Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

laos69

Ordi infecté par Win32:Agent-VM

Messages recommandés

Je ne sais pas comment jai eu ce virus si quelqu'un peut m'aider sa sera gentil .

J'ai déja fai le Pré-nettoyage rien trouvé mais toujours le virus .

 

 

Logfile of HijackThis v1.99.1

Scan saved at 02:43:53, on 24/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Alex\Bureau\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152653694843

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{66EF9715-691C-4592-80CF-55BA013CF14E}: NameServer = 212.27.53.252,212.27.54.252

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut laos69

 

Le pc est infecté! peux tu stp poster un rapport comme ceci ? =>

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

voila !!!

 

 

C:\WINDOWS\System32\wpa.dbl -->24/09/2006 02:33:30

C:\WINDOWS\System32\eRLog.ini -->24/09/2006 02:33:18

C:\WINDOWS\System32\PerfStringBackup.INI -->22/09/2006 22:14:04

C:\WINDOWS\System32\perfh00C.dat -->22/09/2006 22:14:04

C:\WINDOWS\System32\perfc00C.dat -->22/09/2006 22:14:04

C:\WINDOWS\System32\perfh009.dat -->22/09/2006 22:14:04

C:\WINDOWS\System32\perfc009.dat -->22/09/2006 22:14:04

C:\WINDOWS\System32\CONFIG.NT -->22/09/2006 22:09:16

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:22

C:\WINDOWS\System32\amcompat.tlb -->03/09/2006 17:07:52

C:\WINDOWS\System32\nscompat.tlb -->03/09/2006 17:07:52

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:16

C:\WINDOWS\System32\fltMc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\DivXsm.exe -->11/08/2006 19:35:38

C:\WINDOWS\System32\dsm_ja.qm -->11/08/2006 19:35:38

C:\WINDOWS\System32\dsm_fr.qm -->11/08/2006 19:35:38

C:\WINDOWS\System32\dsm_de.qm -->11/08/2006 19:35:38

C:\WINDOWS\System32\divxsm.tlb -->11/08/2006 19:35:38

C:\WINDOWS\System32\qt-dx331.dll -->11/08/2006 19:35:36

C:\WINDOWS\System32\ssldivx.dll -->11/08/2006 19:35:30

C:\WINDOWS\System32\libdivx.dll -->11/08/2006 19:35:30

C:\WINDOWS\System32\dpuGUI10.dll -->11/08/2006 19:31:52

C:\WINDOWS\System32\dpu10.dll -->11/08/2006 19:31:52

C:\WINDOWS\System32\dtu100.dll -->11/08/2006 19:31:52

C:\WINDOWS\System32\dpl100.dll -->11/08/2006 19:31:52

 

C:\WINDOWS\WindowsUpdate.log -->24/09/2006 06:25:14

C:\WINDOWS\0.log -->24/09/2006 02:33:16

C:\WINDOWS\bootstat.dat -->24/09/2006 02:32:58

C:\WINDOWS\ntbtlog.txt -->24/09/2006 02:31:38

C:\WINDOWS\SchedLgU.Txt -->24/09/2006 01:31:28

C:\WINDOWS\bthservsdp.dat -->24/09/2006 01:31:26

C:\WINDOWS\setupapi.log -->22/09/2006 23:38:20

C:\WINDOWS\KB920685.log -->22/09/2006 23:38:20

C:\WINDOWS\imsins.log -->22/09/2006 23:38:20

C:\WINDOWS\ocmsn.log -->22/09/2006 23:38:20

C:\WINDOWS\msgsocm.log -->22/09/2006 23:38:20

C:\WINDOWS\tsoc.log -->22/09/2006 23:38:20

C:\WINDOWS\ntdtcsetup.log -->22/09/2006 23:38:20

C:\WINDOWS\comsetup.log -->22/09/2006 23:38:20

C:\WINDOWS\iis6.log -->22/09/2006 23:38:20

 

