aider moi avec Hijackthis Résolu/Fermé

Question

Salut tout le monde, je suis nouveau ici.
Aujourd'hui j'ai u un problem que je n'ais encore j'amais u.
Google me donne sa apres avoir chercher un truq...  ( http://www.search-daily.com/search.php?qq=.... ) 
Alors j'ai un peut cherche de mon coter et j'ai trouver Hijackthis.

J'ai analyser le rapport avec le site   www.Hijackthis.de
et j'ai bien aussi fais quelqeu Fix Checked mais rien n'a changer, le rapport est le meme.
j'ai meme essayer en mode sans echeque, mais rien n'a changer non plus.
C'est pour sa que je suis venu ici à commentcamarche.net pour que vous puisser m'aider a résoudre mon problem . 


voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:59, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32pcc.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

g!rly · Answer

bonsoir, 

qu´as tu traficoté dans hijack this?

maxell007 · Answer

salut 
j'ai cherché de mon coté et j'ai trouver que c'est t'ai sa le problem:

O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll 
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll 
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll 
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll 



le plus dangeureux c'est :  O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
je l'ais séléctioner sure le programe hijackthis apres avoir fais un scan et clicé sure fix checked.
Puis j'ai refais un scan et il est toujours la!!!!!!!!


pour  : O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll 
           O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll 
           O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll  
Je n'arive pas a faire fix checked ! un message vien et me dis de fermer les page internet....


Pouvais vous m'aider svp.

g!rly · Answer

bonjour maxelloo7

quand tu fix une ligne a l´aide de hijack this ca ne supprime pas le fichier!!!

tutoriel hijack this : https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

tu as supprimé les entrés de ce qui ressemble fortement a une infection du type vundo

on va faire ceci :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

@+

maxell007 · Answer

Bonjour g!rly

merci de vouloir m'aider aussi rapidement.
je fais sa maintennant.

merci encore

j'ai lu que sa prennais du temp pour un scan avec vundofix

g!rly · Answer

ok

non ca na devrais pas etre si long que ca

par contre je vais m´absenter...je repasserais...

@+

maxell007 · Answer

Voila que j'attend plus de 40min et toujour rien avec Vundifix.
mais j'ai toujours la foix ;)

maxell007 · Answer

toujours pas fini le scan, sé normale ????????????

g!rly · Answer

non c´est pas normal

arrete le

et passe ceci 

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

maxell007 · Answer

oké merci , je fais sa maintenant

g!rly · Answer

ok

maxell007 · Answer

re-

TOut allais bien jusqua se que le pc redémare.
apres sa un message vien et dis  MERCI DE PACIENTER.
alors je pacient pacient pacient et rien du tout .
j'ai attendu plus de 20minute.
et j'ai fermer sa .

maxell007 · Answer

je vais résailler

g!rly · Answer

oui reessaie

maxell007 · Answer

Alore avec combofix, rien il bloque.


j'ai trouver sure une outre siscution que tu disais de fair un rapport avec smitfraudfix

voila le mien


SmitFraudFix v2.253

Rapport fait à 18:17:34.71, 2007-11-17
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CFA64E4-F6FB-41F9-904F-6392430E620A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CFA64E4-F6FB-41F9-904F-6392430E620A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2CFA64E4-F6FB-41F9-904F-6392430E620A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

g!rly · Answer

il n´ a rien détecté, chaque outil a sa specificité...

essaie ca :

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu 

@+

maxell007 · Answer

oké merci j'ai meme fais un analyse avec BTFix et il n'a rien trouver


virtumundo    en parlent de l'ecran bleu , il n'ais pas venu

[11/17/2007, 18:31:41] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[11/17/2007, 18:31:48] - Detected System Information:
[11/17/2007, 18:31:48] -  Windows Version: 5.1.2600, Service Pack 1
[11/17/2007, 18:31:48] -  Current Username: Administrateur (Admin)
[11/17/2007, 18:31:48] -  Windows is in NORMAL mode.
[11/17/2007, 18:31:48] - Searching for Browser Helper Objects:
[11/17/2007, 18:31:48] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/17/2007, 18:31:48] -  BHO 2: {53742FC4-9970-4222-A176-37C6B4422047} ()
[11/17/2007, 18:31:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/17/2007, 18:31:48] -  Checking for HKLM\...\Winlogon\Notify\dimapq
[11/17/2007, 18:31:48] -  Key not found: HKLM\...\Winlogon\Notify\dimapq, continuing.
[11/17/2007, 18:31:48] -  BHO 3: {88FAF345-F2C8-45C9-A672-B7821C6DB80E} ()
[11/17/2007, 18:31:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/17/2007, 18:31:48] -  Checking for HKLM\...\Winlogon\Notify\cryptdllj
[11/17/2007, 18:31:48] -  Key not found: HKLM\...\Winlogon\Notify\cryptdllj, continuing.
[11/17/2007, 18:31:48] -  BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/17/2007, 18:31:48] - Finished Searching Browser Helper Objects
[11/17/2007, 18:31:48] - Finishing up...
[11/17/2007, 18:31:48] - Nothing found! Exiting...



hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33, on 2007-11-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

bopote · Answer

slt a tous, j'ai le virus Image29.zip, g esseyé de le desinfecté avec MSNFix mais sa marche pas..
alors g esseyé avec HiJackThis, et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:29, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\smtsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\DOCUME~1\Casper\LOCALS~1\Temp\Rar$EX00.765\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Program Files\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [System Terminal Storage] smtsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Wengo] "C:/Program Files/Wengo/wengophone.exe" -background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b524916ee87e48cca14cabc53d33ac7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b524916ee87e48cca14cabc53d33ac7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{74F8664A-8484-4F77-B065-5C0D77E91F3D}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

maxell007 · Answer

j'ai vu que sé mieux maintenant.
il y a moin de problem , mais internet bloque toujours je veut dire avec le site ( http://www.search-daily.com/sear... )

g!rly · Answer

essaie de passer vundofix maintenant

maxell007 · Answer

j'ssaie

bopote · Answer

vous pouvez me filé le liens pr le télécharger !!!
merci d'avance.

maxell007 · Answer

Searching for files .... dans vudofix ,est lent je dois attendre a peu-prais 8seconde pare changement
sé normal??????????

maxell007 · Answer

bopote il est enhaut cherche , case 3

g!rly · Answer

oui attends mais si c´est comme au debut : que ca dure trop longtemps  ( 40 min ) arrete le on essaiera autrement...

maxell007 · Answer

depuis 18h47 jusuq'à maintenant. il est encore occuper.

quesque je fais ????
je le ferme???

maxell007 · Answer

je vien de le fermer.

peu on essaiera autrement... 
svp

g!rly · Answer

oui on va essayer avec un fix reg

att je vais ecrir la manip´

maxell007 · Answer

oké merci

g!rly · Answer

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) :
_______________________________________________________________________________________________________________
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimapq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptdllj]
_______________________________________________________________________________________________________________

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
 
c:\windows\system32\dimapq.dll   
C:\WINDOWS\System32\cryptdllj.dll

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

je ne suis pas vraiment sur que ca marche car il me manque des informations mais on peux tenter

maxell007 · Answer

je ne comprend pas   ( copie tout d'un trait-sans les barres)???????????????????

g!rly · Answer

tu fais un copier/ coller de ce qui est entre les barres mais sans les barres

en faite tu veux copier/ coller ceci :

REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimapq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptdllj]

maxell007 · Answer

oké merci , jessaye sa maintenant

g!rly · Answer

ok

maxell007 · Answer

LoadLibrary failed for c:\windows\system32\dimapq.dll
c:\windows\system32\dimapq.dll NOT unregistered.
File move failed. c:\windows\system32\dimapq.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\cryptdllj.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\cryptdllj.dll scheduled to be moved on reboot.
 
Created on 11-17-2007 20:26:18


voila

g!rly · Answer

redemarre le pc et repost un hijack this stp

maxell007 · Answer

oké a tout de suite

maxell007 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42, on 2007-11-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

g!rly · Answer

ca n´as pas marché

peux essayer de faire ceci :

¤ Télécharge ComboScan sur ton Bureau.
---> http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

maxell007 · Answer

oké

maxell007 · Answer

ComboFix 07-11-08.1 - Administrateur 2007-11-17 20:53:24.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.275 [GMT 1:00] Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe . Incapable d'obtenir les privilèges Système ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 )))))))))))))))))))))))))))))))))))) . 2007-11-17 18:18 914 --a------ C:\WINDOWS\system32 mp.reg 2007-11-17 18:17 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-17 18:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-17 18:17 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-17 18:17 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-17 18:17 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-17 17:14 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-17 01:03 d-------- C:\VundoFix Backups 2007-11-16 20:33 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-11-16 20:32 d-------- C:\Program Files\TuneUp Utilities 2007 2007-11-16 20:32 d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software 2007-11-16 20:29 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2007-11-16 20:28 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-16 19:04 d-------- C:\Program Files\Trend Micro 2007-11-16 18:03 120,064 --a------ C:\WINDOWS\system32\mqgseyus.dat 2007-11-16 17:57 d-------- C:\WINDOWS\system32\AppCert 2007-11-16 17:56 84,480 --a------ C:\WINDOWS\system32\dimapq.dll 2007-11-16 17:56 18,688 C:\WINDOWS\system32\drivers dizojvt.dat 2007-11-16 17:55 94,720 --a------ C:\WINDOWS\system32\cryptdllj.dll 2007-11-16 17:49 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-11-16 17:49 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-11-16 17:49 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-11-16 17:49 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-11-16 17:49 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-11-16 17:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-11-16 17:49 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-11-15 19:58 d-------- C:\Program Files\MP4 Player 2007-11-15 19:55 d-------- C:\Program Files\MPEG4 Direct Maker 2007-11-15 19:55 626,688 --a------ C:\WINDOWS\system32\xvid.dll 2007-11-15 19:55 414,272 --a------ C:\WINDOWS\system32\DivXc32f.dll 2007-11-15 19:55 414,272 --a------ C:\WINDOWS\system32\DivXc32.dll 2007-11-15 19:39 d-------- C:\Documents and Settings\Administrateur\Application Data\DivX 2007-11-12 17:45 d-------- C:\Program Files\SlySoft 2007-11-12 17:17 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-11-12 17:17 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-11-12 17:16 d-------- C:\Program Files\Fichiers communs\Ahead 2007-11-12 17:16 d-------- C:\Program Files\Ahead 2007-11-12 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-11-12 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-11-12 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-11-12 17:16 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2007-11-12 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-11-12 17:16 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-11-12 17:16 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-11-09 17:45 d-------- C:\WINDOWS\pss 2007-11-06 23:20 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2007-11-06 23:20 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys 2007-11-06 20:58 d-------- C:\Program Files\Fichiers communs\Adobe 2007-11-06 20:58 d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM 2007-11-06 20:38 d-------- C:\Program Files\FXhome VisionLab Studio 2007-11-04 18:21 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-11-02 23:54 d-------- C:\Program Files\Yahoo! 2007-11-02 20:08 113,792 --a------ C:\WINDOWS\system32\drivers osrfbd.sys 2007-11-02 20:08 73,600 --a------ C:\WINDOWS\system32\drivers\Tosrfhid.sys 2007-11-02 20:08 64,896 --a------ C:\WINDOWS\system32\drivers osrfcom.sys 2007-11-02 20:08 53,504 --a------ C:\WINDOWS\system32\drivers\TosRfSnd.sys 2007-11-02 20:08 41,600 --a------ C:\WINDOWS\system32\drivers osporte.sys 2007-11-02 20:08 40,960 --a------ C:\WINDOWS\system32\drivers osrfusb.sys 2007-11-02 20:08 36,480 --a------ C:\WINDOWS\system32\drivers osrfbnp.sys 2007-11-02 20:08 18,612 --a------ C:\WINDOWS\system32\drivers osrfnds.sys 2007-11-01 18:45 0 --a------ C:\WINDOWS sreg.dat 2007-11-01 18:43 d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA 2007-11-01 01:25 278,528 --a------ C:\WINDOWS\system32\lxbrf2k.dll 2007-11-01 01:25 212,992 --a------ C:\WINDOWS\system32\smshell.dll 2007-11-01 01:25 172,032 --a------ C:\WINDOWS\system32\flashshl.dll 2007-11-01 01:25 21,504 --a------ C:\WINDOWS\LXBRSET.EXE 2007-11-01 01:25 4,608 --a------ C:\WINDOWS\DelShell.exe 2007-11-01 01:24 308,224 --a------ C:\WINDOWS\IsUn040c.exe 2007-11-01 01:23 d-------- C:\Program Files\ABBYY FineReader 6.0 2007-11-01 01:23 d-------- C:\Program Files\ABBYY FineReader 5.0 Sprint 2007-11-01 01:23 307,200 --a------ C:\WINDOWS\system32\LEXBCES.EXE 2007-11-01 01:23 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL 2007-11-01 01:23 200,192 --a------ C:\WINDOWS\system32\LEXLMPM.DLL 2007-11-01 01:23 197,120 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL 2007-11-01 01:23 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE 2007-11-01 01:23 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL 2007-11-01 01:23 73,728 --a------ C:\WINDOWS\system32\lxbrpwr.dll 2007-11-01 01:23 40,960 --a------ C:\WINDOWS\system32\lxbrvs.dll 2007-11-01 01:22 d-------- C:\Program Files\Lexmark 3100 Series 2007-11-01 01:22 d-------- C:\Documents and Settings\Administrateur\WINDOWS 2007-11-01 01:22 298,496 --a------ C:\WINDOWS\unin040c.exe 2007-11-01 01:22 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2007-11-01 01:22 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll 2007-11-01 01:22 69,632 --a------ C:\WINDOWS\system32\lxbrscin.dll 2007-11-01 01:22 57,344 --a------ C:\WINDOWS\system32\lxbrcinf.dll 2007-11-01 01:22 49,152 --a------ C:\WINDOWS\system32\lxbrcoin.dll 2007-11-01 01:22 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-11-01 01:22 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2007-11-01 01:19 d-------- C:\WUTemp 2007-11-01 01:19 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-11-01 01:19 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2007-10-31 02:49 d-------- C:\WINDOWS\Sun 2007-10-31 02:24 73,728 --a------ C:\WINDOWS\system32 sbo.exe 2007-10-31 02:24 40,960 --a------ C:\WINDOWS\system32\kb1ss1p.dll 2007-10-31 02:24 4,992 --a------ C:\WINDOWS\system32\kb1ss1p.sys 2007-10-31 00:07 d-------- C:\Documents and Settings\Administrateur\Incomplete 2007-10-31 00:07 d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire 2007-10-31 00:06 d-------- C:\Program Files\LimeWire 2007-10-31 00:06 d-------- C:\Program Files\Java 2007-10-31 00:06 d-------- C:\Program Files\Fichiers communs\Java . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-17 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-15 18:21 --------- d-----w C:\Program Files\Google 2007-10-24 17:00 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd 2007-10-24 14:32 --------- d-----w C:\Program Files\microsoft frontpage 2007-10-24 14:31 --------- d-----w C:\Program Files\Services en ligne 2007-10-24 14:30 --------- d-----w C:\Program Files\Fichiers communs\MSSoap . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}] 2007-11-16 18:03 84480 --a------ c:\windows\system32\dimapq.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}] 2001-08-28 13:00 94720 --a------ C:\WINDOWS\System32\cryptdllj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2003-09-16 08:07 C:\WINDOWS\AGRSMMSG.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 14:43] "nwiz"="nwiz.exe" [2006-08-11 14:43 C:\WINDOWS\system32 wiz.exe] "SW20"="C:\WINDOWS\System32\sw20.exe" [2006-09-07 11:13] "SW24"="C:\WINDOWS\System32\sw24.exe" [2006-09-07 11:14] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 14:43] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"=1 (0x1) "NoSMBalloonTip"=1 (0x1) "NoDesktopCleanupWizard"=1 (0x1) "NoWelcomeScreen"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"= C:\WINDOWS\system32\kb1ss1p.dll [2007-10-31 02:24 40960] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify osxrxkj] dimapq.dll 2007-11-16 18:03 84480 C:\WINDOWS\system32\dimapq.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk] path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk backup=C:\WINDOWS\pss\RocketDock.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^TransBar.lnk] path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\TransBar.lnk backup=C:\WINDOWS\pss\TransBar.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk] path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk backup=C:\WINDOWS\pss\UberIcon.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk] path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe R0 rmrknbaz;rmrknbaz;C:\WINDOWS\System32\drivers dizojvt.dat R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs S2 dypsejmi;AGP Bus c9ebe Controller;C:\WINDOWS\System32\svchost.exe -k netsvcs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs dypsejmi UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{43564368-4375-8601-4371-458454791235] C:\WINDOWS\System32 cpconn.exe /r . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-16 19:34:22 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-17 21:08:45 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-17 21:13:11 - machine was rebooted . --- E O F ---

g!rly · Answer

bon tres bien

tu as pu faire combofix finalement ;-)

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) : note : regedit 4 doit etre sur la premiere ligne dans ton bloc note
_______________________________________________________________________________________________________________
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"=-
"SW24"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	osxrxkj]
_______________________________________________________________________________________________________________

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

c:\windows\system32\dimapq.dll   
C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\sw20.exe
C:\WINDOWS\System32\sw24.exe
C:\WINDOWS\system32\kb1ss1p.dll


Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

rends toi sur ce site et fais analyser ceci :

C:\WINDOWS\System32	cpconn.exe

le site

https://www.virustotal.com/gui/

ou 

http://virusscan.jotti.org/de/

selon la disponibilité

si tu ne le trouve pas , fais ceci :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 


post le rapport ot_move it et celui de virus total ou jotti´s

maxell007 · Answer

Oui j'ai enfin réusi avec combofix :p
je fais sa maintenant.
merci encore



@+

g!rly · Answer

ok

@+

maxell007 · Answer

sa ne march pas avec les 2site internet
quand je revoi le fichier que tu ma ecris il y a ecris   

0 bytes size received / Se ha recibido un archivo vacio



et dans l'outre en jotti

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

g!rly · Answer

bon 

post le rappaort ot_move it pour l´instant

et un nouveau hijack this stp

maxell007 · Answer

quesque je doi metre dans on-move it?????
pour avoir le rapport?

maxell007 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:16, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

g!rly · Answer

apres avoir fais 

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) : note : regedit 4 doit etre sur la premiere ligne dans ton bloc note
__________________________________________________________________________________________ _____________________
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"=-
"SW24"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	osxrxkj]
__________________________________________________________________________________________ _____________________

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\windows\system32\dimapq.dll
C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\sw20.exe
C:\WINDOWS\System32\sw24.exe
C:\WINDOWS\system32\kb1ss1p.dll


Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg


le rapport de ot_move it ce trouve ici : C:\_OTMoveIt\MovedFiles

maxell007 · Answer

LoadLibrary failed for c:\windows\system32\dimapq.dll
c:\windows\system32\dimapq.dll NOT unregistered.
File move failed. c:\windows\system32\dimapq.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\cryptdllj.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\cryptdllj.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\System32\sw20.exe not found.
File/Folder C:\WINDOWS\System32\sw24.exe not found.
File/Folder C:\WINDOWS\system32\kb1ss1p.dll not found.
 
Created on 11/17/2007 22:44:02



voila

g!rly · Answer

bon c´est pas encore ca
peut tu poster un nouveau hijack this stp

maxell007 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:41, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

g!rly · Answer

bon y a un truc que je ne saisi pas ici 

pourquoi n´arrive tu pas a faire vundo fix?
pourquoi comfofix ne marche qu´une fois sur trois?
pourquoi ad fix ne marche pas?
pourquoi mon fix.reg n´aboutit pas?

tous cela m´amene a te faire faire un scan en ligne :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport une fois terminé

@+

maxell007 · Answer

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Sat, Nov 17, 2007 - 23:04:06
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 3
 
Infected Files
 0
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
No virus found.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

g!rly · Answer

et bien on est bien avancé avec ca 

desinstal avast et instal antivir a la place 

et instale aussi un par feu 

anti virus : antivir 

https://www.malekal.com/avira-free-security-antivirus-gratuit/

par feu : kerio 4.2

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

et fais un scan complet avec antivir et post le rapport ici 

@+

maxell007 · Answer

ok 

mais une question. quel programe est le mieux     Avast ou Antivir???

toi tu a le quelle???

g!rly · Answer

antivir si tu lis le lien que je t´ai donné tu verras
arrete d´essayer d´aider les gents vu que tu es toi meme tu es dans une merde noir

maxell007 · Answer

lool ta raison , dans une salle merde  
hahah

g!rly · Answer

bon instal antivir et kerio et fais le scan

on verra apres

jorginho67 · Answer

surtout que tu risques de les mettre dans une sacrée merde aussi avec tes réponses !
comme ici par exemple et en plus c'est toi qui à mis en résolu ?

maxell007 · Answer

moi en résole . tu devair bien lire

jorginho67 · Answer

tout est parfais

tu doi avoir des droit d'administrateur
cherche un peu sure internet


@+

c'est pas moi qui l'ai dit

maxell007 · Answer

quand j'ai di tout est parfais je parlais du rapport hijackthis

et sé vrais , on doi avoir de droit d'adninistrateur pour acceder a des fichier que on n'arive pas à ouvrir

jorginho67 · Answer

salut girly, excuse cette intrusion !
mais ce gus, quand il dit quand j'ai di tout est parfais je parlais du rapport hijackthis 
il n'est même pas complet le log !!!!!!!
Maxell000, occupe toi de tes propres virus, et quand tu auras quelques connaissances là dessus, on en reparleras !
@ +
Vivre à fond !!! la vie est tellement courte !!!

maxell007 · Answer

oké sa va sa va jorginho67 calme toi ,moi j'en savais rien si le log étais complet ou pas.

je m'exuse alors

jorginho67 · Answer

quand on sait pas, on ne s'en mele pas !!
excuses acceptées !

maxell007 · Answer

je suis etonner, Antivir ma trouver des virus de troi ,que avast n'a jamais trouvé.
c'est cool sa

mais il est tres lent pour un scan

sa fais 20min et il en ais seulment à 1.7%

maxell007 · Answer

Avast ma trouver le virus TR/trash.gen  C/windows/sys32/dimapq.dll
la je fais  (move in quarantaine) 
et la un deuzieme message ( the file could not be copied to quarantaine!)
-delete locked files after reboot
-ignore

je ne sais pas quoi clicer.

quand je clic sure delete locked files after reboot, il me met un message :
( the files could not be markedfor deleting after reboot . error description:Accès refusé)

et l'otre "ignore" j'ai pas touché.

kes se que je doi faire ??? d'apres toi 

meri d'avance

maxell007 · Answer

nn je me suis trompé , sé pas Avast mais Antivir

maxell007 · Answer

Lesse tomber , j'ai tout reformater .

g!rly · Answer

Merci, de rien...

maxell007 · Answer

exuse moi ,j'avias carément oublis de passe sure le site 


merci pour tout de m'avoir aider.

Et qui sé , je reviendrais pour d'outre questions.



ciao et merci encore 


@++++

g!rly · Answer

bye

Aider moi avec Hijackthis

72 réponses

Discussions similaires