Explorer.EXE


    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe


    C:\WINDOWS\system32\RUNDLL32.EXE


    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe


    C:\WINDOWS\system32\ctfmon.exe


    C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe


    C:\Program Files\MSI\Core Center\CoreCenter.exe


    C:\Program Files\a-squared Free\a2service.exe


    C:\WINDOWS\ATKKBService.exe


    C:\WINDOWS\system32\lxdicoms.exe


    C:\WINDOWS\system32\nvsvc32.exe


    C:\WINDOWS\system32\PnkBstrA.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\wuauclt.exe


    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe


    C:\WINDOWS\system32\PnkBstrB.exe


    C:\Program Files\Mozilla Firefox\firefox.exe


    C:\Program Files\Winamp\winamp.exe


    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll


    O2 - BHO: (no name) - {245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)


    O2 - BHO: (no name) - {3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)


    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


    O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - (no file)


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O2 - BHO: (no name) - {85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)


    O2 - BHO: (no name) - {BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)


    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll


    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll


    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe


    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s


    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE


    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup


    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install


    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"


    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE


    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit


    O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"


    O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"


    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033


    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


    O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start


    O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe


    O4 - Global Startup: Logitech SetPoint.lnk = ?


    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present


    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm


    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll


    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll


    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL


    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll


    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)


    O11 - Options group: [iNTERNATIONAL] International*


    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA2C054-AE82-489D-8408-3EFA617C2A1F}: NameServer = 192.168.1.1


    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL


    O20 - Winlogon Notify: byxyawt - byxyawt.dll (file missing)


    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\


    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)


    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe


    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe


    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe


    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe


    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)


    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe


    O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe


    O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe


    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

  • hello,yann.


    Rien de nouveau pour la connectivité et les M.A.J sous firewall BDF IS 2009.


    voici le log de combo fix...merci de le decripter


    cordialement.


    ComboFix 08-09-10.04 - kamas 2008-09-12 13:24:23.2 - NTFSx86


    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1501 [GMT 2:00]


    Endroit: C:\Documents and Settings\kamas\Bureau\ComboFix.exe


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!


    .


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


    .


    .


    ---- Previous Run -------


    .


