Voilà j'ai télécharger une nouvelle clé avast, qui ma enlevé avast. bizarement il est encore dans "configurer programme par défaut" mais impossible de le supprimer. Il me dit que ashavast.exe à était déplacé ou modifié et qu'il est introuvable. J'ai téléchargé Elibagla comme je l'ai lu sur le forum j'ai fait le test mais après je ne sais pas quoi faire ? Merci de m'aider
Message édité par Angeldark le 14-09-2007 à 22:36:24
Répondre à Angeldark
Désolé, bonjour et merci.
Re;
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Répondre à Angeldark
09/14/07 18:23:31 [Info]: BlackLight Engine 1.0.64 initialized
09/14/07 18:23:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/14/07 18:23:31 [Note]: 7019 4
09/14/07 18:23:31 [Note]: 7005 0
09/14/07 18:23:33 [Note]: 7006 0
09/14/07 18:23:33 [Note]: 7011 1260
09/14/07 18:23:33 [Note]: 7026 0
09/14/07 18:23:34 [Note]: 7026 0
09/14/07 18:23:34 [Note]: 7024 3
09/14/07 18:23:34 [Info]: Hidden process: C:\windows\system32\rjfzjnpnq.exe
09/14/07 18:23:35 [Note]: FSRAW library version 1.7.1022
09/14/07 18:23:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/14/07 18:23:49 [Note]: 10002 3
09/14/07 18:23:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/14/07 18:23:49 [Note]: 10002 3
09/14/07 18:23:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/14/07 18:23:49 [Note]: 10002 3
09/14/07 18:23:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/14/07 18:23:49 [Note]: 10002 3
09/14/07 18:23:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/14/07 18:23:49 [Note]: 10002 3
09/14/07 18:23:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/14/07 18:23:49 [Note]: 10002 3
09/14/07 18:23:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/14/07 18:23:49 [Note]: 10002 3
09/14/07 18:23:49 [Note]: 10002 2
09/14/07 18:23:49 [Note]: 10002 2
09/14/07 18:24:49 [Note]: 10002 2
09/14/07 18:24:49 [Note]: 10002 2
09/14/07 18:24:58 [Info]: Hidden file: c:\WINDOWS\system32\rjfzjnpnq.dat
09/14/07 18:24:58 [Note]: 10002 1
09/14/07 18:24:58 [Info]: Hidden file: C:\windows\system32\rjfzjnpnq.exe
09/14/07 18:24:58 [Note]: 10002 1
09/14/07 18:24:58 [Info]: Hidden file: c:\WINDOWS\system32\rjfzjnpnq_nav.dat
09/14/07 18:24:58 [Note]: 10002 1
09/14/07 18:24:59 [Info]: Hidden file: c:\WINDOWS\system32\rjfzjnpnq_navps.dat
09/14/07 18:24:59 [Note]: 10002 1
09/14/07 18:24:59 [Info]: Hidden file: c:\WINDOWS\system32\safrslv.dll
09/14/07 18:24:59 [Note]: 10002 2
09/14/07 18:25:06 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/14/07 18:25:06 [Note]: 10002 2
09/14/07 18:25:30 [Note]: 2000 1012
09/14/07 18:27:38 [Note]: 7007 0
Re,
- Télécharge combofix.exe (par sUBs) sur ton Bureau.
- Double clique combofix.exe.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Répondre à Angeldark
ComboFix 07-09-14.2 - "Utilisateur" 2007-09-14 18:35:32.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.161 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\Highlight.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\HighlightHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\highlighthotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\highlightxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\Reference.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\ReferenceHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\referencehotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\referencexp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\screensaver.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\starware_toolbar_icon.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\Weather.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\weatherhotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\weatherxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\contexts\related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\contexts\travel.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Highlight.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\HighlightHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\highlighthotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\highlightxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Reference.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\ReferenceHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\referencehotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\referencexp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\screensaver.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\starware_toolbar_icon.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Weather.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\weatherhotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\weatherxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\travel.xml
C:\DOCUME~1\UTILIS~1\APPLIC~1\MessengerSkinner
C:\DOCUME~1\UTILIS~1\APPLIC~1\MessengerSkinner\Userdata\defaultPack.cab
C:\DOCUME~1\UTILIS~1\APPLIC~1\MessengerSkinner\Userdata\languages.xml
C:\Program Files\messengerskinner
C:\WINDOWS\pack.epk
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rjfzjnpnq.dat
C:\WINDOWS\system32\rjfzjnpnq.exe
C:\WINDOWS\system32\rjfzjnpnq_nav.dat
C:\WINDOWS\system32\rjfzjnpnq_navps.dat
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-14 to 2007-09-14 ))))))))))))))))))))))))))))))))))))
.
2007-09-14 18:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-14 15:06 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-14 15:06 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-12 09:25 2,138,112 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-09-12 09:25 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-09-10 12:34 <REP> d--h----- C:\DOCUME~1\UTILIS~1\APPLIC~1\m
2007-09-10 12:25 555,488 --------- C:\WINDOWS\system32\drivers\HIDR.EXE.VIR
2007-09-08 17:49 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
2007-09-02 11:13 <REP> d-------- C:\Program Files\CCleaner
2007-08-26 19:46 <REP> d-------- C:\Program Files\Steam
2007-08-20 19:20 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-14 18:06 --------- d-------- C:\Program Files\Alwil Software
2007-09-13 18:35 --------- d-------- C:\Program Files\eMule
2007-08-16 16:44 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-11 16:16 --------- d-------- C:\Program Files\Interactive Vision
2007-08-11 16:16 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-19 00:44 465432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-19 00:44 41752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-07-19 00:43 490008 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-07-19 00:41 195096 --a------ C:\WINDOWS\system32\lvci1110.dll
2007-07-19 00:40 416280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-19 00:39 1278104 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2007-07-18 23:56 19344 --a------ C:\WINDOWS\system32\Repository.reg
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2004-09-23 12:41]
"SiSPower"="SiSPower.dll" [2005-08-26 12:05 C:\WINDOWS\system32\SiSPower.dll]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"UnlockerAssistant"="C:\Documents and Settings\Utilisateur\Bureau\Unlocker\UnlockerAssistant.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-04-11 12:03:25]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
S2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-14 18:36:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\ntoskrnl.exe
scan completed successfully
hidden files: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"
.
Completion time: 2007-09-14 18:37:07
C:\ComboFix-quarantined-files.txt ... 2007-09-14 18:36
.
--- E O F ---
Refais un scan Blacklight.
Répondre à Angeldark
09/14/07 18:44:06 [Info]: BlackLight Engine 1.0.64 initialized
09/14/07 18:44:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/14/07 18:44:07 [Note]: 7019 4
09/14/07 18:44:07 [Note]: 7005 0
09/14/07 18:44:09 [Note]: 7006 0
09/14/07 18:44:09 [Note]: 7011 3612
09/14/07 18:44:09 [Note]: 7026 0
09/14/07 18:44:09 [Note]: 7026 0
09/14/07 18:44:10 [Note]: FSRAW library version 1.7.1022
09/14/07 18:44:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/14/07 18:44:24 [Note]: 10002 3
09/14/07 18:44:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/14/07 18:44:24 [Note]: 10002 3
09/14/07 18:44:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/14/07 18:44:24 [Note]: 10002 3
09/14/07 18:44:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/14/07 18:44:24 [Note]: 10002 3
09/14/07 18:44:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/14/07 18:44:24 [Note]: 10002 3
09/14/07 18:44:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/14/07 18:44:24 [Note]: 10002 3
09/14/07 18:44:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/14/07 18:44:24 [Note]: 10002 3
09/14/07 18:44:24 [Note]: 10002 2
09/14/07 18:44:24 [Note]: 10002 2
09/14/07 18:45:27 [Note]: 10002 2
09/14/07 18:45:27 [Note]: 10002 2
09/14/07 18:46:09 [Note]: 2000 1012
09/14/07 18:46:45 [Note]: 7007 0
Peux-tu refaire un scan Combofix ?
Répondre à Angeldark
ComboFix 07-09-14.2 - "Utilisateur" 2007-09-14 18:54:53.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.162 [GMT 2:00]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-14 to 2007-09-14 ))))))))))))))))))))))))))))))))))))
.
2007-09-14 18:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-14 15:06 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-14 15:06 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-12 09:25 2,138,112 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-09-12 09:25 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-09-10 12:34 <REP> d--h----- C:\DOCUME~1\UTILIS~1\APPLIC~1\m
2007-09-10 12:25 555,488 --------- C:\WINDOWS\system32\drivers\HIDR.EXE.VIR
2007-09-08 17:49 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
2007-09-02 11:13 <REP> d-------- C:\Program Files\CCleaner
2007-08-26 19:46 <REP> d-------- C:\Program Files\Steam
2007-08-20 19:20 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-14 18:06 --------- d-------- C:\Program Files\Alwil Software
2007-09-13 18:35 --------- d-------- C:\Program Files\eMule
2007-08-16 16:44 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-11 16:16 --------- d-------- C:\Program Files\Interactive Vision
2007-08-11 16:16 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-19 00:44 465432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-19 00:44 41752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-07-19 00:43 490008 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-07-19 00:41 195096 --a------ C:\WINDOWS\system32\lvci1110.dll
2007-07-19 00:40 416280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-19 00:39 1278104 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2007-07-18 23:56 19344 --a------ C:\WINDOWS\system32\Repository.reg
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2004-09-23 12:41]
"SiSPower"="SiSPower.dll" [2005-08-26 12:05 C:\WINDOWS\system32\SiSPower.dll]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"UnlockerAssistant"="C:\Documents and Settings\Utilisateur\Bureau\Unlocker\UnlockerAssistant.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-04-11 12:03:25]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
S2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-14 18:55:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\system32\ntoskrnl.exe
scan completed successfully
hidden files: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"
.
Completion time: 2007-09-14 18:55:47
C:\ComboFix-quarantined-files.txt ... 2007-09-14 18:55
C:\ComboFix2.txt ... 2007-09-14 18:37
.
--- E O F ---
Re,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Répondre à Angeldark
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:34, on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\81exinjs.aa.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Utilisateur\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5620 bytes
Re,
Désinstalle via Ajout/Suppression de Programmes : SweetIM
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Désinstalle correctement Avast! pour le remplacer par Antivir.
Pourquoi changer ? : Avast! vs Antivir
Répondre à Angeldark
merci beaucoup pour Hijackthis c'est fait je m'occupe du reste, je te tiens au courant, merci beaucoup de ton aide et du temps que tu passes avec tout le monde.
Ok 
Répondre à Angeldark
Je ne peux pas télécharger Antivir il me met le message suivant : Somes files could not be created please close all applications, reboot windows and restart this installation.
Et pour la suppression de SweetIm il ma mit : Error 1905.Module c:\Program
Files Macrogaming\SweetIMBarforlE\toolbar.dll failed to unregister.HRESULT - 2147220472. contact your support personnel.
Je ne comprends pas très bien l'anglais surtout pour cela peut tu encores m'aider ? merci.
Re,
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Répondre à Angeldark
merci, j'avais un autre sweetim macrogaming dans mes programmes je l'ai supprimer, quand au reste je l'ai un peu traduit et j'ai redémarrer mon ordinateur. Tout va bien je te remercie énormement, mais je n'ai pas mis antivir car quand j'ai éssayé de l'installer je n'ai rien compris tout est vraiment en anglais et c'est très compliquer. J'ai remis avast sans aucun problème. J'ai 2 questions : avast est il bien quand même ? et est ce que tu crois que je peux remettre sweetIm sur msn sans avoir de virus ou autres problemes ? Dis moi ce que tu penses vraiment toi qui connait vraiment mieux que moi !! Merci pour tout, le coté obscure de ton ange est vraiment sans pitié pour toutes les cochonneries que l'on peut attraper sur un ordinateur. Félicitation !
Fais ce que j'ai dit... 
Répondre à Angeldark
j'ai fait ce que tu m'as dit arriver au clic copy il n'y avait rien d'autre a faire. Juste avant il ma mit ce message : GMER hasn't found any system modification ?
Ok. Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:58, on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Utilisateur\Bureau\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5657 bytes
Encore des soucis ?
Répondre à Angeldark
je sais pas c'est à toi de me dire ? j'espère que non. Et pour mes 2 questions de toute à l'heure ? STP
C'est ok pour moi.
Répondre à Angeldark
ok merci beaucoup angeldark et ne t'approche pas trop du coté obscur lol
Bon surf !
Répondre à Angeldark
Il y a 1046 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
