Bonjour,
Je viens de faire un scan avec Combofix à la suite d'un problème rencontré lors du démarrage de mon ordi. Il apparait toujours une fenêtre me demandant '"exportation de votre clé de signature privé". Seulement, je ne connais pas du tout combofix.
Quelqu'un peut-il me dire ce que je dois encore faire pour nettoyer mon ordinateur ?
Voici ci-dessous le rapport de Combofix.
ComboFix 10-03-10.08 - Yehiel 11/03/2010 16:40:23.1.1 - x86
Lancé depuis: c:\documents and settings\Yehiel\Mes documents\Logiciels installés\Antivirus\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\BulletProofSoft.com
c:\recycler\S-1-5-21-2441218711-2362307444-80796522-1005
c:\recycler\S-1-5-21-3144127076-2682061292-1136439160-1003
c:\windows\hosts
c:\windows\patch.exe
c:\windows\system32\278133679.dat
c:\windows\system32\cmnocfg.xml
c:\windows\system32\ie.ico
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\open.ico
c:\windows\system32\qviexio3.dat
c:\windows\system32\sdra64.exe
c:\windows\system32\Vbshell.tlb
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NTMSSVCHIDSERV
-------\Service_NtmsSvcHidServ
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 14:50 . 2008-02-04 16:13 -------- d-----w- c:\program files\VoipCheapCom
2010-03-11 07:13 . 2008-02-04 10:40 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2010-03-09 18:30 . 2006-08-07 21:40 -------- d-----w- c:\program files\a-squared Free
2010-03-05 22:06 . 2008-03-01 12:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-05 22:06 . 2008-10-22 13:07 -------- d-----w- c:\program files\SpywareBlaster
2010-03-02 23:01 . 2008-10-21 20:30 -------- d-----w- c:\program files\mlktcmd
2010-01-23 14:38 . 2009-10-30 14:00 -------- d-----w- c:\documents and settings\Yehiel\Application Data\dvdcss
2005-09-03 10:26 . 2005-02-26 03:54 10856 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
------- Sigcheck -------
[-] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wscntfy.exe
[-] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dll
c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipCheapCom"="c:\program files\VoipCheapCom\VoipCheapCom.exe" [2009-11-10 9275704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-07-24 1155122]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-07-20 77824]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-06 185872]
c:\documents and settings\Yehiel\Menu D‚marrer\Programmes\Outils Microsoft Office\D‚marrage\
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-2-4 954475]
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-9-28 278528]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [22/10/2008 13:33 51072]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [20/07/2004 18:02 11264]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [07/06/2007 11:38 1858144]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [22/10/2008 13:31 39776]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsgk.sys [22/10/2008 13:31 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [22/10/2008 13:31 25184]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [20/07/2004 18:05 139264]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [31/12/1979 23:00 24608]
S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [20/07/2004 18:05 49024]
S2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE --> c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [?]
S3 ASIOMI;ASIOMI;c:\windows\system32\drivers\ASIOMI.sys [20/07/2004 18:01 5396]
S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.SYS [10/07/2005 04:37 15360]
S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [28/09/2008 08:41 507136]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
Trusted Zone: orange.fr\www
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
FF - ProfilePath - c:\documents and settings\Yehiel\Application Data\Mozilla\Firefox\Profiles\kkapyc1l.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.wanadoo.fr/
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{46C9D043-FC03-4B34-BE78-D82907359825} - (no file)
SSODL-ShEn-{2E208557-0C08-677F-7911-062994366D1D} - c:\program files\mlktcmd\ShEn.dll
AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe
AddRemove-SmartFTP 1.5.989 FR - c:\program files\SmartFTP\Uninstall.SmartFTPFRA.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-11 16:51
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(520)
c:\windows\System32\ODBC32.dll
c:\windows\System32\msctfime.ime
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(580)
c:\windows\System32\dssenh.dll
- - - - - - - > 'explorer.exe'(3736)
c:\windows\System32\msctfime.ime
c:\windows\System32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\System32\wdfmgr.exe
c:\apps\ABoard\AOSD.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\SpywareGuard\sgbhp.exe
.
**************************************************************************
.
Heure de fin: 2010-03-11 17:02:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-11 16:02
Avant-CF: 43 058 642 944 octets libres
Après-CF: 42 944 143 360 octets libres
- - End Of File - - 38D0249C6CDA94C11BA0114A9E77D6BF