35 réponses
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
22 févr. 2008 à 19:13
22 févr. 2008 à 19:13
Salut,
En effet tu as une belle infection,
Quelle antivirus utilise tu ?
Commence par renommer HiajckThis.exe en CCM.exe
---> Clic droit sur hijackthis.exe (bonhomme rouge) puis Renommer
---> Tapper : CCM
---> Entrée
Relance le et refait un scan.
Ensuite :
met à jour Internet Explorer 7.0:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_____________________________________________________
VundoFix :
Télécharge VundoFix.exe sur ton Bureau. (pas Atribune)
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
_____________________________________________________
++
En effet tu as une belle infection,
Quelle antivirus utilise tu ?
Commence par renommer HiajckThis.exe en CCM.exe
---> Clic droit sur hijackthis.exe (bonhomme rouge) puis Renommer
---> Tapper : CCM
---> Entrée
Relance le et refait un scan.
Ensuite :
met à jour Internet Explorer 7.0:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_____________________________________________________
VundoFix :
Télécharge VundoFix.exe sur ton Bureau. (pas Atribune)
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
_____________________________________________________
++
A dam'n, Sayen75, t'as été plus rapide que moi! :P
Voilà quelques infos a propos de ton infection Astrid..
---------------------------------------------------
Détecté : 20 Novembre 2004
Mis à jour : 13 Février 2007 12:30:20 PM
Egalement appelé : Vundo [McAfee], Vundo.dldr [McAfee]
Type : Trojan Horse
Etendue de l'infection : variable
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Trojan.Vundo est un composant de logiciel publicitaire qui télécharge et affiche des publicités intempestives. Il s'installe lorsque l'utilisateur clique sur un lien contenu dans un courrier indésirable.
Voilà quelques infos a propos de ton infection Astrid..
---------------------------------------------------
Détecté : 20 Novembre 2004
Mis à jour : 13 Février 2007 12:30:20 PM
Egalement appelé : Vundo [McAfee], Vundo.dldr [McAfee]
Type : Trojan Horse
Etendue de l'infection : variable
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Trojan.Vundo est un composant de logiciel publicitaire qui télécharge et affiche des publicités intempestives. Il s'installe lorsque l'utilisateur clique sur un lien contenu dans un courrier indésirable.
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
22 févr. 2008 à 19:32
22 févr. 2008 à 19:32
LOL désolé !! :P
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
23 févr. 2008 à 18:26
23 févr. 2008 à 18:26
Salut,
Petite info sur vundo : Vundo
Tu as bien reussi a renommer HijackThis par contre maintenant il est mal placé, tu dois le mettre la racine de C:
Exemple : C:\HijackThis\CCM.exe
En gros, déplace simplement le fichier CCM.exe dans C:\ et execute le à partir de là.
Refait un log HijackThis aprés ça :
-----------------------------------------------------------
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Lance le
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
_____________________________________________________
++
Petite info sur vundo : Vundo
Tu as bien reussi a renommer HijackThis par contre maintenant il est mal placé, tu dois le mettre la racine de C:
Exemple : C:\HijackThis\CCM.exe
En gros, déplace simplement le fichier CCM.exe dans C:\ et execute le à partir de là.
Refait un log HijackThis aprés ça :
-----------------------------------------------------------
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Lance le
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
_____________________________________________________
++
Salut,
J'ai déplacé CCM.exe, est-ce que c'est ok?
Hier, aprés avoir exécuté virtumondo, tout c'est effacé ( sauf image fond d'écran) et c'est resté bloqué comme ça jusqu'a ce que je débranche/rebranche.(ça veut dire quoi?).
Je te dis à bientôt.
Voici les rapports:
[02/23/2008, 21:03:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RACHEL\Bureau\VirtumundoBeGone.exe" )
[02/23/2008, 21:03:49] - User choose NOT to continue. Exiting...
[02/23/2008, 21:07:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RACHEL\Bureau\VirtumundoBeGone.exe" )
[02/23/2008, 21:07:52] - Detected System Information:
[02/23/2008, 21:07:52] - Windows Version: 5.1.2600, Service Pack 2
[02/23/2008, 21:07:52] - Current Username: RACHEL (Admin)
[02/23/2008, 21:07:52] - Windows is in NORMAL mode.
[02/23/2008, 21:07:52] - Searching for Browser Helper Objects:
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\gebcd
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\gebcd - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\vturo
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\vturo - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {9269E781-6EB1-449F-8C33-098B57DD0FBA} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 8: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\geedd - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 8: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 9: {C3C0859F-381E-4431-BDDF-A798C2830AFC} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhfe
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\jkhfe - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {C3C0859F-381E-4431-BDDF-A798C2830AFC} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 8: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 9: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 10: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhe
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\jkhhe - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 8: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 9: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 10: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - Finished Searching Browser Helper Objects
[02/23/2008, 21:07:52] - *** Detected MSEvents Object
[02/23/2008, 21:07:52] - Trying to remove MSEvents Object...
[02/23/2008, 21:07:53] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:07:54] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:07:54] - Disabling Automatic Shell Restart
[02/23/2008, 21:07:54] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:07:55] - Suspending the NT Session Manager System Service
[02/23/2008, 21:07:55] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:07:56] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:07:56] - File to disable: C:\WINDOWS\system32\gebcd.dll
[02/23/2008, 21:07:56] - Removing HKLM\...\Browser Helper Objects\{4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1}
[02/23/2008, 21:07:56] - Removing HKCR\CLSID\{4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1}
[02/23/2008, 21:07:57] - Adding Kill Bit for ActiveX for GUID: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1}
[02/23/2008, 21:07:57] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:07:57] - Removing HKLM\...\Winlogon\Notify\gebcd
[02/23/2008, 21:07:57] - Searching for Browser Helper Objects:
[02/23/2008, 21:07:57] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:57] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:57] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:57] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:57] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:57] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:57] - No filename found. Continuing.
[02/23/2008, 21:07:57] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:57] - BHO 6: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:57] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:57] - BHO 7: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:57] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:57] - BHO 8: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:07:57] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:57] - BHO 9: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:07:57] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:57] - Finished Searching Browser Helper Objects
[02/23/2008, 21:07:57] - *** Detected MSEvents Object
[02/23/2008, 21:07:57] - Trying to remove MSEvents Object...
[02/23/2008, 21:07:58] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:07:58] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:07:58] - Disabling Automatic Shell Restart
[02/23/2008, 21:07:58] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:07:58] - Suspending the NT Session Manager System Service
[02/23/2008, 21:07:59] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:07:59] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:07:59] - File to disable: C:\WINDOWS\system32\vturo.dll
[02/23/2008, 21:07:59] - Removing HKLM\...\Browser Helper Objects\{9269E781-6EB1-449F-8C33-098B57DD0FBA}
[02/23/2008, 21:07:59] - Removing HKCR\CLSID\{9269E781-6EB1-449F-8C33-098B57DD0FBA}
[02/23/2008, 21:07:59] - Adding Kill Bit for ActiveX for GUID: {9269E781-6EB1-449F-8C33-098B57DD0FBA}
[02/23/2008, 21:07:59] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:07:59] - Removing HKLM\...\Winlogon\Notify\vturo
[02/23/2008, 21:07:59] - Searching for Browser Helper Objects:
[02/23/2008, 21:07:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:59] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:59] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:59] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:59] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:59] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:59] - No filename found. Continuing.
[02/23/2008, 21:07:59] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:59] - BHO 6: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:59] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:59] - BHO 7: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:07:59] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:59] - BHO 8: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:07:59] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:59] - Finished Searching Browser Helper Objects
[02/23/2008, 21:07:59] - *** Detected MSEvents Object
[02/23/2008, 21:07:59] - Trying to remove MSEvents Object...
[02/23/2008, 21:08:00] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:08:00] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:08:00] - Disabling Automatic Shell Restart
[02/23/2008, 21:08:00] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:08:00] - Suspending the NT Session Manager System Service
[02/23/2008, 21:08:00] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:08:00] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:08:00] - File to disable: C:\WINDOWS\system32\geedd.dll
[02/23/2008, 21:08:00] - Removing HKLM\...\Browser Helper Objects\{989ACFC2-30CA-46E7-92BE-7C42F5584A9D}
[02/23/2008, 21:08:00] - Removing HKCR\CLSID\{989ACFC2-30CA-46E7-92BE-7C42F5584A9D}
[02/23/2008, 21:08:00] - Adding Kill Bit for ActiveX for GUID: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D}
[02/23/2008, 21:08:00] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:08:00] - Removing HKLM\...\Winlogon\Notify\geedd
[02/23/2008, 21:08:00] - Searching for Browser Helper Objects:
[02/23/2008, 21:08:00] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:08:00] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:08:00] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:08:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:00] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:08:00] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:08:00] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:08:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:00] - No filename found. Continuing.
[02/23/2008, 21:08:00] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:08:00] - BHO 6: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:08:00] - ALERT: Found MSEvents Object!
