Aider moi avec Hijackthis
Résolu
maxell007
Messages postés
180
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Salut tout le monde, je suis nouveau ici.
Aujourd'hui j'ai u un problem que je n'ais encore j'amais u.
Google me donne sa apres avoir chercher un truq... ( http://www.search-daily.com/search.php?qq=.... )
Alors j'ai un peut cherche de mon coter et j'ai trouver Hijackthis.
J'ai analyser le rapport avec le site www.Hijackthis.de
et j'ai bien aussi fais quelqeu Fix Checked mais rien n'a changer, le rapport est le meme.
j'ai meme essayer en mode sans echeque, mais rien n'a changer non plus.
C'est pour sa que je suis venu ici à commentcamarche.net pour que vous puisser m'aider a résoudre mon problem .
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:59, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Aujourd'hui j'ai u un problem que je n'ais encore j'amais u.
Google me donne sa apres avoir chercher un truq... ( http://www.search-daily.com/search.php?qq=.... )
Alors j'ai un peut cherche de mon coter et j'ai trouver Hijackthis.
J'ai analyser le rapport avec le site www.Hijackthis.de
et j'ai bien aussi fais quelqeu Fix Checked mais rien n'a changer, le rapport est le meme.
j'ai meme essayer en mode sans echeque, mais rien n'a changer non plus.
C'est pour sa que je suis venu ici à commentcamarche.net pour que vous puisser m'aider a résoudre mon problem .
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:59, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
A voir également:
- Aider moi avec Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070005) - Guide
- Hijackthis log analyzer - Forum Virus
- Aider un ami à récupérer son compte facebook - Guide
- Aider moi svp ✓ - Forum Loisirs / Divertissements
72 réponses
ComboFix 07-11-08.1 - Administrateur 2007-11-17 20:53:24.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.275 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.
Incapable d'obtenir les privilèges Système
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.
2007-11-17 18:18 914 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-17 18:17 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-17 18:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-17 18:17 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-17 18:17 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-17 18:17 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-17 17:14 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-17 01:03 <REP> d-------- C:\VundoFix Backups
2007-11-16 20:33 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-16 20:32 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-11-16 20:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2007-11-16 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-11-16 20:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-16 19:04 <REP> d-------- C:\Program Files\Trend Micro
2007-11-16 18:03 120,064 --a------ C:\WINDOWS\system32\mqgseyus.dat
2007-11-16 17:57 <REP> d-------- C:\WINDOWS\system32\AppCert
2007-11-16 17:56 84,480 --a------ C:\WINDOWS\system32\dimapq.dll
2007-11-16 17:56 18,688 C:\WINDOWS\system32\drivers\ndizojvt.dat
2007-11-16 17:55 94,720 --a------ C:\WINDOWS\system32\cryptdllj.dll
2007-11-16 17:49 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-16 17:49 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-11-16 17:49 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-16 17:49 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-16 17:49 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-16 17:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-16 17:49 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-15 19:58 <REP> d-------- C:\Program Files\MP4 Player
2007-11-15 19:55 <REP> d-------- C:\Program Files\MPEG4 Direct Maker
2007-11-15 19:55 626,688 --a------ C:\WINDOWS\system32\xvid.dll
2007-11-15 19:55 414,272 --a------ C:\WINDOWS\system32\DivXc32f.dll
2007-11-15 19:55 414,272 --a------ C:\WINDOWS\system32\DivXc32.dll
2007-11-15 19:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2007-11-12 17:45 <REP> d-------- C:\Program Files\SlySoft
2007-11-12 17:17 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-12 17:17 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-12 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-12 17:16 <REP> d-------- C:\Program Files\Ahead
2007-11-12 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-11-12 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-11-12 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-11-12 17:16 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-11-12 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-11-12 17:16 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-11-12 17:16 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-11-09 17:45 <REP> d-------- C:\WINDOWS\pss
2007-11-06 23:20 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-11-06 23:20 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-11-06 20:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-06 20:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2007-11-06 20:38 <REP> d-------- C:\Program Files\FXhome VisionLab Studio
2007-11-04 18:21 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-11-02 23:54 <REP> d-------- C:\Program Files\Yahoo!