    C:\Program Files\Fichiers communs\{3C91E~1


    C:\Program Files\Fichiers communs\{3C91E~1\toolbardll.lzma


    C:\Program Files\Fichiers communs\{6C91E~1


    C:\WINDOWS\system32\_004464_.tmp.dll


    C:\WINDOWS\system32\_004633_.tmp.dll


    C:\WINDOWS\system32\_004634_.tmp.dll


    C:\WINDOWS\system32\_004635_.tmp.dll


    C:\WINDOWS\system32\_004636_.tmp.dll


    C:\WINDOWS\system32\_004642_.tmp.dll


    C:\WINDOWS\system32\_004643_.tmp.dll


    C:\WINDOWS\system32\_004644_.tmp.dll


    C:\WINDOWS\system32\_004645_.tmp.dll


    C:\WINDOWS\system32\_004646_.tmp.dll


    C:\WINDOWS\system32\_004647_.tmp.dll


    C:\WINDOWS\system32\_004648_.tmp.dll


    C:\WINDOWS\system32\_004649_.tmp.dll


    C:\WINDOWS\system32\_004650_.tmp.dll


    C:\WINDOWS\system32\_004651_.tmp.dll


    C:\WINDOWS\system32\_004652_.tmp.dll


    C:\WINDOWS\system32\_004653_.tmp.dll


    C:\WINDOWS\system32\_004655_.tmp.dll


    C:\WINDOWS\system32\_004656_.tmp.dll


    C:\WINDOWS\system32\_004657_.tmp.dll


    C:\WINDOWS\system32\_004658_.tmp.dll


    C:\WINDOWS\system32\_004659_.tmp.dll


    C:\WINDOWS\system32\_004662_.tmp.dll


    C:\WINDOWS\system32\_004663_.tmp.dll


    C:\WINDOWS\system32\_004667_.tmp.dll


    C:\WINDOWS\system32\_004668_.tmp.dll


    C:\WINDOWS\system32\_004669_.tmp.dll


    C:\WINDOWS\system32\_004670_.tmp.dll


    C:\WINDOWS\system32\_004671_.tmp.dll


    C:\WINDOWS\system32\_004672_.tmp.dll


    C:\WINDOWS\system32\_004673_.tmp.dll


    C:\WINDOWS\system32\_004675_.tmp.dll


    C:\WINDOWS\system32\_004676_.tmp.dll


    C:\WINDOWS\system32\_004677_.tmp.dll


    C:\WINDOWS\system32\_004678_.tmp.dll


    C:\WINDOWS\system32\_004679_.tmp.dll


    C:\WINDOWS\system32\_004680_.tmp.dll


    C:\WINDOWS\system32\_004681_.tmp.dll


    C:\WINDOWS\system32\_004682_.tmp.dll


    C:\WINDOWS\system32\_004683_.tmp.dll


    C:\WINDOWS\system32\_004684_.tmp.dll


    C:\WINDOWS\system32\_004685_.tmp.dll


    C:\WINDOWS\system32\_004686_.tmp.dll


    C:\WINDOWS\system32\_004689_.tmp.dll


    C:\WINDOWS\system32\_004690_.tmp.dll


    C:\WINDOWS\system32\_004691_.tmp.dll


    C:\WINDOWS\system32\_004693_.tmp.dll


    C:\WINDOWS\system32\_004694_.tmp.dll


    C:\WINDOWS\system32\_004695_.tmp.dll


    C:\WINDOWS\system32\_004696_.tmp.dll


    C:\WINDOWS\system32\_004697_.tmp.dll


    C:\WINDOWS\system32\_004698_.tmp.dll


    C:\WINDOWS\system32\_004701_.tmp.dll


    C:\WINDOWS\system32\_004702_.tmp.dll


    C:\WINDOWS\system32\_004706_.tmp.dll


    C:\WINDOWS\system32\_004707_.tmp.dll


    C:\WINDOWS\system32\_004709_.tmp.dll


    C:\WINDOWS\system32\_004712_.tmp.dll


    C:\WINDOWS\system32\_004714_.tmp.dll


    C:\WINDOWS\system32\_004715_.tmp.dll


    C:\WINDOWS\system32\_004716_.tmp.dll


    C:\WINDOWS\system32\_004717_.tmp.dll


    C:\WINDOWS\system32\_004720_.tmp.dll


    C:\WINDOWS\system32\_004721_.tmp.dll


    C:\WINDOWS\system32\_004722_.tmp.dll


    C:\WINDOWS\system32\_004723_.tmp.dll


    C:\WINDOWS\system32\_004724_.tmp.dll


    C:\WINDOWS\system32\_004729_.tmp.dll


    C:\WINDOWS\system32\_004731_.tmp.dll


    C:\WINDOWS\system32\Config.ini


    C:\WINDOWS\system32\wl.exe


    C:\WINDOWS\system32\wycdd.ini


    C:\WINDOWS\system32\wycdd.ini2


    .


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-12 to 2008-09-12 ))))))))))))))))))))))))))))))))))))


    .


    2008-09-10 18:30 . 2008-09-10 18:30 <REP> d-------- C:\Program Files\GameSpy


    2008-09-09 19:37 . 2008-09-10 18:15 <REP> d-------- C:\Program Files\Electronic Arts


    2008-09-08 20:30 . 2008-09-08 20:30 <REP> d-------- C:\Program Files\DAEMON Tools


    2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\system32\fr


    2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\l2schemas


    2008-09-06 20:13 . 2006-03-02 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004617_.tmp.dll


    2008-09-06 20:01 . 2008-09-06 20:01 268 --ah----- C:\sqmdata01.sqm


    2008-09-06 20:01 . 2008-09-06 20:01 244 --ah----- C:\sqmnoopt01.sqm


    2008-09-06 19:58 . 2008-09-07 12:00 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak


    2008-09-06 19:06 . 2008-09-06 19:06 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender


    2008-09-06 19:05 . 2008-09-06 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender


    2008-09-06 19:04 . 2008-09-06 19:05 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender


    2008-09-06 18:09 . 2008-09-06 18:15 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(2)(2)


    2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(3)


    2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(3)


    2008-09-05 19:40 . 2008-09-05 19:40 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml


    2008-09-05 19:40 . 2008-09-05 19:40 385 --a------ C:\WINDOWS\system32\user_gensett.xml


    2008-08-25 13:43 . 2008-08-25 13:43 <REP> d-------- C:\Program Files\Lionhead Studios


    2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys


    2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys


    2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys


    .