[02/23/2008, 21:08:00] - BHO 7: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:08:00] - ALERT: Found MSEvents Object!
[02/23/2008, 21:08:00] - Finished Searching Browser Helper Objects
[02/23/2008, 21:08:00] - *** Detected MSEvents Object
[02/23/2008, 21:08:00] - Trying to remove MSEvents Object...
[02/23/2008, 21:08:01] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:08:01] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:08:01] - Disabling Automatic Shell Restart
[02/23/2008, 21:08:01] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:08:02] - Suspending the NT Session Manager System Service
[02/23/2008, 21:08:02] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:08:02] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:08:02] - File to disable: C:\WINDOWS\system32\jkhfe.dll
[02/23/2008, 21:08:02] - Removing HKLM\...\Browser Helper Objects\{C3C0859F-381E-4431-BDDF-A798C2830AFC}
[02/23/2008, 21:08:02] - Removing HKCR\CLSID\{C3C0859F-381E-4431-BDDF-A798C2830AFC}
[02/23/2008, 21:08:02] - Adding Kill Bit for ActiveX for GUID: {C3C0859F-381E-4431-BDDF-A798C2830AFC}
[02/23/2008, 21:08:02] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:08:02] - Removing HKLM\...\Winlogon\Notify\jkhfe
[02/23/2008, 21:08:02] - Searching for Browser Helper Objects:
[02/23/2008, 21:08:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:08:02] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:08:02] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:08:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:02] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:08:02] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:08:02] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:08:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:02] - No filename found. Continuing.
[02/23/2008, 21:08:02] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:08:02] - BHO 6: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:08:02] - ALERT: Found MSEvents Object!
[02/23/2008, 21:08:02] - Finished Searching Browser Helper Objects
[02/23/2008, 21:08:02] - *** Detected MSEvents Object
[02/23/2008, 21:08:02] - Trying to remove MSEvents Object...
[02/23/2008, 21:08:03] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:08:03] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:08:03] - Disabling Automatic Shell Restart
[02/23/2008, 21:08:03] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:08:03] - Suspending the NT Session Manager System Service
[02/23/2008, 21:08:03] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:08:03] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:08:03] - File to disable: C:\WINDOWS\system32\jkhhe.dll
[02/23/2008, 21:08:03] - Removing HKLM\...\Browser Helper Objects\{FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3}
[02/23/2008, 21:08:03] - Removing HKCR\CLSID\{FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3}
[02/23/2008, 21:08:03] - Adding Kill Bit for ActiveX for GUID: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3}
[02/23/2008, 21:08:03] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:08:03] - Removing HKLM\...\Winlogon\Notify\jkhhe
[02/23/2008, 21:08:03] - Searching for Browser Helper Objects:
[02/23/2008, 21:08:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:08:03] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:08:03] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:08:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:03] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:08:03] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:08:03] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:08:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:03] - No filename found. Continuing.
[02/23/2008, 21:08:03] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:08:03] - Finished Searching Browser Helper Objects
[02/23/2008, 21:08:03] - Finishing up...
[02/23/2008, 21:08:03] - A restart is needed.
[02/23/2008, 21:08:13] - Attempting to Restart via STOP error (Blue Screen!)
[02/24/2008, 8:22:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RACHEL\Bureau\VirtumundoBeGone.exe" )
[02/24/2008, 8:24:57] - Detected System Information:
[02/24/2008, 8:24:57] - Windows Version: 5.1.2600, Service Pack 2
[02/24/2008, 8:24:57] - Current Username: RACHEL (Admin)
[02/24/2008, 8:24:57] - Windows is in NORMAL mode.
[02/24/2008, 8:24:57] - Searching for Browser Helper Objects:
[02/24/2008, 8:24:57] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/24/2008, 8:24:57] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/24/2008, 8:24:57] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/24/2008, 8:24:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2008, 8:24:57] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/24/2008, 8:24:57] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/24/2008, 8:24:57] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/24/2008, 8:24:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2008, 8:24:57] - No filename found. Continuing.
[02/24/2008, 8:24:57] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/24/2008, 8:24:57] - Finished Searching Browser Helper Objects
[02/24/2008, 8:24:57] - Finishing up...
[02/24/2008, 8:24:57] - Nothing found! Exiting...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:14, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\CCM.exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {74179869-295F-44F7-A778-6847AB1FD513} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pctfbwjo] c:\windows\system32\pctfbwjo.exe pctfbwjo
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll (file missing)
O20 - Winlogon Notify: urqpmkl - urqpmkl.dll (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
J'ai déplacé CCM.exe, est-ce que c'est ok?
Hier, aprés avoir exécuté virtumondo, tout c'est effacé ( sauf image fond d'écran) et c'est resté bloqué comme ça jusqu'a ce que je débranche/rebranche.(ça veut dire quoi?).
Je te dis à bientôt.
Voici les rapports:
[02/23/2008, 21:03:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RACHEL\Bureau\VirtumundoBeGone.exe" )
[02/23/2008, 21:03:49] - User choose NOT to continue. Exiting...
[02/23/2008, 21:07:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RACHEL\Bureau\VirtumundoBeGone.exe" )
[02/23/2008, 21:07:52] - Detected System Information:
[02/23/2008, 21:07:52] - Windows Version: 5.1.2600, Service Pack 2
[02/23/2008, 21:07:52] - Current Username: RACHEL (Admin)
[02/23/2008, 21:07:52] - Windows is in NORMAL mode.
[02/23/2008, 21:07:52] - Searching for Browser Helper Objects:
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\gebcd
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\gebcd - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\vturo
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\vturo - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {9269E781-6EB1-449F-8C33-098B57DD0FBA} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 8: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\geedd
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\geedd - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 8: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 9: {C3C0859F-381E-4431-BDDF-A798C2830AFC} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhfe
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\jkhfe - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {C3C0859F-381E-4431-BDDF-A798C2830AFC} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 8: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 9: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 10: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhe
[02/23/2008, 21:07:52] - Found: HKLM\...\Winlogon\Notify\jkhhe - This is probably Virtumundo.
[02/23/2008, 21:07:52] - Assigning {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} MSEvents Object
[02/23/2008, 21:07:52] - BHO list has been changed! Starting over...
[02/23/2008, 21:07:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:52] - BHO 2: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:52] - BHO 4: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:52] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:52] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:52] - No filename found. Continuing.
[02/23/2008, 21:07:52] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:52] - BHO 7: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 8: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 9: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - BHO 10: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:07:52] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:52] - Finished Searching Browser Helper Objects
[02/23/2008, 21:07:52] - *** Detected MSEvents Object
[02/23/2008, 21:07:52] - Trying to remove MSEvents Object...
[02/23/2008, 21:07:53] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:07:54] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:07:54] - Disabling Automatic Shell Restart
[02/23/2008, 21:07:54] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:07:55] - Suspending the NT Session Manager System Service
[02/23/2008, 21:07:55] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:07:56] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:07:56] - File to disable: C:\WINDOWS\system32\gebcd.dll
[02/23/2008, 21:07:56] - Removing HKLM\...\Browser Helper Objects\{4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1}
[02/23/2008, 21:07:56] - Removing HKCR\CLSID\{4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1}
[02/23/2008, 21:07:57] - Adding Kill Bit for ActiveX for GUID: {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1}
[02/23/2008, 21:07:57] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:07:57] - Removing HKLM\...\Winlogon\Notify\gebcd
[02/23/2008, 21:07:57] - Searching for Browser Helper Objects:
[02/23/2008, 21:07:57] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:57] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:57] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:57] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:57] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:57] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:57] - No filename found. Continuing.
[02/23/2008, 21:07:57] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:57] - BHO 6: {9269E781-6EB1-449F-8C33-098B57DD0FBA} (MSEvents Object)
[02/23/2008, 21:07:57] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:57] - BHO 7: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:57] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:57] - BHO 8: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:07:57] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:57] - BHO 9: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:07:57] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:57] - Finished Searching Browser Helper Objects
[02/23/2008, 21:07:57] - *** Detected MSEvents Object
[02/23/2008, 21:07:57] - Trying to remove MSEvents Object...
[02/23/2008, 21:07:58] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:07:58] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:07:58] - Disabling Automatic Shell Restart
[02/23/2008, 21:07:58] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:07:58] - Suspending the NT Session Manager System Service
[02/23/2008, 21:07:59] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:07:59] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:07:59] - File to disable: C:\WINDOWS\system32\vturo.dll
[02/23/2008, 21:07:59] - Removing HKLM\...\Browser Helper Objects\{9269E781-6EB1-449F-8C33-098B57DD0FBA}
[02/23/2008, 21:07:59] - Removing HKCR\CLSID\{9269E781-6EB1-449F-8C33-098B57DD0FBA}
[02/23/2008, 21:07:59] - Adding Kill Bit for ActiveX for GUID: {9269E781-6EB1-449F-8C33-098B57DD0FBA}
[02/23/2008, 21:07:59] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:07:59] - Removing HKLM\...\Winlogon\Notify\vturo
[02/23/2008, 21:07:59] - Searching for Browser Helper Objects:
[02/23/2008, 21:07:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:07:59] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:07:59] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:07:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:59] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:07:59] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:07:59] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:07:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:07:59] - No filename found. Continuing.
