Service Bitdefender Virus Shield K-put?
Bonjour;
J’ai un souci avec le pare-feu bitdefender Internet security 2009.
Ca m'a fait ça dès la première installation. J'ai désinstaller deux autres fois bitdefender Internet security 2009 puis réinstaller et à chaque fois la même chose.
Dans les paramètres avancés, dès que je bouge le curseur de réglage du pare-feu, le message suivant apparaît : impossible de correspondre avec le bitdefender virus shield.
Il est a noté que pendant l'installation des messages concernant la signature whql sont apparus mais j'ais ignorer les messages pour poursuivre l'installation.
Quand je regarde les propriété de ma connexion Internet il me semble que le driver du pare-feu de Bitdefender n'est pas installé.
Sinon je suis en win xp home, avec le SP2....
Sur une autre machine il n'y a eu aucun problème à l'installation
Auriez vous une solution SVP. Merci
Cordialement kamas.
Réponses
-
Re-bonjour.
En parcourant le forum je suis tomber sur une procédure de modification de la base de registre pour le pare-feu.
http://forum.bitdefender.com/index.php?showtopic=7629
J'ai donc essayer,mais je ne trouve pas bitdefender ndis filter miniport.
A la place il y a bitdefender NDIS filter driver.Par defaut j'ai essayé avec ce fichier mais
quand je clic dessu et pendant l'instal il y a un message d'erreur d'accès refusé.
une solution SVP??!. Merci0 -
Bonjour,
Effectivement il fallait autoriser l'installation des pilots non signés dans les alertes que vous avez reçu durant l'installation, car sinon le pilote du parefeu n'est pas installé.
Si vous n'arrivez pas à faire la réinstallation du pilote comme indiqué, tentez une réparation de BitDefender (il faudra bien répondre aux alertes d'installation de pilote), ou bien procédez à une réinstallation de BitDefender comme indiqué sur le message suivant :
http://forum.bitdefender.com/index.php?showtopic=7107
Cordialement,
YannRe-bonjour.
En parcourant le forum je suis tomber sur une procédure de modification de la base de registre pour le pare-feu.
http://forum.bitdefender.com/index.php?showtopic=7629
J'ai donc essayer,mais je ne trouve pas bitdefender ndis filter miniport.
A la place il y a bitdefender NDIS filter driver.Par defaut j'ai essayé avec ce fichier mais
quand je clic dessu et pendant l'instal il y a un message d'erreur d'accès refusé.
une solution SVP??!. Merci0 -
Bonsoir Yann
J'ai cleaner la base de registre et réinstalé bit defender comme indiqué sur le lient........il n'y a pas eut de messages à propos des certificats.
Y'a du mieux,le driver est instalé,je le voit dans les propriétés de ma connexion sous le nom;
bit defender NDIS filter driver.
Cependant inpossible de mettre à jour BD sans désactiver le firewall.Impossible également de surfer sur le net (j'utilise firefox) et impossible de jouer en ligne.
Mon modem est en mode routeur mais je ne pense pas qu'il y est un lient.
Voila,sinon pour le moment je suis derriére le firewall windobe....mais bon ca ne me satisfait pas.
une solution SVP??!. Merci0 -
Bonjour,
Il y a certainement quelque chose qui entre en conflit avec le parefeu de BitDefender.
Déjà pour la navigation sur des pages web, essayez de désactiver l'option d'anlayse du traffic http (onglet antivirus, personnalisé).
Ensuite si les problèmes persistent après la désactivation de cette option, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):
http://www.merijn.org/files/hijackthis.zip
Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).
Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :
- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare
- choisir le bouton "Do a system scan and save a logfile"
- Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail
Cordialement,
YannBonsoir Yann
J'ai cleaner la base de registre et réinstalé bit defender comme indiqué sur le lient........il n'y a pas eut de messages à propos des certificats.
Y'a du mieux,le driver est instalé,je le voit dans les propriétés de ma connexion sous le nom;
bit defender NDIS filter driver.
Cependant inpossible de mettre à jour BD sans désactiver le firewall.Impossible également de surfer sur le net (j'utilise firefox) et impossible de jouer en ligne.
Mon modem est en mode routeur mais je ne pense pas qu'il y est un lient.