2007-11-02 20:08 113,792 --a------ C:\WINDOWS\system32\drivers\tosrfbd.sys
2007-11-02 20:08 73,600 --a------ C:\WINDOWS\system32\drivers\Tosrfhid.sys
2007-11-02 20:08 64,896 --a------ C:\WINDOWS\system32\drivers\tosrfcom.sys
2007-11-02 20:08 53,504 --a------ C:\WINDOWS\system32\drivers\TosRfSnd.sys
2007-11-02 20:08 41,600 --a------ C:\WINDOWS\system32\drivers\tosporte.sys
2007-11-02 20:08 40,960 --a------ C:\WINDOWS\system32\drivers\tosrfusb.sys
2007-11-02 20:08 36,480 --a------ C:\WINDOWS\system32\drivers\tosrfbnp.sys
2007-11-02 20:08 18,612 --a------ C:\WINDOWS\system32\drivers\tosrfnds.sys
2007-11-01 18:45 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-01 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2007-11-01 01:25 278,528 --a------ C:\WINDOWS\system32\lxbrf2k.dll
2007-11-01 01:25 212,992 --a------ C:\WINDOWS\system32\smshell.dll
2007-11-01 01:25 172,032 --a------ C:\WINDOWS\system32\flashshl.dll
2007-11-01 01:25 21,504 --a------ C:\WINDOWS\LXBRSET.EXE
2007-11-01 01:25 4,608 --a------ C:\WINDOWS\DelShell.exe
2007-11-01 01:24 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-11-01 01:23 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0
2007-11-01 01:23 <REP> d-------- C:\Program Files\ABBYY FineReader 5.0 Sprint
2007-11-01 01:23 307,200 --a------ C:\WINDOWS\system32\LEXBCES.EXE
2007-11-01 01:23 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL
2007-11-01 01:23 200,192 --a------ C:\WINDOWS\system32\LEXLMPM.DLL
2007-11-01 01:23 197,120 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL
2007-11-01 01:23 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE
2007-11-01 01:23 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL
2007-11-01 01:23 73,728 --a------ C:\WINDOWS\system32\lxbrpwr.dll
2007-11-01 01:23 40,960 --a------ C:\WINDOWS\system32\lxbrvs.dll
2007-11-01 01:22 <REP> d-------- C:\Program Files\Lexmark 3100 Series
2007-11-01 01:22 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-11-01 01:22 298,496 --a------ C:\WINDOWS\unin040c.exe
2007-11-01 01:22 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-11-01 01:22 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2007-11-01 01:22 69,632 --a------ C:\WINDOWS\system32\lxbrscin.dll
2007-11-01 01:22 57,344 --a------ C:\WINDOWS\system32\lxbrcinf.dll
2007-11-01 01:22 49,152 --a------ C:\WINDOWS\system32\lxbrcoin.dll
2007-11-01 01:22 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-01 01:22 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-11-01 01:19 <REP> d-------- C:\WUTemp
2007-11-01 01:19 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-01 01:19 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-10-31 02:49 <REP> d-------- C:\WINDOWS\Sun
2007-10-31 02:24 73,728 --a------ C:\WINDOWS\system32\rsbo.exe
2007-10-31 02:24 40,960 --a------ C:\WINDOWS\system32\kb1ss1p.dll
2007-10-31 02:24 4,992 --a------ C:\WINDOWS\system32\kb1ss1p.sys
2007-10-31 00:07 <REP> d-------- C:\Documents and Settings\Administrateur\Incomplete
2007-10-31 00:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-10-31 00:06 <REP> d-------- C:\Program Files\LimeWire
2007-10-31 00:06 <REP> d-------- C:\Program Files\Java
2007-10-31 00:06 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-15 18:21 --------- d-----w C:\Program Files\Google
2007-10-24 17:00 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-24 14:32 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-24 14:31 --------- d-----w C:\Program Files\Services en ligne
2007-10-24 14:30 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
2007-11-16 18:03 84480 --a------ c:\windows\system32\dimapq.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
2001-08-28 13:00 94720 --a------ C:\WINDOWS\System32\cryptdllj.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-16 08:07 C:\WINDOWS\AGRSMMSG.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 14:43]
"nwiz"="nwiz.exe" [2006-08-11 14:43 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [2006-09-07 11:13]
"SW24"="C:\WINDOWS\System32\sw24.exe" [2006-09-07 11:14]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 14:43]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"= C:\WINDOWS\system32\kb1ss1p.dll [2007-10-31 02:24 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tosxrxkj]
dimapq.dll 2007-11-16 18:03 84480 C:\WINDOWS\system32\dimapq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series]
"C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk]
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP4 Player]
"C:\Program Files\MP4 Player\mp4Player.exe" hmw
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
R0 rmrknbaz;rmrknbaz;C:\WINDOWS\System32\drivers\ndizojvt.dat
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
S2 dypsejmi;AGP Bus c9ebe Controller;C:\WINDOWS\System32\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
dypsejmi
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{43564368-4375-8601-4371-458454791235]
C:\WINDOWS\System32\tcpconn.exe /r
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 19:34:22 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 21:08:45
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-17 21:13:11 - machine was rebooted
.
--- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.275 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.
Incapable d'obtenir les privilèges Système
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.
2007-11-17 18:18 914 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-17 18:17 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-17 18:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-17 18:17 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-17 18:17 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-17 18:17 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-17 17:14 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-17 01:03 <REP> d-------- C:\VundoFix Backups
2007-11-16 20:33 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-16 20:32 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-11-16 20:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2007-11-16 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-11-16 20:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-16 19:04 <REP> d-------- C:\Program Files\Trend Micro
2007-11-16 18:03 120,064 --a------ C:\WINDOWS\system32\mqgseyus.dat
2007-11-16 17:57 <REP> d-------- C:\WINDOWS\system32\AppCert
2007-11-16 17:56 84,480 --a------ C:\WINDOWS\system32\dimapq.dll
2007-11-16 17:56 18,688 C:\WINDOWS\system32\drivers\ndizojvt.dat
2007-11-16 17:55 94,720 --a------ C:\WINDOWS\system32\cryptdllj.dll
2007-11-16 17:49 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-16 17:49 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-11-16 17:49 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-16 17:49 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-16 17:49 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-16 17:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-16 17:49 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-15 19:58 <REP> d-------- C:\Program Files\MP4 Player
2007-11-15 19:55 <REP> d-------- C:\Program Files\MPEG4 Direct Maker
2007-11-15 19:55 626,688 --a------ C:\WINDOWS\system32\xvid.dll
2007-11-15 19:55 414,272 --a------ C:\WINDOWS\system32\DivXc32f.dll
2007-11-15 19:55 414,272 --a------ C:\WINDOWS\system32\DivXc32.dll
2007-11-15 19:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2007-11-12 17:45 <REP> d-------- C:\Program Files\SlySoft
2007-11-12 17:17 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-12 17:17 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-12 17:16 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-12 17:16 <REP> d-------- C:\Program Files\Ahead
2007-11-12 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-11-12 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-11-12 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-11-12 17:16 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-11-12 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-11-12 17:16 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-11-12 17:16 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-11-09 17:45 <REP> d-------- C:\WINDOWS\pss
2007-11-06 23:20 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-11-06 23:20 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-11-06 20:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-06 20:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2007-11-06 20:38 <REP> d-------- C:\Program Files\FXhome VisionLab Studio
2007-11-04 18:21 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-11-02 23:54 <REP> d-------- C:\Program Files\Yahoo!
2007-11-02 20:08 113,792 --a------ C:\WINDOWS\system32\drivers\tosrfbd.sys
2007-11-02 20:08 73,600 --a------ C:\WINDOWS\system32\drivers\Tosrfhid.sys
2007-11-02 20:08 64,896 --a------ C:\WINDOWS\system32\drivers\tosrfcom.sys
2007-11-02 20:08 53,504 --a------ C:\WINDOWS\system32\drivers\TosRfSnd.sys
2007-11-02 20:08 41,600 --a------ C:\WINDOWS\system32\drivers\tosporte.sys
2007-11-02 20:08 40,960 --a------ C:\WINDOWS\system32\drivers\tosrfusb.sys
2007-11-02 20:08 36,480 --a------ C:\WINDOWS\system32\drivers\tosrfbnp.sys
2007-11-02 20:08 18,612 --a------ C:\WINDOWS\system32\drivers\tosrfnds.sys
2007-11-01 18:45 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-01 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2007-11-01 01:25 278,528 --a------ C:\WINDOWS\system32\lxbrf2k.dll
2007-11-01 01:25 212,992 --a------ C:\WINDOWS\system32\smshell.dll
2007-11-01 01:25 172,032 --a------ C:\WINDOWS\system32\flashshl.dll
2007-11-01 01:25 21,504 --a------ C:\WINDOWS\LXBRSET.EXE
2007-11-01 01:25 4,608 --a------ C:\WINDOWS\DelShell.exe
2007-11-01 01:24 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-11-01 01:23 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0
2007-11-01 01:23 <REP> d-------- C:\Program Files\ABBYY FineReader 5.0 Sprint
2007-11-01 01:23 307,200 --a------ C:\WINDOWS\system32\LEXBCES.EXE
2007-11-01 01:23 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL
2007-11-01 01:23 200,192 --a------ C:\WINDOWS\system32\LEXLMPM.DLL
2007-11-01 01:23 197,120 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL
2007-11-01 01:23 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE
2007-11-01 01:23 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL
2007-11-01 01:23 73,728 --a------ C:\WINDOWS\system32\lxbrpwr.dll
2007-11-01 01:23 40,960 --a------ C:\WINDOWS\system32\lxbrvs.dll
2007-11-01 01:22 <REP> d-------- C:\Program Files\Lexmark 3100 Series
2007-11-01 01:22 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-11-01 01:22 298,496 --a------ C:\WINDOWS\unin040c.exe
2007-11-01 01:22 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-11-01 01:22 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2007-11-01 01:22 69,632 --a------ C:\WINDOWS\system32\lxbrscin.dll
2007-11-01 01:22 57,344 --a------ C:\WINDOWS\system32\lxbrcinf.dll
2007-11-01 01:22 49,152 --a------ C:\WINDOWS\system32\lxbrcoin.dll
2007-11-01 01:22 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-01 01:22 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-11-01 01:19 <REP> d-------- C:\WUTemp
2007-11-01 01:19 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-01 01:19 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-10-31 02:49 <REP> d-------- C:\WINDOWS\Sun
2007-10-31 02:24 73,728 --a------ C:\WINDOWS\system32\rsbo.exe
2007-10-31 02:24 40,960 --a------ C:\WINDOWS\system32\kb1ss1p.dll
2007-10-31 02:24 4,992 --a------ C:\WINDOWS\system32\kb1ss1p.sys
2007-10-31 00:07 <REP> d-------- C:\Documents and Settings\Administrateur\Incomplete
2007-10-31 00:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-10-31 00:06 <REP> d-------- C:\Program Files\LimeWire
2007-10-31 00:06 <REP> d-------- C:\Program Files\Java
2007-10-31 00:06 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-15 18:21 --------- d-----w C:\Program Files\Google
2007-10-24 17:00 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-24 14:32 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-24 14:31 --------- d-----w C:\Program Files\Services en ligne
2007-10-24 14:30 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
2007-11-16 18:03 84480 --a------ c:\windows\system32\dimapq.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
2001-08-28 13:00 94720 --a------ C:\WINDOWS\System32\cryptdllj.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-16 08:07 C:\WINDOWS\AGRSMMSG.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 14:43]
"nwiz"="nwiz.exe" [2006-08-11 14:43 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [2006-09-07 11:13]
"SW24"="C:\WINDOWS\System32\sw24.exe" [2006-09-07 11:14]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 14:43]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"= C:\WINDOWS\system32\kb1ss1p.dll [2007-10-31 02:24 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tosxrxkj]
dimapq.dll 2007-11-16 18:03 84480 C:\WINDOWS\system32\dimapq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series]
"C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk]
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP4 Player]
"C:\Program Files\MP4 Player\mp4Player.exe" hmw
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
R0 rmrknbaz;rmrknbaz;C:\WINDOWS\System32\drivers\ndizojvt.dat
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
S2 dypsejmi;AGP Bus c9ebe Controller;C:\WINDOWS\System32\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
dypsejmi
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{43564368-4375-8601-4371-458454791235]
C:\WINDOWS\System32\tcpconn.exe /r
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 19:34:22 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 21:08:45
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-17 21:13:11 - machine was rebooted
.
--- E O F ---
bon tres bien
tu as pu faire combofix finalement ;-)
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) : note : regedit 4 doit etre sur la premiere ligne dans ton bloc note
_______________________________________________________________________________________________________________
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"=-
"SW24"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tosxrxkj]
_______________________________________________________________________________________________________________
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\system32\dimapq.dll
C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\sw20.exe
C:\WINDOWS\System32\sw24.exe
C:\WINDOWS\system32\kb1ss1p.dll
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
rends toi sur ce site et fais analyser ceci :
C:\WINDOWS\System32\tcpconn.exe
le site
https://www.virustotal.com/gui/
ou
http://virusscan.jotti.org/de/
selon la disponibilité
si tu ne le trouve pas , fais ceci :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
post le rapport ot_move it et celui de virus total ou jotti´s
tu as pu faire combofix finalement ;-)
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) : note : regedit 4 doit etre sur la premiere ligne dans ton bloc note
_______________________________________________________________________________________________________________
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"=-
"SW24"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tosxrxkj]
_______________________________________________________________________________________________________________
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\system32\dimapq.dll
C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\sw20.exe
C:\WINDOWS\System32\sw24.exe
C:\WINDOWS\system32\kb1ss1p.dll
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
rends toi sur ce site et fais analyser ceci :
C:\WINDOWS\System32\tcpconn.exe
le site
https://www.virustotal.com/gui/
ou
http://virusscan.jotti.org/de/
selon la disponibilité
si tu ne le trouve pas , fais ceci :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
post le rapport ot_move it et celui de virus total ou jotti´s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sa ne march pas avec les 2site internet
quand je revoi le fichier que tu ma ecris il y a ecris
0 bytes size received / Se ha recibido un archivo vacio
et dans l'outre en jotti
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
quand je revoi le fichier que tu ma ecris il y a ecris
0 bytes size received / Se ha recibido un archivo vacio
et dans l'outre en jotti
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:16, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Scan saved at 22:41:16, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
apres avoir fais
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) : note : regedit 4 doit etre sur la premiere ligne dans ton bloc note
__________________________________________________________________________________________ _____________________
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"=-
"SW24"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tosxrxkj]
__________________________________________________________________________________________ _____________________
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\system32\dimapq.dll
C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\sw20.exe
C:\WINDOWS\System32\sw24.exe
C:\WINDOWS\system32\kb1ss1p.dll
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
le rapport de ot_move it ce trouve ici : C:\_OTMoveIt\MovedFiles
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) : note : regedit 4 doit etre sur la premiere ligne dans ton bloc note
__________________________________________________________________________________________ _____________________
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53742FC4-9970-4222-A176-37C6B4422047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FAF345-F2C8-45C9-A672-B7821C6DB80E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"=-
"SW24"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F61111}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tosxrxkj]
__________________________________________________________________________________________ _____________________
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\system32\dimapq.dll
C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\sw20.exe
C:\WINDOWS\System32\sw24.exe
C:\WINDOWS\system32\kb1ss1p.dll
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
le rapport de ot_move it ce trouve ici : C:\_OTMoveIt\MovedFiles
LoadLibrary failed for c:\windows\system32\dimapq.dll
c:\windows\system32\dimapq.dll NOT unregistered.
File move failed. c:\windows\system32\dimapq.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\cryptdllj.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\cryptdllj.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\System32\sw20.exe not found.
File/Folder C:\WINDOWS\System32\sw24.exe not found.
File/Folder C:\WINDOWS\system32\kb1ss1p.dll not found.
Created on 11/17/2007 22:44:02
voila
c:\windows\system32\dimapq.dll NOT unregistered.
File move failed. c:\windows\system32\dimapq.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\cryptdllj.dll
C:\WINDOWS\System32\cryptdllj.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\cryptdllj.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\System32\sw20.exe not found.
File/Folder C:\WINDOWS\System32\sw24.exe not found.
File/Folder C:\WINDOWS\system32\kb1ss1p.dll not found.
Created on 11/17/2007 22:44:02
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:41, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Scan saved at 22:48:41, on 17/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53742FC4-9970-4222-A176-37C6B4422047} - c:\windows\system32\dimapq.dll
O2 - BHO: (no name) - {88FAF345-F2C8-45C9-A672-B7821C6DB80E} - C:\WINDOWS\System32\cryptdllj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O20 - Winlogon Notify: tosxrxkj - C:\WINDOWS\SYSTEM32\dimapq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
bon y a un truc que je ne saisi pas ici
pourquoi n´arrive tu pas a faire vundo fix?
pourquoi comfofix ne marche qu´une fois sur trois?
pourquoi ad fix ne marche pas?
pourquoi mon fix.reg n´aboutit pas?
tous cela m´amene a te faire faire un scan en ligne :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
post le rapport une fois terminé
@+
pourquoi n´arrive tu pas a faire vundo fix?
pourquoi comfofix ne marche qu´une fois sur trois?
pourquoi ad fix ne marche pas?
pourquoi mon fix.reg n´aboutit pas?
tous cela m´amene a te faire faire un scan en ligne :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
post le rapport une fois terminé
@+
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Nov 17, 2007 - 23:04:06
--------------------------------------------------------------------------------
Scan Info
Scanned Files
3
Infected Files
0
Virus Detected
No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Generated at: Sat, Nov 17, 2007 - 23:04:06
--------------------------------------------------------------------------------
Scan Info
Scanned Files
3
Infected Files
0
Virus Detected
No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
et bien on est bien avancé avec ca
desinstal avast et instal antivir a la place
et instale aussi un par feu
anti virus : antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
par feu : kerio 4.2
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
et fais un scan complet avec antivir et post le rapport ici
@+
desinstal avast et instal antivir a la place
et instale aussi un par feu
anti virus : antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
par feu : kerio 4.2
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
et fais un scan complet avec antivir et post le rapport ici
@+
antivir si tu lis le lien que je t´ai donné tu verras
arrete d´essayer d´aider les gents vu que tu es toi meme tu es dans une merde noir
arrete d´essayer d´aider les gents vu que tu es toi meme tu es dans une merde noir