[02/23/2008, 21:07:59] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:07:59] - BHO 6: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} (MSEvents Object)
[02/23/2008, 21:07:59] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:59] - BHO 7: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:07:59] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:59] - BHO 8: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:07:59] - ALERT: Found MSEvents Object!
[02/23/2008, 21:07:59] - Finished Searching Browser Helper Objects
[02/23/2008, 21:07:59] - *** Detected MSEvents Object
[02/23/2008, 21:07:59] - Trying to remove MSEvents Object...
[02/23/2008, 21:08:00] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:08:00] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:08:00] - Disabling Automatic Shell Restart
[02/23/2008, 21:08:00] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:08:00] - Suspending the NT Session Manager System Service
[02/23/2008, 21:08:00] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:08:00] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:08:00] - File to disable: C:\WINDOWS\system32\geedd.dll
[02/23/2008, 21:08:00] - Removing HKLM\...\Browser Helper Objects\{989ACFC2-30CA-46E7-92BE-7C42F5584A9D}
[02/23/2008, 21:08:00] - Removing HKCR\CLSID\{989ACFC2-30CA-46E7-92BE-7C42F5584A9D}
[02/23/2008, 21:08:00] - Adding Kill Bit for ActiveX for GUID: {989ACFC2-30CA-46E7-92BE-7C42F5584A9D}
[02/23/2008, 21:08:00] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:08:00] - Removing HKLM\...\Winlogon\Notify\geedd
[02/23/2008, 21:08:00] - Searching for Browser Helper Objects:
[02/23/2008, 21:08:00] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:08:00] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:08:00] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:08:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:00] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:08:00] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:08:00] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:08:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:00] - No filename found. Continuing.
[02/23/2008, 21:08:00] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:08:00] - BHO 6: {C3C0859F-381E-4431-BDDF-A798C2830AFC} (MSEvents Object)
[02/23/2008, 21:08:00] - ALERT: Found MSEvents Object!
[02/23/2008, 21:08:00] - BHO 7: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:08:00] - ALERT: Found MSEvents Object!
[02/23/2008, 21:08:00] - Finished Searching Browser Helper Objects
[02/23/2008, 21:08:00] - *** Detected MSEvents Object
[02/23/2008, 21:08:00] - Trying to remove MSEvents Object...
[02/23/2008, 21:08:01] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:08:01] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:08:01] - Disabling Automatic Shell Restart
[02/23/2008, 21:08:01] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:08:02] - Suspending the NT Session Manager System Service
[02/23/2008, 21:08:02] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:08:02] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:08:02] - File to disable: C:\WINDOWS\system32\jkhfe.dll
[02/23/2008, 21:08:02] - Removing HKLM\...\Browser Helper Objects\{C3C0859F-381E-4431-BDDF-A798C2830AFC}
[02/23/2008, 21:08:02] - Removing HKCR\CLSID\{C3C0859F-381E-4431-BDDF-A798C2830AFC}
[02/23/2008, 21:08:02] - Adding Kill Bit for ActiveX for GUID: {C3C0859F-381E-4431-BDDF-A798C2830AFC}
[02/23/2008, 21:08:02] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:08:02] - Removing HKLM\...\Winlogon\Notify\jkhfe
[02/23/2008, 21:08:02] - Searching for Browser Helper Objects:
[02/23/2008, 21:08:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:08:02] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:08:02] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:08:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:02] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:08:02] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:08:02] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:08:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:02] - No filename found. Continuing.
[02/23/2008, 21:08:02] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:08:02] - BHO 6: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} (MSEvents Object)
[02/23/2008, 21:08:02] - ALERT: Found MSEvents Object!
[02/23/2008, 21:08:02] - Finished Searching Browser Helper Objects
[02/23/2008, 21:08:02] - *** Detected MSEvents Object
[02/23/2008, 21:08:02] - Trying to remove MSEvents Object...
[02/23/2008, 21:08:03] - Terminating Process: IEXPLORE.EXE
[02/23/2008, 21:08:03] - Terminating Process: RUNDLL32.EXE
[02/23/2008, 21:08:03] - Disabling Automatic Shell Restart
[02/23/2008, 21:08:03] - Terminating Process: EXPLORER.EXE
[02/23/2008, 21:08:03] - Suspending the NT Session Manager System Service
[02/23/2008, 21:08:03] - Terminating Windows NT Logon/Logoff Manager
[02/23/2008, 21:08:03] - Re-enabling Automatic Shell Restart
[02/23/2008, 21:08:03] - File to disable: C:\WINDOWS\system32\jkhhe.dll
[02/23/2008, 21:08:03] - Removing HKLM\...\Browser Helper Objects\{FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3}
[02/23/2008, 21:08:03] - Removing HKCR\CLSID\{FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3}
[02/23/2008, 21:08:03] - Adding Kill Bit for ActiveX for GUID: {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3}
[02/23/2008, 21:08:03] - Deleting ATLEvents/MSEvents Registry entries
[02/23/2008, 21:08:03] - Removing HKLM\...\Winlogon\Notify\jkhhe
[02/23/2008, 21:08:03] - Searching for Browser Helper Objects:
[02/23/2008, 21:08:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/23/2008, 21:08:03] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/23/2008, 21:08:03] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/23/2008, 21:08:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:03] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/23/2008, 21:08:03] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/23/2008, 21:08:03] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/23/2008, 21:08:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/23/2008, 21:08:03] - No filename found. Continuing.
[02/23/2008, 21:08:03] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/23/2008, 21:08:03] - Finished Searching Browser Helper Objects
[02/23/2008, 21:08:03] - Finishing up...
[02/23/2008, 21:08:03] - A restart is needed.
[02/23/2008, 21:08:13] - Attempting to Restart via STOP error (Blue Screen!)
[02/24/2008, 8:22:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\RACHEL\Bureau\VirtumundoBeGone.exe" )
[02/24/2008, 8:24:57] - Detected System Information:
[02/24/2008, 8:24:57] - Windows Version: 5.1.2600, Service Pack 2
[02/24/2008, 8:24:57] - Current Username: RACHEL (Admin)
[02/24/2008, 8:24:57] - Windows is in NORMAL mode.
[02/24/2008, 8:24:57] - Searching for Browser Helper Objects:
[02/24/2008, 8:24:57] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/24/2008, 8:24:57] - BHO 2: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[02/24/2008, 8:24:57] - BHO 3: {74179869-295F-44F7-A778-6847AB1FD513} ()
[02/24/2008, 8:24:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2008, 8:24:57] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[02/24/2008, 8:24:57] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[02/24/2008, 8:24:57] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/24/2008, 8:24:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2008, 8:24:57] - No filename found. Continuing.
[02/24/2008, 8:24:57] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[02/24/2008, 8:24:57] - Finished Searching Browser Helper Objects
[02/24/2008, 8:24:57] - Finishing up...
[02/24/2008, 8:24:57] - Nothing found! Exiting...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:14, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\CCM.exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {74179869-295F-44F7-A778-6847AB1FD513} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pctfbwjo] c:\windows\system32\pctfbwjo.exe pctfbwjo
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll (file missing)
O20 - Winlogon Notify: urqpmkl - urqpmkl.dll (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
24 févr. 2008 à 18:20
24 févr. 2008 à 18:20
Salut,
En faite, tu as crée un nouveau dossier nommé CCM.exe.
Ce que tu dois nommer en CCM.exe c'est HijackThis.exe.
++
En faite, tu as crée un nouveau dossier nommé CCM.exe.
Ce que tu dois nommer en CCM.exe c'est HijackThis.exe.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 févr. 2008 à 01:27
25 févr. 2008 à 01:27
Ok
---> Ouvre poste de travail
---> Ouvre C:\ (c'est ton disque dur)
---> il y'a un dossier nommé : CCM.exe ouvre le
---> La tu vois HijackThis.exe (bonhomme rouge)
---> Clic droit dessus
---> Renommer
---> Tappe : CCM.exe
---> Puis ENTREE.
Ensuite tu double clic dessus pour l'executer
Et tu fait les meme manip que d'habitude pour poster un log sur le forum.
++
---> Ouvre poste de travail
---> Ouvre C:\ (c'est ton disque dur)
---> il y'a un dossier nommé : CCM.exe ouvre le
---> La tu vois HijackThis.exe (bonhomme rouge)
---> Clic droit dessus
---> Renommer
---> Tappe : CCM.exe
---> Puis ENTREE.
Ensuite tu double clic dessus pour l'executer
Et tu fait les meme manip que d'habitude pour poster un log sur le forum.
++
Salut,
Merci pour tes précisions, je pense que cette fois est la bonne!!
Qu'a donné Vertumondobegone? Est-ce la "bête" est toujours là?
A+. Ci joint nouveau rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37, on 2008-02-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\CCM.exe\CCM.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {74179869-295F-44F7-A778-6847AB1FD513} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pctfbwjo] c:\windows\system32\pctfbwjo.exe pctfbwjo
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll (file missing)
O20 - Winlogon Notify: urqpmkl - urqpmkl.dll (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
Merci pour tes précisions, je pense que cette fois est la bonne!!
Qu'a donné Vertumondobegone? Est-ce la "bête" est toujours là?
A+. Ci joint nouveau rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37, on 2008-02-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\CCM.exe\CCM.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {74179869-295F-44F7-A778-6847AB1FD513} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pctfbwjo] c:\windows\system32\pctfbwjo.exe pctfbwjo
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll (file missing)
O20 - Winlogon Notify: urqpmkl - urqpmkl.dll (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 févr. 2008 à 19:29
25 févr. 2008 à 19:29
Re,
En effet c'est la bonne, bonne manip ^^
On avance :)
Fait bien les étapes qui suivent dans l'ordre indiqué :
Maintenant
1- Désinstalle RXToolbar:
--> Poste de travail
---> Ajout/Suppression de programmes
--> Dans la liste rechercher RXToolbar
---> Désinstaller
2- OTMoveIt :
Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier le texte en gras:
C:\PROGRA~1\RXTOOL~1\sfcont.dll
C:\WINDOWS\system32\geeba.dll
c:\windows\system32\pctfbwjo.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------
redemarre le PC
_____________________________________________________
3- Fixe les lignes dans Hijackthis :
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {74179869-295F-44F7-A778-6847AB1FD513} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [pctfbwjo] c:\windows\system32\pctfbwjo.exe pctfbwjo
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll (file missing)
O20 - Winlogon Notify: urqpmkl - urqpmkl.dll (file missing)
S'il te demande un redémarrage, relance ton PC.
_____________________________________________________
++
En effet c'est la bonne, bonne manip ^^
On avance :)
Fait bien les étapes qui suivent dans l'ordre indiqué :
Maintenant
1- Désinstalle RXToolbar:
--> Poste de travail
---> Ajout/Suppression de programmes
--> Dans la liste rechercher RXToolbar
---> Désinstaller
2- OTMoveIt :
Télécharger sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier le texte en gras:
C:\PROGRA~1\RXTOOL~1\sfcont.dll
C:\WINDOWS\system32\geeba.dll
c:\windows\system32\pctfbwjo.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller sur le forum.
-------
redemarre le PC
_____________________________________________________
3- Fixe les lignes dans Hijackthis :
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {74179869-295F-44F7-A778-6847AB1FD513} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [pctfbwjo] c:\windows\system32\pctfbwjo.exe pctfbwjo
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll (file missing)
O20 - Winlogon Notify: urqpmkl - urqpmkl.dll (file missing)
S'il te demande un redémarrage, relance ton PC.
_____________________________________________________
++
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 févr. 2008 à 21:22
25 févr. 2008 à 21:22
C'est pas grave, dans cecas, fait les étapes 2 puis 3
++
++
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 févr. 2008 à 22:32
25 févr. 2008 à 22:32
En effet, si tu as bien fait toutes les étapes, refait moi un nouveau log HijackThis.
++
++
Le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36, on 2008-02-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\CCM.exe\CCM.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE"
/splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe"
/CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
--force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program
Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program
Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} -
C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} -
C:\PROGRA~1\RXTOOL~1\sfcont.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation -
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program
Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation -
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack
Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) -
http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36, on 2008-02-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\CCM.exe\CCM.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE"
/splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe"
/CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
--force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program
Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program
Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} -
C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} -
C:\PROGRA~1\RXTOOL~1\sfcont.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation -
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program
Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation -
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack
Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) -
http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 févr. 2008 à 22:33
25 févr. 2008 à 22:33
En effet, si tu as bien fait toutes les étapes, refait moi un nouveau log HijackThis.
++
++
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 févr. 2008 à 22:43
25 févr. 2008 à 22:43
Y'a une ligne qui résiste apparement,
Au faite tu as eut le rapport du OTMoveIt ?
Au faite tu as eut le rapport du OTMoveIt ?
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
>
Astrid
25 févr. 2008 à 23:00
25 févr. 2008 à 23:00
Ok bonne nuit a demain
Oui, ci joint:
File/Folder not found.
File/Folder C:\PROGRA~1\RXTOOL~1\sfcont.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\geeba.dll NOT unregistered.
C:\WINDOWS\system32\geeba.dll moved successfully.
File/Folder c:\windows\system32\pctfbwjo.exe not found.
OTMoveIt2 v1.0.20 log created on 02252008_215502
File/Folder not found.
File/Folder C:\PROGRA~1\RXTOOL~1\sfcont.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\geeba.dll NOT unregistered.
C:\WINDOWS\system32\geeba.dll moved successfully.
File/Folder c:\windows\system32\pctfbwjo.exe not found.
OTMoveIt2 v1.0.20 log created on 02252008_215502
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
25 févr. 2008 à 22:57
25 févr. 2008 à 22:57
essaye d'aller dans :
Poste de travail
C:\ (ton disquse dur)
Program Files
Regarde si tu vois un dossier "RXTOOL" quelque chose dans le genre, si c'est le cas :
Donne moi son nom exact.
Poste de travail
C:\ (ton disquse dur)
Program Files
Regarde si tu vois un dossier "RXTOOL" quelque chose dans le genre, si c'est le cas :
Donne moi son nom exact.
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
26 févr. 2008 à 20:53
26 févr. 2008 à 20:53
Salut
Essaye cette manip, et une fois faite, retourne dans program files pour voir.
Pour afficher les Fichiers et Dossiers Caché :
* Ouvrir poste de travail
* outils
* Options des dossiers
* Onglet "Affichage"
* Dans fichiers et dossiers caché, coché la case "Afficher les fichiers et dossiers cachés"
Ensuite un peu plus bas, décocher les case "Masquer les fichiers protégés du systeème d'exploitation"
/!\ ATTENTION : Faire attention de ne pas supprimer involontairement un fichier système, car ça peut endomager votre système d'exploitation ! /!\
_____________________________________________________
Repost un nouveau HijackThis pour voir
++
Essaye cette manip, et une fois faite, retourne dans program files pour voir.
Pour afficher les Fichiers et Dossiers Caché :
* Ouvrir poste de travail
* outils
* Options des dossiers
* Onglet "Affichage"
* Dans fichiers et dossiers caché, coché la case "Afficher les fichiers et dossiers cachés"
Ensuite un peu plus bas, décocher les case "Masquer les fichiers protégés du systeème d'exploitation"
/!\ ATTENTION : Faire attention de ne pas supprimer involontairement un fichier système, car ça peut endomager votre système d'exploitation ! /!\
_____________________________________________________
Repost un nouveau HijackThis pour voir
++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11, on 2008-02-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\CCM.exe\CCM.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
Scan saved at 21:11, on 2008-02-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\CCM.exe\CCM.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
26 févr. 2008 à 21:23
26 févr. 2008 à 21:23
Tu es retourner dans program flies pour voir ?
Ou en est ton PC en ce moment ?
Ou en est ton PC en ce moment ?
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
26 févr. 2008 à 21:35
26 févr. 2008 à 21:35
Ou en est ton PC en ce moment ?
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
26 févr. 2008 à 21:48
26 févr. 2008 à 21:48
Ralentissement ? Alerte ? Fenetre qui s'ouvrent ? Lenteur ? etc...
++
++
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
26 févr. 2008 à 22:02
26 févr. 2008 à 22:02
Ok, attend un peu, surf, utilise le, et dis un peu plus tard ce qu'il en est.