Voila,sinon pour le moment je suis derriére le firewall windobe....mais bon ca ne me satisfait pas.
une solution SVP??!. Merci0 -
bonsoir,
désactiver l'option d'anlayse du traffic http n'a rien donner
voici le log....bon courage et merci d'y jeter un coup d'oeil
cordialement.
Logfile of HijackThis v1.99.1
Scan saved at 21:51:21, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)
O2 - BHO: (no name) - {3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)
O2 - BHO: (no name) - {BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O11 - Options group: [iNTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA2C054-AE82-489D-8408-3EFA617C2A1F}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: byxyawt - byxyawt.dll (file missing)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)0 -
Bonjour,
Le rapport montre que votre système comporte des traces d'anciens logiciels de sécurité (spysweeper), une trace éventuelle d'une infection, et on peut voir aussie la présence de Spybot et d'asquared (également nerocheck qui peut poser des problèmes) :
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: byxyawt - byxyawt.dll (file missing)
(suspect)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
(spysweeper)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton 'Fixed checked'.
Redémarrez Windows.
Ensuite ouvrez le panneau de configuraiton, puis ajout-suppression de programmes, si vous voyez Spybot, Asquared ou Spysweeper, désinstallez les.
Si le problème de connexion persiste, vérifiez que sur l'onglet Réseau du parefeu de BitDefender, le niveau soit réglé sur 'confiance locale'. Ensuite réinitialisez les règles, depuis l'onglet Règles du parefeu, en cliquant sur Rénitialiser. Il faudra bien répondre 'autoriser' aux différentes alertes qui concernent les programmes et services lancés.
Si le problème persiste, il est possible que l'infection éventuelle détectée dans le rapport hijackthis persiste, suivez aors les manipulations ci-dessous :
- Téléchargez le programme Combofix, sauvegardez le sur votre bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Désactivez dans un premier temps la protection en temps réel depuis l'onglet antivirus (jusqu'au prochaine redémarrage).
- Ensuite fermez toute autre fenêtre et exécutez combofix.
Autorisez toutes les alertes que Windows pourrait lancer (ne cliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)
- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer
- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage
(il va surement vous déconnecter d'internet, c'est normal)
Il y a aura 41 étapes, ne touchez à rien pendant ces opérations.
- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix,et faites nous parvenir le rapport.
Cordialement,
Yannbonsoir,
désactiver l'option d'anlayse du traffic http n'a rien donner
voici le log....bon courage et merci d'y jeter un coup d'oeil
cordialement.
Logfile of HijackThis v1.99.1
Scan saved at 21:51:21, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)
O2 - BHO: (no name) - {3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)
O2 - BHO: (no name) - {BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O11 - Options group: [iNTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA2C054-AE82-489D-8408-3EFA617C2A1F}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: byxyawt - byxyawt.dll (file missing)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)0 -
hello,yann.
Rien de nouveau pour la connectivité et les M.A.J sous firewall BDF IS 2009.
voici le log de combo fix...merci de le decripter
cordialement.
