Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse du rapport combofix

yeye59

Par yeye59
dans Analyses et éradication malwares

 Partager

Messages recommandés

yeye59 Junior Member

yeye59

Posté(e)
Posté(e)

Bonjour,

 

Je viens de faire un scan avec Combofix à la suite d'un problème rencontré lors du démarrage de mon ordi. Il apparait toujours une fenêtre me demandant '"exportation de votre clé de signature privé". Seulement, je ne connais pas du tout combofix.

 

Quelqu'un peut-il me dire ce que je dois encore faire pour nettoyer mon ordinateur ?

 

Voici ci-dessous le rapport de Combofix.

 

 

ComboFix 10-03-10.08 - Yehiel 11/03/2010 16:40:23.1.1 - x86

Lancé depuis: c:\documents and settings\Yehiel\Mes documents\Logiciels installés\Antivirus\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\BulletProofSoft.com

c:\recycler\S-1-5-21-2441218711-2362307444-80796522-1005

c:\recycler\S-1-5-21-3144127076-2682061292-1136439160-1003

c:\windows\hosts

c:\windows\patch.exe

c:\windows\system32\278133679.dat

c:\windows\system32\cmnocfg.xml

c:\windows\system32\ie.ico

c:\windows\system32\lowsec

c:\windows\system32\lowsec\local.ds

c:\windows\system32\lowsec\user.ds

c:\windows\system32\open.ico

c:\windows\system32\qviexio3.dat

c:\windows\system32\sdra64.exe

c:\windows\system32\Vbshell.tlb

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NTMSSVCHIDSERV

-------\Service_NtmsSvcHidServ

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 ))))))))))))))))))))))))))))))))))))

.

 

Pas de nouveau fichier créé dans ce laps de temps

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-11 14:50 . 2008-02-04 16:13 -------- d-----w- c:\program files\VoipCheapCom

2010-03-11 07:13 . 2008-02-04 10:40 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2010-03-09 18:30 . 2006-08-07 21:40 -------- d-----w- c:\program files\a-squared Free

2010-03-05 22:06 . 2008-03-01 12:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-03-05 22:06 . 2008-10-22 13:07 -------- d-----w- c:\program files\SpywareBlaster

2010-03-02 23:01 . 2008-10-21 20:30 -------- d-----w- c:\program files\mlktcmd

2010-01-23 14:38 . 2009-10-30 14:00 -------- d-----w- c:\documents and settings\Yehiel\Application Data\dvdcss

2005-09-03 10:26 . 2005-02-26 03:54 10856 --sha-w- c:\windows\system32\KGyGaAvL.sys

.

 

------- Sigcheck -------

 

 

[-] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wscntfy.exe

 

[-] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dll

 

c:\windows\System32\drivers\beep.sys ... manque !!

c:\windows\System32\wscntfy.exe ... manque !!

c:\windows\System32\xmlprov.dll ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VoipCheapCom"="c:\program files\VoipCheapCom\VoipCheapCom.exe" [2009-11-10 9275704]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-07-24 1155122]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-07-20 77824]

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-06 185872]

 

c:\documents and settings\Yehiel\Menu D‚marrer\Programmes\Outils Microsoft Office\D‚marrage\

SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-2-4 954475]

TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-9-28 278528]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

 

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [22/10/2008 13:33 51072]

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [20/07/2004 18:02 11264]

R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [07/06/2007 11:38 1858144]

R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [22/10/2008 13:31 39776]

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsgk.sys [22/10/2008 13:31 62176]

R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [22/10/2008 13:31 25184]

R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [20/07/2004 18:05 139264]

R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [31/12/1979 23:00 24608]

S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [20/07/2004 18:05 49024]

S2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE --> c:\progra~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [?]

S3 ASIOMI;ASIOMI;c:\windows\system32\drivers\ASIOMI.sys [20/07/2004 18:01 5396]

S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.SYS [10/07/2005 04:37 15360]

S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [28/09/2008 08:41 507136]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr/

Trusted Zone: orange.fr\www

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab

DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab

FF - ProfilePath - c:\documents and settings\Yehiel\Application Data\Mozilla\Firefox\Profiles\kkapyc1l.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.wanadoo.fr/

FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{46C9D043-FC03-4B34-BE78-D82907359825} - (no file)

SSODL-ShEn-{2E208557-0C08-677F-7911-062994366D1D} - c:\program files\mlktcmd\ShEn.dll

AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe

AddRemove-SmartFTP 1.5.989 FR - c:\program files\SmartFTP\Uninstall.SmartFTPFRA.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-11 16:51

Windows 5.1.2600 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(520)

c:\windows\System32\ODBC32.dll

c:\windows\System32\msctfime.ime

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'lsass.exe'(580)

c:\windows\System32\dssenh.dll

 

- - - - - - - > 'explorer.exe'(3736)

c:\windows\System32\msctfime.ime

c:\windows\System32\msi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE

c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Ahead\InCD\InCDsrv.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\windows\System32\wdfmgr.exe

c:\apps\ABoard\AOSD.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

c:\program files\SpywareGuard\sgbhp.exe

.

**************************************************************************

.

Heure de fin: 2010-03-11 17:02:57 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-03-11 16:02

 

Avant-CF: 43 058 642 944 octets libres

Après-CF: 42 944 143 360 octets libres

 

- - End Of File - - 38D0249C6CDA94C11BA0114A9E77D6BF

Ed0kun Junior Member

Ed0kun

Posté(e)
Posté(e)

Ca ne va pas t'aider mais, j'ai vu en sig d'apollo (helper) ceci "Ne pas utiliser COMBOFIX avant qu'un conseiller ne vous le demande expressément!"

 

Alors je ne comprends pas bien pourquoi tu as utilisé combofix alors qu'a priori tu ne le connais pas :s

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...