++
++
Salut, voici le rapport d'analyse de mon ordi, c'est la cata apparemment...! Attention les yeux :
Rapport d'analyse
2008-02-26 22:08 - 00:29
Nom de l'ordinateur: NOM-4A30CA52804
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
--------------------------------------------------------------------------------
Résultat: 116 antiprogramme(s) détecté(s)
AdWare.Win32.Cydoor (adware)
Action : mis en quarantaine
AdWare.Win32.Virtumonde (adware)
Action : mis en quarantaine
RXToolbar (Misc)
REGKEY:HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}
REGKEY:HKCR\interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402}
REGKEY:HKCR\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}
REGKEY:HKU\S-1-5-21-2289637367-337517637-1739010885-1006\software\microsoft\windows\currentversion\ext\stats\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}
REGKEY:HKU\.DEFAULT\software\microsoft\windows\currentversion\ext\stats\{59879fa4-4790-461c-a1cc-4ec4de4ca483}
REGKEY:HKU\S-1-5-21-2289637367-337517637-1739010885-1006\software\microsoft\windows\currentversion\ext\stats\{59879fa4-4790-461c-a1cc-4ec4de4ca483}
REGKEY:HKU\S-1-5-18\software\microsoft\windows\currentversion\ext\stats\{59879fa4-4790-461c-a1cc-4ec4de4ca483}
REGKEY:HKCR\rxresult.rxresultfilter.1
REGKEY:HKCR\rxresult.rxresultfilter
REGKEY:HKCR\rxresult.rxresulttracker
REGKEY:HKCR\rxresult.rxresulttracker.1
REGKEY:HKU\S-1-5-21-2289637367-337517637-1739010885-1006\software\rx toolbar
Action : mis en quarantaine
TopSearch (Data miner)
REGKEY:HKCR\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}
REGKEY:HKCR\interface\{582ab125-1403-42fb-9efb-198690ba1496}
REGKEY:HKCR\topsearch.tslink
REGKEY:HKCR\topsearch.tslink.1
REGKEY:HKCR\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}
Action : mis en quarantaine
WinFixer (Misc)
FILE:C:\Documents and Settings\RACHEL\Local Settings\TEMP\NI.UWFX5V_0001_N57M1412\setup.exe
FILE:C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll
FILE:C:\WINDOWS\system32\drivers\df_u42.sys
FOLDER:C:\Documents and Settings\RACHEL\Local Settings\TEMP\NI.UWFX5V_0001_N57M1412
REGKEY:HKCR\typelib\{25bae2a9-df54-4927-af6f-9963146d11d8}
REGKEY:HKCR\interface\{d3390ae7-6f1d-464f-8921-af9a85eed316}
REGKEY:HKCR\clsid\{9f3d2a3c-d537-482b-a91b-44ee29f09c4b}
REGKEY:HKCR\uwfxcheck.uwfxcheck.1
REGKEY:HKCR\uwfxcheck.uwfxcheck
REGKEY:HKU\.default\software\microsoft\windows\currentversion\internet settings\p3p
Action : mis en quarantaine
Trojan.Win32.P2E.co (virus)
C:\WINDOWS\P2ESOCKS_1052.0LL Action : ECHEC
Trojan-Downloader.Win32.ConHook.hl (virus)
C:\WINDOWS\system32\asfujwpf.0ll Action : ECHEC
C:\WINDOWS\system32\avsovsen.0ll Action : ECHEC
C:\WINDOWS\system32\axltltji.0ll Action : ECHEC
C:\WINDOWS\system32\bedkcncy.dll Action : renommé
C:\WINDOWS\system32\boydotln.0ll Action : ECHEC
C:\WINDOWS\system32\bsyqnpkr.0ll Action : ECHEC
C:\WINDOWS\system32\bwobyjcs.dll Action : renommé
C:\WINDOWS\system32\bwqmiiap.0ll Action : ECHEC
C:\WINDOWS\system32\bxqsakgs.0ll Action : ECHEC
C:\WINDOWS\system32\cdvbibyd.dll Action : renommé
C:\WINDOWS\system32\ciqowriv.0ll Action : ECHEC
C:\WINDOWS\system32\dbvuvqxs.0ll Action : ECHEC
C:\WINDOWS\system32\dckutkab.0ll Action : ECHEC
C:\WINDOWS\system32\ehcsldvy.0ll Action : ECHEC
C:\WINDOWS\system32\eutwwbsl.0ll Action : ECHEC
C:\WINDOWS\system32\evcflumd.0ll Action : ECHEC
C:\WINDOWS\system32\farhibfw.dll Action : renommé
C:\WINDOWS\system32\fcmrvkud.0ll Action : ECHEC
C:\WINDOWS\system32\feauelcy.dll Action : renommé
C:\WINDOWS\system32\ffgamued.0ll Action : ECHEC
C:\WINDOWS\system32\fhvemxya.0ll Action : ECHEC
C:\WINDOWS\system32\fiasmigx.0ll Action : ECHEC
C:\WINDOWS\system32\fijxhpdx.0ll Action : ECHEC
C:\WINDOWS\system32\flpfnayy.dll Action : renommé
C:\WINDOWS\system32\gbfesjpm.0ll Action : ECHEC
C:\WINDOWS\system32\gukmthyi.dll Action : renommé
C:\WINDOWS\system32\hajsrqno.0ll Action : ECHEC
C:\WINDOWS\system32\heffilye.dll Action : renommé
C:\WINDOWS\system32\hejucdrc.0ll Action : ECHEC
C:\WINDOWS\system32\hfitujmv.0ll Action : ECHEC
C:\WINDOWS\system32\hrolxnwj.0ll Action : ECHEC
C:\WINDOWS\system32\jhlgisch.0ll Action : ECHEC
C:\WINDOWS\system32\kbrvctgr.0ll Action : ECHEC
C:\WINDOWS\system32\kcisfrrh.0ll Action : ECHEC
C:\WINDOWS\system32\kfcejrss.dll Action : renommé
C:\WINDOWS\system32\kkmloqhv.0ll Action : ECHEC
C:\WINDOWS\system32\klfshggb.0ll Action : ECHEC
C:\WINDOWS\system32\kxtkqihr.0ll Action : ECHEC
C:\WINDOWS\system32\lutvjcvo.dll Action : renommé
C:\WINDOWS\system32\mcdkjbdp.0ll Action : ECHEC
C:\WINDOWS\system32\mvkhnmmm.0ll Action : ECHEC
C:\WINDOWS\system32\mxajiiyf.0ll Action : ECHEC
C:\WINDOWS\system32\njgqdvsb.0ll Action : ECHEC
C:\WINDOWS\system32\ntfqbmmb.0ll Action : ECHEC
C:\WINDOWS\system32\ohyslnko.dll Action : renommé
C:\WINDOWS\system32\otynudfr.0ll Action : ECHEC
C:\WINDOWS\system32\qobrppci.dll Action : renommé
C:\WINDOWS\system32\qowxqqkb.dll Action : renommé
C:\WINDOWS\system32\qvmofrop.dll Action : renommé
C:\WINDOWS\system32\rfighcsi.0ll Action : ECHEC
C:\WINDOWS\system32\saqartje.0ll Action : ECHEC
C:\WINDOWS\system32\sfgluags.0ll Action : ECHEC
C:\WINDOWS\system32\sokxytxm.dll Action : renommé
C:\WINDOWS\system32\spfqqkrm.dll Action : renommé
C:\WINDOWS\system32\tcxxoscn.0ll Action : ECHEC
C:\WINDOWS\system32\tghqfcag.0ll Action : ECHEC
C:\WINDOWS\system32\utwulevo.0ll Action : ECHEC
C:\WINDOWS\system32\uwtxdepn.0ll Action : ECHEC
C:\WINDOWS\system32\vgermaky.dll Action : renommé
C:\WINDOWS\system32\vyhsbbox.dll Action : renommé
C:\WINDOWS\system32\wdsliuhg.0ll Action : ECHEC
C:\WINDOWS\system32\wuaudehe.0ll Action : ECHEC
C:\WINDOWS\system32\wvpjjcjw.0ll Action : ECHEC
C:\WINDOWS\system32\xbmdxqlw.0ll Action : ECHEC
C:\WINDOWS\system32\xmwnosgv.0ll Action : ECHEC
C:\WINDOWS\system32\xnaifoyg.0ll Action : ECHEC
C:\WINDOWS\system32\yglllrta.0ll Action : ECHEC
C:\WINDOWS\system32\ynlyfipk.0ll Action : ECHEC
C:\WINDOWS\system32\__c0016CBA.0at Action : ECHEC
C:\WINDOWS\system32\__c0018148.0at Action : ECHEC
C:\WINDOWS\system32\__c001B599.0at Action : ECHEC
C:\WINDOWS\system32\__c001B6D4.0at Action : ECHEC
C:\WINDOWS\system32\__c0020E3C.0at Action : ECHEC
C:\WINDOWS\system32\__c0023E19.0at Action : ECHEC
C:\WINDOWS\system32\__c0026220.0at Action : ECHEC
C:\WINDOWS\system32\__c002D9E8.0at Action : ECHEC
C:\WINDOWS\system32\__c002EABD.0at Action : ECHEC
C:\WINDOWS\system32\__c004D8E7.0at Action : ECHEC
C:\WINDOWS\system32\__c004F1D6.0at Action : ECHEC
C:\WINDOWS\system32\__c0051B31.0at Action : ECHEC
C:\WINDOWS\system32\__c005AC3A.0at Action : ECHEC
C:\WINDOWS\system32\__c005E41C.0at Action : ECHEC
C:\WINDOWS\system32\__c006CB1.0at Action : ECHEC
C:\WINDOWS\system32\__c0073A78.0at Action : ECHEC
C:\WINDOWS\system32\__c0075CD1.0at Action : ECHEC
C:\WINDOWS\system32\__c007F211.0at Action : ECHEC
C:\WINDOWS\system32\__c0082C38.0at Action : ECHEC
C:\WINDOWS\system32\__c009817E.0at Action : ECHEC
C:\WINDOWS\system32\__c009F0A5.0at Action : ECHEC
C:\WINDOWS\system32\__c00A642C.0at Action : ECHEC
C:\WINDOWS\system32\__c00A89D7.0at Action : ECHEC
C:\WINDOWS\system32\__c00AEC47.0at Action : ECHEC
C:\WINDOWS\system32\__c00B4378.0at Action : ECHEC
C:\WINDOWS\system32\__c00B8B39.0at Action : ECHEC
C:\WINDOWS\system32\__c00C2959.0at Action : ECHEC
C:\WINDOWS\system32\__c00C406F.0at Action : ECHEC
C:\WINDOWS\system32\__c00C67C8.0at Action : ECHEC
C:\WINDOWS\system32\__c00CD251.0at Action : ECHEC
C:\WINDOWS\system32\__c00D0ABE.0at Action : ECHEC
C:\WINDOWS\system32\__c00DC39E.0at Action : ECHEC
C:\WINDOWS\system32\__c00E8A94.0at Action : ECHEC
C:\WINDOWS\system32\__c00EA794.0at Action : ECHEC
C:\WINDOWS\system32\__c00FD38D.0at Action : ECHEC
C:\Documents and Settings\RACHEL\Local Settings\Temp\snmhhtad.0ll Action : ECHEC
Backdoor.Win32.Agent.dlj (virus)
C:\WINDOWS\system32\fnhgimsk.0ll Action : ECHEC
C:\WINDOWS\system32\tecmscxo.0ll Action : ECHEC
C:\WINDOWS\system32\vtbjgaqi.0ll Action : ECHEC
Trojan.Win32.BHO.rg (virus)
C:\WINDOWS\system32\isbmoknt.0ll Action : ECHEC
Trojan.Win32.BHO.re (virus)
C:\WINDOWS\system32\vjvbaiyp.0ll Action : ECHEC
JS/Psyme.CA (virus)
C:\Documents and Settings\RACHEL\Local Settings\Temp\Temporary Internet Files\Content.IE5\0D2RGHUJ\cr_obj[1].htm Action : ECHEC
--------------------------------------------------------------------------------
Programme à risque détecté
Downloader.Win32.WinFixer (riskware)
Action : mis en quarantaine
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 126395
Non analysés: 84
Résultat:
Virus: 111
Spyware: 5
Eléments suspects: 0
Programme à risque: 1
Actions:
Nettoyés: 0
Renommés: 18
Supprimés: 0
Quarantaine: 6
Echec: 93
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\AVP43B.TMP
