Aller au contenu

rollyourz

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

rollyourz's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. rollyourz
    Re Ce sujet peut être fermé, j'ai localisé le problème. En fait, quasi tous les services étaient désactivés. Il ne devait en rester que 5 ou 6 qui tournaient (enable/automatic). Je n'ai eu juste qu'à les réactiver (seulement ceux désirés bien entendu) et tout est ok. Par contre je n'ai aucune idée comme cela s'est produit.... mystère, je suspecte toujours un virus ou un ver, mais Malwarebyte n'a absolument rien trouvé ! Donc voilà, pour résumé, aucune trace de virus ou de ver, juste les services qui ont quaisment tous été désactivés !! Merci
  2. rollyourz
    Bonjour à tous, Depuis que j'ai redémarré mon pc (laptop XP sp3) et surtout depuis que j'ai inséré la clé USB d'un ami, j'ai ces symptômes: - plus de taskbar - plus rien dans le dossier "connexions réseaux" (dossier vide) --> pas de net - plus de drag'n'drop, ni même de copier/coller pour les fichiers/dossiers - plus de son (volume), alors que dans le gest. de périph. tout est normal ! - plus moyen de désinstaller certains softs (ne trouve plus le prog. de désinstal.) - impossible d'utiliser Malwarebytes Anti-Malware, ce qui est donc fort dommage Ayant parcouru un peu le web, je suis donc arrivé à la conclusion que le pc a très certainement subi une infection via USB (clé de stockage). J'ai donc essayé d'installer ComboFix, dont le site me renvoie sur ce forum Zebulon. L'install a fonctionné. Quelqu'un pour m'aider ? Si je ne peux pas réparer en un minimum de clicks, ce n'est pas grave, je réinstalle tout. Il n'y a rien de "chaud" sur ce pc, ni même rien à sauvegarder. Je suis tombé sur le logiciel UsbFix.exe qui me paraissait très opportun, mais impossible de l'installer....... Voici le log de ComboFix : ------------------------------------------------------------------------------------ ComboFix 13-01-13.01 - Administrateur 13.01.2013 16:15:10.1.1 - x86 Lancé depuis: D:\ComboFix.exe . AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur\Application Data\PriceGong c:\documents and settings\Administrateur\Application Data\PriceGong\Data\1.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\a.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\b.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\c.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\d.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\e.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\f.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\g.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\h.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\i.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\J.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\k.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\l.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\m.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\mru.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\n.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\o.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\p.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\q.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\r.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\s.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\t.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\u.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\v.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\w.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\x.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\y.xml c:\documents and settings\Administrateur\Application Data\PriceGong\Data\z.xml c:\documents and settings\Administrateur\Bureau\-.lnk c:\documents and settings\Administrateur\UsbFix.exe c:\windows\system32\msconfig.exe c:\windows\system32\ShellExt\CmdOpen.dll c:\windows\system32\URTTemp c:\windows\system32\URTTemp\regtlib.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_SSHNAS . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-12-13 au 2013-01-13 )))))))))))))))))))))))))))))))))))) . . 2013-01-13 15:26 . 2013-01-13 15:26 -------- d-----w- c:\windows\system32\xircom 2013-01-13 15:26 . 2013-01-13 15:26 -------- d-----w- c:\windows\system32\wbem\snmp 2013-01-13 15:00 . 2013-01-13 15:00 -------- d-----w- C:\UsbFix 2012-12-18 20:07 . 2012-12-18 20:07 106240 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-01 18:05 . 2012-12-01 18:04 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-04-14 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys . [-] 2008-04-14 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys . [-] 2008-04-14 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys . [-] 2008-04-13 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys . [-] 2008-04-14 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys . [-] 2008-04-22 . A0857C97770034FD2AF17DC4014B5ABD . 576384 . . [5.1.2600.5585] . . c:\windows\system32\drivers\ntfs.sys . [-] 2008-04-14 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys . [-] 2009-04-13 . 5AE1C2695F6523AD98B948F2887D8C5E . 361600 . . [5.1.2600.5649] . . c:\windows\system32\drivers\tcpip.sys . [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll . [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe . [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll . [-] 2008-04-14 12:00 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll . [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll . [-] 2009-02-09 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll [-] 2009-02-09 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll . [-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe [-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe . [-] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe . [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe . [-] 2008-04-14 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys . [-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll [-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll . [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll . [-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll . [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll . [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll [-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll . [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll . [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll . [-] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\system32\mshtml.dll [-] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\system32\dllcache\mshtml.dll [-] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll [-] 2009-05-13 . F73E32A6674F1D59D6D88C88D2536BAC . 5936128 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll [-] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\mshtml.dll . [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll [-] 2008-04-14 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll [-] 2008-04-14 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll . [-] 2008-07-28 . D019B43E41859B6720401F4197B37C01 . 247808 . . [5.1.2600.5649] . . c:\windows\system32\mswsock.dll . [-] 2008-04-17 . DD541857A2C579BCE5FBD52D8D2119F6 . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll . [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll . [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll . [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll . [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe . [-] 2008-08-06 . 600D8464B0C68E54B11DCCAC1F64A6C3 . 249856 . . [5.1.2600.5654] . . c:\windows\system32\tapisrv.dll . [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll . [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe . [-] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\system32\wininet.dll [-] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\system32\dllcache\wininet.dll [-] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll [-] 2009-05-13 . FEADC209186574B0471D694FF5634F70 . 915456 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll [-] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\wininet.dll . [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll . [-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll . [-] 2009-05-05 . 4F272098F7CFD796F4E19BDB5920BF6E . 1543680 . . [6.00.2900.5512] . . c:\windows\explorer.exe . [-] 2008-04-14 . 4DF16395FF157103FE99C9B002C6EA2A . 161792 . . [5.1.2600.5512] . . c:\windows\regedit.exe . [-] 2008-04-14 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll . [-] 2008-04-14 . 8B9167A0A9E18E22F31FB4EE2563019A . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\usp10.dll . [-] 2008-04-13 . C8B7941F9824E9F4D3D7B9B9BAE14FEE . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll . [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe . [-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll . [-] 2008-04-14 . B99FEE786F755C84974CD285E21055C2 . 4608 . . [5.1.2600.5512] . . c:\windows\system32\msimg32.dll . [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll . [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe . [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll . [-] 2009-02-09 . E3E022F3F6A63A59D05C6C977FA4F893 . 740352 . . [5.1.2600.5755] . . c:\windows\system32\ntdll.dll [-] 2009-02-09 . E3E022F3F6A63A59D05C6C977FA4F893 . 740352 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntdll.dll . [-] 2009-02-27 . 090F287059444726842B0179CE7432AA . 177152 . . [5.1.2600.5768] . . c:\windows\system32\MSCTFIME.IME . [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll . [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . [-] 2008-04-14 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys . [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll . [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll . [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll . [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll . [-] 2008-04-28 . 7DDA0A176DDBFC176A4E3B79730C2050 . 347648 . . [5.1.2600.5589] . . c:\windows\system32\hnetcfg.dll . [-] 2008-04-14 . F36C9F78FC902C8DCE4D3B576BB0435A . 176640 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll . [-] 2008-04-14 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys . [-] 2008-04-13 07:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys . [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\AGP440.SYS . [-] 2008-04-14 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys . [-] 2008-04-14 12:00 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll . [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll . [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll . [-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe [-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe [-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe . [-] 2008-04-14 12:00 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll . [-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll . [-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll . [-] 2008-05-13 . C080E2BD8C51A598F64AA50889D2863D . 1689088 . . [5.03.2600.5601] . . c:\windows\system32\d3d9.dll . [-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll . [-] 2008-04-14 12:00 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll . [-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll . [-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll . [-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe [-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe [-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe . [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll . [-] 2008-07-04 . E2C5A67803E526854FE1F1D1598FE0EC . 178688 . . [5.1.2600.5635] . . c:\windows\system32\w32time.dll . [-] 2008-04-14 . D76B0E8A4ECAD1ADCC75FD14A7ACC54C . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll . [-] 2008-04-14 . 5D469FE7D63CF5215AF80CFA37BE6897 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll . [-] 2008-04-14 . E17BBF14DBE41CAB571BBD244F97C25F . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll . [-] 2008-04-14 . 395609BFE5A0D88DFCD93BE5AA35B46A . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrackPointSrv"="tp4mon.exe" [2008-04-13 82944] "AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ShowDeskFix"="shell32" [X] "nltide_3"="advpack.dll" [2009-03-08 128512] "IE-StartPage"="advpack.dll" [2009-03-08 128512] "IE8"="advpack.dll" [2009-03-08 128512] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) . [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^i-scratch MIXLIVE Panel.lnk] path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\i-scratch MIXLIVE Panel.lnk backup=c:\windows\pss\i-scratch MIXLIVE Panel.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Smart Wizard Wireless Settings.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Smart Wizard Wireless Settings.lnk backup=c:\windows\pss\Smart Wizard Wireless Settings.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] 2010-03-27 14:07 362232 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-12-03 07:35 946352 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-12-19 14:39 41208 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] 2010-03-27 14:06 5107232 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv] 2006-07-30 02:37 121089 ----a-w- c:\windows\system32\W-U-N\Vistadrive\vsdrv.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= . R3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys [x] R3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys [x] R3 HDJMidi;Hercules DJ Console 4-Mx MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [x] R3 ISCRATCH_MIXLIVE_USB;usb-audio.de driver for i-scratch MIXLIVE;c:\windows\system32\Drivers\intiscmu.sys [x] R3 ISCRATCH_MIXLIVE_WDM;i-scratch MIXLIVE WDM Audio;c:\windows\system32\drivers\intiscma.sys [x] R3 wg121;NETGEAR WG121 802.11g Wireless USB2.0 Adapter;c:\windows\system32\DRIVERS\wg121nd5.sys [x] S0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\DRIVERS\tdrpm258.sys [x] S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [x] S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Fichiers communs\Acronis\CDP\afcdpsrv.exe [x] S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [x] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - HELPSVC . Contenu du dossier 'Tâches planifiées' . 2013-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 11:53] . 2013-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 11:53] . . ------- Examen supplémentaire ------- . uStart Page = about:blank uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = about:blank ucustomizesearch = hxxp://www.google.com/ie usearchassistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: c:\program files\NetLimiter\nl_lsp.dll TCP: Interfaces\{9FD7F8BE-20C0-437D-A9F6-28ED609F37F2}: NameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yo9hycby.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/ . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file) BHO-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file) Toolbar-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file) Toolbar-ITBar7Position - (no file) WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file) MSConfigStartUp-Hercules DJ Series - c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2013-01-13 16:28 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-1078081533-1993962763-839522115-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e0,b5,a1,c2,62,00,01,45,bc,de,79,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9d,c9,d8,68,c7,8b,e0,49,a4,00,a5,\ . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(840) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(1732) c:\windows\system32\eappprxy.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ibmpmsvc.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\tp4mon.exe c:\windows\AGRSMMSG.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\taskmgr.exe . ************************************************************************** . Heure de fin: 2013-01-13 16:32:06 - La machine a redémarré ComboFix-quarantined-files.txt 2013-01-13 15:31 . Avant-CF: 18'998'878'208 octets libres Après-CF: 19'389'628'416 octets libres . - - End Of File - - 1168B4459BEC127B82FD5596BE59F106
×
×
  • Créer...