mick56

bonjour t le monde , voila depuis hier mon ordinateur est infecte de pub de spyware secur ainsi de d autre pub des que je vais sur des sites dautres fenetres s ouvrent et il y a ce signe la ~ devant les pubs . et tout a l heure en demarrant mon ordinateur avast m a detecte le virus WIN32: agent HAI trj. voila le rapport de HIJACKTHIS merci de votre aide!!!!!!!!!!!!!Logfile of HijackThis v1.99.1 Scan saved at 21:36:52, on 18/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Acer\Empowering Technology\eLock\LockServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\IZARC\IZARC.EXE C:\DOCUME~1\mickael\LOCALS~1\Temp\ARC11\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poolbreizh.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: Acer Empowering Technology.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

slt bruce non c est bon mais je voulais savoir ce que je dois faire avec AVG je le laisse sur mon ordi et laisse les fichiers en quarantaine ? par contre j utilise everest poker et AVG me la mis en quarantaine dois je l enlever si je veux m en servir et ca veut dire quoi :\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP70\A0031191.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine c est du a everest poker ? desole d avoir autant de question et d en remercie d avance . PS: si je pouvais d offrir un verre ca serait avec un grand plaisir dommage qui sais !!!!!!!!!! merci

et voila le 2 eme rapport avec AVG MERCI BDE TON AIDE --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 07:52:34 21/06/2007 + Résultat de l'analyse: C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP57\A0021234.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP57\A0021267.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP57\A0021410.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP57\A0021439.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP57\A0021469.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP57\A0021499.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP57\A0021541.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP60\A0022724.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP61\A0022757.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP63\A0023067.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP64\A0027265.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP64\A0027320.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP64\A0027348.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP64\A0027476.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0027678.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0027779.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0027839.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0027928.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028014.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028044.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028097.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028126.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028154.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028189.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028245.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028308.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028336.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028475.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028505.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP65\A0028554.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP66\A0028588.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP66\A0028635.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP67\A0028665.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP67\A0028696.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP67\A0028728.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP67\A0028762.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP67\A0028832.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP67\A0028932.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP67\A0029085.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029139.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029172.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029199.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029274.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029305.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029331.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029389.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029437.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029473.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029502.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029531.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP68\A0029564.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP69\A0029619.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP69\A0029652.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP69\A0029679.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP69\A0029709.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP69\A0029736.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP69\A0030786.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP69\A0030812.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP69\A0030857.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP70\A0030907.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP70\A0031030.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP70\A0031076.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP70\A0031101.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP70\A0031128.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP70\A0031161.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP70\A0031191.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP71\A0031197.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP71\A0031224.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP71\A0031253.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP71\A0031281.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP71\A0031308.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP71\A0031342.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP71\A0031367.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP71\A0031392.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031530.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031558.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031585.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031609.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031652.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031711.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031740.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031770.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031795.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031846.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031889.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031914.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031946.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031971.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0031999.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0032024.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0032060.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP72\A0032085.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP75\A0033258.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport

slt bruce voila le premier rapport avec KASPERSKY Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 64783 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:39:30 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5d4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_fa0.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A465396B-FD8D-4293-A81B-A5F921D37225}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{361C233D-9583-40C9-8E77-E75CD549C106}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\mickael\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\mickael\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Temp\Perflib_Perfdata_554.dat L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Temp\~DFE81C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Temp\~DF1701.tmp L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Temp\~DF1747.tmp L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Temp\~DF6C64.tmp L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Temp\~DF6C76.tmp L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Temp\tmp1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Historique\History.IE5\MSHist012007062120070622\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\mickael\Cookies\index.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP75\change.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP75\change.log L'objet est verrouillé ignoré Analyse terminée.

Logfile of HijackThis v1.99.1 Scan saved at 14:44:54, on 20/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\BUtilityBar\BisonBar.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Acer\Empowering Technology\eLock\LockServ.exe C:\DOCUME~1\mickael\LOCALS~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\nvsvc32.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\DOCUME~1\mickael\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poolbreizh.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [bisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: Acer Empowering Technology.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

BONJOUR , tout le monde a ceux en particulier qui vont m aider merci . Voila je viens de faire une analyse avec mon antivirus AVAST qui viens de me detecter WIN32 ADWARE-GEN. Il m en a detecte 7 dans SYSTEM VOLUME INFORMATION , je les mis en quarantaine et les ai supprime ensuite. Donc je voulais savoir si j avais bien fais , et ensuite j aurais voulu faire un rapport HIJACKTHIS et vous le montrer pour voir qu il n ya pas de probleme . Si quelqu un pouvais me dire la demarche a suivre pour faire le rapport merci .

ok c est fais mais rien de mieux toujours pareil. c est marque carte graphique prosavage + utilite donc c t pas ca mais quand meme les gars . je vois pas le probleme autrement et j ai l impression que c est une ancienne version

ok c fini j ai enregistre dans mes documents et je ouvert je dois clique sur set up? mais y en a plusieurs si j ai bien compris je dois sur extraire tout puuis aller sur set up.exe

ok les gars merci bien j enregistre et une fois que c fini je vous tiens au courant.

je pense qu il faut enregistre mais il faut un endroit special ou pas

ok pas grave merci quand meme . apres j ouvre ou j enregistre

ok merci mais je voulais demander a willou si c est ca . ou il a un autre truc comme il cherche depuis tout a l heure .

S 3 graphics prosavage 8A26 ok je te remercie desole pour le boulot que je te donne .

y a aussi : HW loc:AGP 01/00/00 NB ID :1106 0305

ok alors chip name :ProSavage KM133 (377) gpu id:5333 8A26 ssven:1458 ssdev:Dooo si tu veux autre info