    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


    .


    2008-09-12 11:07 --------- d-----w C:\Program Files\Spybot - Search & Destroy


    2008-09-12 11:04 --------- d-----w C:\Program Files\a-squared Free


    2008-09-12 11:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy


    2008-09-12 10:59 --------- d-----w C:\Program Files\Hijackthis Version Française


    2008-09-11 20:23 139,664 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys


    2008-09-11 20:06 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin


    2008-09-10 11:06 --------- d-----w C:\Program Files\eMule


    2008-09-09 17:37 --------- d--h--w C:\Program Files\InstallShield Installation Information


    2008-09-08 18:30 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys


    2008-09-08 18:28 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd0253.sys


    2008-09-08 18:28 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys


    2008-09-07 21:37 --------- d-----w C:\Documents and Settings\kamas\Application Data\BitTorrent


    2008-09-06 17:05 --------- d-----w C:\Program Files\BitDefender


    2008-09-06 15:56 --------- d-----w C:\Documents and Settings\kamas\Application Data\U3


    2008-08-30 12:11 --------- d-----w C:\Documents and Settings\kamas\Application Data\DNA


    2008-08-30 12:04 --------- d-----w C:\Program Files\DNA


    2008-05-16 18:00 912 ----a-w C:\Program Files\update.zip


    2008-03-16 14:53 256 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.dat


    2008-03-16 14:51 54,784 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.zip


    2007-10-01 20:07 382,786 --sha-r C:\Documents and Settings\kamas\Application Data\wunauclt.zip


    2007-09-01 19:26 22,328 ----a-w C:\Documents and Settings\kamas\Application Data\PnkBstrK.sys


    2007-05-27 07:44 152,576 --sha-w C:\Documents and Settings\kamas\Application Data\7-zip.dll


    2006-08-03 17:21 323 ----a-w C:\Program Files\INSTALL.LOG


    .


    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))


    .


    .


    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s


    REGEDIT4


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]


    "ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-12-18 1126400]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]


    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]


    "lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]


    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]


    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 716800]


    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]


    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]


    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]


    "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]


    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]


    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]


    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2006-03-02 15360]


    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]


    "{6C91EA71-08A3-1036-0410-060606050021}"="C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe" [2005-05-13 106496]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]


    "AppInit_DLLs"=sockspy.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]


    "msacm.l3acm"= l3codecp.acm


    "msacm.enc"= ITIG726.acm


    "vidc.asv2"= asusasv2.dll


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]


    Notification Packages REG_MULTI_SZ scecli scecli


    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDCTray


    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAMDrive


    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualDrive


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]


    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime


    "ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe


    "LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\security center]


    "AntiVirusDisableNotify"=dword:00000001


    "AntiVirusOverride"=dword:00000001


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]


    "C:\\WINDOWS\\system32\\sessmgr.exe"=


    "C:\\Program Files\\eMule\\emule.exe"=


    "C:\\WINDOWS\\system32\\dplaysvr.exe"=


    "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=


    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=


    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=


    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=


    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=


    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=


    "C:\\Program Files\\MSN Messenger\\livecall.exe"=


    "C:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=


    "C:\\Program Files\\ABBYY FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=


    "C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=


    "C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=


    "C:\\WINDOWS\\system32\\lxdicfg.exe"=


    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=


    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=


    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=


    "C:\\WINDOWS\\system32\\lxdiih.exe"=


    "%windir%\\system32\\sessmgr.exe"=


    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=


    "C:\\Program Files\\DNA\\btdna.exe"=


    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=


    "C:\\WINDOWS\\system32\\lxdicoms.exe"=


    "C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=


    "C:\\Program Files\\Lexmark 3500-4500 Series\\App4r.exe"=


    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=


    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=


    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=


    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=


    "C:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"=


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]