C:\WINDOWS\AMOVE.EXE |06/09/2005 12:32:42

C:\WINDOWS\system32\append.exe |06/09/2005 12:19:43

C:\WINDOWS\system32\debug.exe |06/09/2005 12:19:46

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |06/09/2005 12:19:49

C:\WINDOWS\system32\exe2bin.exe |06/09/2005 12:19:49

C:\WINDOWS\system32\fastopen.exe |06/09/2005 12:19:49

C:\WINDOWS\system32\mem.exe |06/09/2005 12:19:53

C:\WINDOWS\system32\mscdexnt.exe |06/09/2005 12:19:54

C:\WINDOWS\system32\nlsfunc.exe |06/09/2005 12:19:56

C:\WINDOWS\system32\setver.exe |06/09/2005 12:20:00

C:\WINDOWS\system32\share.exe |06/09/2005 12:20:00

C:\WINDOWS\system32\nvsvcd.exe |19/07/2006 22:19:17

C:\WINDOWS\system32\UHARC.EXE |18/02/2003 22:48:50

C:\WINDOWS\system32\dosx.exe |06/09/2005 12:19:46

C:\WINDOWS\system32\redir.exe |06/09/2005 12:19:59

C:\WINDOWS\system32\ChCfg.exe |06/09/2005 12:36:29

C:\WINDOWS\system32\ati2sgag.exe |19/07/2006 13:30:15

C:\WINDOWS\system32\aswBoot.exe |11/05/2006 19:56:14

C:\WINDOWS\system32\DivXsm.exe |11/08/2006 19:35:37

C:\WINDOWS\system32\SpoonUninstall.exe |27/03/2006 18:11:59

C:\WINDOWS\system32\ustart.exe |05/04/2006 20:31:02

C:\WINDOWS\system32\ir32_32.dll |06/09/2005 12:19:52

C:\WINDOWS\system32\msencode.dll |06/09/2005 12:19:54

C:\WINDOWS\system32\tsd32.dll |06/09/2005 12:20:03

C:\WINDOWS\system32\win87em.dll |06/09/2005 12:20:04

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\ZIPDLL.DLL |21/05/1999 21:10:00

C:\WINDOWS\system32\UNZDLL.DLL |29/03/2000 22:00:00

C:\WINDOWS\system32\amstream.dll |06/09/2005 12:19:43

C:\WINDOWS\system32\compatUI.dll |06/09/2005 12:19:45

C:\WINDOWS\system32\encdec.dll |06/09/2005 12:19:49

C:\WINDOWS\system32\UNRAR.DLL |23/10/1999 18:29:44

C:\WINDOWS\system32\UNACE.DLL |28/01/1998 00:06:04

C:\WINDOWS\system32\ieencode.dll |06/09/2005 12:19:51

C:\WINDOWS\system32\LIBBZ2.DLL |11/08/1999 15:28:02

C:\WINDOWS\system32\NTICDMK7.dll |06/09/2005 12:40:24

C:\WINDOWS\system32\msdmo.dll |06/09/2005 12:19:54

C:\WINDOWS\system32\NTIMPEG2.dll |06/09/2005 12:40:24

C:\WINDOWS\system32\NTIMP3.dll |06/09/2005 12:40:24

C:\WINDOWS\system32\NTIFCD3.dll |06/09/2005 12:40:24

C:\WINDOWS\system32\qedwipes.dll |06/09/2005 12:19:59

C:\WINDOWS\system32\sbe.dll |06/09/2005 12:20:00

C:\WINDOWS\system32\qt-dx331.dll |11/08/2006 19:35:34

C:\WINDOWS\system32\AgCPanelFrench.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelGerman.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelJapanese.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelKorean.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\NTIBUN4.dll |06/09/2005 12:41:08

C:\WINDOWS\system32\AgCPanelPortugese.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36

C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelSpanish.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelSwedish.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\DivXWMPExtType.dll |11/08/2006 19:31:28

