Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection USB - log ComboFix


rollyourz

Messages recommandés

Bonjour à tous,

 

Depuis que j'ai redémarré mon pc (laptop XP sp3) et surtout depuis que j'ai inséré la clé USB d'un ami, j'ai ces symptômes:

 

- plus de taskbar

- plus rien dans le dossier "connexions réseaux" (dossier vide) --> pas de net

- plus de drag'n'drop, ni même de copier/coller pour les fichiers/dossiers

- plus de son (volume), alors que dans le gest. de périph. tout est normal !

- plus moyen de désinstaller certains softs (ne trouve plus le prog. de désinstal.)

- impossible d'utiliser Malwarebytes Anti-Malware, ce qui est donc fort dommage

 

Ayant parcouru un peu le web, je suis donc arrivé à la conclusion que le pc a très certainement subi une infection via USB (clé de stockage).

 

J'ai donc essayé d'installer ComboFix, dont le site me renvoie sur ce forum Zebulon.

L'install a fonctionné.

 

Quelqu'un pour m'aider ?

Si je ne peux pas réparer en un minimum de clicks, ce n'est pas grave, je réinstalle tout. Il n'y a rien de "chaud" sur ce pc, ni même rien à sauvegarder.

 

Je suis tombé sur le logiciel UsbFix.exe qui me paraissait très opportun, mais impossible de l'installer.......

 

 

Voici le log de ComboFix :

------------------------------------------------------------------------------------

 

 

ComboFix 13-01-13.01 - Administrateur 13.01.2013 16:15:10.1.1 - x86

Lancé depuis: D:\ComboFix.exe

.

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Administrateur\Application Data\PriceGong

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\1.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\a.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\b.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\c.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\d.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\e.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\f.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\g.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\h.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\i.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\J.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\k.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\l.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\m.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\n.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\o.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\p.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\q.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\r.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\s.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\t.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\u.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\v.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\w.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\x.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\y.xml

c:\documents and settings\Administrateur\Application Data\PriceGong\Data\z.xml

c:\documents and settings\Administrateur\Bureau\-.lnk

c:\documents and settings\Administrateur\UsbFix.exe

c:\windows\system32\msconfig.exe

c:\windows\system32\ShellExt\CmdOpen.dll

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\regtlib.exe

.

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_SSHNAS

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-12-13 au 2013-01-13 ))))))))))))))))))))))))))))))))))))

.

.

2013-01-13 15:26 . 2013-01-13 15:26 -------- d-----w- c:\windows\system32\xircom

2013-01-13 15:26 . 2013-01-13 15:26 -------- d-----w- c:\windows\system32\wbem\snmp

2013-01-13 15:00 . 2013-01-13 15:00 -------- d-----w- C:\UsbFix

2012-12-18 20:07 . 2012-12-18 20:07 106240 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-12-01 18:05 . 2012-12-01 18:04 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-04-14 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys

.

[-] 2008-04-14 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys

.

[-] 2008-04-14 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

.

[-] 2008-04-13 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys

.

[-] 2008-04-14 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys

.

[-] 2008-04-22 . A0857C97770034FD2AF17DC4014B5ABD . 576384 . . [5.1.2600.5585] . . c:\windows\system32\drivers\ntfs.sys

.

[-] 2008-04-14 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

.

[-] 2009-04-13 . 5AE1C2695F6523AD98B948F2887D8C5E . 361600 . . [5.1.2600.5649] . . c:\windows\system32\drivers\tcpip.sys

.

[-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll

.

[-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe

.

[-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll

.

[-] 2008-04-14 12:00 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll

.

[-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll

.

[-] 2009-02-09 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll

[-] 2009-02-09 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll

.

[-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe

[-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe

.

[-] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe

.

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

.

[-] 2008-04-14 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys

.

[-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

[-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

.

[-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll

.

[-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll

.

[-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll

.

[-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll

[-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll

.

[-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll

.

[-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll

.

[-] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\system32\mshtml.dll

[-] 2009-10-29 . 09CF09FD79B523D72E63C7C87DA42B7B . 5940736 . . [8.00.6001.18854] . . c:\windows\system32\dllcache\mshtml.dll

[-] 2009-07-19 . 29AA8EA1DAA83DBEC54916669BF09077 . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB976325-IE8\mshtml.dll

[-] 2009-05-13 . F73E32A6674F1D59D6D88C88D2536BAC . 5936128 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll

[-] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\mshtml.dll

.

[-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll

[-] 2008-04-14 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll

[-] 2008-04-14 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll

.

[-] 2008-07-28 . D019B43E41859B6720401F4197B37C01 . 247808 . . [5.1.2600.5649] . . c:\windows\system32\mswsock.dll

.

[-] 2008-04-17 . DD541857A2C579BCE5FBD52D8D2119F6 . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll

.

[-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll

.

[-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll

.

[-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll

.

[-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe

.

[-] 2008-08-06 . 600D8464B0C68E54B11DCCAC1F64A6C3 . 249856 . . [5.1.2600.5654] . . c:\windows\system32\tapisrv.dll

.

[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

.

[-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

.

[-] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\system32\wininet.dll

[-] 2009-10-29 . AB28712FEB7BE2A52A9ABFA0FF94C1B6 . 916480 . . [8.00.6001.18854] . . c:\windows\system32\dllcache\wininet.dll

[-] 2009-07-03 . 995E2754D7FB0203A45351A1376836ED . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB976325-IE8\wininet.dll

[-] 2009-05-13 . FEADC209186574B0471D694FF5634F70 . 915456 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll

[-] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\wininet.dll

.

[-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll

.

[-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll

.

[-] 2009-05-05 . 4F272098F7CFD796F4E19BDB5920BF6E . 1543680 . . [6.00.2900.5512] . . c:\windows\explorer.exe

.

[-] 2008-04-14 . 4DF16395FF157103FE99C9B002C6EA2A . 161792 . . [5.1.2600.5512] . . c:\windows\regedit.exe

.

[-] 2008-04-14 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll

.

[-] 2008-04-14 . 8B9167A0A9E18E22F31FB4EE2563019A . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\usp10.dll

.

[-] 2008-04-13 . C8B7941F9824E9F4D3D7B9B9BAE14FEE . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll

.

[-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

.

[-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll

.

[-] 2008-04-14 . B99FEE786F755C84974CD285E21055C2 . 4608 . . [5.1.2600.5512] . . c:\windows\system32\msimg32.dll

.

[-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll

.

[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

.

[-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll

.

[-] 2009-02-09 . E3E022F3F6A63A59D05C6C977FA4F893 . 740352 . . [5.1.2600.5755] . . c:\windows\system32\ntdll.dll

[-] 2009-02-09 . E3E022F3F6A63A59D05C6C977FA4F893 . 740352 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntdll.dll

.

[-] 2009-02-27 . 090F287059444726842B0179CE7432AA . 177152 . . [5.1.2600.5768] . . c:\windows\system32\MSCTFIME.IME

.

[-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll

.

[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

[-] 2008-04-14 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys

.

[-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll

.

[-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA01597 . 194560 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll

.

[-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll

.

[-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll

.

[-] 2008-04-28 . 7DDA0A176DDBFC176A4E3B79730C2050 . 347648 . . [5.1.2600.5589] . . c:\windows\system32\hnetcfg.dll

.

[-] 2008-04-14 . F36C9F78FC902C8DCE4D3B576BB0435A . 176640 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll

.

[-] 2008-04-14 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

.

[-] 2008-04-13 07:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys

.

[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\AGP440.SYS

.

[-] 2008-04-14 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys

.

[-] 2008-04-14 12:00 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll

.

[-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE0D . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll

.

[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

.

[-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe

[-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C3D . 2068224 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe

.

[-] 2008-04-14 12:00 . 037D92B3A7853A183FCAB77FB1D13D6C . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll

.

[-] 2008-04-14 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll

.

[-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll

.

[-] 2008-05-13 . C080E2BD8C51A598F64AA50889D2863D . 1689088 . . [5.03.2600.5601] . . c:\windows\system32\d3d9.dll

.

[-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll

.

[-] 2008-04-14 12:00 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll

.

[-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll

.

[-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll

.

[-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe

[-] 2009-08-04 . 63864AF70CAC631077A6C1223617336B . 2191360 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe

.

[-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll

.

[-] 2008-07-04 . E2C5A67803E526854FE1F1D1598FE0EC . 178688 . . [5.1.2600.5635] . . c:\windows\system32\w32time.dll

.

