Votre question

Rapport de COMBOFIX ...

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Août 2010 00:24:15

Salut
J'ai toujours un probleme concernant le registry , quelques commandes EXECUTER et gestionnaire de taches.
Quand j'installe windows xp , le gestionnaire de taches et registry , quelques commandes EXECUTER marchent super mais après peu de temps , ces taches la ne marchent pas .
J'ai installé combofix et j'ai fait une analyse et voila , ces taches marchent :) 
mais je sais pas si sa dure ou pas :/ 
Voila mon rapport de combofix
Citation :
ComboFix 10-08-03.01 - issam 03/08/2010 23:03:35.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1151.787 [GMT 1:00]
Lancé depuis: c:\documents and settings\issam\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\issam\Application Data\cglogs.dat
c:\windows\system32\winxp.exe
c:\windows\system32\wirn.exe
E:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-03 au 2010-08-03 ))))))))))))))))))))))))))))))))))))
.

2010-08-03 21:42 . 2010-08-03 21:42 -------- d-----w- c:\program files\7-Zip
2010-08-03 21:33 . 2010-08-03 21:33 -------- d-----w- c:\documents and settings\issam\Local Settings\Application Data\Opera
2010-08-03 21:33 . 2010-08-03 21:33 -------- d-----w- c:\program files\Opera
2010-08-03 21:33 . 2010-08-03 21:33 218544 ----a-w- c:\documents and settings\issam\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2010-08-03 21:33 . 2010-08-03 21:34 -------- d-----w- c:\documents and settings\issam\Application Data\IDM
2010-08-03 21:33 . 2010-08-03 21:45 -------- d-----w- c:\documents and settings\issam\Application Data\DMCache
2010-08-03 21:32 . 2010-08-03 21:46 -------- d-----w- c:\program files\Internet Download Manager
2010-08-03 21:29 . 2010-08-03 21:29 -------- d-----w- c:\program files\Microsoft Works
2010-08-03 21:23 . 2010-08-03 21:23 -------- d-----w- c:\windows\SHELLNEW
2010-08-03 21:22 . 2010-08-03 21:22 -------- d-----w- c:\documents and settings\issam\Local Settings\Application Data\Microsoft Help
2010-08-03 21:22 . 2010-08-03 21:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-03 21:22 . 2010-08-03 21:22 -------- d-----r- C:\MSOCache
2010-08-03 21:16 . 2010-08-03 21:16 0 ----a-w- c:\windows\nsreg.dat
2010-08-03 21:16 . 2010-08-03 21:16 -------- d-----w- c:\documents and settings\issam\Local Settings\Application Data\Mozilla
2010-08-03 21:08 . 2010-08-03 21:08 -------- d-----w- c:\windows\USB Vibration
2010-08-03 21:08 . 2010-08-03 21:08 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-08-03 21:08 . 2010-08-03 21:08 -------- d-----w- c:\program files\USB Vibration
2010-08-03 21:05 . 2005-01-03 06:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2010-08-03 21:05 . 2010-08-03 21:05 -------- d-----w- c:\program files\Common Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-03 21:08 . 2010-08-03 20:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-03 20:32 . 2001-10-14 22:44 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-03 20:32 . 2001-10-14 22:44 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-03 20:28 . 2010-08-03 20:28 -------- d-----w- c:\program files\SAGEM
2010-08-03 20:28 . 2010-08-03 20:28 -------- d-----w- c:\documents and settings\issam\Application Data\InstallShield
2010-08-03 20:06 . 2010-08-03 20:06 -------- d-----w- c:\program files\microsoft frontpage
2010-08-03 20:04 . 2010-08-03 20:04 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-08-03 20:03 . 2010-08-03 20:03 -------- d-----w- c:\program files\Services en ligne
2010-08-03 20:01 . 2010-08-03 20:01 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-08-03 3220912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\EA Sports\\Fifa Online 2\\FF2Client.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Opera\\opera.exe"=

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\issam\Application Data\Mozilla\Firefox\Profiles\k8fe4000.default\
FF - component: c:\documents and settings\issam\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-regdiit - c:\windows\system32\winxp.exe
ActiveSetup-{TB7GOP21-410M-FXO5-HI32-V6W1NKXO5Y52} - c:\windows\system32\wirn.exe
AddRemove-{5BD55BA3-CE71-442B-87BD-86C83DA68E1D}_is1 - e:\program files\EA Sports\Fifa Online 2\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-03 23:07
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2010-08-03 23:09:13
ComboFix-quarantined-files.txt 2010-08-03 22:09

Avant-CF: 32 437 211 136 octets libres
Après-CF: 32 426 618 880 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - B4FA9D756B838128370878D5F97F3B77


s'il y a une autre chose a faire
postez le ici s'il vous plait

MERCI

Autres pages sur : rapport combofix

5 Août 2010 17:53:04

Salut,

Il est déconseillé d'utiliser ComboFix tout seul. Cet outil est très puissant, et tu pourrais te retrouver avec un système inutilisable.
Toujours demander l'avis d'experts avant d'utiliser ce genre d'outils.


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS