bitdefender désactivé

[rony2]

ComboFix 09-08-24.06 - dore 25/08/2009 12:53.1.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1615 [GMT 2:00]

Running from: c:\documents and settings\dore\Bureau\ComboFix.exe

AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: BitDefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

 

----- BITS: Possible infected sites -----

 

hxxp://download.xbox.com:80

.

((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))

.

 

2009-08-24 11:44 . 2009-08-24 11:44 -------- d-----w- C:\rsit

2009-08-23 10:05 . 2009-08-23 10:14 -------- d-----w- c:\documents and settings\dore\Application Data\MP-Manager

2009-08-23 10:05 . 2009-08-23 10:05 37345 ----a-r- c:\documents and settings\dore\Application Data\Microsoft\Installer\{74AB8089-D986-4223-A977-BD9366A9D3D5}\controlPanelIcon.exe

2009-08-23 10:05 . 2009-08-23 10:05 10134 ----a-r- c:\documents and settings\dore\Application Data\Microsoft\Installer\{74AB8089-D986-4223-A977-BD9366A9D3D5}\SystemFolder_msiexec.exe

2009-08-23 10:05 . 2009-08-23 10:05 -------- d-----w- c:\program files\MPMAN

2009-08-22 07:18 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-08-22 07:16 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- c:\windows\system32\xlive.dll

2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll

2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

2009-08-02 10:44 . 2009-08-02 10:44 -------- d-----w- c:\documents and settings\dore\Application Data\BitDefender

2009-08-01 09:24 . 2009-08-02 10:46 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender

2009-07-31 10:00 . 2009-07-31 10:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-07-28 23:54 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-07-28 23:54 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-25 10:56 . 2008-11-26 13:56 16608 ----a-w- c:\windows\gdrv.sys

2009-08-25 10:55 . 2009-03-15 23:39 -------- d-----w- c:\documents and settings\dore\Application Data\Free Download Manager

2009-08-25 09:27 . 2009-01-19 16:08 81984 ----a-w- c:\windows\system32\bdod.bin

2009-08-23 10:22 . 2008-11-30 19:44 -------- d-----w- c:\documents and settings\dore\Application Data\dvdcss

2009-08-22 13:48 . 2008-12-18 15:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-22 13:47 . 2009-01-21 19:07 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-08-22 07:28 . 2008-07-17 09:44 104456 ----a-w- c:\windows\system32\drivers\bdfndisf.sys

2009-08-22 07:28 . 2008-04-23 16:34 192512 ----a-w- c:\windows\system32\txmlutil.dll

2009-08-19 06:09 . 2008-12-10 10:58 1 ----a-w- c:\documents and settings\dore\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-03 11:36 . 2008-12-18 15:16 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2008-12-18 15:17 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-02 10:50 . 2008-06-25 09:50 242184 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys

2009-08-02 10:50 . 2008-06-30 08:41 111112 ----a-w- c:\windows\system32\drivers\bdfm.sys

2009-08-02 10:44 . 2008-11-29 10:30 -------- d-----w- c:\program files\Fichiers communs\BitDefender

2009-08-01 00:58 . 2006-03-02 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat

2009-08-01 00:58 . 2006-03-02 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat

2009-07-20 22:39 . 2008-11-26 14:25 18136 ----a-w- c:\documents and settings\dore\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-20 09:35 . 2009-07-20 09:35 -------- d-----w- c:\program files\CAPCOM

2009-07-20 09:21 . 2009-07-20 09:21 -------- d-----w- c:\program files\MSBuild

2009-07-20 09:18 . 2009-07-20 09:18 -------- d-----w- c:\program files\Reference Assemblies

2009-07-20 09:16 . 2009-07-20 09:15 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

2009-07-20 09:08 . 2009-07-20 09:08 -------- d-----w- c:\program files\Thrustmaster

2009-07-20 09:08 . 2008-11-26 13:56 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-07-19 22:21 . 2009-07-19 22:21 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles

2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-12 10:21 . 2006-03-02 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:57 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll

2009-06-25 08:26 . 2006-03-02 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:26 . 2006-03-02 12:00 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:26 . 2006-03-02 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:26 . 2006-03-02 12:00 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:26 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-06-25 08:26 . 2006-03-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2006-03-02 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 10:44 . 2006-03-02 12:00 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2006-03-02 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2008-11-26 13:38 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2006-03-02 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-03 19:10 . 2006-03-02 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-08-02 10:50 . 2008-07-17 11:48 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"="c:\program files\GIGABYTE\GEST\RUN.exe" [2007-12-14 236040]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"BitDefender Security Center"="c:\program files\BitDefender\BitDefender 2009\seccenter.exe" [2009-08-22 438272]

"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-08-22 782336]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-08-22 69632]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-09-19 16844800]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\CAPCOM\\STREETFIGHTERIV\\StreetFighterIV.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [02/07/2008 13:07 82696]

R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [30/06/2008 10:41 111112]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [17/07/2008 11:44 104456]

R3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [26/11/2008 15:56 47624]

S2 gupdate1c98f6cebb1df34;Service Google Update (gupdate1c98f6cebb1df34);c:\program files\Google\Update\GoogleUpdate.exe [15/02/2009 14:57 133104]

S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 12:57]

 

2009-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 12:57]

.

- - - - ORPHANS REMOVED - - - -

 

HKLM-Run-NWEReboot - (no file)

 

 

.

------- Supplementary Scan -------

.

uStart Page = hxxp://fr.yahoo.com/

uInternet Connection Wizard,ShellNext = hxxp://fr.yahoo.com/

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

FF - ProfilePath - c:\documents and settings\dore\Application Data\Mozilla\Firefox\Profiles\6mgvhj3c.default\

FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll

FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll

FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICIES ----

FF - user.js: yahoo.homepage.dontask - true.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-25 12:56

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2009-08-25 12:58

ComboFix-quarantined-files.txt 2009-08-25 10:58

 

Pre-Run: 72 193 380 352 octets libres

Post-Run: 72 176 373 760 octets libres

 

175 --- E O F --- 2009-08-22 08:49

[Falkra]

Bien joué, c'est comme ça qu'il le fallait.

 

Ca ne m'a pas lair bien méchant, ton problème est plus probablement software qu'autre chose, on ne voit pas vraiment de malware/virus.

 

Tu l'as désinstallé comment, quand tu as fait tes essais de réinstallation ?

[rony2]

Merci Falkra pour tout

 

je l'ai désinstallé depuis le panneau de configuration et fais une ré installation par l'intermédiaire classique du software une bonne dizaine de fois sans grand succés.

[Falkra]

Essaie plutôt l'utilitaire de désinstallation (outil officiel) :

http://www.bitdefender.fr/KB333

 

Trop de réinstallations, si le désinstallateur n'est pas nickel, ça peut perturber n'importe quel logiciel.

Désolé de te faire faire un truc que tu as partiellement déjà fait, mais le désinstallateur officiel peut faire plus qu'ajout/suppression de programmes : il va toujours plus loin, notamment côté clés de registre. Ne touche pas à Ccleaner et ces machins là pour la base de registre (ça crée plus de problèmes qu'autre chose).

[rony2]

J'ai utilisé la méthode recommandée sans plus de succés, j'ai l'impression qu'apres la mise à jour du produit l'installation plante et ça je ne sais pas pourquoi, résultat j'ai le encore et toujours le même probleme l'analyse en temps réel est grisé sans que je puisse faire une action sur ce parametre et d'apres le centre de sécurité windows mon anti virus est désactivé...

[Falkra]

Est-il bien à jour (programme, plus que les bases de données) ?

[rony2]

Il se met à jour lors de la ré installation.Honnetement je ne capte pas ce qui cloche.

[Falkra]

Tu as pris quoi comme kit d'installation ?

 

Essaie le leur peut-être :

http://forum.bitdefender.com/index.php?sho...amp;#entry33890

[rony2]

Je possede bitdefender internet security 2009.Je vais voir aupres de leur forum merci encore