    "5122:TCP"= 5122:TCP:ppLive


    "2251:UDP"= 2251:UDP:ppLive


    R0 SI3132r5;SiI-3132 SATALink Controller;C:\WINDOWS\system32\DRIVERS\SI3132r5.sys [2005-05-26 181760]


    R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 12288]


    R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]


    R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 517040]


    R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 12416]


    R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432]


    R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]


    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]


    R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2006-07-13 28160]


    R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-07-13 39936]


    R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 10752]


    S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [ ]


    S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 99248]


    S2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]


    S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]


    S3 CrystalCpuInfo;CrystalCpuInfo;C:\Program Files\OCCT\CpuInfo.sys [2003-11-25 3151]


    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]


    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]


    S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [ ]


    S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 48384]


    S3 SaiNtSub;SaiNtSub;C:\WINDOWS\system32\DRIVERS\SaiNtSub.sys [2003-04-10 19200]


    S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]


    S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]


    S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]


    S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]


    S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]


    S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]


    S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]


    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]


    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]


    bdx REG_MULTI_SZ scan


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a256fd8-9e5f-11da-8099-806d6172696f}]


    \Shell\ReadMe\Command - Notepad Readme.Txt


    *Newly Created Service* - NVR0DEV


    *Newly Created Service* - PCALERTDRIVER


    .


    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'


    .


    - - - - ORPHANS REMOVED - - - -


    BHO-{245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)


    BHO-{3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)


    BHO-{85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)


    BHO-{BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)


    Notify-dimsntfy - (no file)


    MSConfigStartUp-%FP%Friendly fts - (no file)


    .


    ------- Supplementary Scan -------


    .


    FireFox -: Profile - C:\Documents and Settings\kamas\Application Data\Mozilla\Firefox\Profiles\994576lx.default\


    FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll


    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll


    FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava11.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava12.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava13.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava14.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava32.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJPI142_04.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPOJI610.dll


    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll


    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll


    .


    **************************************************************************


    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net


    Rootkit scan 2008-09-12 13:30:23


    Windows 5.1.2600 Service Pack 2 NTFS


    Balayage processus cach‚s ...


    Balayage cach‚ autostart entries ...


    Balayage des fichiers cach‚s ...


    Scan termin‚ avec succŠs


    Les fichiers cach‚s: 0


    **************************************************************************


    .


    ------------------------ Other Running Processes ------------------------


    .


    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe


    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe


    C:\WINDOWS\ATKKBService.exe


    C:\Program Files\MagicTune Premium\MagicTuneEngine.exe


    C:\WINDOWS\system32\nvsvc32.exe


    C:\WINDOWS\system32\PnkBstrA.exe


    C:\WINDOWS\system32\rundll32.exe


    C:\Program Files\MSI\Core Center\CoreCenter.exe


    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe


    .


    **************************************************************************


    .


    Temps d'accomplissement: 2008-09-12 13:34:35 - machine was rebooted [kamas]


    ComboFix-quarantined-files.txt 2008-09-12 11:34:28


    Pre-Run: 26,876,215,296 octets libres


    Post-Run: 26,850,775,040 octets libres


    305 --- E O F --- 2008-09-10 11:37:55

  • Bonjour,


    Il y a plein de fichiers dll plutôt suspects dans c:\windows\system32


    Vous trouverez joint à ce post, un fichier nommé CFScript.txt, enregistrez le dans le dossier où se trouve le programme combofix. Puis dans l'explorateur Windows faites glisser l'icône du fichier CFScript.txt sur l'icône du programme combofix. Une analyse va se lancer de nouveau.