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\PERFLIB_PERFDATA_1AC.DAT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\PERFLIB_PERFDATA_350.DAT
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\PERFLIB_PERFDATA_48C.DAT.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\PERFLIB_PERFDATA_550.DAT.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\QR0KHX4W.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DF8EC4.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DF8ECC.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DFD917.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DFD91F.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DFE1B9.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DFE1C1.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CPRUNRYU.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DLNKFPTG.DLL
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DXNECOPR.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\FMMKJBCV.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\GGWGHIVF.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\HBFVUXBG.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\KSCPKUQO.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\KUEAWJSE.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\LIMENECP.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\LOAOFLFJ.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\LYBEYDID.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\MCUWPOWS.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\MMSWXXOY.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\MPNICHJN.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\NDIENXXU.DLL
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\NNCAKPYH.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\PFIEWWIQ.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\PNGFKEDD.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\RGYFUIYG.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\SGSDQMOT.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\SVRMJUOX.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\TGRBKTQU.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\UDBOERWT.DLL
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\USHWAQLH.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\UYAUFCNM.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\VXSNSTIP.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\WASTDOML.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\WVWWOSMU.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\XIIOIDOA.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\XUGKQIUU.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\YMCTMJMC.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
Impossible d'ouvrir le fichier dans l'archive bios1.rom.
L'analyse de C:\WINDOWS\I386\DRIVER.CAB a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-2289637367-337517637-1739010885-1007\DC3.LNK
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PROGRAM FILES\PACK SECURITE\COMMON\POLICY.IPF
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE01.PICT.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE02.PICT.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE03.PICT.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE04.PICT.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE05.PICT.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\RACHEL\NTUSER.DAT
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W41JW917\2008-02-24T172859Z_01_NOOTR_RTRIDSP_1_OFRSP-TENNIS-DOHA-20080224[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W41JW917\2008-02-24T183906Z_01_NOOTR_RTRIDSP_1_OFRSP-FOOTBALL-ANGLETERRE-LEAGUE-20080224[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\S1OFSZWN\2008-02-24T184453Z_01_NOOTR_RTRIDSP_1_OFRIN-FRANCE-SARKOZY-INSULTE-TP-20080224[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\S1OFSZWN\9A36AC225381AF717097B763AAC5DF5F[1].GIF.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QKKR5XKD\0000005552_000000000000000527206[1].GIF.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QKKR5XKD\32[1].GIF.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QKKR5XKD\VID1015[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KJ57U6B1\118348[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KJ57U6B1\CMP638[2].
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KHQFSLAN\118007[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\IJILET0H\VID1016[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\CVXBMYFL\2008-02-24T165730Z_01_NOOTR_RTRIDSP_1_OFRSP-FOOTBALL-PSG-20080224[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\A10JMHA5\3630_FR_S[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\A10JMHA5\BWBRT596KDXDNVTC9KWTQE9SCBNS6DN8[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\29D2FEP0\118128[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\1N3JXDG2\CMP638[1].
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0XYNGX6R\118073[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMP\DIXSMLLS.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMP\UIJPBXGF.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMP\XYAILQHW.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMP\~DFD02B.TMP
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2008-02-26_06
Spyware: 2008-02-26_05
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-02-26
F-Secure Libra: 2.04.01, 2008-02-21
F-Secure Orion: 1.02.37, 2008-02-26
F-Secure Draco: 1.00.35, 2008-02-13
F-Secure BlackLight: 1.00.64
Options d'analyse :
Analyser tous les fichiers
Analyser le contenu des archives
Exclus :
Objets : c:\WINDOWS\system32\pctfbwjo.dat c:\WINDOWS\system32\pctfbwjo_nav.dat c:\WINDOWS\system32\pctfbwjo_navps.dat
Actions:
Virus: Nettoyer les fichiers infectés
Spyware: Mettre en quarantaine et supprimer
Afficher les éléments suspects après vérification complète de l'ordinateur
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
--------------------------------------------------------------------------------
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Rapport d'analyse
2008-02-26 22:08 - 00:29
Nom de l'ordinateur: NOM-4A30CA52804
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
--------------------------------------------------------------------------------
Résultat: 116 antiprogramme(s) détecté(s)
AdWare.Win32.Cydoor (adware)
Action : mis en quarantaine
AdWare.Win32.Virtumonde (adware)
Action : mis en quarantaine
RXToolbar (Misc)
REGKEY:HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}
REGKEY:HKCR\interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402}
REGKEY:HKCR\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}
REGKEY:HKU\S-1-5-21-2289637367-337517637-1739010885-1006\software\microsoft\windows\currentversion\ext\stats\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}
REGKEY:HKU\.DEFAULT\software\microsoft\windows\currentversion\ext\stats\{59879fa4-4790-461c-a1cc-4ec4de4ca483}
REGKEY:HKU\S-1-5-21-2289637367-337517637-1739010885-1006\software\microsoft\windows\currentversion\ext\stats\{59879fa4-4790-461c-a1cc-4ec4de4ca483}
REGKEY:HKU\S-1-5-18\software\microsoft\windows\currentversion\ext\stats\{59879fa4-4790-461c-a1cc-4ec4de4ca483}
REGKEY:HKCR\rxresult.rxresultfilter.1
REGKEY:HKCR\rxresult.rxresultfilter
REGKEY:HKCR\rxresult.rxresulttracker
REGKEY:HKCR\rxresult.rxresulttracker.1
REGKEY:HKU\S-1-5-21-2289637367-337517637-1739010885-1006\software\rx toolbar
Action : mis en quarantaine
TopSearch (Data miner)
REGKEY:HKCR\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}
REGKEY:HKCR\interface\{582ab125-1403-42fb-9efb-198690ba1496}
REGKEY:HKCR\topsearch.tslink
REGKEY:HKCR\topsearch.tslink.1
REGKEY:HKCR\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}
Action : mis en quarantaine
WinFixer (Misc)
FILE:C:\Documents and Settings\RACHEL\Local Settings\TEMP\NI.UWFX5V_0001_N57M1412\setup.exe
FILE:C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll
FILE:C:\WINDOWS\system32\drivers\df_u42.sys
FOLDER:C:\Documents and Settings\RACHEL\Local Settings\TEMP\NI.UWFX5V_0001_N57M1412
REGKEY:HKCR\typelib\{25bae2a9-df54-4927-af6f-9963146d11d8}
REGKEY:HKCR\interface\{d3390ae7-6f1d-464f-8921-af9a85eed316}
REGKEY:HKCR\clsid\{9f3d2a3c-d537-482b-a91b-44ee29f09c4b}
REGKEY:HKCR\uwfxcheck.uwfxcheck.1
REGKEY:HKCR\uwfxcheck.uwfxcheck
REGKEY:HKU\.default\software\microsoft\windows\currentversion\internet settings\p3p
Action : mis en quarantaine
Trojan.Win32.P2E.co (virus)
C:\WINDOWS\P2ESOCKS_1052.0LL Action : ECHEC
Trojan-Downloader.Win32.ConHook.hl (virus)
C:\WINDOWS\system32\asfujwpf.0ll Action : ECHEC
C:\WINDOWS\system32\avsovsen.0ll Action : ECHEC
C:\WINDOWS\system32\axltltji.0ll Action : ECHEC
C:\WINDOWS\system32\bedkcncy.dll Action : renommé
C:\WINDOWS\system32\boydotln.0ll Action : ECHEC
C:\WINDOWS\system32\bsyqnpkr.0ll Action : ECHEC
C:\WINDOWS\system32\bwobyjcs.dll Action : renommé
C:\WINDOWS\system32\bwqmiiap.0ll Action : ECHEC
C:\WINDOWS\system32\bxqsakgs.0ll Action : ECHEC
C:\WINDOWS\system32\cdvbibyd.dll Action : renommé
C:\WINDOWS\system32\ciqowriv.0ll Action : ECHEC
C:\WINDOWS\system32\dbvuvqxs.0ll Action : ECHEC
C:\WINDOWS\system32\dckutkab.0ll Action : ECHEC
C:\WINDOWS\system32\ehcsldvy.0ll Action : ECHEC
C:\WINDOWS\system32\eutwwbsl.0ll Action : ECHEC
C:\WINDOWS\system32\evcflumd.0ll Action : ECHEC
C:\WINDOWS\system32\farhibfw.dll Action : renommé
C:\WINDOWS\system32\fcmrvkud.0ll Action : ECHEC
C:\WINDOWS\system32\feauelcy.dll Action : renommé
C:\WINDOWS\system32\ffgamued.0ll Action : ECHEC
C:\WINDOWS\system32\fhvemxya.0ll Action : ECHEC
C:\WINDOWS\system32\fiasmigx.0ll Action : ECHEC
C:\WINDOWS\system32\fijxhpdx.0ll Action : ECHEC
C:\WINDOWS\system32\flpfnayy.dll Action : renommé
C:\WINDOWS\system32\gbfesjpm.0ll Action : ECHEC
C:\WINDOWS\system32\gukmthyi.dll Action : renommé
C:\WINDOWS\system32\hajsrqno.0ll Action : ECHEC
C:\WINDOWS\system32\heffilye.dll Action : renommé
C:\WINDOWS\system32\hejucdrc.0ll Action : ECHEC
C:\WINDOWS\system32\hfitujmv.0ll Action : ECHEC
C:\WINDOWS\system32\hrolxnwj.0ll Action : ECHEC
C:\WINDOWS\system32\jhlgisch.0ll Action : ECHEC
C:\WINDOWS\system32\kbrvctgr.0ll Action : ECHEC
C:\WINDOWS\system32\kcisfrrh.0ll Action : ECHEC
C:\WINDOWS\system32\kfcejrss.dll Action : renommé
C:\WINDOWS\system32\kkmloqhv.0ll Action : ECHEC
C:\WINDOWS\system32\klfshggb.0ll Action : ECHEC
C:\WINDOWS\system32\kxtkqihr.0ll Action : ECHEC
C:\WINDOWS\system32\lutvjcvo.dll Action : renommé
C:\WINDOWS\system32\mcdkjbdp.0ll Action : ECHEC
C:\WINDOWS\system32\mvkhnmmm.0ll Action : ECHEC
C:\WINDOWS\system32\mxajiiyf.0ll Action : ECHEC
C:\WINDOWS\system32\njgqdvsb.0ll Action : ECHEC
C:\WINDOWS\system32\ntfqbmmb.0ll Action : ECHEC
C:\WINDOWS\system32\ohyslnko.dll Action : renommé
C:\WINDOWS\system32\otynudfr.0ll Action : ECHEC
C:\WINDOWS\system32\qobrppci.dll Action : renommé
C:\WINDOWS\system32\qowxqqkb.dll Action : renommé
C:\WINDOWS\system32\qvmofrop.dll Action : renommé
C:\WINDOWS\system32\rfighcsi.0ll Action : ECHEC
C:\WINDOWS\system32\saqartje.0ll Action : ECHEC
C:\WINDOWS\system32\sfgluags.0ll Action : ECHEC
C:\WINDOWS\system32\sokxytxm.dll Action : renommé
C:\WINDOWS\system32\spfqqkrm.dll Action : renommé
C:\WINDOWS\system32\tcxxoscn.0ll Action : ECHEC
C:\WINDOWS\system32\tghqfcag.0ll Action : ECHEC
C:\WINDOWS\system32\utwulevo.0ll Action : ECHEC
C:\WINDOWS\system32\uwtxdepn.0ll Action : ECHEC
C:\WINDOWS\system32\vgermaky.dll Action : renommé
C:\WINDOWS\system32\vyhsbbox.dll Action : renommé
C:\WINDOWS\system32\wdsliuhg.0ll Action : ECHEC
C:\WINDOWS\system32\wuaudehe.0ll Action : ECHEC
C:\WINDOWS\system32\wvpjjcjw.0ll Action : ECHEC
C:\WINDOWS\system32\xbmdxqlw.0ll Action : ECHEC
C:\WINDOWS\system32\xmwnosgv.0ll Action : ECHEC
C:\WINDOWS\system32\xnaifoyg.0ll Action : ECHEC
C:\WINDOWS\system32\yglllrta.0ll Action : ECHEC
C:\WINDOWS\system32\ynlyfipk.0ll Action : ECHEC
C:\WINDOWS\system32\__c0016CBA.0at Action : ECHEC
C:\WINDOWS\system32\__c0018148.0at Action : ECHEC
C:\WINDOWS\system32\__c001B599.0at Action : ECHEC
C:\WINDOWS\system32\__c001B6D4.0at Action : ECHEC
C:\WINDOWS\system32\__c0020E3C.0at Action : ECHEC
C:\WINDOWS\system32\__c0023E19.0at Action : ECHEC
C:\WINDOWS\system32\__c0026220.0at Action : ECHEC
C:\WINDOWS\system32\__c002D9E8.0at Action : ECHEC
C:\WINDOWS\system32\__c002EABD.0at Action : ECHEC
C:\WINDOWS\system32\__c004D8E7.0at Action : ECHEC
C:\WINDOWS\system32\__c004F1D6.0at Action : ECHEC
C:\WINDOWS\system32\__c0051B31.0at Action : ECHEC
C:\WINDOWS\system32\__c005AC3A.0at Action : ECHEC
C:\WINDOWS\system32\__c005E41C.0at Action : ECHEC
C:\WINDOWS\system32\__c006CB1.0at Action : ECHEC
C:\WINDOWS\system32\__c0073A78.0at Action : ECHEC
C:\WINDOWS\system32\__c0075CD1.0at Action : ECHEC
C:\WINDOWS\system32\__c007F211.0at Action : ECHEC
C:\WINDOWS\system32\__c0082C38.0at Action : ECHEC
C:\WINDOWS\system32\__c009817E.0at Action : ECHEC
C:\WINDOWS\system32\__c009F0A5.0at Action : ECHEC
C:\WINDOWS\system32\__c00A642C.0at Action : ECHEC
C:\WINDOWS\system32\__c00A89D7.0at Action : ECHEC
C:\WINDOWS\system32\__c00AEC47.0at Action : ECHEC
C:\WINDOWS\system32\__c00B4378.0at Action : ECHEC
C:\WINDOWS\system32\__c00B8B39.0at Action : ECHEC
C:\WINDOWS\system32\__c00C2959.0at Action : ECHEC
C:\WINDOWS\system32\__c00C406F.0at Action : ECHEC
C:\WINDOWS\system32\__c00C67C8.0at Action : ECHEC
C:\WINDOWS\system32\__c00CD251.0at Action : ECHEC
C:\WINDOWS\system32\__c00D0ABE.0at Action : ECHEC
C:\WINDOWS\system32\__c00DC39E.0at Action : ECHEC
C:\WINDOWS\system32\__c00E8A94.0at Action : ECHEC
C:\WINDOWS\system32\__c00EA794.0at Action : ECHEC
C:\WINDOWS\system32\__c00FD38D.0at Action : ECHEC
C:\Documents and Settings\RACHEL\Local Settings\Temp\snmhhtad.0ll Action : ECHEC
Backdoor.Win32.Agent.dlj (virus)
C:\WINDOWS\system32\fnhgimsk.0ll Action : ECHEC
C:\WINDOWS\system32\tecmscxo.0ll Action : ECHEC
C:\WINDOWS\system32\vtbjgaqi.0ll Action : ECHEC
Trojan.Win32.BHO.rg (virus)
C:\WINDOWS\system32\isbmoknt.0ll Action : ECHEC
Trojan.Win32.BHO.re (virus)
C:\WINDOWS\system32\vjvbaiyp.0ll Action : ECHEC
JS/Psyme.CA (virus)
C:\Documents and Settings\RACHEL\Local Settings\Temp\Temporary Internet Files\Content.IE5\0D2RGHUJ\cr_obj[1].htm Action : ECHEC
--------------------------------------------------------------------------------
Programme à risque détecté
Downloader.Win32.WinFixer (riskware)
Action : mis en quarantaine
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 126395
Non analysés: 84
Résultat:
Virus: 111
Spyware: 5
Eléments suspects: 0
Programme à risque: 1
Actions:
Nettoyés: 0
Renommés: 18
Supprimés: 0
Quarantaine: 6
Echec: 93
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\AVP43B.TMP
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\PERFLIB_PERFDATA_1AC.DAT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\PERFLIB_PERFDATA_350.DAT
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\PERFLIB_PERFDATA_48C.DAT.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\PERFLIB_PERFDATA_550.DAT.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\QR0KHX4W.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DF8EC4.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DF8ECC.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DFD917.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DFD91F.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DFE1B9.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\TEMP\~DFE1C1.TMP.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\CPRUNRYU.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DLNKFPTG.DLL
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DXNECOPR.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\FMMKJBCV.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\GGWGHIVF.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\HBFVUXBG.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\KSCPKUQO.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\KUEAWJSE.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\LIMENECP.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\LOAOFLFJ.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\LYBEYDID.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\MCUWPOWS.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\MMSWXXOY.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\MPNICHJN.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\NDIENXXU.DLL
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\NNCAKPYH.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\PFIEWWIQ.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\PNGFKEDD.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\RGYFUIYG.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\SGSDQMOT.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\SVRMJUOX.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\TGRBKTQU.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\UDBOERWT.DLL
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\USHWAQLH.DLL
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\UYAUFCNM.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\VXSNSTIP.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\WASTDOML.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\WVWWOSMU.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\XIIOIDOA.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\XUGKQIUU.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\YMCTMJMC.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
Impossible d'ouvrir le fichier dans l'archive bios1.rom.
