Sujet Précédent Sujet Suivant

Backdoor

Fermé
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 - 6 oct. 2005 à 17:39
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 - 10 oct. 2005 à 21:57
Bonsoir à tous,

Kaspersky m'a découvert un backdoor qu'il a réussi à éléminer. Cependant je rencontre encore des problèmes avec internet malgrés un nettoyage complet du PC (CleanUp 40, AdAware, Spybot, a2, tous à jour avec tous les fichiers lisibles et sans restauration système).
Au démarage de windows une fenêtre a2 guard alert me dit :

Pour ma connexion sans fil à ma livebox (Sagem)

Le programme essaye d'installer un service ou un Device pilote

Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². L'installation de pilotes ou de services n'est généralement pas dangereuse, cependant différents pilotes installent de ce que l'on appelle des Rootkits. Si vous ne connaissez pas le programme, il vous est recommandé de terminer le programme et de le communiquer à l'analyse.

Puis au lancement de Mozilla

Programme ayant le comportement de Backdoor

Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse.

Puis, toujours pour Mozilla

Possible LAN Bypass Backdoor ou Spyware

Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Le programme essaye de dissimuler le transfert de données dans l'Internet. Si vous êtes sûr qu'il ne s'agit pas de transfert de données non autorisé, alors donnez en la permission. Si vous ne connaissez pas le programme, il vous est recommandé de terminer le programme et de le communiquer à l'analyse.

Quand j'arrive à me connecter à internet, ce n'est pas pour longtemps (déconnexion sans que je n'ai rien demandé).

A l'aide je ne sais pas trop quoi faire.

Merci
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
6 oct. 2005 à 18:02
Un ti Hijackthis serait le bienvenu !

Mona
0
Réponse 2 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 16:51
Salut mona,

Voilà le log

Logfile of HijackThis v1.99.1
Scan saved at 16:46:59, on 09/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CHAPAUX\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] c:\documents and settings\chapaux\mes documents\wanadoo\shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 3 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 17:24
Y dit quoi alors ce log ?
0
Réponse 4 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 17:48
Aussi après un problème de conflit d'antivirus entre Kaspersky et BitDefender, j'ai désinstallé BitDefender mais il semble que celui-ci ne soit pas complètement désinstallé. J'ai encore l'icone dans la iste "tous les programmes". Dans le dossier BitDefender de program files j' arrive à supprimer tous les fichiers sauf bdshelxt.dll.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
9 oct. 2005 à 18:18
Bonjour,

Je reviens vers toi tout à l'heure.

M.
0
Réponse 6 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 18:27
Ok à tout à l'heure merci.
0
Réponse 7 / 26
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
9 oct. 2005 à 19:12
Re,

Bonne nouvelle, tu n'as presque rien...

Ce que nous allons fixer est surtout Bitdefender, puiqu'effectivement tu as eu raison de le désinstaller, 2 antivirus = conflit !

Bonjour,

Déjà met HijackThis dans son propre dossier, par exemple C:\hijackthis

Imprime ceci pour ne rien oublier de faire :

Méthode à suivre dans l'ordre...

----------------------------------------------------------------------------
¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
----------------------------------------------------------------------------

Recherche et supprime ceci:
attention seulement les fichiers (si présents) voire le dossier softwin si c'était celui uniquement dédié à Bitdefender

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique:
Service: BitDefender Scan Server (bdss)
Service: BitDefender Desktop Update Service (LIVESRV)
Service: BitDefender Communicator (XCOMM)

Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

Et enfin deux petits conseils :
1/ installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK

2/ Télécharge également jv16 (c'est un nettoyeur de registre)
(ancienne version gratuite)
http://telechargement.zebulon.fr/201-jv16-powertools.html
tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
tu le laisses faire c'est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite
et tu continues jusqu'à ce qu'il ne reste plus de ronds verts

A+ j'attends ton nouveau HijackThis

Mona
0
Réponse 8 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 21:03
Voilà, j'ai effectué les opérations.

Voilà le nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 20:58:15, on 09/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HighJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] c:\documents and settings\chapaux\mes documents\wanadoo\shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

J'ai pourtant bien fixé les lignes concernant BitDefender mais voilà : elles sont encore là et je ne peux toujours pas effacer le fichier bdshelxt.

Qu'est ce qui se passe ?
0
Réponse 9 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 21:06
Je viens de réessayer de fixer les lignes (Pas en mode sans echec), pas moyen elles sont encore là.
0
Réponse 10 / 26
Utilisateur anonyme
9 oct. 2005 à 21:11
salut

ou se trouve exactement le fichier bdshelxt ?
c'est bdshelxt.exe ou bdshelxt.dll ?

a+
0
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 21:14
Salut moe,
C'est le .dll qui se trouve dans program files/softwin/bitdefender
0
Réponse 11 / 26
Utilisateur anonyme
9 oct. 2005 à 21:17
dsl d'etre aussi pointilleux, mais c'est :
C:\Program Files\Softwin\BitDefender ?

y a rien d'autre apres bitdefender (BitDefender Free Edition, BitDefender pro...) ?

tu peux mettre le chemin exact ?
0
Réponse 12 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 21:23
Le chemin exact est :

C:\Program Files\Softwin\BitDefender9 avec rien après.

Je l'ai téléchargé en cliquant sur un lien "site alternatif". Je n'ai jamais réussi à le faire marcher car je pense qu'il y a eu un conflit avec Kaspersky.

PS: je préfère que tu sois pointilleux, c'est rassurant.
0
Réponse 13 / 26
Utilisateur anonyme
9 oct. 2005 à 21:41
essaye en faisant ceci, et dans l'ordre:

D'abord, verifie dans le gestionnaire des taches si ces processus sont actifs:
ctrl+alt+suppr
et termine si ils sont présents:
xcommsvr.exe
livesrv.exe
bdss.exe

ensuite:

1/
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
BitDefender Scan Server
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
fais pareil, avec ces services:
BitDefender Desktop Update Service
et
BitDefender Communicator

2/
supprime les services:

Demarrer>Executer >tape cmd
dans la fenetre qui s'ouvre tape ou copie et colle ceci:

sc delete bdss
et valide avec entrée

puis, tape ou copie et colle
sc delete XCOMM
et valide avec entrée

puis, tape ou copie et colle
sc delete LIVESRV
et valide avec entrée

3/
Demarrer>Executer >tape cmd
dans la fenetre qui s'ouvre tape ou copie et colle ceci:

regsvr32 /u "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll"
ou ceci, si tu as un message d'erreur:
regsvr32 /u C:\Program Files\Softwin\BitDefender9\bdshelxt.dll

4/
redemarre le pc

5/
supprime si présent:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\Softwin\BitDefender9
C:\Windows\system32\sockspy.dll
C:\Windows\system32\xcomm.dll

a+
0
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
9 oct. 2005 à 22:48
Voilà le bilan :

D'abord, verifie dans le gestionnaire des taches si ces processus sont actifs:
ctrl+alt+suppr
et termine si ils sont présents:
xcommsvr.exe
livesrv.exe
bdss.exe

Ces processus ne sont pas actifs.

1/
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
BitDefender Scan Server
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
fais pareil, avec ces services:
BitDefender Desktop Update Service
et
BitDefender Communicator

Ces trois services semblent être arreté (Il n'y a que demarer qui n'est pas grisé)

5/
supprime si présent:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\Softwin\BitDefender9
C:\Windows\system32\sockspy.dll
C:\Windows\system32\xcomm.dll

Je ne peux pas supprimer les fichier bdfirewall.txt dans C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall et bdshelxt.dll dans voir avant dans le post.

Merci pour votre aide
0
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
10 oct. 2005 à 11:28
Après m'être calmé (une bonne nuit), j'ai repris les étapes que tu m'as in diqué.

D'abord, verifie dans le gestionnaire des taches si ces processus sont actifs:
ctrl+alt+suppr
et termine si ils sont présents:
xcommsvr.exe
livesrv.exe
bdss.exe

Ces processus ne sont pas actifs.

1/
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
BitDefender Scan Server
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
fais pareil, avec ces services:
BitDefender Desktop Update Service
et
BitDefender Communicator

Hier soir : Ces trois services semblent être arreté (Il n'y a que demarer qui n'est pas grisé)

Corection aujourd'hui : Ces services n'apparaissent plus dans la liste.

5/
supprime si présent:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9
C:\Program Files\Fichiers communs\Softwin
C:\Program Files\Softwin\BitDefender9
C:\Windows\system32\sockspy.dll
C:\Windows\system32\xcomm.dll

Hier soir :Je ne peux pas supprimer les fichier bdfirewall.txt dans C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall et bdshelxt.dll dans voir avant dans le post.

Aujourd'hui : Je ne peux toujours pas supprimer ces fichiers.

Merci pour votre aide
0
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
10 oct. 2005 à 11:31
Voilà un nouveau log HighJackThis si besoin:

Logfile of HijackThis v1.99.1
Scan saved at 11:27:20, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HighJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] c:\documents and settings\chapaux\mes documents\wanadoo\shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 26
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
10 oct. 2005 à 11:47
Bonjour,

Déjà une bonne chose : ton log Hijackthis est clean et ne porte pas trace de Bitdefender.

As-tu des soucis à déplorer sur ton pc aujourd'hui (à part les fichiers que tu n'arrives pas à effacer) ?

As-tu utilisé JV16 ? sinon, ca serait bien que tu le fasses.

Par ailleurs, je te recommande de télécharger "starter" qui te donnera, de façon très explicite et détaillée, tous les renseignements sur ce qui est chargé au démarrage, ainsi que le détail des processus :
http://www.clubic.com/telecharger-fiche12492-starter.html
Ce programme permet de désactiver de façon réversible, le chargement de ce qui est inutile au démarrage (voir avec google, si l'exécutif est nécessaire au départ ou non)
Ensuite, quand tu vois qu'il n'y a pas de problème, tu laisses comme ça ou tu effaces définitivement.
Comme ca si tu y trouves bitdefender notamment, tu le désactives, mais ca m'étonnerait qu'il y soit.

Tiens moi au courant,
Mona
0
Réponse 15 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
10 oct. 2005 à 12:29
J'ai nettoyé le registre avec jv16.

J'ai encore quelques problèmes:

1.
Quand je lance starter j'ai une liste de 12 programes qui ne semblent pas suspects (pas de BitDefender). Avec ctrl+alt+sup j'ai une trentaine de programes dans la liste des processus dont svchost en 6 exemplaires par exemple (et d'autre processus comme spoolsv que je ne connait pas)

2.
Mon pc est lent juste après le démarage (au bout de cinq minutes, ca va).

3.
Au lancement d'internet (long) quand j'ouvre Kaspersky, dans la page protection, pour la protection en temps réel j'ai le message suivant:
Mise à jour de l'état de la protection en temps réel
Chargement ou déchargement des composants et des modules de protection en temps réel (pas anormal je suppose mais d'habitude la protection en temps réel est activée très rapidement; je n'ai pas ce message)

4.
Toujours au lancement d'internet Zone alarm me bloque l'accès:
Le pare feu a bloqué Internet accès vers 192 168.1.1 (DNS) depuis votre ordinateur. Je dois le désactiver pour l'accès à la page d'accueil Mozilla.
0
Réponse 16 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
10 oct. 2005 à 12:32
Petite correction.