ComboFix 08-09-10.04 - kamas 2008-09-12 13:24:23.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1501 [GMT 2:00]
Endroit: C:\Documents and Settings\kamas\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Fichiers communs\{3C91E~1
C:\Program Files\Fichiers communs\{3C91E~1\toolbardll.lzma
C:\Program Files\Fichiers communs\{6C91E~1
C:\WINDOWS\system32\_004464_.tmp.dll
C:\WINDOWS\system32\_004633_.tmp.dll
C:\WINDOWS\system32\_004634_.tmp.dll
C:\WINDOWS\system32\_004635_.tmp.dll
C:\WINDOWS\system32\_004636_.tmp.dll
C:\WINDOWS\system32\_004642_.tmp.dll
C:\WINDOWS\system32\_004643_.tmp.dll
C:\WINDOWS\system32\_004644_.tmp.dll
C:\WINDOWS\system32\_004645_.tmp.dll
C:\WINDOWS\system32\_004646_.tmp.dll
C:\WINDOWS\system32\_004647_.tmp.dll
C:\WINDOWS\system32\_004648_.tmp.dll
C:\WINDOWS\system32\_004649_.tmp.dll
C:\WINDOWS\system32\_004650_.tmp.dll
C:\WINDOWS\system32\_004651_.tmp.dll
C:\WINDOWS\system32\_004652_.tmp.dll
C:\WINDOWS\system32\_004653_.tmp.dll
C:\WINDOWS\system32\_004655_.tmp.dll
C:\WINDOWS\system32\_004656_.tmp.dll
C:\WINDOWS\system32\_004657_.tmp.dll
C:\WINDOWS\system32\_004658_.tmp.dll
C:\WINDOWS\system32\_004659_.tmp.dll
C:\WINDOWS\system32\_004662_.tmp.dll
C:\WINDOWS\system32\_004663_.tmp.dll
C:\WINDOWS\system32\_004667_.tmp.dll
C:\WINDOWS\system32\_004668_.tmp.dll
C:\WINDOWS\system32\_004669_.tmp.dll
C:\WINDOWS\system32\_004670_.tmp.dll
C:\WINDOWS\system32\_004671_.tmp.dll
C:\WINDOWS\system32\_004672_.tmp.dll
C:\WINDOWS\system32\_004673_.tmp.dll
C:\WINDOWS\system32\_004675_.tmp.dll
C:\WINDOWS\system32\_004676_.tmp.dll
C:\WINDOWS\system32\_004677_.tmp.dll
C:\WINDOWS\system32\_004678_.tmp.dll
C:\WINDOWS\system32\_004679_.tmp.dll
C:\WINDOWS\system32\_004680_.tmp.dll
C:\WINDOWS\system32\_004681_.tmp.dll
C:\WINDOWS\system32\_004682_.tmp.dll
C:\WINDOWS\system32\_004683_.tmp.dll
C:\WINDOWS\system32\_004684_.tmp.dll
C:\WINDOWS\system32\_004685_.tmp.dll
C:\WINDOWS\system32\_004686_.tmp.dll
C:\WINDOWS\system32\_004689_.tmp.dll
C:\WINDOWS\system32\_004690_.tmp.dll
C:\WINDOWS\system32\_004691_.tmp.dll
C:\WINDOWS\system32\_004693_.tmp.dll
C:\WINDOWS\system32\_004694_.tmp.dll
C:\WINDOWS\system32\_004695_.tmp.dll
C:\WINDOWS\system32\_004696_.tmp.dll
C:\WINDOWS\system32\_004697_.tmp.dll
C:\WINDOWS\system32\_004698_.tmp.dll
C:\WINDOWS\system32\_004701_.tmp.dll
C:\WINDOWS\system32\_004702_.tmp.dll
C:\WINDOWS\system32\_004706_.tmp.dll
C:\WINDOWS\system32\_004707_.tmp.dll
C:\WINDOWS\system32\_004709_.tmp.dll
C:\WINDOWS\system32\_004712_.tmp.dll
C:\WINDOWS\system32\_004714_.tmp.dll
C:\WINDOWS\system32\_004715_.tmp.dll
C:\WINDOWS\system32\_004716_.tmp.dll
C:\WINDOWS\system32\_004717_.tmp.dll
C:\WINDOWS\system32\_004720_.tmp.dll
C:\WINDOWS\system32\_004721_.tmp.dll
C:\WINDOWS\system32\_004722_.tmp.dll
C:\WINDOWS\system32\_004723_.tmp.dll
C:\WINDOWS\system32\_004724_.tmp.dll
C:\WINDOWS\system32\_004729_.tmp.dll
C:\WINDOWS\system32\_004731_.tmp.dll
C:\WINDOWS\system32\Config.ini
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\system32\wycdd.ini
C:\WINDOWS\system32\wycdd.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-12 to 2008-09-12 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 18:30 . 2008-09-10 18:30 <REP> d-------- C:\Program Files\GameSpy
2008-09-09 19:37 . 2008-09-10 18:15 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-08 20:30 . 2008-09-08 20:30 <REP> d-------- C:\Program Files\DAEMON Tools
2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-06 20:13 . 2006-03-02 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004617_.tmp.dll
2008-09-06 20:01 . 2008-09-06 20:01 268 --ah----- C:\sqmdata01.sqm
2008-09-06 20:01 . 2008-09-06 20:01 244 --ah----- C:\sqmnoopt01.sqm
2008-09-06 19:58 . 2008-09-07 12:00 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-06 19:06 . 2008-09-06 19:06 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender
2008-09-06 19:05 . 2008-09-06 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-06 19:04 . 2008-09-06 19:05 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-06 18:09 . 2008-09-06 18:15 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(2)(2)
2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(3)
2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(3)
2008-09-05 19:40 . 2008-09-05 19:40 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-09-05 19:40 . 2008-09-05 19:40 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-08-25 13:43 . 2008-08-25 13:43 <REP> d-------- C:\Program Files\Lionhead Studios
2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 11:07 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-12 11:04 --------- d-----w C:\Program Files\a-squared Free
2008-09-12 11:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 10:59 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-09-11 20:23 139,664 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-11 20:06 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-09-10 11:06 --------- d-----w C:\Program Files\eMule
