Virus impossible a suprimé virtumonde
Maxbaker
-
bosphore53 -
bosphore53 -
Salut
j'ai un virus détecter et quand je le met dans la quarantaine avec avira il revien toujours
à la moindre chose que je fais il détecte le virus
il se trouve dans windows/system32/hgGvtjH.dll
TR virtumonde.25088
trojan horse
merci de m'aider à le supprimer
j'ai un virus détecter et quand je le met dans la quarantaine avec avira il revien toujours
à la moindre chose que je fais il détecte le virus
il se trouve dans windows/system32/hgGvtjH.dll
TR virtumonde.25088
trojan horse
merci de m'aider à le supprimer
A voir également:
- Virus impossible a suprimé virtumonde
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
6 réponses
en fait les mise à jour je peux les activer mais quand j'arrive sur le site de microsoft updates il me dit un message qui ne peut pas effectuer les mise à jour
Re
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
+ 1 log hijackthis -- stp
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
+ 1 log hijackthis -- stp
salut a tous j'ai u le meme probleme avec la detection antivir du trojan tr/virtumonde moi j'ai reusie a l'élliminé avec l'antivirus Etrust Ez Antivirus v7.0.5.3 sa marche bonne change
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai u le meme probleme j'ai réusie a ellimé le trojan tr/virtumonde avec l'antivirus Etrust Ez Antivirus v7.0.5.3 bonne change
Bonjour
C'est fou ce qu'on peut lire comme âneries...........
Maxbaker, fait ce qui suit -- stp
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un rapport HijackThis! dans ta prochaine réponse.
HijackThis
+++
C'est fou ce qu'on peut lire comme âneries...........
Maxbaker, fait ce qui suit -- stp
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un rapport HijackThis! dans ta prochaine réponse.
HijackThis
+++
merci de m'aider et en passant je ne suis plus cpable d'activer mes mises à jours windows surment à cause du ou des virus
voila les résultat et est ce que le rpobleme serait sencé etre réglé?
[06/25/2008, 8:00:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Hugues\Bureau\VirtumundoBeGone.exe" )
[06/25/2008, 8:00:31] - Detected System Information:
[06/25/2008, 8:00:31] - Windows Version: 5.1.2600, Service Pack 3
[06/25/2008, 8:00:31] - Current Username: Hugues (Admin)
[06/25/2008, 8:00:31] - Windows is in NORMAL mode.
[06/25/2008, 8:00:31] - Searching for Browser Helper Objects:
[06/25/2008, 8:00:31] - BHO 1: {5F1E5740-8B51-45B9-A401-1201324A2BC6} ()
[06/25/2008, 8:00:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:31] - No filename found. Continuing.
[06/25/2008, 8:00:31] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/25/2008, 8:00:31] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/25/2008, 8:00:31] - BHO 4: {9E3B6258-2DF3-45DC-B4E1-412C0522E8C9} ()
[06/25/2008, 8:00:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:31] - Checking for HKLM\...\Winlogon\Notify\pmnkKaBT
[06/25/2008, 8:00:31] - Key not found: HKLM\...\Winlogon\Notify\pmnkKaBT, continuing.
[06/25/2008, 8:00:31] - BHO 5: {B448E9B9-EB8C-4727-9C9C-FC72C30A1158} ()
[06/25/2008, 8:00:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - No filename found. Continuing.
[06/25/2008, 8:00:32] - BHO 6: {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} ()
[06/25/2008, 8:00:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - Checking for HKLM\...\Winlogon\Notify\hgGvtTjH
[06/25/2008, 8:00:32] - Found: HKLM\...\Winlogon\Notify\hgGvtTjH - This is probably Virtumundo.
[06/25/2008, 8:00:32] - Assigning {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} MSEvents Object
[06/25/2008, 8:00:32] - BHO list has been changed! Starting over...
[06/25/2008, 8:00:32] - BHO 1: {5F1E5740-8B51-45B9-A401-1201324A2BC6} ()
[06/25/2008, 8:00:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - No filename found. Continuing.
[06/25/2008, 8:00:32] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/25/2008, 8:00:32] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/25/2008, 8:00:32] - BHO 4: {9E3B6258-2DF3-45DC-B4E1-412C0522E8C9} ()
[06/25/2008, 8:00:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - Checking for HKLM\...\Winlogon\Notify\pmnkKaBT
[06/25/2008, 8:00:32] - Key not found: HKLM\...\Winlogon\Notify\pmnkKaBT, continuing.
[06/25/2008, 8:00:32] - BHO 5: {B448E9B9-EB8C-4727-9C9C-FC72C30A1158} ()
[06/25/2008, 8:00:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - No filename found. Continuing.
[06/25/2008, 8:00:32] - BHO 6: {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} (MSEvents Object)
[06/25/2008, 8:00:32] - ALERT: Found MSEvents Object!
[06/25/2008, 8:00:32] - Finished Searching Browser Helper Objects
[06/25/2008, 8:00:32] - *** Detected MSEvents Object
[06/25/2008, 8:00:32] - Trying to remove MSEvents Object...
[06/25/2008, 8:00:33] - Terminating Process: IEXPLORE.EXE
[06/25/2008, 8:00:33] - Terminating Process: RUNDLL32.EXE
[06/25/2008, 8:00:33] - Disabling Automatic Shell Restart
[06/25/2008, 8:00:33] - Terminating Process: EXPLORER.EXE
[06/25/2008, 8:00:33] - Suspending the NT Session Manager System Service
[06/25/2008, 8:00:33] - Terminating Windows NT Logon/Logoff Manager
[06/25/2008, 8:00:34] - Re-enabling Automatic Shell Restart
[06/25/2008, 8:00:34] - File to disable: C:\WINDOWS\system32\hgGvtTjH.dll
[06/25/2008, 8:00:34] - Renaming C:\WINDOWS\system32\hgGvtTjH.dll -> C:\WINDOWS\system32\hgGvtTjH.dll.vir
[06/25/2008, 8:00:34] - File successfully renamed!
[06/25/2008, 8:00:34] - Removing HKLM\...\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}
[06/25/2008, 8:00:34] - Removing HKCR\CLSID\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}
[06/25/2008, 8:00:34] - Adding Kill Bit for ActiveX for GUID: {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}
[06/25/2008, 8:00:34] - Deleting ATLEvents/MSEvents Registry entries
[06/25/2008, 8:00:34] - Removing HKLM\...\Winlogon\Notify\hgGvtTjH
[06/25/2008, 8:00:34] - Searching for Browser Helper Objects:
[06/25/2008, 8:00:34] - BHO 1: {5F1E5740-8B51-45B9-A401-1201324A2BC6} ()
[06/25/2008, 8:00:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:34] - No filename found. Continuing.
[06/25/2008, 8:00:34] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/25/2008, 8:00:34] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/25/2008, 8:00:34] - BHO 4: {9E3B6258-2DF3-45DC-B4E1-412C0522E8C9} ()
[06/25/2008, 8:00:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:34] - Checking for HKLM\...\Winlogon\Notify\pmnkKaBT
[06/25/2008, 8:00:34] - Key not found: HKLM\...\Winlogon\Notify\pmnkKaBT, continuing.
[06/25/2008, 8:00:34] - BHO 5: {B448E9B9-EB8C-4727-9C9C-FC72C30A1158} ()
[06/25/2008, 8:00:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:34] - No filename found. Continuing.
[06/25/2008, 8:00:34] - Finished Searching Browser Helper Objects
[06/25/2008, 8:00:34] - Finishing up...
[06/25/2008, 8:00:34] - A restart is needed.
[06/25/2008, 8:00:43] - Attempting to Restart via STOP error (Blue Screen!)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:49, on 2008-06-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Hugues\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lesffi.clanfree.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C118DA8-C19D-4514-8140-DBBC9CABF075} - C:\WINDOWS\system32\pmnkKaBT.dll
O2 - BHO: (no name) - {5F1E5740-8B51-45B9-A401-1201324A2BC6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B448E9B9-EB8C-4727-9C9C-FC72C30A1158} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [38bf8404] rundll32.exe "C:\WINDOWS\system32\bxmtyisc.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38b) (pr2am38b) - 1C Multimedia - C:\WINDOWS\system32\pr2am38b.exe
O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38c) (pr2am38c) - 1C Multimedia - C:\WINDOWS\system32\pr2am38c.exe
O23 - Service: T-34 (DVD) Drivers Auto Removal (pr2anvub) (pr2anvub) - IDDK - C:\WINDOWS\system32\pr2anvub.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
voila les résultat et est ce que le rpobleme serait sencé etre réglé?
[06/25/2008, 8:00:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Hugues\Bureau\VirtumundoBeGone.exe" )
[06/25/2008, 8:00:31] - Detected System Information:
[06/25/2008, 8:00:31] - Windows Version: 5.1.2600, Service Pack 3
[06/25/2008, 8:00:31] - Current Username: Hugues (Admin)
[06/25/2008, 8:00:31] - Windows is in NORMAL mode.
[06/25/2008, 8:00:31] - Searching for Browser Helper Objects:
[06/25/2008, 8:00:31] - BHO 1: {5F1E5740-8B51-45B9-A401-1201324A2BC6} ()
[06/25/2008, 8:00:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:31] - No filename found. Continuing.
[06/25/2008, 8:00:31] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/25/2008, 8:00:31] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/25/2008, 8:00:31] - BHO 4: {9E3B6258-2DF3-45DC-B4E1-412C0522E8C9} ()
[06/25/2008, 8:00:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:31] - Checking for HKLM\...\Winlogon\Notify\pmnkKaBT
[06/25/2008, 8:00:31] - Key not found: HKLM\...\Winlogon\Notify\pmnkKaBT, continuing.
[06/25/2008, 8:00:31] - BHO 5: {B448E9B9-EB8C-4727-9C9C-FC72C30A1158} ()
[06/25/2008, 8:00:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - No filename found. Continuing.
[06/25/2008, 8:00:32] - BHO 6: {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} ()
[06/25/2008, 8:00:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - Checking for HKLM\...\Winlogon\Notify\hgGvtTjH
[06/25/2008, 8:00:32] - Found: HKLM\...\Winlogon\Notify\hgGvtTjH - This is probably Virtumundo.
[06/25/2008, 8:00:32] - Assigning {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} MSEvents Object
[06/25/2008, 8:00:32] - BHO list has been changed! Starting over...
[06/25/2008, 8:00:32] - BHO 1: {5F1E5740-8B51-45B9-A401-1201324A2BC6} ()
[06/25/2008, 8:00:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - No filename found. Continuing.
[06/25/2008, 8:00:32] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/25/2008, 8:00:32] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/25/2008, 8:00:32] - BHO 4: {9E3B6258-2DF3-45DC-B4E1-412C0522E8C9} ()
[06/25/2008, 8:00:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - Checking for HKLM\...\Winlogon\Notify\pmnkKaBT
[06/25/2008, 8:00:32] - Key not found: HKLM\...\Winlogon\Notify\pmnkKaBT, continuing.
[06/25/2008, 8:00:32] - BHO 5: {B448E9B9-EB8C-4727-9C9C-FC72C30A1158} ()
[06/25/2008, 8:00:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:32] - No filename found. Continuing.
[06/25/2008, 8:00:32] - BHO 6: {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} (MSEvents Object)
[06/25/2008, 8:00:32] - ALERT: Found MSEvents Object!
[06/25/2008, 8:00:32] - Finished Searching Browser Helper Objects
[06/25/2008, 8:00:32] - *** Detected MSEvents Object
[06/25/2008, 8:00:32] - Trying to remove MSEvents Object...
[06/25/2008, 8:00:33] - Terminating Process: IEXPLORE.EXE
[06/25/2008, 8:00:33] - Terminating Process: RUNDLL32.EXE
[06/25/2008, 8:00:33] - Disabling Automatic Shell Restart
[06/25/2008, 8:00:33] - Terminating Process: EXPLORER.EXE
[06/25/2008, 8:00:33] - Suspending the NT Session Manager System Service
[06/25/2008, 8:00:33] - Terminating Windows NT Logon/Logoff Manager
[06/25/2008, 8:00:34] - Re-enabling Automatic Shell Restart
[06/25/2008, 8:00:34] - File to disable: C:\WINDOWS\system32\hgGvtTjH.dll
[06/25/2008, 8:00:34] - Renaming C:\WINDOWS\system32\hgGvtTjH.dll -> C:\WINDOWS\system32\hgGvtTjH.dll.vir
[06/25/2008, 8:00:34] - File successfully renamed!
[06/25/2008, 8:00:34] - Removing HKLM\...\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}
[06/25/2008, 8:00:34] - Removing HKCR\CLSID\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}
[06/25/2008, 8:00:34] - Adding Kill Bit for ActiveX for GUID: {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}
[06/25/2008, 8:00:34] - Deleting ATLEvents/MSEvents Registry entries
[06/25/2008, 8:00:34] - Removing HKLM\...\Winlogon\Notify\hgGvtTjH
[06/25/2008, 8:00:34] - Searching for Browser Helper Objects:
[06/25/2008, 8:00:34] - BHO 1: {5F1E5740-8B51-45B9-A401-1201324A2BC6} ()
[06/25/2008, 8:00:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:34] - No filename found. Continuing.
[06/25/2008, 8:00:34] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/25/2008, 8:00:34] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/25/2008, 8:00:34] - BHO 4: {9E3B6258-2DF3-45DC-B4E1-412C0522E8C9} ()
[06/25/2008, 8:00:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:34] - Checking for HKLM\...\Winlogon\Notify\pmnkKaBT
[06/25/2008, 8:00:34] - Key not found: HKLM\...\Winlogon\Notify\pmnkKaBT, continuing.
[06/25/2008, 8:00:34] - BHO 5: {B448E9B9-EB8C-4727-9C9C-FC72C30A1158} ()
[06/25/2008, 8:00:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/25/2008, 8:00:34] - No filename found. Continuing.
[06/25/2008, 8:00:34] - Finished Searching Browser Helper Objects
[06/25/2008, 8:00:34] - Finishing up...
[06/25/2008, 8:00:34] - A restart is needed.
[06/25/2008, 8:00:43] - Attempting to Restart via STOP error (Blue Screen!)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:49, on 2008-06-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Hugues\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lesffi.clanfree.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_1748.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C118DA8-C19D-4514-8140-DBBC9CABF075} - C:\WINDOWS\system32\pmnkKaBT.dll
O2 - BHO: (no name) - {5F1E5740-8B51-45B9-A401-1201324A2BC6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B448E9B9-EB8C-4727-9C9C-FC72C30A1158} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [38bf8404] rundll32.exe "C:\WINDOWS\system32\bxmtyisc.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38b) (pr2am38b) - 1C Multimedia - C:\WINDOWS\system32\pr2am38b.exe
O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38c) (pr2am38c) - 1C Multimedia - C:\WINDOWS\system32\pr2am38c.exe
O23 - Service: T-34 (DVD) Drivers Auto Removal (pr2anvub) (pr2anvub) - IDDK - C:\WINDOWS\system32\pr2anvub.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
