Backdoor Fermé

Question

Bonsoir à tous,Kaspersky m'a découvert un backdoor qu'il a réussi à éléminer. Cependant je rencontre encore des problèmes avec internet malgrés un nettoyage complet du PC (CleanUp 40, AdAware, Spybot, a2, tous à jour avec tous les fichiers lisibles et sans restauration système). Au démarage de windows une fenêtre a2 guard alert me dit :Pour ma connexion sans fil à ma livebox (Sagem)Le programme essaye d'installer un service ou un Device pilotePendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². L'installation de pilotes ou de services n'est généralement pas dangereuse, cependant différents pilotes installent de ce que l'on appelle des Rootkits. Si vous ne connaissez pas le programme, il vous est recommandé de terminer le programme et de le communiquer à l'analyse.Puis au lancement de MozillaProgramme ayant le comportement de BackdoorPendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse.Puis, toujours pour MozillaPossible LAN Bypass Backdoor ou SpywarePendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Le programme essaye de dissimuler le transfert de données dans l'Internet. Si vous êtes sûr qu'il ne s'agit pas de transfert de données non autorisé, alors donnez en la permission. Si vous ne connaissez pas le programme, il vous est recommandé de terminer le programme et de le communiquer à l'analyse.Quand j'arrive à me connecter à internet, ce n'est pas pour longtemps (déconnexion sans que je n'ai rien demandé). A l'aide je ne sais pas trop quoi faire.Merci

Real Mona · Answer

Un ti Hijackthis serait le bienvenu !Mona

nob10 · Answer

Salut mona,Voilà le logLogfile of HijackThis v1.99.1Scan saved at 16:46:59, on 09/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\system32\CAPRPCSK.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXEC:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXEC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\CHAPAUX\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] c:\documents and settings\chapaux\mes documents\wanadoo\shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: http://*.windowsupdate.comO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cabO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

nob10 · Answer

Y dit quoi alors ce log ?

nob10 · Answer

Aussi après un problème de conflit d'antivirus entre Kaspersky et BitDefender, j'ai désinstallé BitDefender mais il semble que celui-ci ne soit pas complètement désinstallé. J'ai encore l'icone dans la iste "tous les programmes". Dans le dossier BitDefender de program files j' arrive à supprimer tous les fichiers sauf bdshelxt.dll.

Real Mona · Answer

Bonjour,Je reviens vers toi tout à l'heure.M.

nob10 · Answer

Ok à tout à l'heure merci.

Real Mona · Answer

Re, Bonne nouvelle, tu n'as presque rien... Ce que nous allons fixer est surtout Bitdefender, puiqu'effectivement tu as eu raison de le désinstaller, 2 antivirus = conflit ! Bonjour, Déjà met HijackThis dans son propre dossier, par exemple C:\hijackthis Imprime ceci pour ne rien oublier de faire : Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: BitDefender Scan Server (bdss) Service: BitDefender Desktop Update Service (LIVESRV) Service: BitDefender Communicator (XCOMM) Règle-les sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et vire tout ce qu’il trouve ---------------------------------------------------------------------------- ¤ Passe Spybot et vire tout ce qu’il trouve ---------------------------------------------------------------------------- > Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis Et enfin deux petits conseils : 1/ installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html Pour désactiver ton firewall Windows XP tu fais la chose suivante : clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK 2/ Télécharge également jv16 (c'est un nettoyeur de registre) (ancienne version gratuite) http://telechargement.zebulon.fr/201-jv16-powertools.html tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer tu le laisses faire c'est un peu long quand il a fini tu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite et tu continues jusqu'à ce qu'il ne reste plus de ronds verts A+ j'attends ton nouveau HijackThis Mona

nob10 · Answer

Voilà, j'ai effectué les opérations. Voilà le nouveau log :Logfile of HijackThis v1.99.1Scan saved at 20:58:15, on 09/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\CAPRPCSK.EXEC:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXEC:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXEC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\HighJackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] c:\documents and settings\chapaux\mes documents\wanadoo\shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXEO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: http://*.windowsupdate.comO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)J'ai pourtant bien fixé les lignes concernant BitDefender mais voilà : elles sont encore là et je ne peux toujours pas effacer le fichier bdshelxt.Qu'est ce qui se passe ?

nob10 · Answer

Je viens de réessayer de fixer les lignes (Pas en mode sans echec), pas moyen elles sont encore là.

Utilisateur anonyme · Answer

salutou se trouve exactement le fichier bdshelxt ?c'est bdshelxt.exe ou bdshelxt.dll ?a+

Utilisateur anonyme · Answer

dsl d'etre aussi pointilleux, mais c'est :C:\Program Files\Softwin\BitDefender ?y a rien d'autre apres bitdefender (BitDefender Free Edition, BitDefender pro...) ?tu peux mettre le chemin exact ?

nob10 · Answer

Le chemin exact est : C:\Program Files\Softwin\BitDefender9 avec rien après. Je l'ai téléchargé en cliquant sur un lien "site alternatif". Je n'ai jamais réussi à le faire marcher car je pense qu'il y a eu un conflit avec Kaspersky.PS: je préfère que tu sois pointilleux, c'est rassurant.

Utilisateur anonyme · Answer

essaye en faisant ceci, et dans l'ordre:D'abord, verifie dans le gestionnaire des taches si ces processus sont actifs:ctrl+alt+suppret termine si ils sont présents:xcommsvr.exe livesrv.exe bdss.exe ensuite:1/Dans le menu Demarrer>Executer >tape: Services.mscrecherche le service avec cette orthographe exacte:BitDefender Scan Server Double clic dessus et clic sur [arreter] puis dans :type de demarrage --> sélectionne désactivé.fais pareil, avec ces services:BitDefender Desktop Update Service etBitDefender Communicator 2/supprime les services:Demarrer>Executer >tape cmddans la fenetre qui s'ouvre tape ou copie et colle ceci:sc delete bdsset valide avec entréepuis,  tape ou copie et collesc delete XCOMMet valide avec entréepuis,  tape ou copie et collesc delete LIVESRVet valide avec entrée3/Demarrer>Executer >tape cmddans la fenetre qui s'ouvre tape ou copie et colle ceci:regsvr32 /u "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll"ou ceci, si tu as un message d'erreur:regsvr32 /u C:\Program Files\Softwin\BitDefender9\bdshelxt.dll4/redemarre le pc5/supprime si présent:C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BitDefender 9C:\Program Files\Fichiers communs\SoftwinC:\Program Files\Softwin\BitDefender9C:\Windows\system32\sockspy.dll C:\Windows\system32\xcomm.dlla+

Real Mona · Answer

Bonjour,Déjà une bonne chose : ton log Hijackthis est clean et ne porte pas trace de Bitdefender.As-tu des soucis à déplorer sur ton pc aujourd'hui (à part les fichiers que tu n'arrives pas à effacer) ?As-tu utilisé JV16 ? sinon, ca serait bien que tu le fasses.Par ailleurs, je te recommande de télécharger "starter" qui te donnera, de façon très explicite et détaillée, tous les renseignements sur ce qui est chargé au démarrage, ainsi que le détail des processus : http://www.clubic.com/telecharger-fiche12492-starter.html Ce programme permet de désactiver de façon réversible, le chargement de ce qui est inutile au démarrage (voir avec google, si l'exécutif est nécessaire au départ ou non) Ensuite, quand tu vois qu'il n'y a pas de problème, tu laisses comme ça ou tu effaces définitivement. Comme ca si tu y trouves bitdefender notamment, tu le désactives, mais ca m'étonnerait qu'il y soit.Tiens moi au courant,Mona

nob10 · Answer

J'ai nettoyé le registre avec jv16. J'ai encore quelques problèmes:1.Quand je lance starter j'ai une liste de 12 programes qui ne semblent pas suspects (pas de BitDefender). Avec ctrl+alt+sup j'ai une trentaine de programes dans la liste des processus dont svchost en 6 exemplaires par exemple (et d'autre processus comme spoolsv que je ne connait pas)2.Mon pc est lent juste après le démarage (au bout de cinq minutes, ca va).3.Au lancement d'internet (long) quand j'ouvre Kaspersky, dans la page protection, pour la protection en temps réel j'ai le message suivant:Mise à jour de l'état de la protection en temps réelChargement ou déchargement des composants et des modules de protection en temps réel (pas anormal je suppose mais d'habitude la protection en temps réel est activée très rapidement; je n'ai pas ce message)4.Toujours au lancement d'internet Zone alarm me bloque l'accès:Le pare feu a bloqué Internet accès vers 192 168.1.1 (DNS) depuis votre ordinateur. Je dois le désactiver pour l'accès à la page d'accueil Mozilla.

nob10 · Answer

Petite correction.Je ne connais pas bien startrer et je me suis apercu que l'on pouvait voir "au démarage" et "processus" j'ai les processus qu'avec ctrl+alt+sup

Real Mona · Answer

1. Avec ctrl+alt+sup j'ai une trentaine de programes dans la liste des processus dont svchost en 6 exemplaires par exemple (et d'autre processus comme spoolsv que je ne connait pas)Ceci est normal (j'ai moi même svchost en 4 ex et spoolsv)2.Mon pc est lent juste après le démarage (au bout de cinq minutes, ca va).Tu n'as pas le choix je pense, heureusement que c'est juste que pendant 5 mns !3.Au lancement d'internet (long) quand j'ouvre Kaspersky, dans la page protection, pour la protection en temps réel j'ai le message suivant:Mise à jour de l'état de la protection en temps réelChargement ou déchargement des composants et des modules de protection en temps réel (pas anormal je suppose mais d'habitude la protection en temps réel est activée très rapidement; je n'ai pas ce message)As-tu vérifié les propriétés de ton Kaspersky ? sinon, mon conseil, est que tu le désinstalles puis réinstalles, cela résoudra sans doute ton problème !4.Toujours au lancement d'internet Zone alarm me bloque l'accès:Le pare feu a bloqué Internet accès vers 192 168.1.1 (DNS) depuis votre ordinateur. Je dois le désactiver pour l'accès à la page d'accueil Mozilla.Dans ZoneAlarm menu Pare-feu / onglet général, met cette adresse ip (qui est la tienne je suppose) en zone "sécurisé".et ne désactive jamais ton parefeu boudiou !Je ne connais pas bien startrer et je me suis apercu que l'on pouvait voir "au démarage" et "processus" j'ai les processus qu'avec ctrl+alt+supMoi yen a pas bien comprendre ce que tu dis là ?A touteMona

nob10 · Answer

Ok Je viens de voir un post sur les antivirus. Je pense que je vais réinstaller ceci :Avast Home EditionZone AlarmSpybotAdAwareJe nettoyer avec cette cavalerie et je te tiens au courant.PS : ne tiens pas compte de "Je ne connais pas bien startrer et je me suis apercu que l'on pouvait voir "au démarage" et "processus" j'ai les processus qu'avec ctrl+alt+sup". Par contre si tu peux m'éclairer sur l'utilisation de starter (tutorial ou autre)Merci pour ton aide et ta patience.

Utilisateur anonyme · Answer

salut nobpour les fichiers recalcitrant de bitdefender, essaye de les supprimer avec Pocket Killbox ici :http://www.downloads.subratam.org/KillBox.exel'aide détaillé de la manip en video ici:http://pageperso.aol.fr/balltrap34/killbox.htm a++

Real Mona · Answer

Pourquoi désinstaller et réinstaller ZoneAlarm, Spybot et Ad-Aware ? tu vas perdre ton temps là !En revanche, bonne idée d'installer Avast (et donc surtout de désinstaller Kaspersky d'abord + un redémarrage après désinstallation).Quant à Starter, à ma connaissance pas de tuto, mais tu n'as qu'à faire comme moi, naviguer dans le programme ! rien de tel qu'un auto apprentissage tu sais !Tiens moi au courant,Mona

nob10 · Answer

Moe,J'ai réussi à supprimer bdshelxt.dll. Par contre je n'arrive toujours pas à supprimer bdfirewall.txt dans C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall.Voilà ce s'y trouve:2005/10/05 19:50:53.820    [BDFNDISF] Driver init completed successfully.2005/10/05 20:04:44.103    [BDFNDISF] Driver init completed successfully.2005/10/05 20:04:49.070    [BDFTDIF] Driver init completed successfully.2005/10/05 20:09:32.314    [BDFNDISF] Driver init completed successfully.2005/10/05 20:09:37.291    [BDFTDIF] Driver init completed successfully.2005/10/05 20:22:11.324    [BDFNDISF] Driver init completed successfully.2005/10/05 20:22:16.361    [BDFTDIF] Driver init completed successfully.2005/10/05 20:26:55.474    [BDFNDISF] Driver init completed successfully.2005/10/05 20:27:00.411    [BDFTDIF] Driver init completed successfully.2005/10/05 20:33:05.883    [BDFNDISF] Driver init completed successfully.2005/10/05 20:33:10.740    [BDFTDIF] Driver init completed successfully.2005/10/05 21:25:53.312    [BDFNDISF] Driver init completed successfully.2005/10/05 21:25:59.151    [BDFTDIF] Driver init completed successfully.2005/10/05 21:38:54.381    [BDFNDISF] Driver init completed successfully.2005/10/05 21:38:59.158    [BDFTDIF] Driver init completed successfully.2005/10/05 21:51:24.070    [BDFNDISF] Driver init completed successfully.2005/10/05 21:51:28.817    [BDFTDIF] Driver init completed successfully.2005/10/05 23:18:41.431    [BDFNDISF] Driver init completed successfully.2005/10/05 23:18:45.607    [BDFTDIF] Driver init completed successfully.2005/10/06 09:46:57.391    [BDFNDISF] Driver init completed successfully.2005/10/06 09:47:01.577    [BDFTDIF] Driver init completed successfully.2005/10/06 11:25:31.119    [BDFNDISF] Driver init completed successfully.2005/10/06 11:25:35.295    [BDFTDIF] Driver init completed successfully.2005/10/06 11:39:44.460    [BDFNDISF] Driver init completed successfully.2005/10/06 11:39:48.646    [BDFTDIF] Driver init completed successfully.2005/10/06 11:40:26.009    [BDFDRVI] Library init completed successfully.2005/10/06 11:40:32.549    [BDFTDIF][ADDRESS] Opening UDP port. (addr = 192.168.1.11, port = 138)2005/10/06 11:40:32.549    [BDFTDIF][ADDRESS] Opening UDP port. (addr = 192.168.1.11, port = 137)2005/10/06 11:40:32.549    [BDFTDIF][ADDRESS] Opening TCP port. (addr = 192.168.1.11, port = 139)2005/10/06 11:40:32.649    [BDFTDIF][ADDRESS] Opening UDP port. (addr = 192.168.1.11, port = 123)2005/10/06 11:40:33.570    [BDFTDIF][ADDRESS] Closing UDP port. (addr = 0.0.0.0, port = 68)2005/10/06 11:42:29.417    [BDFTDIF][ADDRESS] Opening TCP port. (addr = 0.0.0.0, port = 10080)2005/10/06 11:42:44.649    [BDFTDIF][ADDRESS] Opening UDP port. (addr = 192.168.1.11, port = 1900)2005/10/06 11:43:37.344    [BDFTDIF][ADDRESS] Opening TCP port. (addr = 0.0.0.0, port = 1125)2005/10/06 11:43:37.354    [BDFTDIF][ADDRESS] Opening TCP port. (addr = 0.0.0.0, port = 1110)2005/10/06 11:48:00.923    [BDFTDIF][ADDRESS] Opening UDP port. (addr = 0.0.0.0, port = 1028)2005/10/06 11:49:00.169    [BDFNDISF][DEVIO] Releasing adapter: (#3, name = \DEVICE\{75B9F6F2-5882-46A7-B71C-D92D091B0E87})2005/10/06 11:49:00.169    [BDFNDISF][DEVIO] Releasing adapter: (#2, name = \DEVICE\{98CB0579-BFF6-48A1-8980-902551284412})2005/10/06 11:49:00.169    [BDFNDISF][DEVIO] Releasing adapter: (#1, name = \DEVICE\NDISWANIP)2005/10/06 12:09:00.009    [BDFNDISF] Driver init completed successfully.2005/10/06 12:09:04.205    [BDFTDIF] Driver init completed successfully.2005/10/06 12:17:57.959    [BDFNDISF] Driver init completed successfully.2005/10/06 12:18:02.135    [BDFTDIF] Driver init completed successfully.2005/10/06 12:57:22.790    [BDFNDISF] Driver init completed successfully.2005/10/06 12:57:26.976    [BDFTDIF] Driver init completed successfully.2005/10/06 13:54:13.076    [BDFNDISF] Driver init completed successfully.2005/10/06 13:54:17.042    [BDFTDIF] Driver init completed successfully.2005/10/06 14:24:17.949    [BDFNDISF] Driver init completed successfully.2005/10/06 14:24:21.995    [BDFTDIF] Driver init completed successfully.2005/10/06 14:38:49.388    [BDFNDISF] Driver init completed successfully.2005/10/06 14:38:53.404    [BDFTDIF] Driver init completed successfully.2005/10/06 16:25:24.787    [BDFNDISF] Driver init completed successfully.2005/10/06 16:25:28.833    [BDFTDIF] Driver init completed successfully.2005/10/06 16:25:38.867    [BDFNDISF] Query information failed. NDIS status = 0xC001000C.2005/10/08 17:41:27.377    [BDFNDISF] Driver init completed successfully.2005/10/08 17:41:31.382    [BDFTDIF] Driver init completed successfully.2005/10/08 17:42:16.389    [BDFNDISF] Driver init completed successfully.2005/10/08 17:42:20.385    [BDFTDIF] Driver init completed successfully.2005/10/08 17:43:03.448    [BDFNDISF] Driver init completed successfully.2005/10/08 17:43:07.454    [BDFTDIF] Driver init completed successfully.2005/10/08 18:01:36.349    [BDFNDISF] Driver init completed successfully.2005/10/08 18:01:40.415    [BDFTDIF] Driver init completed successfully.2005/10/09 14:35:48.401    [BDFNDISF] Driver init completed successfully.2005/10/09 14:35:52.857    [BDFTDIF] Driver init completed successfully.2005/10/09 14:36:38.324    [BDFNDISF] Driver init completed successfully.2005/10/09 14:36:42.750    [BDFTDIF] Driver init completed successfully.2005/10/09 14:37:27.593    [BDFNDISF] Driver init completed successfully.2005/10/09 14:37:32.019    [BDFTDIF] Driver init completed successfully.2005/10/09 14:38:16.332    [BDFNDISF] Driver init completed successfully.2005/10/09 14:38:20.739    [BDFTDIF] Driver init completed successfully.2005/10/09 14:39:05.322    [BDFNDISF] Driver init completed successfully.2005/10/09 14:39:09.749    [BDFTDIF] Driver init completed successfully.2005/10/09 15:42:32.703    [BDFNDISF] Driver init completed successfully.2005/10/09 15:42:37.149    [BDFTDIF] Driver init completed successfully.2005/10/09 15:50:12.366    [BDFNDISF] Driver init completed successfully.2005/10/09 15:50:16.472    [BDFTDIF] Driver init completed successfully.2005/10/09 15:58:21.346    [BDFNDISF] Driver init completed successfully.2005/10/09 15:58:25.462    [BDFTDIF] Driver init completed successfully.2005/10/09 16:21:49.987    [BDFNDISF] Driver init completed successfully.2005/10/09 16:21:54.083    [BDFTDIF] Driver init completed successfully.2005/10/09 16:24:26.747    [BDFNDISF] Driver init completed successfully.2005/10/09 16:24:30.853    [BDFTDIF] Driver init completed successfully.2005/10/09 16:27:55.358    [BDFNDISF] Driver init completed successfully.2005/10/09 16:27:59.444    [BDFTDIF] Driver init completed successfully.2005/10/09 16:35:30.457    [BDFNDISF] Driver init completed successfully.2005/10/09 16:35:34.563    [BDFTDIF] Driver init completed successfully.2005/10/09 19:35:00.567    [BDFNDISF] Driver init completed successfully.2005/10/09 20:44:23.547    [BDFNDISF] Driver init completed successfully.2005/10/09 22:17:58.717    [BDFNDISF] Driver init completed successfully.2005/10/09 22:27:12.807    [BDFNDISF] Driver init completed successfully.2005/10/10 10:53:58.258    [BDFNDISF] Driver init completed successfully.2005/10/10 11:12:11.228    [BDFNDISF] Driver init completed successfully.2005/10/10 12:04:48.168    [BDFNDISF] Driver init completed successfully.2005/10/10 12:34:43.718    [BDFNDISF] Driver init completed successfully.2005/10/10 13:33:27.136    [BDFNDISF] Driver init completed successfully.2005/10/10 13:46:01.467    [BDFNDISF] Driver init completed successfully.2005/10/10 13:52:59.537    [BDFNDISF] Driver init completed successfully.

nob10 · Answer

Mona,C'est un peu la parano du "je désinstalle et je réinstalle ca correctement" inutile puisque les prog marchent bien. J'installe juste Avast et je te tiens au courant.

Real Mona · Answer

C'est pas très cool que tu crées plusieurs messages avec le même problème... pour ta question sur l'adresse ip à laquelle tu n'arrives pas à accéder, je t'ai donné la réponse au post  < 21 >.Ne parlons pas du hijackthis que tu as reposté, c'était parce que tu n'avais pas confiance ? http://www.commentcamarche.net/forum/affich-1844842-Log-HighJack-%E0-analyserMona

Utilisateur anonyme · Answer

salut monadsl, j'avais pas fait attention au doublon, sinon j'aurais laissé..a++

Real Mona · Answer

Ce n'est pas ta faute !tu n'as pas à être désolé mon cher O (ca c'est juste pour dire que je connais ton prénom hein !)BizzzzzMona

nob10 · Answer

Excusé pour le doublon.Je ne sais pas si tu te rappelle mona, mais j'ai deux pc. J'ai donc effecctivement deux post correspondant au même problème. Je me suis un peu emmélé les pinceaux avec les log. Désolé.SVP soyez indulgent j'aurai peut être ecore besoin de vous car le premier pc marche nickel mais le deuxième un peu moins bien.Merci pour votre aide.

Backdoor

26 réponses

Discussions similaires