A voir également:
- Critical error message-registry damaged
- Message - Guide
- Recuperer message whatsapp supprimé - Guide
- Message d'absence thunderbird - Guide
- Wise registry cleaner - Télécharger - Nettoyage
- Laisser un message vocal et raccrocher - Forum Mobile
4 réponses
Bonjour,
Je pense que tu as contacté qqchose de bizarre, je n'arrive pas a ouvrir ta pièce jointe, mon spyware me donne un message du genre :"cette fenêtre contient des éléments douteux" (je traduis).
Essaies de virer tout ce qui aurait a faire avec registry cleaner. Mais il n'est de toute manière pas normal que l'on te demande de charger registry cleaner (ou un clone avec virus...) pour régler le pb.
Je pense que tu as contacté qqchose de bizarre, je n'arrive pas a ouvrir ta pièce jointe, mon spyware me donne un message du genre :"cette fenêtre contient des éléments douteux" (je traduis).
Essaies de virer tout ce qui aurait a faire avec registry cleaner. Mais il n'est de toute manière pas normal que l'on te demande de charger registry cleaner (ou un clone avec virus...) pour régler le pb.
hijackthisLogfile of HijackThis v1.99.1
Scan saved at 23:47:11, on 08/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Snoop\Mes documents\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Tilehome] Tilehome.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Tilehome] Tilehome.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2736EA2A-765C-4E88-B7B4-EB8686AB73F1}: NameServer = 213.136.96.2 213.136.96.37
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Scan saved at 23:47:11, on 08/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Snoop\Mes documents\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Tilehome] Tilehome.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Tilehome] Tilehome.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2736EA2A-765C-4E88-B7B4-EB8686AB73F1}: NameServer = 213.136.96.2 213.136.96.37
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
voila mon rapport combofix
ComboFix 08-06-08.2 - Snoop 2008-06-09 0:45:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.85 [GMT 2:00]
Endroit: C:\Documents and Settings\Snoop\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 00:33 . 2008-06-09 00:33 <REP> d-------- C:\Program Files\Avira
2008-06-09 00:33 . 2008-06-09 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-08 23:30 . 2002-11-14 21:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-06-08 23:30 . 2002-11-14 21:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-06-08 23:27 . 2008-06-08 23:34 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2008-06-08 23:27 . 2003-08-02 06:14 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-06-08 21:53 . 2008-06-08 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-08 21:04 . 2006-09-05 18:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-08 20:40 . 2008-06-08 20:40 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-08 20:40 . 2008-06-08 20:40 <REP> d-------- C:\Documents and Settings\Snoop\Application Data\RegistrySmart
2008-06-08 20:27 . 2008-06-08 20:27 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-08 20:27 . 2008-06-08 23:34 <REP> d-------- C:\WINDOWS\LastGood
2008-06-08 20:22 . 2008-06-08 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-08 20:19 . 2008-06-08 20:19 <REP> d-------- C:\Program Files\Yahoo!
2008-06-08 20:19 . 2008-06-08 20:19 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 20:12 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-06-08 20:12 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-06-08 20:12 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-06-08 20:12 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-06-08 20:12 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-06-08 20:12 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-06-08 20:12 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-06-08 20:12 . 2004-07-02 00:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-06-08 19:37 . 2008-06-08 19:37 <REP> d-------- C:\Program Files\Alwil Software
2008-06-08 19:37 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-08 19:37 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-08 19:37 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-06-08 19:30 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-08 19:30 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-08 19:30 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-08 19:30 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-08 19:30 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-08 19:30 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-06-08 19:30 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-08 19:30 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-08 19:30 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-08 19:17 . 2008-06-08 23:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-08 17:15 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-06-08 17:14 . 2001-08-23 18:47 100,864 --a------ C:\WINDOWS\system32\irftp.exe
2008-06-08 17:14 . 2001-08-23 18:47 79,360 --a------ C:\WINDOWS\system32\irmon.dll
2008-06-08 17:14 . 2001-08-23 18:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-08 17:14 . 2001-08-23 18:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-08 17:14 . 2001-08-17 22:51 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-06-08 17:14 . 2001-08-23 18:47 48,640 --a------ C:\WINDOWS\system32\irprops.cpl
2008-06-08 17:14 . 2001-08-17 21:12 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2008-06-08 17:14 . 2001-08-17 22:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-06-08 17:14 . 2001-08-17 22:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2008-06-08 17:14 . 2001-08-23 18:47 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-08 17:12 . 2008-06-08 16:19 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-08 17:12 . 2008-06-08 17:12 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-08 17:12 . 2008-06-08 23:09 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-06-08 17:12 . 2008-06-08 16:20 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-06-08 17:12 . 2008-06-09 00:12 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 14:38 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-06-08 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-08 14:37 --------- d-----w C:\Program Files\SAGEM
2008-06-08 14:37 --------- d-----w C:\Documents and Settings\Snoop\Application Data\InstallShield
2008-06-08 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-08 14:22 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-06-08 21:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-08 16:38:00 1205840]
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys [2007-01-04 13:48]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys [2007-01-04 13:47]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-08 18:40:25 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 00:48:29
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-09 0:49:56
ComboFix-quarantined-files.txt 2008-06-08 22:49:47
Pre-Run: 36,845,862,912 octets libres
Post-Run: 36,871,081,984 octets libres
120 --- E O F --- 2008-06-08 21:35:05
aidez moi par pitié
ComboFix 08-06-08.2 - Snoop 2008-06-09 0:45:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.85 [GMT 2:00]
Endroit: C:\Documents and Settings\Snoop\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 00:33 . 2008-06-09 00:33 <REP> d-------- C:\Program Files\Avira
2008-06-09 00:33 . 2008-06-09 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-08 23:30 . 2002-11-14 21:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-06-08 23:30 . 2002-11-14 21:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-06-08 23:27 . 2008-06-08 23:34 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2008-06-08 23:27 . 2003-08-02 06:14 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-06-08 21:53 . 2008-06-08 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-08 21:04 . 2006-09-05 18:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-08 20:40 . 2008-06-08 20:40 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-08 20:40 . 2008-06-08 20:40 <REP> d-------- C:\Documents and Settings\Snoop\Application Data\RegistrySmart
2008-06-08 20:27 . 2008-06-08 20:27 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-08 20:27 . 2008-06-08 23:34 <REP> d-------- C:\WINDOWS\LastGood
2008-06-08 20:22 . 2008-06-08 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-08 20:19 . 2008-06-08 20:19 <REP> d-------- C:\Program Files\Yahoo!
2008-06-08 20:19 . 2008-06-08 20:19 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 20:12 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-06-08 20:12 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-06-08 20:12 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-06-08 20:12 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-06-08 20:12 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-06-08 20:12 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-06-08 20:12 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-06-08 20:12 . 2004-07-02 00:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-06-08 19:37 . 2008-06-08 19:37 <REP> d-------- C:\Program Files\Alwil Software
2008-06-08 19:37 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-08 19:37 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-08 19:37 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-06-08 19:30 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-08 19:30 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-08 19:30 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-08 19:30 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-08 19:30 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-08 19:30 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-06-08 19:30 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-08 19:30 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-08 19:30 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-08 19:17 . 2008-06-08 23:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-08 17:15 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-06-08 17:14 . 2001-08-23 18:47 100,864 --a------ C:\WINDOWS\system32\irftp.exe
2008-06-08 17:14 . 2001-08-23 18:47 79,360 --a------ C:\WINDOWS\system32\irmon.dll
2008-06-08 17:14 . 2001-08-23 18:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-08 17:14 . 2001-08-23 18:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-08 17:14 . 2001-08-17 22:51 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-06-08 17:14 . 2001-08-23 18:47 48,640 --a------ C:\WINDOWS\system32\irprops.cpl
2008-06-08 17:14 . 2001-08-17 21:12 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
2008-06-08 17:14 . 2001-08-17 22:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-06-08 17:14 . 2001-08-17 22:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2008-06-08 17:14 . 2001-08-23 18:47 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-08 17:12 . 2008-06-08 16:19 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-08 17:12 . 2008-06-08 17:12 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-08 17:12 . 2008-06-08 23:09 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-08 17:12 . 2008-06-08 17:12 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-06-08 17:12 . 2008-06-08 16:20 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-06-08 17:12 . 2008-06-09 00:12 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 14:38 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-06-08 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-08 14:37 --------- d-----w C:\Program Files\SAGEM
2008-06-08 14:37 --------- d-----w C:\Documents and Settings\Snoop\Application Data\InstallShield
2008-06-08 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-08 14:22 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-06-08 21:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-08 16:38:00 1205840]
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys [2007-01-04 13:48]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys [2007-01-04 13:47]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-08 18:40:25 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 00:48:29
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-09 0:49:56
ComboFix-quarantined-files.txt 2008-06-08 22:49:47
Pre-Run: 36,845,862,912 octets libres
Post-Run: 36,871,081,984 octets libres
120 --- E O F --- 2008-06-08 21:35:05
aidez moi par pitié
