Fichier suspect system 32\dxtmsft32.dll
sookar
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
quand j'allume mon ordi (je suis sur vista) l'antivirus avast affiche "un fichier suspect a été trouvé", il s'agit du system32\dxtmsft32.dll, type rootkit : processus cachés.
Quand je clique sur "supprimer maintenant", avast me prévient qu'il faut faire un scan et redémarrer, je clique ok, l'écran devient noir, et avast analyse tous les disques locaux, et ne trouve visiblement rien. Il se rallume, mais 5min après avoir redémarrer, il me remet encore le même message, je reclique sur supprimer etc., et ainsi de suite, ça n'arrête pas !
Quelqu'un a t-il une solution à me proposer ? Sachant que je ne m'y connaîs pas vraiment en informatique...
quand j'allume mon ordi (je suis sur vista) l'antivirus avast affiche "un fichier suspect a été trouvé", il s'agit du system32\dxtmsft32.dll, type rootkit : processus cachés.
Quand je clique sur "supprimer maintenant", avast me prévient qu'il faut faire un scan et redémarrer, je clique ok, l'écran devient noir, et avast analyse tous les disques locaux, et ne trouve visiblement rien. Il se rallume, mais 5min après avoir redémarrer, il me remet encore le même message, je reclique sur supprimer etc., et ainsi de suite, ça n'arrête pas !
Quelqu'un a t-il une solution à me proposer ? Sachant que je ne m'y connaîs pas vraiment en informatique...
A voir également:
- Fichier suspect system 32\dxtmsft32.dll
- Fichier bin - Guide
- Fichier epub - Guide
- 32 bits - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
4 réponses
lu,
vas sur : https://www.virustotal.com/gui/
et colle :
c:\windows\system32\dxtmsft32.dll
lance analyse et colle nous le lien web du résultat
vas sur : https://www.virustotal.com/gui/
et colle :
c:\windows\system32\dxtmsft32.dll
lance analyse et colle nous le lien web du résultat
c'est fait,
je colle les résultats ci-dessous :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.02 -
AhnLab-V3 5.0.0.2 2009.12.02 -
AntiVir 7.9.1.92 2009.12.02 -
Antiy-AVL 2.0.3.7 2009.12.02 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.02 -
AVG 8.5.0.426 2009.12.02 -
BitDefender 7.2 2009.12.02 -
CAT-QuickHeal 10.00 2009.12.02 -
ClamAV 0.94.1 2009.12.02 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.02 -
eSafe 7.0.17.0 2009.12.01 -
eTrust-Vet 35.1.7152 2009.12.02 -
F-Prot 4.5.1.85 2009.12.01 -
Fortinet 4.0.14.0 2009.12.02 -
GData 19 2009.12.02 -
Ikarus T3.1.1.74.0 2009.12.02 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.12.02 -
McAfee 5819 2009.12.01 -
McAfee+Artemis 5819 2009.12.01 -
McAfee-GW-Edition 6.8.5 2009.12.02 -
Microsoft 1.5302 2009.12.02 -
NOD32 4654 2009.12.02 -
Norman 6.03.02 2009.12.02 -
nProtect 2009.1.8.0 2009.12.02 -
Panda 10.0.2.2 2009.12.01 -
PCTools 7.0.3.5 2009.12.02 -
Prevx 3.0 2009.12.02 High Risk Cloaked Malware
Rising 22.24.02.07 2009.12.02 -
Sophos 4.48.0 2009.12.02 -
Sunbelt 3.2.1858.2 2009.12.02 -
Symantec 1.4.4.12 2009.12.02 -
TheHacker 6.5.0.2.083 2009.12.01 -
TrendMicro 9.100.0.1001 2009.12.02 -
VBA32 3.12.12.0 2009.12.02 -
ViRobot 2009.12.2.2068 2009.12.02 -
VirusBuster 5.0.21.0 2009.12.01 -
Information additionnelle
File size: 119808 bytes
MD5...: 70c07f16b7fa7de28e4b2748539777f6
SHA1..: 30cb5b31495f904d47f84b1ffe5ee0e4f82b39b9
SHA256: 6f21815ca6d1db7a444cb4bc503ae7e95e01903373815e80af96619d56edfa77
ssdeep: 3072:n3fydumdoIx5SHhU9hzVZFd5pfR3Vtgv1Uddo6G:n3Kdj1x5SHhmhzVZ7x3
/gUd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1b5ce
timedatestamp.....: 0x48b0ea20 (Sun Aug 24 04:57:04 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1a5e4 0x1a600 7.97 c08ffd3cf32283abdbd39164d638e710
DATA 0x1c000 0x3ede 0x600 3.94 163908bef3a50dc4d115ee537f0a747a
BSS 0x20000 0xec8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9df 0xa00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x19e1 0x1a00 6.67 48a20eac745e96458fc43ff217d170c5
( 10 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=DFEB2D5400C10263D452017F480A3A00146B465D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=DFEB2D5400C10263D452017F480A3A00146B465D</a>
je colle les résultats ci-dessous :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.02 -
AhnLab-V3 5.0.0.2 2009.12.02 -
AntiVir 7.9.1.92 2009.12.02 -
Antiy-AVL 2.0.3.7 2009.12.02 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.02 -
AVG 8.5.0.426 2009.12.02 -
BitDefender 7.2 2009.12.02 -
CAT-QuickHeal 10.00 2009.12.02 -
ClamAV 0.94.1 2009.12.02 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.02 -
eSafe 7.0.17.0 2009.12.01 -
eTrust-Vet 35.1.7152 2009.12.02 -
F-Prot 4.5.1.85 2009.12.01 -
Fortinet 4.0.14.0 2009.12.02 -
GData 19 2009.12.02 -
Ikarus T3.1.1.74.0 2009.12.02 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.12.02 -
McAfee 5819 2009.12.01 -
McAfee+Artemis 5819 2009.12.01 -
McAfee-GW-Edition 6.8.5 2009.12.02 -
Microsoft 1.5302 2009.12.02 -
NOD32 4654 2009.12.02 -
Norman 6.03.02 2009.12.02 -
nProtect 2009.1.8.0 2009.12.02 -
Panda 10.0.2.2 2009.12.01 -
PCTools 7.0.3.5 2009.12.02 -
Prevx 3.0 2009.12.02 High Risk Cloaked Malware
Rising 22.24.02.07 2009.12.02 -
Sophos 4.48.0 2009.12.02 -
Sunbelt 3.2.1858.2 2009.12.02 -
Symantec 1.4.4.12 2009.12.02 -
TheHacker 6.5.0.2.083 2009.12.01 -
TrendMicro 9.100.0.1001 2009.12.02 -
VBA32 3.12.12.0 2009.12.02 -
ViRobot 2009.12.2.2068 2009.12.02 -
VirusBuster 5.0.21.0 2009.12.01 -
Information additionnelle
File size: 119808 bytes
MD5...: 70c07f16b7fa7de28e4b2748539777f6
SHA1..: 30cb5b31495f904d47f84b1ffe5ee0e4f82b39b9
SHA256: 6f21815ca6d1db7a444cb4bc503ae7e95e01903373815e80af96619d56edfa77
ssdeep: 3072:n3fydumdoIx5SHhU9hzVZFd5pfR3Vtgv1Uddo6G:n3Kdj1x5SHhmhzVZ7x3
/gUd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1b5ce
timedatestamp.....: 0x48b0ea20 (Sun Aug 24 04:57:04 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1a5e4 0x1a600 7.97 c08ffd3cf32283abdbd39164d638e710
DATA 0x1c000 0x3ede 0x600 3.94 163908bef3a50dc4d115ee537f0a747a
BSS 0x20000 0xec8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x21000 0x9df 0xa00 4.72 b0ffe12015bc01590d6d5089038bdb73
.reloc 0x22000 0x19e1 0x1a00 6.67 48a20eac745e96458fc43ff217d170c5
( 10 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> dsound.dll: DirectSoundCreate
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=DFEB2D5400C10263D452017F480A3A00146B465D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=DFEB2D5400C10263D452017F480A3A00146B465D</a>
Télécharge ccleaner.
1-Télécharge-le et installe-le sur le bureau.
2-Ouvre ccleaner.
3-Fait un scan sur la partie qui est suspecte.
4-Copie-colle le rapport.
1-Télécharge-le et installe-le sur le bureau.
2-Ouvre ccleaner.
3-Fait un scan sur la partie qui est suspecte.
4-Copie-colle le rapport.
J'arrive pas à faire un scan,
j'ai bien télécharger ccleaner, je l'ai ouvert, et là je me trouve sur une fenêtre où sur l'encart gauche il y a "nettoyeur, registre, outil, options", dans l'encart juste à côté il y a plein de cases à cocher, mais je sais pas où trouver la partie suspecte, il y a plusieurs rubriques, comme "internet explorer, windows explorer, système, avancés"...
j'ai bien télécharger ccleaner, je l'ai ouvert, et là je me trouve sur une fenêtre où sur l'encart gauche il y a "nettoyeur, registre, outil, options", dans l'encart juste à côté il y a plein de cases à cocher, mais je sais pas où trouver la partie suspecte, il y a plusieurs rubriques, comme "internet explorer, windows explorer, système, avancés"...
