AdrianDG

Peut être un scan avec "Hijackthis" vous serez plus utile? Bon je joint déjà, si dessous, le rapport Combofix, si ca parle a quelqu'un: ComboFix 11-03-14.07 - Dem 15/03/2011 21:30:29.1.2 - x86 MINIMAL Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.2591 [GMT 1:00] Lancé depuis: c:\users\Demay\Desktop\ComboFix.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 )))))))))))))))))))))))))))))))))))) . . 2011-03-15 20:41 . 2011-03-15 20:41 -------- d-----w- c:\users\Dem\AppData\Local\temp 2011-03-15 20:41 . 2011-03-15 20:41 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-03-15 11:25 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBA7EDBD-5262-4AC9-8A25-CA0219CCAA00}\mpengine.dll 2011-03-09 19:52 . 2010-12-29 17:41 323072 ----a-w- c:\windows\system32\sbe.dll 2011-03-09 19:52 . 2010-12-29 17:41 153088 ----a-w- c:\windows\system32\sbeio.dll 2011-03-09 19:52 . 2010-12-29 17:41 429056 ----a-w- c:\windows\system32\EncDec.dll 2011-03-09 19:52 . 2010-12-29 17:39 177664 ----a-w- c:\windows\system32\mpg2splt.ax 2011-03-09 19:52 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-03-09 19:52 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-02-28 18:36 . 2011-02-28 18:36 -------- d-----w- c:\users\Dem\AppData\Local\FullTiltPoker 2011-02-27 18:31 . 2011-03-15 12:46 -------- d-----w- c:\program files\Full Tilt Poker.Fr 2011-02-26 02:25 . 2011-02-26 02:49 -------- d-----w- c:\users\Dem\AppData\Roaming\DivX 2011-02-26 02:24 . 2011-02-26 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2011-02-26 02:19 . 2011-02-26 11:32 -------- d-----w- c:\programdata\DivX 2011-02-26 02:18 . 2011-02-26 02:19 910688 ----a-w- c:\users\Dem\DivXInstaller.exe 2011-02-25 02:02 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-02 16:11 . 2009-10-02 21:19 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-01-08 07:50 . 2011-02-10 12:00 34304 ----a-w- c:\windows\system32\atmlib.dll 2011-01-08 05:57 . 2011-02-10 12:00 292352 ----a-w- c:\windows\system32\atmfd.dll 2010-12-31 13:25 . 2011-02-10 12:01 2038784 ----a-w- c:\windows\system32\win32k.sys 2010-12-28 14:57 . 2011-01-13 18:16 409600 ----a-w- c:\windows\system32\odbc32.dll 2010-12-18 06:27 . 2011-02-10 12:01 916480 ----a-w- c:\windows\system32\wininet.dll 2010-12-18 06:22 . 2011-02-10 12:01 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-12-18 06:22 . 2011-02-10 12:01 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-12-18 06:22 . 2011-02-10 12:01 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-12-18 06:22 . 2011-02-10 12:01 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-12-18 05:25 . 2011-02-10 12:01 385024 ----a-w- c:\windows\system32\html.iec 2010-12-18 04:48 . 2011-02-10 12:01 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-12-18 04:47 . 2011-02-10 12:01 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2009-12-21 03:20 . 2009-12-21 03:20 8810568 ----a-w- c:\program files\VeohWebPlayerSetup_eng.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808] "ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-07-12 226904] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-05-23 253952] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504] "DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2008-07-14 814144] "readericon10"="c:\program files\Multimedia Card Reader\readericon10.exe" [2007-11-21 131072] "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032] "DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-08-07 1148200] "TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-08-01 1144104] "CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-08-01 210216] "TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-07-23 468264] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704] "BitDefender Security Center"="c:\program files\BitDefender\BitDefender 2009\seccenter.exe" [2009-11-17 442368] "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-17 782336] "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-05-28 69632] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [X] . c:\users\Demay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-6-19 727592] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-07-23 59376] R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_84a4a6b7\aestsrv.exe [2008-06-27 77824] R2 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784] R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2009-05-28 82696] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504] R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456] R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-08-06 361808] R2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-05-26 599344] R2 X4HSX32Ex;X4HSX32Ex;c:\program files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856] R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2009-05-28 111112] R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840] R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-06-26 3662848] R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-05-26 40752] R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ bdx REG_MULTI_SZ scan HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . Contenu du dossier 'Tâches planifiées' . 2009-08-03 c:\windows\Tasks\User_Feed_Synchronization-{A013F99C-D7A6-4D18-8A9D-E5D76A4E1D23}.job - c:\windows\system32\msfeedssync.exe [2011-02-10 04:47] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://www.duxet.com/ uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-RunOnce-<NO NAME> - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-03-15 21:41 Windows 6.0.6001 Service Pack 1 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}] "ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-8988674-1984541680-208771103-1000\Software\SecuROM\License information*] "datasecu"=hex:d3,c6,1e,1b,2a,50,38,b5,21,1c,79,8c,9a,2e,cf,76,b3,c3,b7,f5,ad, ab,89,f7,1c,6e,7e,0b,df,6c,9d,92,a9,78,88,72,52,9f,5b,28,95,9d,2e,98,8d,0e,\ "rkeysecu"=hex:8f,f4,fb,b0,e1,4e,37,5d,fb,e3,10,4b,04,8d,06,cd . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2011-03-15 21:45:33 ComboFix-quarantined-files.txt 2011-03-15 20:45 ComboFix2.txt 2011-03-15 17:32 . Avant-CF: 5 555 363 840 octets libres Après-CF: 5 471 444 992 octets libres . - - End Of File - - 4F9FA638D9556008D2A9940E2B2D4F4F

Déjà un grand bonjour à tous ceux qui me liront, je suis un petit nouveau sur votre site et il faut bien le dire un vrai casual en informatique. Je me tourne vers vous car pour avoir consulté votre forum, pour divers petits problèmes, vous semblez être de vrais experts en informatique et également les plus aptes à aider le cas que je suis... Alors merci d'avance pour l'aide que vous pourriez m'apporter ! Mon ordinateur (un hp Pavillon dv3000), était protégé par bit defender mais arrivé au terme de l'année d'abonnement je n'ai pas jugé indispensable de le renouveller. Depuis j'ai continué à utiliser mon ordianteur sans me soucier de sa sécurité, pas bien malin je sais. Entre temps je suis parti à l'étranger et ai laissé le portable aux bons soins de ma mère (pendant plusieurs mois). Elle n'a pas dût en prendre plus grand soin que moi car une fois revenu je me suis rendu compte qu'aucune màj n'avait été effectuée depuis mon départ... Bref tout ça pour dire que mon ordinateur n'est pas du tout securisé et même, pas du tout mise à jour. Et que je continuais à l'utiliser comme ça, sans me poser plus de questions. Mais aujourd'hui alors que je me rendais sur un site sur lequel j'avais l'habitude d'aller (un convertisseur video, pas sûr d'avoir le droit de le citer), ce qui devait arriver arriva: je me suis fait infecter en live par un virus ! Le problème était connu sur un autre forum et une solution proposée, j'ai donc appliqué la solution preconisée, à savoir télécharger "ComboFix" et faire un scan en mode sans échec, ce que j'ai fait. Maintenant le problème semble réglé mais j'aimerais confirmation et si possible interpretation du rapport "log". Au delà de ça j'aimerais surtout arrêter de faire n'importe quoi avec cet ordinateur, apprendre à comment le protéger correctement (et gratuitement si possible), et donc faire un check up complet de la machine pour repartir sur de bonnes bases. Je suis pleinement conscient du coté suréaliste de mon post, surtout pour vous qui connaissez tout des ordinateurs et de leur sécurité, et je sais que j'en demande peut être beaucoup trop, mais tout avis, toute aide (même partielle) sera la bienvenue! Merci encore de m'avoir lu et merci pour l'aide apportée au quotidien sur ce forum par votre équipe et vos membres, cordialement, Adrian. ps: pour commencer j'ai donc déjà un rapport ComboFix, si quelqu'un peut aider à l'interpréter je le link.