Aller au contenu

yeye59

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    1

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par yeye59

  1. yeye59
    Bonjour, Je viens de faire un scan avec Combofix à la suite d'un problème rencontré lors du démarrage de mon ordi. Il apparait toujours une fenêtre me demandant '"exportation de votre clé de signature privé". Seulement, je ne connais pas du tout combofix. Quelqu'un peut-il me dire ce que je dois encore faire pour nettoyer mon ordinateur ? Voici ci-dessous le rapport de Combofix. ComboFix 10-03-10.08 - Yehiel 11/03/2010 16:40:23.1.1 - x86 Lancé depuis: c:\documents and settings\Yehiel\Mes documents\Logiciels installés\Antivirus\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\BulletProofSoft.com c:\recycler\S-1-5-21-2441218711-2362307444-80796522-1005 c:\recycler\S-1-5-21-3144127076-2682061292-1136439160-1003 c:\windows\hosts c:\windows\patch.exe c:\windows\system32\278133679.dat c:\windows\system32\cmnocfg.xml c:\windows\system32\ie.ico c:\windows\system32\lowsec c:\windows\system32\lowsec\local.ds c:\windows\system32\lowsec\user.ds c:\windows\system32\open.ico c:\windows\system32\qviexio3.dat c:\windows\system32\sdra64.exe c:\windows\system32\Vbshell.tlb . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NTMSSVCHIDSERV -------\Service_NtmsSvcHidServ ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 )))))))))))))))))))))))))))))))))))) . Pas de nouveau fichier créé dans ce laps de temps . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-11 14:50 . 2008-02-04 16:13 -------- d-----w- c:\program files\VoipCheapCom 2010-03-11 07:13 . 2008-02-04 10:40 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure 2010-03-09 18:30 . 2006-08-07 21:40 -------- d-----w- c:\program files\a-squared Free 2010-03-05 22:06 . 2008-03-01 12:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-03-05 22:06 . 2008-10-22 13:07 -------- d-----w- c:\program files\SpywareBlaster 2010-03-02 23:01 . 2008-10-21 20:30 -------- d-----w- c:\program files\mlktcmd 2010-01-23 14:38 . 2009-10-30 14:00 -------- d-----w- c:\documents and settings\Yehiel\Application Data\dvdcss 2005-09-03 10:26 . 2005-02-26 03:54 10856 --sha-w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [-] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wscntfy.exe [-] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dll c:\windows\System32\drivers\beep.sys ... manque !! c:\windows\System32\wscntfy.exe ... manque !! c:\windows\System32\xmlprov.dll ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VoipCheapCom"="c:\program files\VoipCheapCom\VoipCheapCom.exe" [2009-11-10 9275704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-07-24 1155122] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-07-20 77824] "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-06 185872] c:\documents and settings\Yehiel\Menu D‚marrer\Programmes\Outils Microsoft Office\D‚marrage\ SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-2-4 954475] TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-9-28 278528] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [22/10/2008 13:33 51072] R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [20/07/2004 18:02 11264] R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [07/06/2007 11:38 1858144] R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [22/10/2008 13:31 39776] R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsgk.sys [22/10/2008 13:31 62176] R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [22/10/2008 13:31 25184] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [20/07/2004 18:05 139264] R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [31/12/1979 23:00 24608] S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [20/07/2004 18:05 49024] S2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE --> c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [?] S3 ASIOMI;ASIOMI;c:\windows\system32\drivers\ASIOMI.sys [20/07/2004 18:01 5396] S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.SYS [10/07/2005 04:37 15360] S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [28/09/2008 08:41 507136] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ Trusted Zone: orange.fr\www DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab FF - ProfilePath - c:\documents and settings\Yehiel\Application Data\Mozilla\Firefox\Profiles\kkapyc1l.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.wanadoo.fr/ FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{46C9D043-FC03-4B34-BE78-D82907359825} - (no file) SSODL-ShEn-{2E208557-0C08-677F-7911-062994366D1D} - c:\program files\mlktcmd\ShEn.dll AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe AddRemove-SmartFTP 1.5.989 FR - c:\program files\SmartFTP\Uninstall.SmartFTPFRA.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-11 16:51 Windows 5.1.2600 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(520) c:\windows\System32\ODBC32.dll c:\windows\System32\msctfime.ime c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(580) c:\windows\System32\dssenh.dll - - - - - - - > 'explorer.exe'(3736) c:\windows\System32\msctfime.ime c:\windows\System32\msi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Ahead\InCD\InCDsrv.exe c:\program files\Analog Devices\SoundMAX\SMAgent.exe c:\windows\System32\wdfmgr.exe c:\apps\ABoard\AOSD.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe c:\program files\SpywareGuard\sgbhp.exe . ************************************************************************** . Heure de fin: 2010-03-11 17:02:57 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-11 16:02 Avant-CF: 43 058 642 944 octets libres Après-CF: 42 944 143 360 octets libres - - End Of File - - 38D0249C6CDA94C11BA0114A9E77D6BF
×
×
  • Créer...