bitdefender désactivé

[rony2]

Ca marque no action taken, donc tu n'as pas demandé à nettoyer. Recommence la procédure stp, en faisant bien attention aux lignes en rouge et en dessous du bloc de citation.

Tout petit truc, ce qui a été détecté, ne t'inquiète pas.

 

Apres avoir recommencer la procédure, cependant le rpobleme reste malheureusement le meme aupres de mon anti virus.

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2687

Windows 5.1.2600 Service Pack 3

 

24/08/2009 18:29:43

mbam-log-2009-08-24 (18-29-43).txt

 

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)

Eléments examinés: 279145

Temps écoulé: 35 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Falkra]

On va regarder de plus près, ce n'est pas obligatoirement lié à une infection, mais il faut qu'on vérifie.

Télécharge Gmer.

Dézippe le dans un dossier ou sur ton bureau.

 

Double-clique sur Gmer.exe.

 

NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter.

 

Clique sur l'onglet rootkit/malware (déjà actif).

A droite, coche Processes, Files , Registry et Services uniquement.

Clique maintenant sur Scan.

 

Lorsque le scan est terminé, clique sur Copy.

 

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

[rony2]

Je viens de finir le test qui a bien pris deux heures.J'ai été dans l'impossibilité de faire une sauvegarde du rapport. Il y avait juste noté qu'il n'avait pas noté de changement dans le systeme.

 

 

 

 

On va regarder de plus près, ce n'est pas obligatoirement lié à une infection, mais il faut qu'on vérifie.

Télécharge Gmer.

Dézippe le dans un dossier ou sur ton bureau.

 

Double-clique sur Gmer.exe.

 

NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter.

 

Clique sur l'onglet rootkit/malware (déjà actif).

A droite, coche Processes, Files , Registry et Services uniquement.

Clique maintenant sur Scan.

 

Lorsque le scan est terminé, clique sur Copy.

 

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

[Falkra]

2 heures c'est vraiment beaucoup. Ton disque dur est plein, défragmenté correctement ?

[rony2]

2 heures c'est vraiment beaucoup. Ton disque dur est plein, défragmenté correctement ?

 

Non il n'est pas plein et défragmenter régulierement.

[Falkra]

Est-ce que BitDefender donne un message d'erreur ?

[rony2]

Pas de message d'erreur spécifique de bitdefender la protection en temps réel de bitdefender est grisée donc inutilisable dans le centre de sécurité il y a spécifié que l'antivirus est désactivé et je ne sais comment le réactiver.

Merci dans tous les cas pour l'aide..

 

 

est-ce que BitDefender donne un message d'erreur ?

[Falkra]

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Si ça ne s télécharge pas, dis-le moi ça sera déjà un symptôme, en soi.

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[rony2]

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Si ça ne s télécharge pas, dis-le moi ça sera déjà un symptôme, en soi.

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
   
   
  "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
   
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
  "EnableFirewall"= 0 (0x0)
   
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\system32\\sessmgr.exe"=
  "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
  "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
  "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
  "c:\\Program Files\\Messenger\\msmsgs.exe"=
  "c:\\Program Files\\CAPCOM\\STREETFIGHTERIV\\StreetFighterIV.exe"=
   
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
  "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
  "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
  "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
  "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
   
  R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [02/07/2008 13:07 82696]
  R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [30/06/2008 10:41 111112]
  R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [17/07/2008 11:44 104456]
  R3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [26/11/2008 15:56 47624]
  S2 gupdate1c98f6cebb1df34;Service Google Update (gupdate1c98f6cebb1df34);c:\program files\Google\Update\GoogleUpdate.exe [15/02/2009 14:57 133104]
  S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
   
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
  bdx REG_MULTI_SZ scan
   
  [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
  "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
  .
  Contents of the 'Scheduled Tasks' folder
   
  2009-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 12:57]
   
  2009-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 12:57]
  .
  - - - - ORPHANS REMOVED - - - -
   
  HKLM-Run-NWEReboot - (no file)
   
   
  .
  ------- Supplementary Scan -------
  .
  uStart Page = hxxp://fr.yahoo.com/
  uInternet Connection Wizard,ShellNext = hxxp://fr.yahoo.com/
  uInternet Settings,ProxyOverride = *.local
  IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
  IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
  IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
  IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
  IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
  IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
  FF - ProfilePath - c:\documents and settings\dore\Application Data\Mozilla\Firefox\Profiles\6mgvhj3c.default\
  FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
  FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
  FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
  FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
   
  ---- FIREFOX POLICIES ----
  FF - user.js: yahoo.homepage.dontask - true.
   
  **************************************************************************
   
  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-08-25 12:56
  Windows 5.1.2600 Service Pack 3 NTFS
   
  scanning hidden processes ...
   
  scanning hidden autostart entries ...
   
  scanning hidden files ...
   
  scan completed successfully
  hidden files: 0
   
  **************************************************************************
  .
  Completion time: 2009-08-25 12:58
  ComboFix-quarantined-files.txt 2009-08-25 10:58
   
  Pre-Run: 72 193 380 352 octets libres
  Post-Run: 72 176 373 760 octets libres
   
  175 --- E O F --- 2009-08-22 08:49
  

[Falkra]

Heu il manque la moitié du rapport.

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(celui qui a un petit +, pas celui avec les guillemets)

 

Poste le contenu complet de c:\combofix.txt (utilise CTRL+A pour tout sélectionner avant de copier coller).

 

@ toute