C:\WINDOWS\AMOVE.EXE |06/09/2005 12:32:42

C:\WINDOWS\system32\append.exe |06/09/2005 12:19:43

C:\WINDOWS\system32\debug.exe |06/09/2005 12:19:46

C:\WINDOWS\system32\edlin.exe |06/09/2005 12:19:49

C:\WINDOWS\system32\exe2bin.exe |06/09/2005 12:19:49

C:\WINDOWS\system32\fastopen.exe |06/09/2005 12:19:49

C:\WINDOWS\system32\mem.exe |06/09/2005 12:19:53

C:\WINDOWS\system32\mscdexnt.exe |06/09/2005 12:19:54

C:\WINDOWS\system32\nlsfunc.exe |06/09/2005 12:19:56

C:\WINDOWS\system32\setver.exe |06/09/2005 12:20:00

C:\WINDOWS\system32\share.exe |06/09/2005 12:20:00

C:\WINDOWS\system32\nvsvcd.exe |19/07/2006 22:19:17

C:\WINDOWS\system32\UHARC.EXE |18/02/2003 22:48:50

C:\WINDOWS\system32\dosx.exe |06/09/2005 12:19:46

C:\WINDOWS\system32\redir.exe |06/09/2005 12:19:59

C:\WINDOWS\system32\ChCfg.exe |06/09/2005 12:36:29

C:\WINDOWS\system32\DivXsm.exe |11/08/2006 19:35:37

C:\WINDOWS\system32\SpoonUninstall.exe |27/03/2006 18:11:59

C:\WINDOWS\system32\ir32_32.dll |06/09/2005 12:19:52

C:\WINDOWS\system32\msencode.dll |06/09/2005 12:19:54

C:\WINDOWS\system32\tsd32.dll |06/09/2005 12:20:03

C:\WINDOWS\system32\win87em.dll |06/09/2005 12:20:04

C:\WINDOWS\system32\amstream.dll |06/09/2005 12:19:43

C:\WINDOWS\system32\encdec.dll |06/09/2005 12:19:49

C:\WINDOWS\system32\UNRAR.DLL |23/10/1999 18:29:44

C:\WINDOWS\system32\UNACE.DLL |28/01/1998 00:06:04

C:\WINDOWS\system32\ieencode.dll |06/09/2005 12:19:51

C:\WINDOWS\system32\LIBBZ2.DLL |11/08/1999 15:28:02

C:\WINDOWS\system32\NTICDMK7.dll |06/09/2005 12:40:24

C:\WINDOWS\system32\msdmo.dll |06/09/2005 12:19:54

C:\WINDOWS\system32\NTIMPEG2.dll |06/09/2005 12:40:24

C:\WINDOWS\system32\NTIMP3.dll |06/09/2005 12:40:24

C:\WINDOWS\system32\NTIFCD3.dll |06/09/2005 12:40:24

C:\WINDOWS\system32\qedwipes.dll |06/09/2005 12:19:59

C:\WINDOWS\system32\sbe.dll |06/09/2005 12:20:00

C:\WINDOWS\system32\qt-dx331.dll |11/08/2006 19:35:34

C:\WINDOWS\system32\AgCPanelFrench.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelGerman.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelJapanese.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelKorean.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\NTIBUN4.dll |06/09/2005 12:41:08

C:\WINDOWS\system32\AgCPanelPortugese.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36

C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelSpanish.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelSwedish.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll |20/03/2006 21:43:15

C:\WINDOWS\system32\DivXWMPExtType.dll |11/08/2006 19:31:28

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 07:15 345 983 RCDSETUP.EXE

19/07/2006 22:19 46 080 smss.exe

2 fichier(s) 392 063 octets

0 Rép(s) 29 090 250 752 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 29 090 250 752 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/09/2005 12:28 <REP> .

06/09/2005 12:28 <REP> ..

06/09/2005 12:28 65 desktop.ini

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

27/08/2005 13:30 5 065 swflash.inf

08/12/2005 12:46 1 271 erma.inf

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

29/05/2003 15:00 84 064 minesweeper.dll

26/05/2005 04:19 293 muweb.inf

8 fichier(s) 501 102 octets

 

Total des fichiers listés :

8 fichier(s) 501 102 octets

2 Rép(s) 29 090 250 752 octets libres

 

Liste des programmes installes

 

Acer eConsole

Acer eMode Management

Ad-Aware SE Personal

Adobe Reader 7.0

AGEIA PhysX v2.3.3

aMSN

Archiveur WinRAR

Athlon 64 Processor Driver

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

AutoUpdate

avast! Antivirus

AviSynth 2.5

Azureus

ColorNick v2 plugin for Messenger Plus!

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DivX Codec

DivX Player

eMule

FlashGet(JetCar)

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

IsoBuster 1.9

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

Les Sims 2

Machine Check Analysis Tool

Macromedia Flash Player 8

Macromedia Shockwave Player

Maven Application Manager

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSN Messenger 7.5

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NTI HomeVideo-Maker

Philips Firmware Manager

PowerDVD

Project64 1.6

QuickTime

QuickTime

Realtek High Definition Audio Driver

Ri4m v5

Snes9x

Spybot - Search & Destroy 1.4

StuffPlug-NG (Messenger Plus! Plugins)

utilitaires pour le Matroska Ri4m

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wolfenstein - Enemy Territory

Worms 4 Mayhem

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

06/09/2005 12:25 <REP> .

06/09/2005 12:25 <REP> ..

06/09/2005 12:25 <REP> Fichiers communs

06/09/2005 12:27 <REP> Windows NT

06/09/2005 12:27 <REP> MSN

06/09/2005 12:27 <REP> MSN Gaming Zone

06/09/2005 12:27 <REP> Messenger

06/09/2005 12:27 <REP> Windows Media Player

06/09/2005 12:27 <REP> Online Services

06/09/2005 12:27 <REP> Internet Explorer

06/09/2005 12:28 <REP> Outlook Express

06/09/2005 12:28 <REP> NetMeeting

06/09/2005 12:28 <REP> Movie Maker

06/09/2005 12:28 <REP> Services en ligne

06/09/2005 12:29 <REP> microsoft frontpage

06/09/2005 12:29 <REP> xerox

06/09/2005 12:36 <REP> Realtek

06/09/2005 12:39 <REP> Adobe

06/09/2005 12:40 <REP> NewTech Infosystems

06/09/2005 12:42 <REP> CyberLink

06/09/2005 12:43 <REP> Norton AntiVirus

06/09/2005 12:44 <REP> AMD

07/02/2006 19:36 <REP> Java

07/02/2006 19:38 <REP> Acer

08/02/2006 21:25 <REP> WinRAR

08/02/2006 23:09 <REP> DivX

10/02/2006 19:05 <REP> Snes9x

10/02/2006 20:08 <REP> Microsoft Games

13/02/2006 17:44 <REP> eMule

18/02/2006 14:14 <REP> MessengerPlus! 3

18/02/2006 19:47 <REP> Neoact

04/03/2006 00:28 <REP> Smart Projects

24/03/2006 13:40 <REP> Lavasoft

24/03/2006 13:49 <REP> Spybot - Search & Destroy

27/03/2006 13:25 <REP> Philips Firmware Manager

27/03/2006 16:20 <REP> MP3Gain

27/03/2006 17:36 <REP> Free Audio Pack

04/04/2006 18:00 <REP> amsn

11/04/2006 12:55 <REP> QuickTime

21/04/2006 12:06 <REP> Codemasters

29/04/2006 15:09 <REP> Mp3 My Mp3 2.0

04/05/2006 23:31 <REP> AGEIA Technologies

05/05/2006 09:49 <REP> Ripp-it_AM

05/05/2006 09:51 <REP> AviSynth 2.5

05/05/2006 09:56 <REP> MKVToolnix

11/05/2006 19:56 <REP> Alwil Software

21/05/2006 13:26 <REP> DIFX

28/05/2006 13:36 <REP> FlashGet

01/06/2006 14:40 <REP> MSN Messenger

25/06/2006 22:25 <REP> Messenger Plus! Live

30/06/2006 20:57 <REP> Azureus

07/07/2006 17:04 <REP> Triggersoft

19/07/2006 13:29 <REP> ATI Technologies

19/07/2006 14:46 <REP> Wolfenstein - Enemy Territory

03/08/2006 14:22 <REP> Project64 1.6

18/09/2006 12:00 <REP> EA GAMES

0 fichier(s) 0 octets

56 Rép(s) 29 090 185 216 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs

 

06/09/2005 12:25 <REP> .

