Service Bitdefender Virus Shield K-put?

Bonjour,

Effectivement il fallait autoriser l'installation des pilots non signés dans les alertes que vous avez reçu durant l'installation, car sinon le pilote du parefeu n'est pas installé.

Si vous n'arrivez pas à faire la réinstallation du pilote comme indiqué, tentez une réparation de BitDefender (il faudra bien répondre aux alertes d'installation de pilote), ou bien procédez à une réinstallation de BitDefender comme indiqué sur le message suivant :

http://forum.bitdefender.com/index.php?showtopic=7107

Cordialement,

Yann

Re-bonjour.

En parcourant le forum je suis tomber sur une procédure de modification de la base de registre pour le pare-feu.

http://forum.bitdefender.com/index.php?showtopic=7629

J'ai donc essayer,mais je ne trouve pas bitdefender ndis filter miniport.

A la place il y a bitdefender NDIS filter driver.Par defaut j'ai essayé avec ce fichier mais

quand je clic dessu et pendant l'instal il y a un message d'erreur d'accès refusé.

une solution SVP??!. Merci

Bonjour,

Il y a certainement quelque chose qui entre en conflit avec le parefeu de BitDefender.

Déjà pour la navigation sur des pages web, essayez de désactiver l'option d'anlayse du traffic http (onglet antivirus, personnalisé).

Ensuite si les problèmes persistent après la désactivation de cette option, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):

http://www.merijn.org/files/hijackthis.zip

Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau).

Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus d'informations sur votre problème vous devez :

- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare

- choisir le bouton "Do a system scan and save a logfile"

- Un fichier "hijackthis.log" sera créé sur le bureau qu'il faudra nous faire parvenir par mail

Cordialement,

Yann

Bonsoir Yann

J'ai cleaner la base de registre et réinstalé bit defender comme indiqué sur le lient........il n'y a pas eut de messages à propos des certificats.

Y'a du mieux,le driver est instalé,je le voit dans les propriétés de ma connexion sous le nom;

bit defender NDIS filter driver.

Cependant inpossible de mettre à jour BD sans désactiver le firewall.Impossible également de surfer sur le net (j'utilise firefox) et impossible de jouer en ligne.

Mon modem est en mode routeur mais je ne pense pas qu'il y est un lient.

Voila,sinon pour le moment je suis derriére le firewall windobe....mais bon ca ne me satisfait pas.

une solution SVP??!. Merci

Bonjour,

Le rapport montre que votre système comporte des traces d'anciens logiciels de sécurité (spysweeper), une trace éventuelle d'une infection, et on peut voir aussie la présence de Spybot et d'asquared (également nerocheck qui peut poser des problèmes) :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O20 - Winlogon Notify: byxyawt - byxyawt.dll (file missing)

(suspect)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

(spysweeper)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton 'Fixed checked'.

Redémarrez Windows.

Ensuite ouvrez le panneau de configuraiton, puis ajout-suppression de programmes, si vous voyez Spybot, Asquared ou Spysweeper, désinstallez les.

Si le problème de connexion persiste, vérifiez que sur l'onglet Réseau du parefeu de BitDefender, le niveau soit réglé sur 'confiance locale'. Ensuite réinitialisez les règles, depuis l'onglet Règles du parefeu, en cliquant sur Rénitialiser. Il faudra bien répondre 'autoriser' aux différentes alertes qui concernent les programmes et services lancés.

Si le problème persiste, il est possible que l'infection éventuelle détectée dans le rapport hijackthis persiste, suivez aors les manipulations ci-dessous :

- Téléchargez le programme Combofix, sauvegardez le sur votre bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Désactivez dans un premier temps la protection en temps réel depuis l'onglet antivirus (jusqu'au prochaine redémarrage).

- Ensuite fermez toute autre fenêtre et exécutez combofix.

Autorisez toutes les alertes que Windows pourrait lancer (ne cliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer

- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage

(il va surement vous déconnecter d'internet, c'est normal)

Il y a aura 41 étapes, ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix,et faites nous parvenir le rapport.

Cordialement,

Yann

bonsoir,

désactiver l'option d'anlayse du traffic http n'a rien donner

voici le log....bon courage et merci d'y jeter un coup d'oeil

cordialement.

Logfile of HijackThis v1.99.1

Scan saved at 21:51:21, on 11/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

C:\Program Files\MSI\Core Center\CoreCenter.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\lxdicoms.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: (no name) - {245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)

O2 - BHO: (no name) - {3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)

O2 - BHO: (no name) - {BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA2C054-AE82-489D-8408-3EFA617C2A1F}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: byxyawt - byxyawt.dll (file missing)

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe

O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe

O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

Bonjour,

Il y a plein de fichiers dll plutôt suspects dans c:\windows\system32

Vous trouverez joint à ce post, un fichier nommé CFScript.txt, enregistrez le dans le dossier où se trouve le programme combofix. Puis dans l'explorateur Windows faites glisser l'icône du fichier CFScript.txt sur l'icône du programme combofix. Une analyse va se lancer de nouveau.