    Si le problème persiste, lancez une analyse approfondie avec BitDefender


    Egalement je vous conseille de suivre la manipulation ci-dessous pour faire une analyse en mode sans échec, en ligne de commande, à l'aide du fichier batch scanbit:


    Téléchargez et enregistre le fichier Scanbit sur votre dique dur C à la racine:


    ftp://ftp.editions-profil.fr/support/BitD...r10/scanbit.exe


    Ensuite éxécutez le programme scanbit, il va s'auto-décompresser et créer un dossier scanbit sur le disque.


    Ensuite effectuez les opérations ci-dessous :


    - Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat


    - Dans le menu qui apparait dans une fenêtre noire, tapez 2 puis validez par la touche Entrée pour mettre à jour les signatures virales.


    - Une fois la mise à jour teminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par Entrée


    Redémarrez Windows en mode sans échec et :


    - Ouvrez le disque dur C:


    - Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat


    - Tapez 1 pour lancer une analyse de votre disque dur et validez par la touche Entrée


    - Une fois l'analyse terminée, le menu du départ va se remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt sera créé sur C:\


    - Pour quitter la fenêtre, tapez 3 et validez par la touche Entrée


    Renvoyez-moi le rapport de l'analyse approfondie de Bitdefender ainsi que le fichier analyse.txt créé à la racine de C:


    Cordialement,


    Yann


    1ere Etape


    hello,yann.


    Rien de nouveau pour la connectivité et les M.A.J sous firewall BDF IS 2009.


    voici le log de combo fix...merci de le decripter


    cordialement.


    ComboFix 08-09-10.04 - kamas 2008-09-12 13:24:23.2 - NTFSx86


    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1501 [GMT 2:00]


    Endroit: C:\Documents and Settings\kamas\Bureau\ComboFix.exe


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!


    .


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


    .


    .


    ---- Previous Run -------


    .


    C:\Program Files\Fichiers communs\{3C91E~1


    C:\Program Files\Fichiers communs\{3C91E~1\toolbardll.lzma


    C:\Program Files\Fichiers communs\{6C91E~1


    C:\WINDOWS\system32\_004464_.tmp.dll


    C:\WINDOWS\system32\_004633_.tmp.dll


    C:\WINDOWS\system32\_004634_.tmp.dll


    C:\WINDOWS\system32\_004635_.tmp.dll


    C:\WINDOWS\system32\_004636_.tmp.dll


    C:\WINDOWS\system32\_004642_.tmp.dll


    C:\WINDOWS\system32\_004643_.tmp.dll


    C:\WINDOWS\system32\_004644_.tmp.dll


    C:\WINDOWS\system32\_004645_.tmp.dll


    C:\WINDOWS\system32\_004646_.tmp.dll


    C:\WINDOWS\system32\_004647_.tmp.dll


    C:\WINDOWS\system32\_004648_.tmp.dll


    C:\WINDOWS\system32\_004649_.tmp.dll


    C:\WINDOWS\system32\_004650_.tmp.dll


    C:\WINDOWS\system32\_004651_.tmp.dll


    C:\WINDOWS\system32\_004652_.tmp.dll


    C:\WINDOWS\system32\_004653_.tmp.dll


    C:\WINDOWS\system32\_004655_.tmp.dll


    C:\WINDOWS\system32\_004656_.tmp.dll


    C:\WINDOWS\system32\_004657_.tmp.dll


    C:\WINDOWS\system32\_004658_.tmp.dll


    C:\WINDOWS\system32\_004659_.tmp.dll


    C:\WINDOWS\system32\_004662_.tmp.dll


    C:\WINDOWS\system32\_004663_.tmp.dll


    C:\WINDOWS\system32\_004667_.tmp.dll


    C:\WINDOWS\system32\_004668_.tmp.dll


    C:\WINDOWS\system32\_004669_.tmp.dll


    C:\WINDOWS\system32\_004670_.tmp.dll


    C:\WINDOWS\system32\_004671_.tmp.dll


    C:\WINDOWS\system32\_004672_.tmp.dll


    C:\WINDOWS\system32\_004673_.tmp.dll


    C:\WINDOWS\system32\_004675_.tmp.dll


    C:\WINDOWS\system32\_004676_.tmp.dll


    C:\WINDOWS\system32\_004677_.tmp.dll


    C:\WINDOWS\system32\_004678_.tmp.dll


    C:\WINDOWS\system32\_004679_.tmp.dll


    C:\WINDOWS\system32\_004680_.tmp.dll


    C:\WINDOWS\system32\_004681_.tmp.dll


    C:\WINDOWS\system32\_004682_.tmp.dll


    C:\WINDOWS\system32\_004683_.tmp.dll


    C:\WINDOWS\system32\_004684_.tmp.dll


    C:\WINDOWS\system32\_004685_.tmp.dll


    C:\WINDOWS\system32\_004686_.tmp.dll


    C:\WINDOWS\system32\_004689_.tmp.dll


    C:\WINDOWS\system32\_004690_.tmp.dll


    C:\WINDOWS\system32\_004691_.tmp.dll


    C:\WINDOWS\system32\_004693_.tmp.dll


    C:\WINDOWS\system32\_004694_.tmp.dll


    C:\WINDOWS\system32\_004695_.tmp.dll


    C:\WINDOWS\system32\_004696_.tmp.dll


    C:\WINDOWS\system32\_004697_.tmp.dll


    C:\WINDOWS\system32\_004698_.tmp.dll


    C:\WINDOWS\system32\_004701_.tmp.dll


    C:\WINDOWS\system32\_004702_.tmp.dll


    C:\WINDOWS\system32\_004706_.tmp.dll


    C:\WINDOWS\system32\_004707_.tmp.dll


    C:\WINDOWS\system32\_004709_.tmp.dll


    C:\WINDOWS\system32\_004712_.tmp.dll


    C:\WINDOWS\system32\_004714_.tmp.dll


    C:\WINDOWS\system32\_004715_.tmp.dll


    C:\WINDOWS\system32\_004716_.tmp.dll


    C:\WINDOWS\system32\_004717_.tmp.dll


    C:\WINDOWS\system32\_004720_.tmp.dll


    C:\WINDOWS\system32\_004721_.tmp.dll


    C:\WINDOWS\system32\_004722_.tmp.dll


    C:\WINDOWS\system32\_004723_.tmp.dll


    C:\WINDOWS\system32\_004724_.tmp.dll


    C:\WINDOWS\system32\_004729_.tmp.dll


    C:\WINDOWS\system32\_004731_.tmp.dll


    C:\WINDOWS\system32\Config.ini


    C:\WINDOWS\system32\wl.exe


    C:\WINDOWS\system32\wycdd.ini


    C:\WINDOWS\system32\wycdd.ini2


    .


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-12 to 2008-09-12 ))))))))))))))))))))))))))))))))))))


    .


    2008-09-10 18:30 . 2008-09-10 18:30 <REP> d-------- C:\Program Files\GameSpy


    2008-09-09 19:37 . 2008-09-10 18:15 <REP> d-------- C:\Program Files\Electronic Arts


    2008-09-08 20:30 . 2008-09-08 20:30 <REP> d-------- C:\Program Files\DAEMON Tools


    2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\system32\fr


    2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\l2schemas


    2008-09-06 20:13 . 2006-03-02 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004617_.tmp.dll


    2008-09-06 20:01 . 2008-09-06 20:01 268 --ah----- C:\sqmdata01.sqm


    2008-09-06 20:01 . 2008-09-06 20:01 244 --ah----- C:\sqmnoopt01.sqm


    2008-09-06 19:58 . 2008-09-07 12:00 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak


    2008-09-06 19:06 . 2008-09-06 19:06 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender


    2008-09-06 19:05 . 2008-09-06 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender


    2008-09-06 19:04 . 2008-09-06 19:05 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender


    2008-09-06 18:09 . 2008-09-06 18:15 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(2)(2)


    2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(3)


    2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(3)


    2008-09-05 19:40 . 2008-09-05 19:40 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml


    2008-09-05 19:40 . 2008-09-05 19:40 385 --a------ C:\WINDOWS\system32\user_gensett.xml


    2008-08-25 13:43 . 2008-08-25 13:43 <REP> d-------- C:\Program Files\Lionhead Studios


    2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys


    2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys


    2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys


    .