Je ne connais pas bien startrer et je me suis apercu que l'on pouvait voir "au démarage" et "processus" j'ai les processus qu'avec ctrl+alt+sup
0
Réponse 17 / 26
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
10 oct. 2005 à 13:16
1. Avec ctrl+alt+sup j'ai une trentaine de programes dans la liste des processus dont svchost en 6 exemplaires par exemple (et d'autre processus comme spoolsv que je ne connait pas)

Ceci est normal (j'ai moi même svchost en 4 ex et spoolsv)

2.
Mon pc est lent juste après le démarage (au bout de cinq minutes, ca va).

Tu n'as pas le choix je pense, heureusement que c'est juste que pendant 5 mns !

3.
Au lancement d'internet (long) quand j'ouvre Kaspersky, dans la page protection, pour la protection en temps réel j'ai le message suivant:
Mise à jour de l'état de la protection en temps réel
Chargement ou déchargement des composants et des modules de protection en temps réel (pas anormal je suppose mais d'habitude la protection en temps réel est activée très rapidement; je n'ai pas ce message)

As-tu vérifié les propriétés de ton Kaspersky ? sinon, mon conseil, est que tu le désinstalles puis réinstalles, cela résoudra sans doute ton problème !

4.
Toujours au lancement d'internet Zone alarm me bloque l'accès:
Le pare feu a bloqué Internet accès vers 192 168.1.1 (DNS) depuis votre ordinateur. Je dois le désactiver pour l'accès à la page d'accueil Mozilla.

Dans ZoneAlarm menu Pare-feu / onglet général, met cette adresse ip (qui est la tienne je suppose) en zone "sécurisé".
et ne désactive jamais ton parefeu boudiou !

Je ne connais pas bien startrer et je me suis apercu que l'on pouvait voir "au démarage" et "processus" j'ai les processus qu'avec ctrl+alt+sup

Moi yen a pas bien comprendre ce que tu dis là ?

A toute
Mona
0
Réponse 18 / 26
nob10 Messages postés 114 Date d'inscription jeudi 1 septembre 2005 Statut Membre Dernière intervention 7 juin 2007 2
10 oct. 2005 à 13:26
Ok

Je viens de voir un post sur les antivirus. Je pense que je vais réinstaller ceci :

Avast Home Edition
Zone Alarm
Spybot
AdAware

Je nettoyer avec cette cavalerie et je te tiens au courant.

PS : ne tiens pas compte de "Je ne connais pas bien startrer et je me suis apercu que l'on pouvait voir "au démarage" et "processus" j'ai les processus qu'avec ctrl+alt+sup". Par contre si tu peux m'éclairer sur l'utilisation de starter (tutorial ou autre)

Merci pour ton aide et ta patience.
0
Réponse 19 / 26
Utilisateur anonyme
10 oct. 2005 à 13:29
salut nob

pour les fichiers recalcitrant de bitdefender, essaye de les supprimer avec Pocket Killbox
ici :
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm

a++
0
Réponse 20 / 26
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
10 oct. 2005 à 13:31
Pourquoi désinstaller et réinstaller ZoneAlarm, Spybot et Ad-Aware ? tu vas perdre ton temps là !

En revanche, bonne idée d'installer Avast (et donc surtout de désinstaller Kaspersky d'abord + un redémarrage après désinstallation).

Quant à Starter, à ma connaissance pas de tuto, mais tu n'as qu'à faire comme moi, naviguer dans le programme ! rien de tel qu'un auto apprentissage tu sais !

Tiens moi au courant,
Mona
0

Discussions similaires

Comment retirer backdoor.rustock.b et infostealer.snifula.b
Emy.sunderland -
Malekal_morte- -

5 réponses
Trojan repéré (Backdoor.Rustock.B ...)
demondu36 -
Phenix9199 -

41 réponses
Doutes sur des Virus Trojan Backdoor.rustock.b et Infostealer.s
veykqt -
Malekal_morte- -

3 réponses
Menace "Backdoor.win32..." après execution d'un logiciel
Grego35 -
Malekal_morte- -

3 réponses
infecté Backdoor
freedo -
moment de grace -

6 réponses