Infecté à cause d'une photo reçue sur msn
Fermé
frax
Messages postés
10
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
-
20 juil. 2007 à 17:15
poussin59 Messages postés 335 Date d'inscription vendredi 8 juin 2007 Statut Membre Dernière intervention 7 mai 2008 - 23 juil. 2007 à 22:56
poussin59 Messages postés 335 Date d'inscription vendredi 8 juin 2007 Statut Membre Dernière intervention 7 mai 2008 - 23 juil. 2007 à 22:56
A voir également:
- Infecté à cause d'une photo reçue sur msn
- Traduction photo gratuit - Guide
- Partage photo - Guide
- Msn - Télécharger - Messagerie
- Photo aérienne de ma maison - Guide
- Photo de profil - Guide
4 réponses
Kristov34
Messages postés
196
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
13 mars 2008
32
20 juil. 2007 à 17:26
20 juil. 2007 à 17:26
Salut,
Si j'étais toi je téléchargerais une version d'évaluation d'une bonne suite de sécurité du genre Kaspersky. Je l'installerais et je ferais un scan. Maintenant tu pourras pas éviter le redémarrage puisque l'installation d'un logiciel de sécurité s'accompagne d'un redémarrage. D'ailleurs je te conseille de désinstaller Avast avant de faire ça puisque deux antivirus sur un même PC c'est pas bon.
Si j'étais toi je téléchargerais une version d'évaluation d'une bonne suite de sécurité du genre Kaspersky. Je l'installerais et je ferais un scan. Maintenant tu pourras pas éviter le redémarrage puisque l'installation d'un logiciel de sécurité s'accompagne d'un redémarrage. D'ailleurs je te conseille de désinstaller Avast avant de faire ça puisque deux antivirus sur un même PC c'est pas bon.
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
20 juil. 2007 à 17:32
20 juil. 2007 à 17:32
Salut,
Comme on peut le constater, plusieurs ont ce problème de virus (photo album.zip) qui s'en voit à vos contact lors de votre discussion msn.
Voici 4 étapes facile pour le supprimer:
1/Télécharger sur le Bureau.
VundoFix : http://www.atribune.org/ccount/click.php?id=4
--> Double-clic VundoFix.exe.
--> Clic OK
--> Attendre le redemarrage de Vundofix
--> Clic Scan for Vundo
--> Le scan est assez long (), à la fin
--> Clic Remove Vundo
--> Puis Yes
--> Le Bureau disparaît un moment lors de la suppression des fichiers.
--> Message shutdown
--> Clic Oui
--> Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
--> Copier le rapport qui est dans C:\vundofix.txt
2/Télécharger sur le Bureau
VirtumondoBegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
--> Double clic sur VirtumundoBeGone.exe
--> Clic Continue
--> Clic Start
--> Clic Oui
--> A la fin si Vundo est présent , le PC s’éteint et redémarre
Si Ecran bleu et message : Erreur fatale .. pas de problème
--> Poster le rapport VBG.TXT qui est sur le bureau
3/ Télécharger sur le Bureau
MSNFix.zip : http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic MSNFIX.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
= Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)
4/Télécharger sur le bureau
Hijackthis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
--> Double-clic dessus
--> Clic Do a system scan and save the log
--> Enrigistrer le rapport
--> Ferme le programme ( ne fait rien d'autre )
5/ Ensuite, Colle les rapports suivant :
- Rapport Vundo
- Rapport VirtumundoBeGone
- Rapport MSNFIX
- Rapport Hijackthis
Voilà,
@+
Comme on peut le constater, plusieurs ont ce problème de virus (photo album.zip) qui s'en voit à vos contact lors de votre discussion msn.
Voici 4 étapes facile pour le supprimer:
1/Télécharger sur le Bureau.
VundoFix : http://www.atribune.org/ccount/click.php?id=4
--> Double-clic VundoFix.exe.
--> Clic OK
--> Attendre le redemarrage de Vundofix
--> Clic Scan for Vundo
--> Le scan est assez long (), à la fin
--> Clic Remove Vundo
--> Puis Yes
--> Le Bureau disparaît un moment lors de la suppression des fichiers.
--> Message shutdown
--> Clic Oui
--> Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
--> Copier le rapport qui est dans C:\vundofix.txt
2/Télécharger sur le Bureau
VirtumondoBegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
--> Double clic sur VirtumundoBeGone.exe
--> Clic Continue
--> Clic Start
--> Clic Oui
--> A la fin si Vundo est présent , le PC s’éteint et redémarre
Si Ecran bleu et message : Erreur fatale .. pas de problème
--> Poster le rapport VBG.TXT qui est sur le bureau
3/ Télécharger sur le Bureau
MSNFix.zip : http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic MSNFIX.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
= Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)
4/Télécharger sur le bureau
Hijackthis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
--> Double-clic dessus
--> Clic Do a system scan and save the log
--> Enrigistrer le rapport
--> Ferme le programme ( ne fait rien d'autre )
5/ Ensuite, Colle les rapports suivant :
- Rapport Vundo
- Rapport VirtumundoBeGone
- Rapport MSNFIX
- Rapport Hijackthis
Voilà,
@+
frax
Messages postés
10
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
20 juil. 2007 à 18:57
20 juil. 2007 à 18:57
salut, j'ai deja fais les 2 premiers scan mais le probleme est que pour le troisieme quand je click sur msnfix.bat, une fenetre de commande arrive mais séteind dierctement et donc je ne sais pas appuyer sur R et N. pourtant j ai esayer sur un autre pc et ca a ete, peut etre est ce du au virus???
que dois je faire?
merci beaucoup
que dois je faire?
merci beaucoup
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
20 juil. 2007 à 18:58
20 juil. 2007 à 18:58
RE,
Colle les 2 premier rapport et le Hitjack
@+
Colle les 2 premier rapport et le Hitjack
@+
frax
Messages postés
10
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
20 juil. 2007 à 19:05
20 juil. 2007 à 19:05
VundoFix V6.5.6
Checking Java version...
Scan started at 18:05:13 20/07/2007
Listing files found while scanning....
C:\windows\system32\dykeuahk.dll
C:\WINDOWS\system32\eedgh.bak1
C:\WINDOWS\system32\eedgh.bak2
C:\WINDOWS\system32\eedgh.ini
C:\WINDOWS\system32\hgdee.dll
C:\windows\system32\ikkvdbpe.dll
C:\windows\system32\itvrmiow.dll
C:\windows\system32\khauekyd.ini
C:\WINDOWS\system32\khfdb.dll
C:\windows\system32\kpuhgrof.dll
C:\windows\system32\pwvutrrv.ini
C:\WINDOWS\system32\rtlauqke.dll
C:\windows\system32\uhdxhoet.dll
C:\windows\system32\vrrtuvwp.dll
C:\windows\system32\washqslc.dll
C:\windows\system32\woimrvti.ini
C:\WINDOWS\system32\wvutttu.dll
C:\windows\system32\yhehismn.dll
Beginning removal...
Attempting to delete C:\windows\system32\dykeuahk.dll
C:\windows\system32\dykeuahk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\eedgh.bak1
C:\WINDOWS\system32\eedgh.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\eedgh.bak2
C:\WINDOWS\system32\eedgh.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\eedgh.ini
C:\WINDOWS\system32\eedgh.ini Has been deleted!
Attempting to delete C:\windows\system32\ikkvdbpe.dll
C:\windows\system32\ikkvdbpe.dll Has been deleted!
Attempting to delete C:\windows\system32\itvrmiow.dll
C:\windows\system32\itvrmiow.dll Has been deleted!
Attempting to delete C:\windows\system32\khauekyd.ini
C:\windows\system32\khauekyd.ini Has been deleted!
Attempting to delete C:\windows\system32\kpuhgrof.dll
C:\windows\system32\kpuhgrof.dll Has been deleted!
Attempting to delete C:\windows\system32\pwvutrrv.ini
C:\windows\system32\pwvutrrv.ini Has been deleted!
Attempting to delete C:\windows\system32\uhdxhoet.dll
C:\windows\system32\uhdxhoet.dll Has been deleted!
Attempting to delete C:\windows\system32\vrrtuvwp.dll
C:\windows\system32\vrrtuvwp.dll Has been deleted!
Attempting to delete C:\windows\system32\washqslc.dll
C:\windows\system32\washqslc.dll Has been deleted!
