Ordinateur infecté / rapport "Combo fix"

[AdrianDG]

Déjà un grand bonjour à tous ceux qui me liront, je suis un petit nouveau sur votre site et il faut bien le dire un vrai casual en informatique. Je me tourne vers vous car pour avoir consulté votre forum, pour divers petits problèmes, vous semblez être de vrais experts en informatique et également les plus aptes à aider le cas que je suis... Alors merci d'avance pour l'aide que vous pourriez m'apporter !

 

Mon ordinateur (un hp Pavillon dv3000), était protégé par bit defender mais arrivé au terme de l'année d'abonnement je n'ai pas jugé indispensable de le renouveller. Depuis j'ai continué à utiliser mon ordianteur sans me soucier de sa sécurité, pas bien malin je sais. Entre temps je suis parti à l'étranger et ai laissé le portable aux bons soins de ma mère (pendant plusieurs mois). Elle n'a pas dût en prendre plus grand soin que moi car une fois revenu je me suis rendu compte qu'aucune màj n'avait été effectuée depuis mon départ...

 

Bref tout ça pour dire que mon ordinateur n'est pas du tout securisé et même, pas du tout mise à jour. Et que je continuais à l'utiliser comme ça, sans me poser plus de questions. Mais aujourd'hui alors que je me rendais sur un site sur lequel j'avais l'habitude d'aller (un convertisseur video, pas sûr d'avoir le droit de le citer), ce qui devait arriver arriva: je me suis fait infecter en live par un virus ! Le problème était connu sur un autre forum et une solution proposée, j'ai donc appliqué la solution preconisée, à savoir télécharger "ComboFix" et faire un scan en mode sans échec, ce que j'ai fait. Maintenant le problème semble réglé mais j'aimerais confirmation et si possible interpretation du rapport "log".

 

Au delà de ça j'aimerais surtout arrêter de faire n'importe quoi avec cet ordinateur, apprendre à comment le protéger correctement (et gratuitement si possible), et donc faire un check up complet de la machine pour repartir sur de bonnes bases. Je suis pleinement conscient du coté suréaliste de mon post, surtout pour vous qui connaissez tout des ordinateurs et de leur sécurité, et je sais que j'en demande peut être beaucoup trop, mais tout avis, toute aide (même partielle) sera la bienvenue!

 

Merci encore de m'avoir lu et merci pour l'aide apportée au quotidien sur ce forum par votre équipe et vos membres,

cordialement,

Adrian.

 

 

 

ps: pour commencer j'ai donc déjà un rapport ComboFix, si quelqu'un peut aider à l'interpréter je le link.

Modifié le 15 mars 2011 par AdrianDG

[AdrianDG]

Peut être un scan avec "Hijackthis" vous serez plus utile?

Bon je joint déjà, si dessous, le rapport Combofix, si ca parle a quelqu'un:

 

ComboFix 11-03-14.07 - Dem 15/03/2011 21:30:29.1.2 - x86 MINIMAL

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.2591 [GMT 1:00]

Lancé depuis: c:\users\Demay\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 ))))))))))))))))))))))))))))))))))))

.

.

2011-03-15 20:41 . 2011-03-15 20:41 -------- d-----w- c:\users\Dem\AppData\Local\temp

2011-03-15 20:41 . 2011-03-15 20:41 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-03-15 11:25 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBA7EDBD-5262-4AC9-8A25-CA0219CCAA00}\mpengine.dll

2011-03-09 19:52 . 2010-12-29 17:41 323072 ----a-w- c:\windows\system32\sbe.dll

2011-03-09 19:52 . 2010-12-29 17:41 153088 ----a-w- c:\windows\system32\sbeio.dll

2011-03-09 19:52 . 2010-12-29 17:41 429056 ----a-w- c:\windows\system32\EncDec.dll

2011-03-09 19:52 . 2010-12-29 17:39 177664 ----a-w- c:\windows\system32\mpg2splt.ax

2011-03-09 19:52 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-03-09 19:52 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-02-28 18:36 . 2011-02-28 18:36 -------- d-----w- c:\users\Dem\AppData\Local\FullTiltPoker

2011-02-27 18:31 . 2011-03-15 12:46 -------- d-----w- c:\program files\Full Tilt Poker.Fr

2011-02-26 02:25 . 2011-02-26 02:49 -------- d-----w- c:\users\Dem\AppData\Roaming\DivX

2011-02-26 02:24 . 2011-02-26 11:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2011-02-26 02:19 . 2011-02-26 11:32 -------- d-----w- c:\programdata\DivX

2011-02-26 02:18 . 2011-02-26 02:19 910688 ----a-w- c:\users\Dem\DivXInstaller.exe

2011-02-25 02:02 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-02 16:11 . 2009-10-02 21:19 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-01-08 07:50 . 2011-02-10 12:00 34304 ----a-w- c:\windows\system32\atmlib.dll

2011-01-08 05:57 . 2011-02-10 12:00 292352 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 13:25 . 2011-02-10 12:01 2038784 ----a-w- c:\windows\system32\win32k.sys

2010-12-28 14:57 . 2011-01-13 18:16 409600 ----a-w- c:\windows\system32\odbc32.dll

2010-12-18 06:27 . 2011-02-10 12:01 916480 ----a-w- c:\windows\system32\wininet.dll

2010-12-18 06:22 . 2011-02-10 12:01 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-12-18 06:22 . 2011-02-10 12:01 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-12-18 06:22 . 2011-02-10 12:01 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-12-18 06:22 . 2011-02-10 12:01 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-12-18 05:25 . 2011-02-10 12:01 385024 ----a-w- c:\windows\system32\html.iec

2010-12-18 04:48 . 2011-02-10 12:01 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-12-18 04:47 . 2011-02-10 12:01 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2009-12-21 03:20 . 2009-12-21 03:20 8810568 ----a-w- c:\program files\VeohWebPlayerSetup_eng.exe

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]

"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-07-12 226904]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-05-23 253952]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]

"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2008-07-14 814144]

"readericon10"="c:\program files\Multimedia Card Reader\readericon10.exe" [2007-11-21 131072]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]

"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-08-07 1148200]

"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-08-01 1144104]

"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-08-01 210216]

"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-07-23 468264]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]

"BitDefender Security Center"="c:\program files\BitDefender\BitDefender 2009\seccenter.exe" [2009-11-17 442368]

"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-17 782336]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-05-28 69632]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"="grpconv -o" [X]

.

c:\users\Demay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-6-19 727592]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-07-23 59376]

R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_84a4a6b7\aestsrv.exe [2008-06-27 77824]

R2 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2009-05-28 82696]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]

R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]

R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-08-06 361808]

R2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-05-26 599344]

R2 X4HSX32Ex;X4HSX32Ex;c:\program files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]

R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2009-05-28 111112]

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-06-26 3662848]

R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-05-26 40752]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

bdx REG_MULTI_SZ scan

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

Contenu du dossier 'Tâches planifiées'

.

2009-08-03 c:\windows\Tasks\User_Feed_Synchronization-{A013F99C-D7A6-4D18-8A9D-E5D76A4E1D23}.job

- c:\windows\system32\msfeedssync.exe [2011-02-10 04:47]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

mStart Page = hxxp://www.duxet.com/

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKLM-RunOnce-<NO NAME> - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-03-15 21:41

Windows 6.0.6001 Service Pack 1 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]

"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-8988674-1984541680-208771103-1000\Software\SecuROM\License information*]

"datasecu"=hex:d3,c6,1e,1b,2a,50,38,b5,21,1c,79,8c,9a,2e,cf,76,b3,c3,b7,f5,ad,

ab,89,f7,1c,6e,7e,0b,df,6c,9d,92,a9,78,88,72,52,9f,5b,28,95,9d,2e,98,8d,0e,\

"rkeysecu"=hex:8f,f4,fb,b0,e1,4e,37,5d,fb,e3,10,4b,04,8d,06,cd

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2011-03-15 21:45:33

ComboFix-quarantined-files.txt 2011-03-15 20:45

ComboFix2.txt 2011-03-15 17:32

.

Avant-CF: 5 555 363 840 octets libres

Après-CF: 5 471 444 992 octets libres

.

- - End Of File - - 4F9FA638D9556008D2A9940E2B2D4F4F

[bernard53]

Bonsoir et Bienvenu

 

 

en premier télécharges un nouvel antivirus gratuit.

 

tu prends Antivir ici.

 

Avira AntiVir Personal - Free Antivirus

 

Ou Avast ici:

 

avast! Antivirus Gratuit - Téléchargez-le pour vous protéger des virus

 

si tu connais l'un deux tu as le choix. Ils sont aussi bien.

 

Ensuite tu désinstalle "Bitdefender" en suivant leur conseil ici.

 

Désinstaller BitDefender

 

Ensuite tu installe donc l'antivirus que tu viens d'installer et tu le mets à jour

 

Fait un scan complet sur ton pc.

 

Puis::

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

 

Ensuite si tu as toujours des soucis fait ceci comme rapport.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

 

 

PS: bien sur si tu as des questions entre deux n'hésites pas.