Si le problème persiste, lancez une analyse approfondie avec BitDefender

Egalement je vous conseille de suivre la manipulation ci-dessous pour faire une analyse en mode sans échec, en ligne de commande, à l'aide du fichier batch scanbit:

Téléchargez et enregistre le fichier Scanbit sur votre dique dur C à la racine:

ftp://ftp.editions-profil.fr/support/BitD...r10/scanbit.exe

Ensuite éxécutez le programme scanbit, il va s'auto-décompresser et créer un dossier scanbit sur le disque.

Ensuite effectuez les opérations ci-dessous :

- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat

- Dans le menu qui apparait dans une fenêtre noire, tapez 2 puis validez par la touche Entrée pour mettre à jour les signatures virales.

- Une fois la mise à jour teminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par Entrée

Redémarrez Windows en mode sans échec et :

- Ouvrez le disque dur C:

- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat

- Tapez 1 pour lancer une analyse de votre disque dur et validez par la touche Entrée

- Une fois l'analyse terminée, le menu du départ va se remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt sera créé sur C:\

- Pour quitter la fenêtre, tapez 3 et validez par la touche Entrée

Renvoyez-moi le rapport de l'analyse approfondie de Bitdefender ainsi que le fichier analyse.txt créé à la racine de C:

Cordialement,

Yann

1ere Etape

hello,yann.

Rien de nouveau pour la connectivité et les M.A.J sous firewall BDF IS 2009.

voici le log de combo fix...merci de le decripter

cordialement.

ComboFix 08-09-10.04 - kamas 2008-09-12 13:24:23.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1501 [GMT 2:00]

Endroit: C:\Documents and Settings\kamas\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\Program Files\Fichiers communs\{3C91E~1

C:\Program Files\Fichiers communs\{3C91E~1\toolbardll.lzma

C:\Program Files\Fichiers communs\{6C91E~1

C:\WINDOWS\system32\_004464_.tmp.dll

C:\WINDOWS\system32\_004633_.tmp.dll

C:\WINDOWS\system32\_004634_.tmp.dll

C:\WINDOWS\system32\_004635_.tmp.dll

C:\WINDOWS\system32\_004636_.tmp.dll

C:\WINDOWS\system32\_004642_.tmp.dll

C:\WINDOWS\system32\_004643_.tmp.dll

C:\WINDOWS\system32\_004644_.tmp.dll

C:\WINDOWS\system32\_004645_.tmp.dll

C:\WINDOWS\system32\_004646_.tmp.dll

C:\WINDOWS\system32\_004647_.tmp.dll

C:\WINDOWS\system32\_004648_.tmp.dll

C:\WINDOWS\system32\_004649_.tmp.dll

C:\WINDOWS\system32\_004650_.tmp.dll

C:\WINDOWS\system32\_004651_.tmp.dll

C:\WINDOWS\system32\_004652_.tmp.dll

C:\WINDOWS\system32\_004653_.tmp.dll

C:\WINDOWS\system32\_004655_.tmp.dll

C:\WINDOWS\system32\_004656_.tmp.dll

C:\WINDOWS\system32\_004657_.tmp.dll

C:\WINDOWS\system32\_004658_.tmp.dll

C:\WINDOWS\system32\_004659_.tmp.dll

C:\WINDOWS\system32\_004662_.tmp.dll

C:\WINDOWS\system32\_004663_.tmp.dll

C:\WINDOWS\system32\_004667_.tmp.dll

C:\WINDOWS\system32\_004668_.tmp.dll

C:\WINDOWS\system32\_004669_.tmp.dll

C:\WINDOWS\system32\_004670_.tmp.dll

C:\WINDOWS\system32\_004671_.tmp.dll

C:\WINDOWS\system32\_004672_.tmp.dll

C:\WINDOWS\system32\_004673_.tmp.dll

C:\WINDOWS\system32\_004675_.tmp.dll

C:\WINDOWS\system32\_004676_.tmp.dll

C:\WINDOWS\system32\_004677_.tmp.dll

C:\WINDOWS\system32\_004678_.tmp.dll

C:\WINDOWS\system32\_004679_.tmp.dll

C:\WINDOWS\system32\_004680_.tmp.dll

C:\WINDOWS\system32\_004681_.tmp.dll

C:\WINDOWS\system32\_004682_.tmp.dll

C:\WINDOWS\system32\_004683_.tmp.dll

C:\WINDOWS\system32\_004684_.tmp.dll

C:\WINDOWS\system32\_004685_.tmp.dll

C:\WINDOWS\system32\_004686_.tmp.dll

C:\WINDOWS\system32\_004689_.tmp.dll

C:\WINDOWS\system32\_004690_.tmp.dll

C:\WINDOWS\system32\_004691_.tmp.dll

C:\WINDOWS\system32\_004693_.tmp.dll

C:\WINDOWS\system32\_004694_.tmp.dll

C:\WINDOWS\system32\_004695_.tmp.dll

C:\WINDOWS\system32\_004696_.tmp.dll

C:\WINDOWS\system32\_004697_.tmp.dll

C:\WINDOWS\system32\_004698_.tmp.dll

C:\WINDOWS\system32\_004701_.tmp.dll

C:\WINDOWS\system32\_004702_.tmp.dll

C:\WINDOWS\system32\_004706_.tmp.dll

C:\WINDOWS\system32\_004707_.tmp.dll

C:\WINDOWS\system32\_004709_.tmp.dll

C:\WINDOWS\system32\_004712_.tmp.dll

C:\WINDOWS\system32\_004714_.tmp.dll

C:\WINDOWS\system32\_004715_.tmp.dll

C:\WINDOWS\system32\_004716_.tmp.dll

C:\WINDOWS\system32\_004717_.tmp.dll

C:\WINDOWS\system32\_004720_.tmp.dll

C:\WINDOWS\system32\_004721_.tmp.dll

C:\WINDOWS\system32\_004722_.tmp.dll

C:\WINDOWS\system32\_004723_.tmp.dll

C:\WINDOWS\system32\_004724_.tmp.dll

C:\WINDOWS\system32\_004729_.tmp.dll

C:\WINDOWS\system32\_004731_.tmp.dll

C:\WINDOWS\system32\Config.ini

C:\WINDOWS\system32\wl.exe

C:\WINDOWS\system32\wycdd.ini

C:\WINDOWS\system32\wycdd.ini2

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-12 to 2008-09-12 ))))))))))))))))))))))))))))))))))))

.

2008-09-10 18:30 . 2008-09-10 18:30 <REP> d-------- C:\Program Files\GameSpy

2008-09-09 19:37 . 2008-09-10 18:15 <REP> d-------- C:\Program Files\Electronic Arts

2008-09-08 20:30 . 2008-09-08 20:30 <REP> d-------- C:\Program Files\DAEMON Tools

2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\system32\fr

2008-09-06 20:20 . 2008-09-06 21:15 <REP> d-------- C:\WINDOWS\l2schemas

2008-09-06 20:13 . 2006-03-02 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004617_.tmp.dll

2008-09-06 20:01 . 2008-09-06 20:01 268 --ah----- C:\sqmdata01.sqm

2008-09-06 20:01 . 2008-09-06 20:01 244 --ah----- C:\sqmnoopt01.sqm

2008-09-06 19:58 . 2008-09-07 12:00 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-09-06 19:06 . 2008-09-06 19:06 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender

2008-09-06 19:05 . 2008-09-06 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2008-09-06 19:04 . 2008-09-06 19:05 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender

2008-09-06 18:09 . 2008-09-06 18:15 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(2)(2)

2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\kamas\Application Data\BitDefender(3)

2008-09-06 17:39 . 2008-09-06 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(3)

2008-09-05 19:40 . 2008-09-05 19:40 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml

2008-09-05 19:40 . 2008-09-05 19:40 385 --a------ C:\WINDOWS\system32\user_gensett.xml

2008-08-25 13:43 . 2008-08-25 13:43 <REP> d-------- C:\Program Files\Lionhead Studios

2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys

2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys

2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-12 11:07 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-09-12 11:04 --------- d-----w C:\Program Files\a-squared Free

2008-09-12 11:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-09-12 10:59 --------- d-----w C:\Program Files\Hijackthis Version Française

2008-09-11 20:23 139,664 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-09-11 20:06 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin

2008-09-10 11:06 --------- d-----w C:\Program Files\eMule

2008-09-09 17:37 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-08 18:30 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys

2008-09-08 18:28 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd0253.sys

2008-09-08 18:28 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-09-07 21:37 --------- d-----w C:\Documents and Settings\kamas\Application Data\BitTorrent

2008-09-06 17:05 --------- d-----w C:\Program Files\BitDefender

2008-09-06 15:56 --------- d-----w C:\Documents and Settings\kamas\Application Data\U3

2008-08-30 12:11 --------- d-----w C:\Documents and Settings\kamas\Application Data\DNA

2008-08-30 12:04 --------- d-----w C:\Program Files\DNA

2008-05-16 18:00 912 ----a-w C:\Program Files\update.zip

2008-03-16 14:53 256 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.dat

2008-03-16 14:51 54,784 ----a-w C:\Documents and Settings\kamas\Application Data\serial2.zip

2007-10-01 20:07 382,786 --sha-r C:\Documents and Settings\kamas\Application Data\wunauclt.zip

2007-09-01 19:26 22,328 ----a-w C:\Documents and Settings\kamas\Application Data\PnkBstrK.sys

2007-05-27 07:44 152,576 --sha-w C:\Documents and Settings\kamas\Application Data\7-zip.dll

2006-08-03 17:21 323 ----a-w C:\Program Files\INSTALL.LOG

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]

"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-12-18 1126400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]

"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]

"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 716800]

"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]

"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]

"{6C91EA71-08A3-1036-0410-060606050021}"="C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe" [2005-05-13 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= l3codecp.acm

"msacm.enc"= ITIG726.acm

"vidc.asv2"= asusasv2.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli scecli

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDCTray

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAMDrive

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualDrive

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

"LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\WINDOWS\\system32\\dplaysvr.exe"=

"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=

"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=

"C:\\Program Files\\ABBYY FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=

"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=

"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=

"C:\\WINDOWS\\system32\\lxdicfg.exe"=

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=

"C:\\WINDOWS\\system32\\lxdiih.exe"=

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

"C:\\WINDOWS\\system32\\lxdicoms.exe"=

"C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=

"C:\\Program Files\\Lexmark 3500-4500 Series\\App4r.exe"=

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=

"C:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=

"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"C:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5122:TCP"= 5122:TCP:ppLive

"2251:UDP"= 2251:UDP:ppLive

R0 SI3132r5;SiI-3132 SATALink Controller;C:\WINDOWS\system32\DRIVERS\SI3132r5.sys [2005-05-26 181760]

R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 12288]

R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]

R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 517040]

R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 12416]

R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432]

R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]

R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2006-07-13 28160]

R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-07-13 39936]

R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-10-23 10752]

S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [ ]

S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 99248]

S2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]

S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

S3 CrystalCpuInfo;CrystalCpuInfo;C:\Program Files\OCCT\CpuInfo.sys [2003-11-25 3151]

S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]

S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]

S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [ ]

S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 48384]

S3 SaiNtSub;SaiNtSub;C:\WINDOWS\system32\DRIVERS\SaiNtSub.sys [2003-04-10 19200]

S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]

S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]

S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]

S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]

S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]

S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]

S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a256fd8-9e5f-11da-8099-806d6172696f}]

\Shell\ReadMe\Command - Notepad Readme.Txt

*Newly Created Service* - NVR0DEV

*Newly Created Service* - PCALERTDRIVER

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

BHO-{245f09be-e392-49e3-a59b-4b54862ce05c} - (no file)

BHO-{3F84822F-FF67-43E5-B18E-D3EDDF187559} - (no file)

BHO-{85BB3AB1-EA69-4206-BC6E-2E3B641C8F79} - (no file)

BHO-{BB16FAB9-86DE-443C-86DC-738A56C59764} - (no file)

Notify-dimsntfy - (no file)

MSConfigStartUp-%FP%Friendly fts - (no file)

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\kamas\Application Data\Mozilla\Firefox\Profiles\994576lx.default\

FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava11.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava12.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava13.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava14.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava32.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPJPI142_04.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_04\bin\NPOJI610.dll

FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-12 13:30:23

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\MagicTune Premium\MagicTuneEngine.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\MSI\Core Center\CoreCenter.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-12 13:34:35 - machine was rebooted [kamas]

ComboFix-quarantined-files.txt 2008-09-12 11:34:28

Pre-Run: 26,876,215,296 octets libres

Post-Run: 26,850,775,040 octets libres

305 --- E O F --- 2008-09-10 11:37:55

Bonjour,

Vous trouverez le fichier joint à ce mail.

Si le problème persiste, essayez aussi de désinstaller le programme ma-config.com.

Cordialement,

Yann

hello

et bien je ne voit pas CFScript.txt?

merci

/applications/core/interface/file/attachment.php?id=3154" data-fileid="3154" rel="">CFSript.txt

Bonjour,

Désolé j'ai fait une faute de frappe, renommez le fichier CFSript en CFScript et procédez de nouveau à l'opération.

Cordialement,

Yann

bonjour,

j'ai DL le fichier CFSript,mais au démarrage de combofix il y a le message d'erreur suivant,

erreur de nom CFSript.

je ne peut alors que cliquer sur ok et combofix ferme.

que faire?

cordialement,kamas