Attempting to delete C:\windows\system32\woimrvti.ini
C:\windows\system32\woimrvti.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvutttu.dll
C:\WINDOWS\system32\wvutttu.dll Has been deleted!
Attempting to delete C:\windows\system32\yhehismn.dll
C:\windows\system32\yhehismn.dll Has been deleted!
Performing Repairs to the registry.
Done!
[07/20/2007, 18:36:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Remy\Bureau\VirtumundoBeGone.exe" )
[07/20/2007, 18:36:22] - Detected System Information:
[07/20/2007, 18:36:22] - Windows Version: 5.1.2600, Service Pack 2
[07/20/2007, 18:36:22] - Current Username: Remy (Admin)
[07/20/2007, 18:36:22] - Windows is in NORMAL mode.
[07/20/2007, 18:36:22] - Searching for Browser Helper Objects:
[07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\khfdb
[07/20/2007, 18:36:22] - Found: HKLM\...\Winlogon\Notify\khfdb - This is probably Virtumundo.
[07/20/2007, 18:36:22] - Assigning {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} MSEvents Object
[07/20/2007, 18:36:22] - BHO list has been changed! Starting over...
[07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} (MSEvents Object)
[07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
[07/20/2007, 18:36:22] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/20/2007, 18:36:22] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - No filename found. Continuing.
[07/20/2007, 18:36:22] - BHO 6: {AA559FF8-422D-4EB7-84E0-53DCA129A719} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\hgdee
[07/20/2007, 18:36:22] - Found: HKLM\...\Winlogon\Notify\hgdee - This is probably Virtumundo.
[07/20/2007, 18:36:22] - Assigning {AA559FF8-422D-4EB7-84E0-53DCA129A719} MSEvents Object
[07/20/2007, 18:36:22] - BHO list has been changed! Starting over...
[07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} (MSEvents Object)
[07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
[07/20/2007, 18:36:22] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/20/2007, 18:36:22] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - No filename found. Continuing.
[07/20/2007, 18:36:22] - BHO 6: {AA559FF8-422D-4EB7-84E0-53DCA129A719} (MSEvents Object)
[07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
[07/20/2007, 18:36:22] - Finished Searching Browser Helper Objects
[07/20/2007, 18:36:22] - *** Detected MSEvents Object
[07/20/2007, 18:36:22] - Trying to remove MSEvents Object...
[07/20/2007, 18:36:23] - Terminating Process: IEXPLORE.EXE
[07/20/2007, 18:36:24] - Terminating Process: RUNDLL32.EXE
[07/20/2007, 18:36:24] - Disabling Automatic Shell Restart
[07/20/2007, 18:36:24] - Terminating Process: EXPLORER.EXE
[07/20/2007, 18:36:24] - Suspending the NT Session Manager System Service
[07/20/2007, 18:36:24] - Terminating Windows NT Logon/Logoff Manager
[07/20/2007, 18:36:25] - Re-enabling Automatic Shell Restart
[07/20/2007, 18:36:25] - File to disable: C:\WINDOWS\system32\khfdb.dll
[07/20/2007, 18:36:25] - Removing HKLM\...\Browser Helper Objects\{60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
[07/20/2007, 18:36:25] - Removing HKCR\CLSID\{60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
[07/20/2007, 18:36:25] - Adding Kill Bit for ActiveX for GUID: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
[07/20/2007, 18:36:25] - Deleting ATLEvents/MSEvents Registry entries
[07/20/2007, 18:36:25] - Removing HKLM\...\Winlogon\Notify\khfdb
[07/20/2007, 18:36:25] - Searching for Browser Helper Objects:
[07/20/2007, 18:36:25] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:25] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:25] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:25] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:25] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/20/2007, 18:36:25] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/20/2007, 18:36:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:25] - No filename found. Continuing.
[07/20/2007, 18:36:25] - BHO 5: {AA559FF8-422D-4EB7-84E0-53DCA129A719} (MSEvents Object)
[07/20/2007, 18:36:25] - ALERT: Found MSEvents Object!
[07/20/2007, 18:36:25] - Finished Searching Browser Helper Objects
[07/20/2007, 18:36:25] - *** Detected MSEvents Object
[07/20/2007, 18:36:25] - Trying to remove MSEvents Object...
[07/20/2007, 18:36:26] - Terminating Process: IEXPLORE.EXE
[07/20/2007, 18:36:26] - Terminating Process: RUNDLL32.EXE
[07/20/2007, 18:36:26] - Disabling Automatic Shell Restart
[07/20/2007, 18:36:26] - Terminating Process: EXPLORER.EXE
[07/20/2007, 18:36:26] - Suspending the NT Session Manager System Service
[07/20/2007, 18:36:26] - Terminating Windows NT Logon/Logoff Manager
[07/20/2007, 18:36:26] - Re-enabling Automatic Shell Restart
[07/20/2007, 18:36:26] - File to disable: C:\WINDOWS\system32\hgdee.dll
[07/20/2007, 18:36:26] - Removing HKLM\...\Browser Helper Objects\{AA559FF8-422D-4EB7-84E0-53DCA129A719}
[07/20/2007, 18:36:26] - Removing HKCR\CLSID\{AA559FF8-422D-4EB7-84E0-53DCA129A719}
[07/20/2007, 18:36:26] - Adding Kill Bit for ActiveX for GUID: {AA559FF8-422D-4EB7-84E0-53DCA129A719}
[07/20/2007, 18:36:26] - Deleting ATLEvents/MSEvents Registry entries
[07/20/2007, 18:36:26] - Removing HKLM\...\Winlogon\Notify\hgdee
[07/20/2007, 18:36:26] - Searching for Browser Helper Objects:
[07/20/2007, 18:36:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:26] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:26] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/20/2007, 18:36:26] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/20/2007, 18:36:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:26] - No filename found. Continuing.
[07/20/2007, 18:36:26] - Finished Searching Browser Helper Objects
[07/20/2007, 18:36:26] - Finishing up...
[07/20/2007, 18:36:26] - A restart is needed.
[07/20/2007, 18:36:40] - Attempting to Restart via STOP error (Blue Screen!)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:00:36, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\avast\ashDisp.exe
C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\avast\ashMaiSv.exe
D:\avast\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Remy\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kutreygnvoys.uk/tYu1FeC3sXC2lONUFqiMKie4uOrAHd42PE9tQA_HsIACih9FDrFdmpftZV1a3tIE.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Checking Java version...
Scan started at 18:05:13 20/07/2007
Listing files found while scanning....
C:\windows\system32\dykeuahk.dll
C:\WINDOWS\system32\eedgh.bak1
C:\WINDOWS\system32\eedgh.bak2
C:\WINDOWS\system32\eedgh.ini
C:\WINDOWS\system32\hgdee.dll
C:\windows\system32\ikkvdbpe.dll
C:\windows\system32\itvrmiow.dll
C:\windows\system32\khauekyd.ini
C:\WINDOWS\system32\khfdb.dll
C:\windows\system32\kpuhgrof.dll
C:\windows\system32\pwvutrrv.ini
C:\WINDOWS\system32\rtlauqke.dll
C:\windows\system32\uhdxhoet.dll
C:\windows\system32\vrrtuvwp.dll
C:\windows\system32\washqslc.dll
C:\windows\system32\woimrvti.ini
C:\WINDOWS\system32\wvutttu.dll
C:\windows\system32\yhehismn.dll
Beginning removal...
Attempting to delete C:\windows\system32\dykeuahk.dll
C:\windows\system32\dykeuahk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\eedgh.bak1
C:\WINDOWS\system32\eedgh.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\eedgh.bak2
C:\WINDOWS\system32\eedgh.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\eedgh.ini
C:\WINDOWS\system32\eedgh.ini Has been deleted!
Attempting to delete C:\windows\system32\ikkvdbpe.dll
C:\windows\system32\ikkvdbpe.dll Has been deleted!
Attempting to delete C:\windows\system32\itvrmiow.dll
C:\windows\system32\itvrmiow.dll Has been deleted!
Attempting to delete C:\windows\system32\khauekyd.ini
C:\windows\system32\khauekyd.ini Has been deleted!
Attempting to delete C:\windows\system32\kpuhgrof.dll
C:\windows\system32\kpuhgrof.dll Has been deleted!
Attempting to delete C:\windows\system32\pwvutrrv.ini
C:\windows\system32\pwvutrrv.ini Has been deleted!
Attempting to delete C:\windows\system32\uhdxhoet.dll
C:\windows\system32\uhdxhoet.dll Has been deleted!
Attempting to delete C:\windows\system32\vrrtuvwp.dll
C:\windows\system32\vrrtuvwp.dll Has been deleted!
Attempting to delete C:\windows\system32\washqslc.dll
C:\windows\system32\washqslc.dll Has been deleted!
Attempting to delete C:\windows\system32\woimrvti.ini
C:\windows\system32\woimrvti.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\wvutttu.dll
C:\WINDOWS\system32\wvutttu.dll Has been deleted!
Attempting to delete C:\windows\system32\yhehismn.dll
C:\windows\system32\yhehismn.dll Has been deleted!
Performing Repairs to the registry.
Done!
[07/20/2007, 18:36:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Remy\Bureau\VirtumundoBeGone.exe" )
[07/20/2007, 18:36:22] - Detected System Information:
[07/20/2007, 18:36:22] - Windows Version: 5.1.2600, Service Pack 2
[07/20/2007, 18:36:22] - Current Username: Remy (Admin)
[07/20/2007, 18:36:22] - Windows is in NORMAL mode.
[07/20/2007, 18:36:22] - Searching for Browser Helper Objects:
[07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\khfdb
[07/20/2007, 18:36:22] - Found: HKLM\...\Winlogon\Notify\khfdb - This is probably Virtumundo.
[07/20/2007, 18:36:22] - Assigning {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} MSEvents Object
[07/20/2007, 18:36:22] - BHO list has been changed! Starting over...
[07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} (MSEvents Object)
[07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
[07/20/2007, 18:36:22] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/20/2007, 18:36:22] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - No filename found. Continuing.
[07/20/2007, 18:36:22] - BHO 6: {AA559FF8-422D-4EB7-84E0-53DCA129A719} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\hgdee
[07/20/2007, 18:36:22] - Found: HKLM\...\Winlogon\Notify\hgdee - This is probably Virtumundo.
[07/20/2007, 18:36:22] - Assigning {AA559FF8-422D-4EB7-84E0-53DCA129A719} MSEvents Object
[07/20/2007, 18:36:22] - BHO list has been changed! Starting over...
[07/20/2007, 18:36:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:22] - BHO 3: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81} (MSEvents Object)
[07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
[07/20/2007, 18:36:22] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/20/2007, 18:36:22] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/20/2007, 18:36:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:22] - No filename found. Continuing.
[07/20/2007, 18:36:22] - BHO 6: {AA559FF8-422D-4EB7-84E0-53DCA129A719} (MSEvents Object)
[07/20/2007, 18:36:22] - ALERT: Found MSEvents Object!
[07/20/2007, 18:36:22] - Finished Searching Browser Helper Objects
[07/20/2007, 18:36:22] - *** Detected MSEvents Object
[07/20/2007, 18:36:22] - Trying to remove MSEvents Object...
[07/20/2007, 18:36:23] - Terminating Process: IEXPLORE.EXE
[07/20/2007, 18:36:24] - Terminating Process: RUNDLL32.EXE
[07/20/2007, 18:36:24] - Disabling Automatic Shell Restart
[07/20/2007, 18:36:24] - Terminating Process: EXPLORER.EXE
[07/20/2007, 18:36:24] - Suspending the NT Session Manager System Service
[07/20/2007, 18:36:24] - Terminating Windows NT Logon/Logoff Manager
[07/20/2007, 18:36:25] - Re-enabling Automatic Shell Restart
[07/20/2007, 18:36:25] - File to disable: C:\WINDOWS\system32\khfdb.dll
[07/20/2007, 18:36:25] - Removing HKLM\...\Browser Helper Objects\{60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
[07/20/2007, 18:36:25] - Removing HKCR\CLSID\{60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
[07/20/2007, 18:36:25] - Adding Kill Bit for ActiveX for GUID: {60CB702E-022A-4A9F-8A15-F9B35CDFCD81}
[07/20/2007, 18:36:25] - Deleting ATLEvents/MSEvents Registry entries
[07/20/2007, 18:36:25] - Removing HKLM\...\Winlogon\Notify\khfdb
[07/20/2007, 18:36:25] - Searching for Browser Helper Objects:
[07/20/2007, 18:36:25] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:25] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:25] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:25] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:25] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/20/2007, 18:36:25] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/20/2007, 18:36:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:25] - No filename found. Continuing.
[07/20/2007, 18:36:25] - BHO 5: {AA559FF8-422D-4EB7-84E0-53DCA129A719} (MSEvents Object)
[07/20/2007, 18:36:25] - ALERT: Found MSEvents Object!
[07/20/2007, 18:36:25] - Finished Searching Browser Helper Objects
[07/20/2007, 18:36:25] - *** Detected MSEvents Object
[07/20/2007, 18:36:25] - Trying to remove MSEvents Object...
[07/20/2007, 18:36:26] - Terminating Process: IEXPLORE.EXE
[07/20/2007, 18:36:26] - Terminating Process: RUNDLL32.EXE
[07/20/2007, 18:36:26] - Disabling Automatic Shell Restart
[07/20/2007, 18:36:26] - Terminating Process: EXPLORER.EXE
[07/20/2007, 18:36:26] - Suspending the NT Session Manager System Service
[07/20/2007, 18:36:26] - Terminating Windows NT Logon/Logoff Manager
[07/20/2007, 18:36:26] - Re-enabling Automatic Shell Restart
[07/20/2007, 18:36:26] - File to disable: C:\WINDOWS\system32\hgdee.dll
[07/20/2007, 18:36:26] - Removing HKLM\...\Browser Helper Objects\{AA559FF8-422D-4EB7-84E0-53DCA129A719}
[07/20/2007, 18:36:26] - Removing HKCR\CLSID\{AA559FF8-422D-4EB7-84E0-53DCA129A719}
[07/20/2007, 18:36:26] - Adding Kill Bit for ActiveX for GUID: {AA559FF8-422D-4EB7-84E0-53DCA129A719}
[07/20/2007, 18:36:26] - Deleting ATLEvents/MSEvents Registry entries
[07/20/2007, 18:36:26] - Removing HKLM\...\Winlogon\Notify\hgdee
[07/20/2007, 18:36:26] - Searching for Browser Helper Objects:
[07/20/2007, 18:36:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/20/2007, 18:36:26] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/20/2007, 18:36:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/20/2007, 18:36:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/20/2007, 18:36:26] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/20/2007, 18:36:26] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/20/2007, 18:36:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/20/2007, 18:36:26] - No filename found. Continuing.
[07/20/2007, 18:36:26] - Finished Searching Browser Helper Objects
[07/20/2007, 18:36:26] - Finishing up...
[07/20/2007, 18:36:26] - A restart is needed.
[07/20/2007, 18:36:40] - Attempting to Restart via STOP error (Blue Screen!)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:00:36, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\avast\ashDisp.exe
C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\avast\ashMaiSv.exe
D:\avast\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Remy\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kutreygnvoys.uk/tYu1FeC3sXC2lONUFqiMKie4uOrAHd42PE9tQA_HsIACih9FDrFdmpftZV1a3tIE.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
frax
Messages postés
10
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
20 juil. 2007 à 19:55
20 juil. 2007 à 19:55
salut, merci beaucoup pour ton aide, mon probleme est il regle? en tout cas plus de virus pendant 1 heure et plus dee pup non plus et mon pc ne rame plus.
encore merci
encore merci
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
20 juil. 2007 à 20:49
20 juil. 2007 à 20:49
Ok, pas de probleme
Cloture le sujets si vraiment tout est regler
@+
Cloture le sujets si vraiment tout est regler
@+
frax
Messages postés
10
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
20 juil. 2007 à 23:07
20 juil. 2007 à 23:07
bon apparement tout allait bien pendant 2h et voila que tous les virus sont revenu. Il n'y a vraiment pas moyen de faire autrement que de formater?
merci d'avance.
merci d'avance.
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
20 juil. 2007 à 23:35
20 juil. 2007 à 23:35
Re,
A tu essayer d'utiliser MSNFix.zip en arretant msn ?
Si çà ne marche toujours pas essaye de le faire en mode sans Echec.
J'attend ta reponses .
Desinstall la version de hitjack que tu as est prend celle donner un peut plus bas.
Pour commencer fait aussi çà :
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Sous la rubrique : Rapports selectionne Générer un rapport après chaque analyse
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
poste moi les rapport .
@+
A tu essayer d'utiliser MSNFix.zip en arretant msn ?
Si çà ne marche toujours pas essaye de le faire en mode sans Echec.
J'attend ta reponses .
Desinstall la version de hitjack que tu as est prend celle donner un peut plus bas.
Pour commencer fait aussi çà :
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Sous la rubrique : Rapports selectionne Générer un rapport après chaque analyse
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
poste moi les rapport .
@+
frax
Messages postés
10
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
21 juil. 2007 à 16:17
21 juil. 2007 à 16:17
voila j ai tout fais ca m a pris un peu de temps depuis hier, je n'ai pas su avoir le rapport avg mais voici le hijackthis. Que dois-je faire maintenant? merci beaucoup pour ton aide en tout cas, j'espere que ca ira bientot.
Logfile of HijackThis v1.99.1
Scan saved at 16:14:23, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\avast\ashDisp.exe
C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\LVComsX.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\avast\ashMaiSv.exe
D:\avast\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kutreygnvoys.uk/tYu1FeC3sXC2lONUFqiMKie4uOrAHd42PE9tQA_HsIACih9FDrFdmpftZV1a3tIE.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:14:23, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\avast\ashDisp.exe
C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\LVComsX.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\avast\ashMaiSv.exe
D:\avast\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kutreygnvoys.uk/tYu1FeC3sXC2lONUFqiMKie4uOrAHd42PE9tQA_HsIACih9FDrFdmpftZV1a3tIE.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
22 juil. 2007 à 12:57
22 juil. 2007 à 12:57
Salut,
Dsl, pour la reponse tardive, mais j'avais un repas de famille hiers soir ...
Bon on y va,
Sur HijackThis, refais un scan et coches les lignes suivantes :
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
---> puis clic sur le bouton "Fixer Objet"
Reessaye de faire MSNFix.zip
3/ Télécharger sur le Bureau
MSNFix.zip : http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic MSNFIX.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
= Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)
puis fait :
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
enfin
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici
Poste les rapports suivant :
MSNFix.zip
navilog1
SmitfraudFix.
Hijackthis
Dsl, pour la reponse tardive, mais j'avais un repas de famille hiers soir ...
Bon on y va,
Sur HijackThis, refais un scan et coches les lignes suivantes :
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
---> puis clic sur le bouton "Fixer Objet"
Reessaye de faire MSNFix.zip
3/ Télécharger sur le Bureau
MSNFix.zip : http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic MSNFIX.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport
= Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)
puis fait :
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
enfin
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici
Poste les rapports suivant :
MSNFix.zip
navilog1
SmitfraudFix.
Hijackthis
frax
Messages postés
10
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
23 juil. 2007 à 21:30
23 juil. 2007 à 21:30
bonjour bonjour, alors je comprends vraiment pas, msn fix va toujours pas, c'est toujours la meme chose je telecharge, je dezip puis je click sur msnfix.bat et la une fenetre s'ouvre 2 secondes puis plus rien.
je t'envoie quand meme les autres rapports?
je t'envoie quand meme les autres rapports?
frax
Messages postés
10
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
23 juillet 2007
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
23 juil. 2007 à 21:39
23 juil. 2007 à 21:39
he ben apparement je dois avoir un probleme avec les programmes "executer" parcque les 3 programmes msnfix, navilog et smitfraud ne fonctionnent pas. une fenetre s ouvre me demande la langue puis press enter mais apres plus rien, les fenetres disparaissent.
Que dois-je faire?
Que dois-je faire?
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
23 juil. 2007 à 21:50
23 juil. 2007 à 21:50
Bonsoir,
Ok, on va essayer autrement,
Tu refait les meme manip mais en mode sans echec
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Si ça fonctionne, donne moi les rapport SVP
@+
Ok, on va essayer autrement,
Tu refait les meme manip mais en mode sans echec
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Si ça fonctionne, donne moi les rapport SVP
@+
