Rapport combofix

Question

Bonjour

Suite à des disfonctionnement d'Internet Explorer, j'ai (à ma seule initiative) utilisé comboxfix.
Je vous soumets le rapport pour savoir s'il y a un souci dans ce rapport.
Merci.



ComboFix 09-06-17.04 - Utilisateur 18/06/2009 14:38.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1535.1131 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Nouveau dossier (2)\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-18 au 2009-06-18  ))))))))))))))))))))))))))))))))))))
.

2009-06-18 11:25 . 2009-06-18 11:27	--------	d-----w-	c:\program files\PCOptimizer
2009-06-17 16:56 . 2009-06-18 09:13	--------	d-----w-	c:\program files\Babylon
2009-06-17 16:56 . 2009-06-18 08:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Babylon
2009-06-17 16:42 . 2009-06-17 16:42	--------	d-----w-	c:\program files\CCleaner
2009-06-16 13:07 . 2009-06-16 13:07	--------	d-----w-	c:\program files\AVG
2009-06-16 13:07 . 2009-06-16 17:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\avg8
2009-06-16 12:32 . 2009-06-16 12:32	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-06-16 12:32 . 2009-06-16 12:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-06-15 08:04 . 2009-06-15 08:04	76560	----a-w-	c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-06-10 06:33 . 2009-04-30 21:16	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-06-10 06:33 . 2009-04-30 21:16	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-06-10 06:33 . 2009-04-30 21:16	1985024	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-06-10 06:33 . 2009-04-30 21:16	11064832	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2009-06-10 06:31 . 2009-06-10 06:31	--------	d-sh--w-	c:\documents and settings\Default User\IETldCache
2009-06-07 16:02 . 2009-06-07 16:03	--------	d-----w-	c:\program files\Spamihilator
2009-05-27 14:47 . 2009-05-27 14:47	--------	d-----w-	c:\program files\Trend Micro

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 12:40 . 2009-02-12 16:01	13078048	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-06-18 12:40 . 2009-02-12 16:01	448544	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2009-06-18 12:35 . 2009-02-12 16:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-18 12:33 . 2009-02-12 16:01	49928	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2009-06-18 12:33 . 2009-02-12 16:01	184520	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-06-18 12:32 . 2009-05-13 18:07	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-06-18 12:32 . 2007-05-16 22:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-18 09:14 . 2007-07-01 12:39	--------	d-----w-	c:\program files\Lavasoft
2009-06-16 12:33 . 2007-09-26 06:32	--------	d-----w-	c:\program files\Java
2009-06-12 21:06 . 2007-10-31 12:41	112144	----a-w-	c:\windows\system32\drivers\kl1.sys
2009-06-12 21:06 . 2009-02-12 16:12	112144	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav6\7.0.1.321\X86\kl1.sys
2009-06-12 09:44 . 2007-09-24 15:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-12 09:43 . 2007-09-24 15:39	--------	d-----w-	c:\program files\Microsoft Works
2009-05-20 18:25 . 2009-02-12 16:02	94643	----a-w-	c:\windows\system32\drivers\klick.dat
2009-05-20 18:25 . 2009-02-12 16:02	105395	----a-w-	c:\windows\system32\drivers\klin.dat
2009-05-15 11:23 . 2009-05-13 17:21	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-05-13 18:08 . 2009-05-13 18:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-13 17:52 . 2007-05-18 11:10	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-05-13 17:36 . 2009-05-13 17:36	0	----a-w-	c:\windows
sreg.dat
2009-05-13 05:04 . 2006-03-02 12:00	915456	----a-w-	c:\windows\system32\wininet.dll
2009-05-10 17:33 . 2007-05-18 11:15	20	---h--w-	c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2009-05-07 15:33 . 2006-03-02 12:00	348672	----a-w-	c:\windows\system32\localspl.dll
2009-05-03 16:52 . 2008-12-26 12:18	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-04-29 19:45 . 2007-10-03 12:58	--------	d-----w-	c:\program files\eMule
2009-04-19 19:50 . 2006-03-02 12:00	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-18 12:05 . 2006-03-02 12:00	49494	----a-w-	c:\windows\system32\perfc00C.dat
2009-04-18 12:05 . 2006-03-02 12:00	370414	----a-w-	c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2006-03-02 12:00	585216	----a-w-	c:\windows\system32pcrt4.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-05-18 98304]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Spamihilator"="c:\program files\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-16 148888]
"nForce Tray Options"="sstray.exe" - c:\windows\system32\sstray.exe [2002-11-13 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-13 135680]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=c:\windows\pss\Pinnacle Scheduler.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"=
"c:\Program Files\Spamihilator\cdcc.exe"=
"c:\Program Files\Spamihilator\dccproc.exe"=
"c:\Program Files\Spamihilator\spamihilator.exe"=