2008-09-09 17:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-08 18:30 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2008-09-08 18:28 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd0253.sys
2008-09-08 18:28 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-07 21:37 --------- d-----w C:\Documents and Settings\kamas\Application Data\BitTorrent
2008-09-06 17:05 --------- d-----w C:\Program Files\BitDefender
2008-09-06 15:56 --------- d-----w C:\Documents and Settings\kamas\Application Data\U3
2008-08-30 12:11 --------- d-----w C:\Documents and Settings\kamas\Application Data\DNA
2008-08-30 12:04 --------- d-----w C:\Program Files\DNA
2008-05-16 18:00 912 ----a-w C:\Program Files\update.zip
2008-03-16 14:53 256 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.dat
2008-03-16 14:51 54,784 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.zip
2007-10-01 20:07 382,786 --sha-r C:\Documents and Settings\kamas\Application Data\wunauclt.zip
2007-09-01 19:26 22,328 ----a-w C:\Documents and Settings\kamas\Application Data\PnkBstrK.sys
2007-05-27 07:44 152,576 --sha-w C:\Documents and Settings\kamas\Application Data\7-zip.dll
2006-08-03 17:21 323 ----a-w C:\Program Files\INSTALL.LOG
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-12-18 1126400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2006-03-02 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"{6C91EA71-08A3-1036-0410-060606050021}"="C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe" [2005-05-13 106496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.enc"= ITIG726.acm
"vidc.asv2"= asusasv2.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDCTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAMDrive
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualDrive
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
"LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=
"C:\\Program Files\\ABBYY FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"C:\\WINDOWS\\system32\\lxdicfg.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"C:\\WINDOWS\\system32\\lxdiih.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS\\system32\\lxdicoms.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\App4r.exe"=
"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=
"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5122:TCP"= 5122:TCP:ppLive
"2251:UDP"= 2251:UDP:ppLive
R0 SI3132r5;SiI-3132 SATALink Controller;C:\WINDOWS\system32\DRIVERS\SI3132r5.sys [2005-05-26 181760]
R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 12288]
R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 517040]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 12416]
R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2006-07-13 28160]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-07-13 39936]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 10752]
S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [ ]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 99248]
S2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 CrystalCpuInfo;CrystalCpuInfo;C:\Program Files\OCCT\CpuInfo.sys [2003-11-25 3151]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [ ]
S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 48384]
S3 SaiNtSub;SaiNtSub;C:\WINDOWS\system32\DRIVERS\SaiNtSub.sys [2003-04-10 19200]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a256fd8-9e5f-11da-8099-806d6172696f}]
\Shell\ReadMe\Command - Notepad Readme.Txt
*Newly Created Service* - NVR0DEV
*Newly Created Service* - PCALERTDRIVER
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
BHO-{245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)
BHO-{3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)
BHO-{85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)
BHO-{BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-%FP%Friendly fts - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\kamas\Application Data\Mozilla\Firefox\Profiles\994576lx.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 13:30:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-12 13:34:35 - machine was rebooted [kamas]
ComboFix-quarantined-files.txt 2008-09-12 11:34:28
Pre-Run: 26,876,215,296 octets libres
Post-Run: 26,850,775,040 octets libres
305 --- E O F --- 2008-09-10 11:37:550 -
Bonjour,
Il y a plein de fichiers dll plutôt suspects dans c:\windows\system32
Vous trouverez joint à ce post, un fichier nommé CFScript.txt, enregistrez le dans le dossier où se trouve le programme combofix. Puis dans l'explorateur Windows faites glisser l'icône du fichier CFScript.txt sur l'icône du programme combofix. Une analyse va se lancer de nouveau.