[-] 2008-04-14 . D76B0E8A4ECAD1ADCC75FD14A7ACC54C . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll

.

[-] 2008-04-14 . 5D469FE7D63CF5215AF80CFA37BE6897 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll

.

[-] 2008-04-14 . E17BBF14DBE41CAB571BBD244F97C25F . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll

.

[-] 2008-04-14 . 395609BFE5A0D88DFCD93BE5AA35B46A . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TrackPointSrv"="tp4mon.exe" [2008-04-13 82944]

"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"ShowDeskFix"="shell32" [X]

"nltide_3"="advpack.dll" [2009-03-08 128512]

"IE-StartPage"="advpack.dll" [2009-03-08 128512]

"IE8"="advpack.dll" [2009-03-08 128512]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMMyPictures"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMMyPictures"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^i-scratch MIXLIVE Panel.lnk]

path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\i-scratch MIXLIVE Panel.lnk

backup=c:\windows\pss\i-scratch MIXLIVE Panel.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Smart Wizard Wireless Settings.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Smart Wizard Wireless Settings.lnk

backup=c:\windows\pss\Smart Wizard Wireless Settings.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]

2010-03-27 14:07 362232 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-12-03 07:35 946352 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2012-12-19 14:39 41208 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

2010-03-27 14:06 5107232 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv]

2006-07-30 02:37 121089 ----a-w- c:\windows\system32\W-U-N\Vistadrive\vsdrv.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

.

R3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys [x]

R3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys [x]

R3 HDJMidi;Hercules DJ Console 4-Mx MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [x]

R3 ISCRATCH_MIXLIVE_USB;usb-audio.de driver for i-scratch MIXLIVE;c:\windows\system32\Drivers\intiscmu.sys [x]

R3 ISCRATCH_MIXLIVE_WDM;i-scratch MIXLIVE WDM Audio;c:\windows\system32\drivers\intiscma.sys [x]

R3 wg121;NETGEAR WG121 802.11g Wireless USB2.0 Adapter;c:\windows\system32\DRIVERS\wg121nd5.sys [x]

S0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\DRIVERS\tdrpm258.sys [x]

S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [x]

S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Fichiers communs\Acronis\CDP\afcdpsrv.exe [x]

S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [x]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - HELPSVC

.

Contenu du dossier 'Tâches planifiées'

.

2013-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 11:53]

.

2013-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 11:53]

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = about:blank

ucustomizesearch = hxxp://www.google.com/ie

usearchassistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\program files\NetLimiter\nl_lsp.dll

TCP: Interfaces\{9FD7F8BE-20C0-437D-A9F6-28ED609F37F2}: NameServer = 192.168.1.1

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yo9hycby.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)

BHO-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)

Toolbar-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)

Toolbar-ITBar7Position - (no file)

WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)

MSConfigStartUp-Hercules DJ Series - c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-01-13 16:28

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-1078081533-1993962763-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e0,b5,a1,c2,62,00,01,45,bc,de,79,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9d,c9,d8,68,c7,8b,e0,49,a4,00,a5,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(840)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(1732)

c:\windows\system32\eappprxy.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ibmpmsvc.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\tp4mon.exe

c:\windows\AGRSMMSG.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\taskmgr.exe

.

**************************************************************************

.

Heure de fin: 2013-01-13 16:32:06 - La machine a redémarré

ComboFix-quarantined-files.txt 2013-01-13 15:31

.

Avant-CF: 18'998'878'208 octets libres

Après-CF: 19'389'628'416 octets libres

.

- - End Of File - - 1168B4459BEC127B82FD5596BE59F106

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Ce sujet peut être fermé, j'ai localisé le problème.

 

En fait, quasi tous les services étaient désactivés. Il ne devait en rester que 5 ou 6 qui tournaient (enable/automatic). Je n'ai eu juste qu'à les réactiver (seulement ceux désirés bien entendu) et tout est ok.

 

Par contre je n'ai aucune idée comme cela s'est produit.... mystère, je suspecte toujours un virus ou un ver, mais Malwarebyte n'a absolument rien trouvé !

 

Donc voilà, pour résumé, aucune trace de virus ou de ver, juste les services qui ont quaisment tous été désactivés !!

 

Merci

Modifié par rollyourz
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...