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [08/05/2007 00:39 116264]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [08/05/2007 00:39 19240]
R2 PCO scheduler service;PCO scheduler service;c:\program files\PCOptimizer\PCoptimizerService.exe [18/06/2009 13:25 266968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/12/2007 14:28 24592]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [28/01/2007 18:04 6400]
.
Contenu du dossier 'Tâches planifiées'

2009-06-18 c:\windows\Tasks\User_Feed_Synchronization-{95217852-9841-43E3-8D50-EC9416E0E84E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 14:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-746137067-484061587-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll
.
Heure de fin: 2009-06-18 14:42
ComboFix-quarantined-files.txt  2009-06-18 12:42

Avant-CF: 18 880 512 000 octets libres
Après-CF: 18 961 313 792 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

154	--- E O F ---	2009-06-11 05:31

Adrien · Accepted Answer

Bonjour

Tout d'abord et pour info, je n'ai pas reformaté le PC suite à l'utilisation de combofix parceque celui-ci ne redémarrait pas ou plus. Je l'ai reformaté seulement pour régler le problème d'Internet Explorer et que l'installation de Windows avait déjà 2 ans. 

1 ca serre a rien de t'enerver 
  Soit tranquille, j'ai passé l'âge de m'énerver, mais pas celui d'éviter de me faire monter sur les pieds.

2 si j'ai dit cela c'est pas pour me moquer , mais pour prévenir les internautes 
  J'ai quand même du mal à ne pas y voir une pointe d'ironie... 

3 combofix , c'est pas de la daube, mais un outil dangereux, a utiliser avec prudence, 
  Je l'ai d'ailleurs utilisé sur une bonne vingtaine de machines, et il ne m'a jamais planté un seul PC ! 

4 effectivement, tu n'est pas obliger de demander une autorisation a qui que ce soit 
mais , si tu a de bonnes connaissances pour utiliser ce genre d'outil, inutile de venir demander de l'aide .. 
Dont acte !  On ne m'y reprendra plus. 
Cela confirme donc bien ce que je pensais de CCM : un forum bien inutile, sur lequel il est bien difficile d'être compris, et où la polémique l'emporte très vite sur le rationnel....

5 moi aussi j'utilise mes essuie glace, mais quand je veux regler mes soupapes je demande a un pro.. 
  Et bien pour le jeu des soupapes (et autres mécaniques auto / moto ) .........c'est moi qui règle les miennes et celles des amis (qu'elles soient à basculeurs ou pastilles).

6 je me prend pour qui ? pour quelqu'un qui voulais simplement te rendre service 
   J'ai bien peur que sur ce coup, tu n'aies échoué...

Cdlt.

sherred · Answer

télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe 

>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation 

>> Clique sur Install ensuite sur "I Accept" 

>> Clique sur" Do a scan system and save log file" 

>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

Adrien · Answer

Bonsoir

J'ai formaté tout le PC et ça marche nickel maintenant !

sherred · Answer

voila ce qui arrive quand on utilise ce genre de fix sans demander

Adrien · Answer

Bonjour

Voila ce qui arrive quand on utilise ce genre de fix sans demander 
Sans demander ?
Sans demander quoi ??
Tu te prends pour qui ? 
Tu plaisantes j'espère....
Quand tu utilises les essuies glaces sur ta voiture, tu me demandes pas la permission que je sache ?

Et si je te lis bien, "combofix" c'est de la daube alors...

La prochaine fois, si t'as rien d'intéressant à dire, mieux vaut te taire !

Rapport combofix

5 réponses

Votre réponse

Discussions similaires

Newsletters