Si le problème persiste, lancez une analyse approfondie avec BitDefender
Egalement je vous conseille de suivre la manipulation ci-dessous pour faire une analyse en mode sans échec, en ligne de commande, à l'aide du fichier batch scanbit:
Téléchargez et enregistre le fichier Scanbit sur votre dique dur C à la racine:
ftp://ftp.editions-profil.fr/support/BitD...r10/scanbit.exe
Ensuite éxécutez le programme scanbit, il va s'auto-décompresser et créer un dossier scanbit sur le disque.
Ensuite effectuez les opérations ci-dessous :
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
- Dans le menu qui apparait dans une fenêtre noire, tapez 2 puis validez par la touche Entrée pour mettre à jour les signatures virales.
- Une fois la mise à jour teminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par Entrée
Redémarrez Windows en mode sans échec et :
- Ouvrez le disque dur C:
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
- Tapez 1 pour lancer une analyse de votre disque dur et validez par la touche Entrée
- Une fois l'analyse terminée, le menu du départ va se remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt sera créé sur C:\
- Pour quitter la fenêtre, tapez 3 et validez par la touche Entrée
Renvoyez-moi le rapport de l'analyse approfondie de Bitdefender ainsi que le fichier analyse.txt créé à la racine de C:
Cordialement,
Yann
1ere Etapehello,yann.
Rien de nouveau pour la connectivité et les M.A.J sous firewall BDF IS 2009.
voici le log de combo fix...merci de le decripter
cordialement.
ComboFix 08-09-10.04 - kamas 2008-09-12 13:24:23.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1501 [GMT 2:00]
Endroit: C:\Documents and Settings\kamas\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Fichiers communs\{3C91E~1
C:\Program Files\Fichiers communs\{3C91E~1\toolbardll.lzma
C:\Program Files\Fichiers communs\{6C91E~1
C:\WINDOWS\system32\_004464_.tmp.dll
C:\WINDOWS\system32\_004633_.tmp.dll
C:\WINDOWS\system32\_004634_.tmp.dll
C:\WINDOWS\system32\_004635_.tmp.dll
C:\WINDOWS\system32\_004636_.tmp.dll
C:\WINDOWS\system32\_004642_.tmp.dll
C:\WINDOWS\system32\_004643_.tmp.dll
C:\WINDOWS\system32\_004644_.tmp.dll
C:\WINDOWS\system32\_004645_.tmp.dll
C:\WINDOWS\system32\_004646_.tmp.dll
C:\WINDOWS\system32\_004647_.tmp.dll
C:\WINDOWS\system32\_004648_.tmp.dll
C:\WINDOWS\system32\_004649_.tmp.dll
C:\WINDOWS\system32\_004650_.tmp.dll
C:\WINDOWS\system32\_004651_.tmp.dll
C:\WINDOWS\system32\_004652_.tmp.dll
C:\WINDOWS\system32\_004653_.tmp.dll
C:\WINDOWS\system32\_004655_.tmp.dll
C:\WINDOWS\system32\_004656_.tmp.dll
C:\WINDOWS\system32\_004657_.tmp.dll
C:\WINDOWS\system32\_004658_.tmp.dll
C:\WINDOWS\system32\_004659_.tmp.dll
C:\WINDOWS\system32\_004662_.tmp.dll
C:\WINDOWS\system32\_004663_.tmp.dll
C:\WINDOWS\system32\_004667_.tmp.dll
C:\WINDOWS\system32\_004668_.tmp.dll
C:\WINDOWS\system32\_004669_.tmp.dll
C:\WINDOWS\system32\_004670_.tmp.dll
C:\WINDOWS\system32\_004671_.tmp.dll
C:\WINDOWS\system32\_004672_.tmp.dll
C:\WINDOWS\system32\_004673_.tmp.dll
C:\WINDOWS\system32\_004675_.tmp.dll
C:\WINDOWS\system32\_004676_.tmp.dll
C:\WINDOWS\system32\_004677_.tmp.dll
C:\WINDOWS\system32\_004678_.tmp.dll
C:\WINDOWS\system32\_004679_.tmp.dll
C:\WINDOWS\system32\_004680_.tmp.dll
C:\WINDOWS\system32\_004681_.tmp.dll
C:\WINDOWS\system32\_004682_.tmp.dll
C:\WINDOWS\system32\_004683_.tmp.dll
C:\WINDOWS\system32\_004684_.tmp.dll
C:\WINDOWS\system32\_004685_.tmp.dll
C:\WINDOWS\system32\_004686_.tmp.dll
C:\WINDOWS\system32\_004689_.tmp.dll
C:\WINDOWS\system32\_004690_.tmp.dll
C:\WINDOWS\system32\_004691_.tmp.dll
C:\WINDOWS\system32\_004693_.tmp.dll
C:\WINDOWS\system32\_004694_.tmp.dll
C:\WINDOWS\system32\_004695_.tmp.dll
C:\WINDOWS\system32\_004696_.tmp.dll
C:\WINDOWS\system32\_004697_.tmp.dll
C:\WINDOWS\system32\_004698_.tmp.dll
C:\WINDOWS\system32\_004701_.tmp.dll
C:\WINDOWS\system32\_004702_.tmp.dll
C:\WINDOWS\system32\_004706_.tmp.dll
C:\WINDOWS\system32\_004707_.tmp.dll
C:\WINDOWS\system32\_004709_.tmp.dll