L'analyse de C:\WINDOWS\I386\DRIVER.CAB a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-2289637367-337517637-1739010885-1007\DC3.LNK
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PROGRAM FILES\PACK SECURITE\COMMON\POLICY.IPF
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE01.PICT.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE02.PICT.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE03.PICT.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE04.PICT.
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\DISNEY INTERACTIVE\CP AVEC DISNEY LE LIVRE DE LA JUNGLE\DIR\SRM_RECIPE05.PICT.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\RACHEL\NTUSER.DAT
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W41JW917\2008-02-24T172859Z_01_NOOTR_RTRIDSP_1_OFRSP-TENNIS-DOHA-20080224[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W41JW917\2008-02-24T183906Z_01_NOOTR_RTRIDSP_1_OFRSP-FOOTBALL-ANGLETERRE-LEAGUE-20080224[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\S1OFSZWN\2008-02-24T184453Z_01_NOOTR_RTRIDSP_1_OFRIN-FRANCE-SARKOZY-INSULTE-TP-20080224[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\S1OFSZWN\9A36AC225381AF717097B763AAC5DF5F[1].GIF.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QKKR5XKD\0000005552_000000000000000527206[1].GIF.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QKKR5XKD\32[1].GIF.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\QKKR5XKD\VID1015[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KJ57U6B1\118348[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KJ57U6B1\CMP638[2].
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KHQFSLAN\118007[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\IJILET0H\VID1016[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\CVXBMYFL\2008-02-24T165730Z_01_NOOTR_RTRIDSP_1_OFRSP-FOOTBALL-PSG-20080224[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\A10JMHA5\3630_FR_S[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\A10JMHA5\BWBRT596KDXDNVTC9KWTQE9SCBNS6DN8[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\29D2FEP0\118128[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\1N3JXDG2\CMP638[1].
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0XYNGX6R\118073[1].JPG.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMP\DIXSMLLS.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMP\UIJPBXGF.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMP\XYAILQHW.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\TEMP\~DFD02B.TMP
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\RACHEL\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2008-02-26_06
Spyware: 2008-02-26_05
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-02-26
F-Secure Libra: 2.04.01, 2008-02-21
F-Secure Orion: 1.02.37, 2008-02-26
F-Secure Draco: 1.00.35, 2008-02-13
F-Secure BlackLight: 1.00.64
Options d'analyse :
Analyser tous les fichiers
Analyser le contenu des archives
Exclus :
Objets : c:\WINDOWS\system32\pctfbwjo.dat c:\WINDOWS\system32\pctfbwjo_nav.dat c:\WINDOWS\system32\pctfbwjo_navps.dat
Actions:
Virus: Nettoyer les fichiers infectés
Spyware: Mettre en quarantaine et supprimer
Afficher les éléments suspects après vérification complète de l'ordinateur
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
--------------------------------------------------------------------------------
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
27 févr. 2008 à 09:36
27 févr. 2008 à 09:36
Salut
Est ce que tu utilise une version payante de F-Secure ?
Est ce que tu utilise une version payante de F-Secure ?
23 févr. 2008 à 17:50
Merci d'avoir répondu si vite..
Mon antivirus:Pack sécurité(F.secure) fournit par le"neuf".
Mise à jour internet explorer 7.0: ok
Telécharger vundofix sur bureau: ok
Et là, ça se complique..je ne sais pas si j'ai réussi à renommer hijackthis..quand à vundofix..(ai-je fais ce qu'il faut??)..Quoiqu'il en soit, voici ce que j'ai récolté comme rapports. A bientôt..
C:\windows\system32\awvvs.dll
C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\dcbeg.bak2
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\gebcd.dll
C:\windows\system32\gebyy.dll
C:\windows\system32\geeda.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\jkhhe.dll
C:\windows\system32\jkhhh.dll
C:\windows\system32\svvwa.bak1
C:\windows\system32\svvwa.ini
C:\WINDOWS\system32\vturo.dll
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:16, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\RACHEL\Bureau\CCM.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4509D10F-6D4A-4F0A-8DB9-F0026E70C3F1} - C:\WINDOWS\system32\gebcd.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: (no name) - {74179869-295F-44F7-A778-6847AB1FD513} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9269E781-6EB1-449F-8C33-098B57DD0FBA} - C:\WINDOWS\system32\vturo.dll (file missing)
O2 - BHO: (no name) - {989ACFC2-30CA-46E7-92BE-7C42F5584A9D} - C:\WINDOWS\system32\geedd.dll (file missing)
O2 - BHO: (no name) - {C3C0859F-381E-4431-BDDF-A798C2830AFC} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: (no name) - {FD576B1A-BF4A-4E3B-BAFE-F11E6D86F0F3} - C:\WINDOWS\system32\jkhhe.dll (file missing)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pctfbwjo] c:\windows\system32\pctfbwjo.exe pctfbwjo
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: gebcd - C:\WINDOWS\system32\gebcd.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: geedd - C:\WINDOWS\system32\geedd.dll (file missing)
O20 - Winlogon Notify: jkhfe - C:\WINDOWS\system32\jkhfe.dll (file missing)
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll (file missing)
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll (file missing)
O20 - Winlogon Notify: urqpmkl - urqpmkl.dll (file missing)
O20 - Winlogon Notify: vturo - C:\WINDOWS\system32\vturo.dll (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://a2.g.akamai.net/f/2/1688/1h/www.tv-radio.com/player/images/blank.gif
O24 - Desktop Component 1: (no name) - http://www.europe2.fr/img/header/logo.gif
23 févr. 2008 à 18:25
VundoFix V6.7.8
Checking Java version...
Sun Java not detected
Scan started at 15:49:05 23/02/2008
Listing files found while scanning....
C:\windows\system32\awvvs.dll
C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\dcbeg.bak2
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\gebcd.dll
C:\windows\system32\gebyy.dll
C:\windows\system32\geeda.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\jkhhe.dll
C:\windows\system32\jkhhh.dll
C:\windows\system32\svvwa.bak1
C:\windows\system32\svvwa.ini
C:\WINDOWS\system32\vturo.dll
Beginning removal...
Attempting to delete C:\windows\system32\awvvs.dll
C:\windows\system32\awvvs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\dcbeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\dcbeg.bak2
C:\WINDOWS\system32\dcbeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.ini Has been deleted!
Attempting to delete C:\windows\system32\gebyy.dll
C:\windows\system32\gebyy.dll Has been deleted!
Attempting to delete C:\windows\system32\geeda.dll
C:\windows\system32\geeda.dll Has been deleted!
Attempting to delete C:\windows\system32\jkhhh.dll
C:\windows\system32\jkhhh.dll Has been deleted!
Attempting to delete C:\windows\system32\svvwa.bak1
C:\windows\system32\svvwa.bak1 Has been deleted!
Attempting to delete C:\windows\system32\svvwa.ini
C:\windows\system32\svvwa.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.7.8
Checking Java version...
Sun Java not detected
Scan started at 16:28:27 23/02/2008
Listing files found while scanning....
C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\vturo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\ddeeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...