06/09/2005 12:25 <REP> ..

06/09/2005 12:25 <REP> Microsoft Shared

06/09/2005 12:25 <REP> SpeechEngines

06/09/2005 12:25 <REP> ODBC

06/09/2005 12:27 <REP> System

06/09/2005 12:28 <REP> MSSoap

06/09/2005 12:28 <REP> Services

06/09/2005 12:34 <REP> InstallShield

06/09/2005 12:39 <REP> Adobe

06/09/2005 12:40 <REP> NewTech Infosystems

06/09/2005 12:40 <REP> muvee Technologies

06/09/2005 12:42 <REP> Symantec Shared

07/02/2006 19:36 <REP> Java

07/02/2006 19:38 <REP> ArcSoft

07/04/2006 23:56 <REP> Maven

04/06/2006 16:53 <REP> NSV

18/07/2006 23:41 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 29 090 152 448 octets libres

c:\Documents and Settings\Alex\Local Settings\Temp\4exmodul32d.4.exe

c:\Documents and Settings\Alex\Local Settings\Temp\64exinjs.d.exe

c:\Documents and Settings\Alex\Local Settings\Temp\6exinjs.d.exe

c:\Documents and Settings\Alex\Local Settings\Temp\7exinjs.d.exe

c:\Documents and Settings\Alex\Local Settings\Temp\97exssd32.6.exe

c:\Documents and Settings\Alex\Local Settings\Temp\setup.exe

c:\Documents and Settings\Alex\Mes documents\Daemon Tools v3.47 Setup.exe

c:\Documents and Settings\Alex\Mes documents\playstation\adripsx_ile_1.0.5_windows\adripsx\AdriILE.exe

c:\Documents and Settings\Alex\Mes documents\playstation\adripsx_ile_1.0.5_windows\adripsx\AdriRUN.exe

c:\Documents and Settings\Alex\Mes documents\Mame\Mame32\Mame32.exe

c:\Documents and Settings\Alex\Mes documents\nebula217\nebula217\nebula.exe

c:\Documents and Settings\Alex\Mes documents\nebula217\nebula217\nebulaconfig.exe

c:\Documents and Settings\Alex\Mes documents\nebula217\nebula217\nebulanet.exe

c:\Documents and Settings\Alex\Bureau\antivir_workstation_win7_en_h.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Alex\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Alex\Bureau\hijackthis\HijackThis.exe

c:\Documents and Settings\Alex\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\Alex\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Alex\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Alex\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Je m'incruste 2 secondes :P pour signaler que par 2 fois aujourd'hui en allant sur toufou.fr une amie m'a appellé car Avast hurlait présence de "trojan win32 Agent-VM" qu'il a capturé et mis en quarantaine et detruit.(il aurait peu etre été bon de passer Avast en mode minitieux (+ coché dans les archives) vu qu'apparament il est dans sa base de données...si cela avait deja été fait, ne pas tenir compte de mon post et ne pas m'en tenir vigueur )

Bon weekend

Modifié par L'indien

Partager ce message


Lien à poster
Partager sur d’autres sites

Re bonjour,

J'ai mon amie au telephone, c est idem pour elle, il vient de reapparaitre :P dans C:\Documents and Settings\x\Local Settings\Temp\4exmodul32d.4.exe ....je lui ai fait supprimé manuellement...pas de resistance (??) puis fermer toutes connections internet et faire un hijackthis, on va voir ... et nous allons suivre de tres pres ce post...

Bon courage

Partager ce message


Lien à poster
Partager sur d’autres sites

je l'ai rere...effacé manuellement et fermer ma connection .

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:36:08, on 24/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\DOCUME~1\Alex\LOCALS~1\Temp\42exinjs.d.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Alex\Bureau\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152653694843

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{66EF9715-691C-4592-80CF-55BA013CF14E}: NameServer = 212.27.53.252,212.27.54.252

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour a tous,

 

laos69, ne suis pas la procedure que j'ai mis a colossus.

 

Bien que l'infection soit la meme; tu as toi, une bestiole en plus, donc ne fais rien et attend :P charles ingals .

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×