    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


    .


    2008-09-12 11:07 --------- d-----w C:\Program Files\Spybot - Search & Destroy


    2008-09-12 11:04 --------- d-----w C:\Program Files\a-squared Free


    2008-09-12 11:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy


    2008-09-12 10:59 --------- d-----w C:\Program Files\Hijackthis Version Française


    2008-09-11 20:23 139,664 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys


    2008-09-11 20:06 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin


    2008-09-10 11:06 --------- d-----w C:\Program Files\eMule


    2008-09-09 17:37 --------- d--h--w C:\Program Files\InstallShield Installation Information


    2008-09-08 18:30 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys


    2008-09-08 18:28 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd0253.sys


    2008-09-08 18:28 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys


    2008-09-07 21:37 --------- d-----w C:\Documents and Settings\kamas\Application Data\BitTorrent


    2008-09-06 17:05 --------- d-----w C:\Program Files\BitDefender


    2008-09-06 15:56 --------- d-----w C:\Documents and Settings\kamas\Application Data\U3


    2008-08-30 12:11 --------- d-----w C:\Documents and Settings\kamas\Application Data\DNA


    2008-08-30 12:04 --------- d-----w C:\Program Files\DNA


    2008-05-16 18:00 912 ----a-w C:\Program Files\update.zip


    2008-03-16 14:53 256 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.dat


    2008-03-16 14:51 54,784 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.zip


    2007-10-01 20:07 382,786 --sha-r C:\Documents and Settings\kamas\Application Data\wunauclt.zip


    2007-09-01 19:26 22,328 ----a-w C:\Documents and Settings\kamas\Application Data\PnkBstrK.sys


    2007-05-27 07:44 152,576 --sha-w C:\Documents and Settings\kamas\Application Data\7-zip.dll


    2006-08-03 17:21 323 ----a-w C:\Program Files\INSTALL.LOG


    .


    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))


    .


    .


    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s


    REGEDIT4


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]


    "ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-12-18 1126400]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]


    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]


    "lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]


    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]


    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 716800]


    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]


    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]


    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]


    "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]


    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]


    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]


    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2006-03-02 15360]


    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]


    "{6C91EA71-08A3-1036-0410-060606050021}"="C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe" [2005-05-13 106496]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]


    "AppInit_DLLs"=sockspy.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]


    "msacm.l3acm"= l3codecp.acm


    "msacm.enc"= ITIG726.acm


    "vidc.asv2"= asusasv2.dll


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]


    Notification Packages REG_MULTI_SZ scecli scecli


    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDCTray


    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAMDrive


    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualDrive


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]


    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime


    "ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe


    "LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\security center]


    "AntiVirusDisableNotify"=dword:00000001


    "AntiVirusOverride"=dword:00000001


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]


    "C:\\WINDOWS\\system32\\sessmgr.exe"=


    "C:\\Program Files\\eMule\\emule.exe"=


    "C:\\WINDOWS\\system32\\dplaysvr.exe"=


    "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=


    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=


    "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=


    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=


    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=


    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=


    "C:\\Program Files\\MSN Messenger\\livecall.exe"=


    "C:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=


    "C:\\Program Files\\ABBYY FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=


    "C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=


    "C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=


    "C:\\WINDOWS\\system32\\lxdicfg.exe"=


    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=


    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=


    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=


    "C:\\WINDOWS\\system32\\lxdiih.exe"=


    "%windir%\\system32\\sessmgr.exe"=


    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=


    "C:\\Program Files\\DNA\\btdna.exe"=


    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=


    "C:\\WINDOWS\\system32\\lxdicoms.exe"=


    "C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=


    "C:\\Program Files\\Lexmark 3500-4500 Series\\App4r.exe"=


    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=


    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=


    "C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=


    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=


    "C:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"=


    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]


    "5122:TCP"= 5122:TCP:ppLive


    "2251:UDP"= 2251:UDP:ppLive


    R0 SI3132r5;SiI-3132 SATALink Controller;C:\WINDOWS\system32\DRIVERS\SI3132r5.sys [2005-05-26 181760]


    R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 12288]


    R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]


    R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 517040]


    R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 12416]


    R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432]


    R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]


    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]


    R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2006-07-13 28160]


    R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-07-13 39936]


    R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 10752]


    S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [ ]


    S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 99248]


    S2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]


    S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]


    S3 CrystalCpuInfo;CrystalCpuInfo;C:\Program Files\OCCT\CpuInfo.sys [2003-11-25 3151]


    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]


    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]


    S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [ ]


    S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 48384]


    S3 SaiNtSub;SaiNtSub;C:\WINDOWS\system32\DRIVERS\SaiNtSub.sys [2003-04-10 19200]


    S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]


    S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]


    S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]


    S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]


    S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]


    S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]


    S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]


    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]


    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]


    bdx REG_MULTI_SZ scan


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a256fd8-9e5f-11da-8099-806d6172696f}]


    \Shell\ReadMe\Command - Notepad Readme.Txt


    *Newly Created Service* - NVR0DEV


    *Newly Created Service* - PCALERTDRIVER


    .


    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'


    .


    - - - - ORPHANS REMOVED - - - -


    BHO-{245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)


    BHO-{3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)


    BHO-{85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)


    BHO-{BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)


    Notify-dimsntfy - (no file)


    MSConfigStartUp-%FP%Friendly fts - (no file)


    .


    ------- Supplementary Scan -------


    .


    FireFox -: Profile - C:\Documents and Settings\kamas\Application Data\Mozilla\Firefox\Profiles\994576lx.default\


    FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll


    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll


    FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava11.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava12.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava13.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava14.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava32.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJPI142_04.dll


    FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPOJI610.dll


    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll


    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll


    .


    **************************************************************************


    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net


    Rootkit scan 2008-09-12 13:30:23


    Windows 5.1.2600 Service Pack 2 NTFS


    Balayage processus cach‚s ...


    Balayage cach‚ autostart entries ...


    Balayage des fichiers cach‚s ...


    Scan termin‚ avec succŠs


    Les fichiers cach‚s: 0


    **************************************************************************


    .


    ------------------------ Other Running Processes ------------------------


    .


    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe


    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe


    C:\WINDOWS\ATKKBService.exe


    C:\Program Files\MagicTune Premium\MagicTuneEngine.exe


    C:\WINDOWS\system32\nvsvc32.exe


    C:\WINDOWS\system32\PnkBstrA.exe


    C:\WINDOWS\system32\rundll32.exe


    C:\Program Files\MSI\Core Center\CoreCenter.exe


    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe


    .


    **************************************************************************


    .


    Temps d'accomplissement: 2008-09-12 13:34:35 - machine was rebooted [kamas]


    ComboFix-quarantined-files.txt 2008-09-12 11:34:28


    Pre-Run: 26,876,215,296 octets libres


    Post-Run: 26,850,775,040 octets libres


    305 --- E O F --- 2008-09-10 11:37:55

  • hello


    et bien je ne voit pas CFScript.txt?


    merci

  • Bonjour,


    Vous trouverez le fichier joint à ce mail.


    Si le problème persiste, essayez aussi de désinstaller le programme ma-config.com.


    Cordialement,


    Yann


    hello


    et bien je ne voit pas CFScript.txt?


    merci


    /applications/core/interface/file/attachment.php?id=3154" data-fileid="3154" rel="">CFSript.txt

  • bonjour,


    j'ai DL le fichier CFSript,mais au démarrage de combofix il y a le message d'erreur suivant,


    erreur de nom CFSript.


    je ne peut alors que cliquer sur ok et combofix ferme.


    que faire?


    cordialement,kamas

  • Bonjour,


    Désolé j'ai fait une faute de frappe, renommez le fichier CFSript en CFScript et procédez de nouveau à l'opération.


    Cordialement,


    Yann


    bonjour,


    j'ai DL le fichier CFSript,mais au démarrage de combofix il y a le message d'erreur suivant,


    erreur de nom CFSript.


    je ne peut alors que cliquer sur ok et combofix ferme.


    que faire?


    cordialement,kamas