C:\WINDOWS\system32\_004712_.tmp.dll
C:\WINDOWS\system32\_004714_.tmp.dll
C:\WINDOWS\system32\_004715_.tmp.dll
C:\WINDOWS\system32\_004716_.tmp.dll
C:\WINDOWS\system32\_004717_.tmp.dll
C:\WINDOWS\system32\_004720_.tmp.dll
C:\WINDOWS\system32\_004721_.tmp.dll
C:\WINDOWS\system32\_004722_.tmp.dll
C:\WINDOWS\system32\_004723_.tmp.dll
C:\WINDOWS\system32\_004724_.tmp.dll
C:\WINDOWS\system32\_004729_.tmp.dll
C:\WINDOWS\system32\_004731_.tmp.dll
C:\WINDOWS\system32\Config.ini
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\system32\wycdd.ini
C:\WINDOWS\system32\wycdd.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-12 to 2008-09-12 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 18:30 . 2008-09-10 18:30 <REP> d-------- C:\Program Files\GameSpy
2008-09-09 19:37 . 2008-09-10 18:15 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-08 20:30 . 2008-09-08 20:30 <REP> d-------- C:\Program Files\DAEMON Tools
2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-06 20:13 . 2006-03-02 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004617_.tmp.dll
2008-09-06 20:01 . 2008-09-06 20:01 268 --ah----- C:\sqmdata01.sqm
2008-09-06 20:01 . 2008-09-06 20:01 244 --ah----- C:\sqmnoopt01.sqm
2008-09-06 19:58 . 2008-09-07 12:00 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-06 19:06 . 2008-09-06 19:06 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender
2008-09-06 19:05 . 2008-09-06 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-06 19:04 . 2008-09-06 19:05 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-06 18:09 . 2008-09-06 18:15 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(2)(2)
2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(3)
2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(3)
2008-09-05 19:40 . 2008-09-05 19:40 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-09-05 19:40 . 2008-09-05 19:40 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-08-25 13:43 . 2008-08-25 13:43 <REP> d-------- C:\Program Files\Lionhead Studios
2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 11:07 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-12 11:04 --------- d-----w C:\Program Files\a-squared Free
2008-09-12 11:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 10:59 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-09-11 20:23 139,664 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-11 20:06 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-09-10 11:06 --------- d-----w C:\Program Files\eMule
2008-09-09 17:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-08 18:30 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2008-09-08 18:28 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd0253.sys
2008-09-08 18:28 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-07 21:37 --------- d-----w C:\Documents and Settings\kamas\Application Data\BitTorrent
2008-09-06 17:05 --------- d-----w C:\Program Files\BitDefender
2008-09-06 15:56 --------- d-----w C:\Documents and Settings\kamas\Application Data\U3
2008-08-30 12:11 --------- d-----w C:\Documents and Settings\kamas\Application Data\DNA
2008-08-30 12:04 --------- d-----w C:\Program Files\DNA
2008-05-16 18:00 912 ----a-w C:\Program Files\update.zip
2008-03-16 14:53 256 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.dat
2008-03-16 14:51 54,784 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.zip
2007-10-01 20:07 382,786 --sha-r C:\Documents and Settings\kamas\Application Data\wunauclt.zip
2007-09-01 19:26 22,328 ----a-w C:\Documents and Settings\kamas\Application Data\PnkBstrK.sys
2007-05-27 07:44 152,576 --sha-w C:\Documents and Settings\kamas\Application Data\7-zip.dll
2006-08-03 17:21 323 ----a-w C:\Program Files\INSTALL.LOG
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-12-18 1126400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2006-03-02 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"{6C91EA71-08A3-1036-0410-060606050021}"="C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe" [2005-05-13 106496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.enc"= ITIG726.acm
"vidc.asv2"= asusasv2.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDCTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAMDrive
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualDrive
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
"LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=
"C:\\Program Files\\ABBYY FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"C:\\WINDOWS\\system32\\lxdicfg.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"C:\\WINDOWS\\system32\\lxdiih.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS\\system32\\lxdicoms.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\App4r.exe"=
"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=
"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5122:TCP"= 5122:TCP:ppLive
"2251:UDP"= 2251:UDP:ppLive
R0 SI3132r5;SiI-3132 SATALink Controller;C:\WINDOWS\system32\DRIVERS\SI3132r5.sys [2005-05-26 181760]
R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 12288]
R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 517040]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 12416]
R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2006-07-13 28160]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-07-13 39936]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 10752]
S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [ ]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 99248]
S2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 CrystalCpuInfo;CrystalCpuInfo;C:\Program Files\OCCT\CpuInfo.sys [2003-11-25 3151]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]
S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [ ]
S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 48384]
S3 SaiNtSub;SaiNtSub;C:\WINDOWS\system32\DRIVERS\SaiNtSub.sys [2003-04-10 19200]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a256fd8-9e5f-11da-8099-806d6172696f}]
\Shell\ReadMe\Command - Notepad Readme.Txt
*Newly Created Service* - NVR0DEV
*Newly Created Service* - PCALERTDRIVER
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
BHO-{245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)
BHO-{3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)
BHO-{85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)
BHO-{BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-%FP%Friendly fts - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\kamas\Application Data\Mozilla\Firefox\Profiles\994576lx.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 13:30:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-12 13:34:35 - machine was rebooted [kamas]
ComboFix-quarantined-files.txt 2008-09-12 11:34:28
Pre-Run: 26,876,215,296 octets libres
Post-Run: 26,850,775,040 octets libres
305 --- E O F --- 2008-09-10 11:37:550 -
hello
et bien je ne voit pas CFScript.txt?
merci0 -
Bonjour,
Vous trouverez le fichier joint à ce mail.
Si le problème persiste, essayez aussi de désinstaller le programme ma-config.com.
Cordialement,
Yannhello
et bien je ne voit pas CFScript.txt?
merci/applications/core/interface/file/attachment.php?id=3154" data-fileid="3154" rel="">CFSript.txt
0 -
bonjour,
j'ai DL le fichier CFSript,mais au démarrage de combofix il y a le message d'erreur suivant,
erreur de nom CFSript.
je ne peut alors que cliquer sur ok et combofix ferme.
que faire?
cordialement,kamas0 -
Bonjour,
Désolé j'ai fait une faute de frappe, renommez le fichier CFSript en CFScript et procédez de nouveau à l'opération.
Cordialement,
Yannbonjour,
j'ai DL le fichier CFSript,mais au démarrage de combofix il y a le message d'erreur suivant,
erreur de nom CFSript.
je ne peut alors que cliquer sur ok et combofix ferme.
que faire?
cordialement,kamas0
Leaders
Catégories
- Toutes les catégories
- 634 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 89 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver