Forums Zebulon.fr: Ordinateur infecté / rapport "Combo fix" - Forums Zebulon.fr

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Ordinateur infecté / rapport "Combo fix" Noter : -----

#1 L'utilisateur est hors-ligne   AdrianDG 

  • Junior Member
  • Groupe : Membres
  • Messages : 2
  • Inscrit(e) : 15-mars 11

Posté 15 mars 2011 - 07:42

Déjà un grand bonjour à tous ceux qui me liront, je suis un petit nouveau sur votre site et il faut bien le dire un vrai casual en informatique. Je me tourne vers vous car pour avoir consulté votre forum, pour divers petits problèmes, vous semblez être de vrais experts en informatique et également les plus aptes à aider le cas que je suis... Alors merci d'avance pour l'aide que vous pourriez m'apporter !

Mon ordinateur (un hp Pavillon dv3000), était protégé par bit defender mais arrivé au terme de l'année d'abonnement je n'ai pas jugé indispensable de le renouveller. Depuis j'ai continué à utiliser mon ordianteur sans me soucier de sa sécurité, pas bien malin je sais. Entre temps je suis parti à l'étranger et ai laissé le portable aux bons soins de ma mère (pendant plusieurs mois). Elle n'a pas dût en prendre plus grand soin que moi car une fois revenu je me suis rendu compte qu'aucune màj n'avait été effectuée depuis mon départ...

Bref tout ça pour dire que mon ordinateur n'est pas du tout securisé et même, pas du tout mise à jour. Et que je continuais à l'utiliser comme ça, sans me poser plus de questions. Mais aujourd'hui alors que je me rendais sur un site sur lequel j'avais l'habitude d'aller (un convertisseur video, pas sûr d'avoir le droit de le citer), ce qui devait arriver arriva: je me suis fait infecter en live par un virus ! Le problème était connu sur un autre forum et une solution proposée, j'ai donc appliqué la solution preconisée, à savoir télécharger "ComboFix" et faire un scan en mode sans échec, ce que j'ai fait. Maintenant le problème semble réglé mais j'aimerais confirmation et si possible interpretation du rapport "log".

Au delà de ça j'aimerais surtout arrêter de faire n'importe quoi avec cet ordinateur, apprendre à comment le protéger correctement (et gratuitement si possible), et donc faire un check up complet de la machine pour repartir sur de bonnes bases. Je suis pleinement conscient du coté suréaliste de mon post, surtout pour vous qui connaissez tout des ordinateurs et de leur sécurité, et je sais que j'en demande peut être beaucoup trop, mais tout avis, toute aide (même partielle) sera la bienvenue!

Merci encore de m'avoir lu et merci pour l'aide apportée au quotidien sur ce forum par votre équipe et vos membres,
cordialement,
Adrian.



ps: pour commencer j'ai donc déjà un rapport ComboFix, si quelqu'un peut aider à l'interpréter je le link.

Ce message a été modifié par AdrianDG - 15 mars 2011 - 07:50 .

0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   AdrianDG 

  • Junior Member
  • Groupe : Membres
  • Messages : 2
  • Inscrit(e) : 15-mars 11

Posté 15 mars 2011 - 10:14

Peut être un scan avec "Hijackthis" vous serez plus utile?
Bon je joint déjà, si dessous, le rapport Combofix, si ca parle a quelqu'un:

ComboFix 11-03-14.07 - Dem 15/03/2011 21:30:29.1.2 - x86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.2591 [GMT 1:00]
Lancé depuis: c:\users\Demay\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-15 20:41 . 2011-03-15 20:41 -------- d-----w- c:\users\Dem\AppData\Local\temp
2011-03-15 20:41 . 2011-03-15 20:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-15 11:25 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBA7EDBD-5262-4AC9-8A25-CA0219CCAA00}\mpengine.dll
2011-03-09 19:52 . 2010-12-29 17:41 323072 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 19:52 . 2010-12-29 17:41 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-09 19:52 . 2010-12-29 17:41 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 19:52 . 2010-12-29 17:39 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-09 19:52 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 19:52 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-02-28 18:36 . 2011-02-28 18:36 -------- d-----w- c:\users\Dem\AppData\Local\FullTiltPoker
2011-02-27 18:31 . 2011-03-15 12:46 -------- d-----w- c:\program files\Full Tilt Poker.Fr
2011-02-26 02:25 . 2011-02-26 02:49 -------- d-----w- c:\users\Dem\AppData\Roaming\DivX
2011-02-26 02:24 . 2011-02-26 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-02-26 02:19 . 2011-02-26 11:32 -------- d-----w- c:\programdata\DivX
2011-02-26 02:18 . 2011-02-26 02:19 910688 ----a-w- c:\users\Dem\DivXInstaller.exe
2011-02-25 02:02 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:11 . 2009-10-02 21:19 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-08 07:50 . 2011-02-10 12:00 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-08 05:57 . 2011-02-10 12:00 292352 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 13:25 . 2011-02-10 12:01 2038784 ----a-w- c:\windows\system32\win32k.sys
2010-12-28 14:57 . 2011-01-13 18:16 409600 ----a-w- c:\windows\system32\odbc32.dll
2010-12-18 06:27 . 2011-02-10 12:01 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-18 06:22 . 2011-02-10 12:01 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-18 06:22 . 2011-02-10 12:01 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-18 06:22 . 2011-02-10 12:01 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-12-18 06:22 . 2011-02-10 12:01 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-12-18 05:25 . 2011-02-10 12:01 385024 ----a-w- c:\windows\system32\html.iec
2010-12-18 04:48 . 2011-02-10 12:01 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-12-18 04:47 . 2011-02-10 12:01 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2009-12-21 03:20 . 2009-12-21 03:20 8810568 ----a-w- c:\program files\VeohWebPlayerSetup_eng.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-07-12 226904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-05-23 253952]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2008-07-14 814144]
"readericon10"="c:\program files\Multimedia Card Reader\readericon10.exe" [2007-11-21 131072]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-08-07 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-08-01 1144104]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-08-01 210216]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-07-23 468264]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]
"BitDefender Security Center"="c:\program files\BitDefender\BitDefender 2009\seccenter.exe" [2009-11-17 442368]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-17 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-05-28 69632]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
c:\users\Demay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-6-19 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-07-23 59376]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_84a4a6b7\aestsrv.exe [2008-06-27 77824]
R2 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2009-05-28 82696]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-08-06 361808]
R2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-05-26 599344]
R2 X4HSX32Ex;X4HSX32Ex;c:\program files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]
R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2009-05-28 111112]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-06-26 3662848]
R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-05-26 40752]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2009-08-03 c:\windows\Tasks\User_Feed_Synchronization-{A013F99C-D7A6-4D18-8A9D-E5D76A4E1D23}.job
- c:\windows\system32\msfeedssync.exe [2011-02-10 04:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.duxet.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-15 21:41
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-8988674-1984541680-208771103-1000\Software\SecuROM\License information*]
"datasecu"=hex:d3,c6,1e,1b,2a,50,38,b5,21,1c,79,8c,9a,2e,cf,76,b3,c3,b7,f5,ad,
ab,89,f7,1c,6e,7e,0b,df,6c,9d,92,a9,78,88,72,52,9f,5b,28,95,9d,2e,98,8d,0e,\
"rkeysecu"=hex:8f,f4,fb,b0,e1,4e,37,5d,fb,e3,10,4b,04,8d,06,cd
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-03-15 21:45:33
ComboFix-quarantined-files.txt 2011-03-15 20:45
ComboFix2.txt 2011-03-15 17:32
.
Avant-CF: 5 555 363 840 octets libres
Après-CF: 5 471 444 992 octets libres
.
- - End Of File - - 4F9FA638D9556008D2A9940E2B2D4F4F
0

#3 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2361
  • Inscrit(e) : 14-octobre 08

Posté 16 mars 2011 - 09:14

Bonsoir et Bienvenu ;)


en premier télécharges un nouvel antivirus gratuit.

tu prends Antivir ici.

Avira AntiVir Personal - Free Antivirus

Ou Avast ici:

avast! Antivirus Gratuit - Téléchargez-le pour vous protéger des virus

si tu connais l'un deux tu as le choix. Ils sont aussi bien.

Ensuite tu désinstalle "Bitdefender" en suivant leur conseil ici.

Désinstaller BitDefender

Ensuite tu installe donc l'antivirus que tu viens d'installer et tu le mets à jour :super:

Fait un scan complet sur ton pc.

Puis::

Installe Malewarebytes' Antimalware,

Malwarebytes

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection


Ensuite si tu as toujours des soucis fait ceci comme rapport.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image IPB


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cliquez ici.

:hello2:

PS: bien sur si tu as des questions entre deux n'hésites pas.
0
Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) Mon ordi est infecté par un Trojan new zebu 
  • 11 réponses
  • 599 vues
Sujet ouvert (nouvelles réponses) CPU à 100%, ordinateur ralenti, script ne répond plus Luca 
  • 3 réponses
  • 130 vues
Sujet ouvert (nouvelles réponses) Batterie externe pour ordinateur portable
Recherche conseil pour l'achat d'une batterie externe 		monteb 
  • 2 réponses
  • 911 vues
Sujet ouvert (nouvelles réponses) [Vends] Ordinateur Gamer Creation 
  • 2 réponses
  • 474 vues
Sujet ouvert (nouvelles réponses) [Résolu] Écran TV et écran d'ordinateur
Échange de l'un par l'autre. 		Jac34 
  • 3 réponses
  • 207 vues
Sujet ouvert (nouvelles réponses) Ordinateur de plus en plus lent et instable justpeg 
  • 8 réponses
  • 315 vues
Sujet ouvert (nouvelles réponses) SOS rapport Combofix please !
Sérieuse suspicion de contamination 		Ecucu 
  • 3 réponses
  • 157 vues
Sujet ouvert (nouvelles réponses) [Résolu] Rendre « Ordinateur » visible sur le bureau
Windows 7 Starter 		alamed  
  • 3 réponses
  • 309 vues
Sujet ouvert (nouvelles réponses) Néro : comment interpréter un rapport de plantage ? Arnaud 
  • 2 réponses
  • 189 vues
Sujet ouvert (nouvelles réponses) Ordinateur portable qui lague avec les jeux baba124 
  • 2 réponses
  • 258 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr