Votre question

analyse hijackthis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2008 12:21:31

bonjour,
j ai besoin de votre aide svp,
mon ordinateur n arrete pas de me sortir des pages intempestives surtout une page de spyware secure, voila le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:35:30, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\ZoomingHook.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Utilisateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.regioncentre.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

Autres pages sur : analyse hijackthis

20 Juillet 2008 12:47:26

Bonjour,

Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt

    Si tu as Vista, fais ceci avant :
    Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
    20 Juillet 2008 13:48:57

    merci xmichoux voici le rapport :

    Search Navipromo version 2.0.2 commencé le 20/07/2008 à 13:46:17,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***


    C:\Program Files\InternetGameBox trouvé !


    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 07/20/08 at 13:46:18.
    [-] ERROR: This version of F-Secure BlackLight has expired.
    [+] Exited on 07/20/08 at 13:46:18 (return code = 3).


    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\mouky.dat trouvé !
    **
    C:\WINDOWS\system32\mouky.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\mouky_navps.dat trouvé !
    *****
    ******
    *******
    ********


    *** Analyse Terminé le 20/07/2008 à 13:46:31,85 ***
    Contenus similaires
    20 Juillet 2008 14:38:27

    Re,

    Cette version de Navilog est obsolète.
    Supprime/Désinstalle ta version et retélécharge la nouvelle à partir de mon lien.
    21 Juillet 2008 12:32:06

    merci
    je l ai desinstaler et instaler celle que tu m as dis, mais bon le probleme a étét reglé apres avoir suivi ce lien :
    http://fr.answers.yahoo.com/question/index?qid=20070411...­2AAUt2eD

    je mets quand meme le scan du nouveau navilog on sait jamais ,et merci beaucoup :

    Search Navipromo version 3.6.1 commencé le 21/07/2008 à 12:25:43,53

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Utilisateur"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\InternetGameBox trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier Navipromo trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    mouky.dat trouvé !
    mouky_nav.dat trouvé !
    mouky_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :

    isgpzoyjnx.dat trouvé !
    isgpzoyjnx_nav.dat trouvé !
    isgpzoyjnx_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 21/07/2008 à 12:29:25,93 ***


    21 Juillet 2008 12:35:49

    Re,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    21 Juillet 2008 14:14:50

    j'ai perdu le rapport ,et quand j ai essayé de refaire ca me donne rien quand je choisi l option deux !!
    sinon il n y a plus de pages intempestive.
    alors si tu veux bien regarder le rapport de mon deuxieme ordi merci d avance le voici :


    21 Juillet 2008 14:16:30

    Search Navipromo version 3.6.1 commencé le 21/07/2008 à 14:02:08,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "WIDED"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\HotTVPlayer trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WIDED\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADNANE\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WIDED\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADNANE\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WIDED\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADNANE\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net
    21 Juillet 2008 18:13:06

    Re,

    On verra le deuxième après.
    Poste un nouveau rapport HijackThis pour le premier.
    22 Juillet 2008 01:04:03

    ok, maeci, on fait comme ca, voici le rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 01:02:58, on 22/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    c:\WINDOWS\system32\SgLogPlayer.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Utilisateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.regioncentre.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
    O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
    O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
    O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
    O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
    O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

    22 Juillet 2008 13:58:32

    Re,

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer" (Tu pourras la recocher lorsque nous aurons terminé)

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.


    *************

    - Poste de travail/outils/option des dossiers/affichage/cocher afficher les fichiers et dossiers cachés/Appliquer - - > OK
    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation/Appliquer - - > OK
    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu/Appliquer - - > OK

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser ce(s) fichier(s) sur ce site >> Virustotal <<

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\SYSTEM32\uercltn.dll
  • Clique maintenant sur Envoyer le fichier.
  • Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)
    22 Juillet 2008 15:15:13

    je n arrive pas a faire l etape "telecharge et execute........"
    ca me donne ca : 1. Download aswClear.exe on to your desktop
    2. Start Windows in Safe Mode
    3. Open (execute) the uninstall utility
    4. If you installed avast! in a different folder than the default, browse for it. (Note: Be careful! The content of any folder you choose will be deleted!)
    5. Click REMOVE
    6. Restart your computer

    est ce que n 2 veut dire mode sans echec ?
    22 Juillet 2008 15:49:57

    c'est bon c'est fait excuse mon ignorance !!!
    22 Juillet 2008 18:12:23

    voici le premier rapport :

    Avira AntiVir Personal
    Report file date: mardi 22 juillet 2008 16:24

    Scanning for 1489815 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: Utilisateur
    Computer name: CRC_87222897K

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:44:03
    ANTIVIR2.VDF : 7.0.5.144 1690624 Bytes 21/07/2008 13:44:08
    ANTIVIR3.VDF : 7.0.5.151 72192 Bytes 22/07/2008 13:44:09
    Engineversion : 8.1.1.11
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.59 307579 Bytes 22/07/2008 13:44:24
    AESCN.DLL : 8.1.0.23 119156 Bytes 22/07/2008 13:44:23
    AERDL.DLL : 8.1.0.20 418165 Bytes 22/07/2008 13:44:22
    AEPACK.DLL : 8.1.2.1 364917 Bytes 22/07/2008 13:44:20
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 22/07/2008 13:44:19
    AEHEUR.DLL : 8.1.0.43 1339767 Bytes 22/07/2008 13:44:18
    AEHELP.DLL : 8.1.0.15 115063 Bytes 22/07/2008 13:44:15
    AEGEN.DLL : 8.1.0.29 307573 Bytes 22/07/2008 13:44:14
    AEEMU.DLL : 8.1.0.6 430451 Bytes 22/07/2008 13:44:12
    AECORE.DLL : 8.1.1.6 172405 Bytes 22/07/2008 13:44:11
    AEBB.DLL : 8.1.0.1 53617 Bytes 22/07/2008 13:44:10
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:, F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 22 juillet 2008 16:24

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '56' files ).


    Starting the file scan:

    Begin scan in 'C:\' <WinXP>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP122\A0056752.exe
    [DETECTION] Is the Trojan horse TR/Dropper.Gen
    [NOTE] The file was moved to '48b5f773.qua'!
    C:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP144\A0060127.exe
    [DETECTION] Is the Trojan horse TR/Fakesu.601600
    [NOTE] The file was moved to '48b5f926.qua'!
    Begin scan in 'D:\' <BOOT>
    Begin scan in 'E:\' <DONNEES>
    Begin scan in 'F:\'
    Search path F:\ could not be opened!
    Le périphérique n'est pas prêt.



    End of the scan: mardi 22 juillet 2008 17:34
    Used time: 1:09:50 min

    The scan has been done completely.

    6758 Scanning directories
    178694 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    178692 Files not concerned
    7107 Archives were scanned
    1 Warnings
    2 Notes

    22 Juillet 2008 18:25:02

    et voila le deuxieme MERCI :

    Fichier uercltn.dll reçu le 2008.07.22 18:05:08 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/34 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.7.22.2 2008.07.22 -
    AntiVir 7.8.1.11 2008.07.22 -
    Authentium 5.1.0.4 2008.07.22 -
    Avast 4.8.1195.0 2008.07.22 -
    AVG 8.0.0.130 2008.07.22 -
    BitDefender 7.2 2008.07.22 -
    CAT-QuickHeal 9.50 2008.07.22 -
    ClamAV 0.93.1 2008.07.22 -
    DrWeb 4.44.0.09170 2008.07.22 -
    eSafe 7.0.17.0 2008.07.22 -
    eTrust-Vet 31.6.5974 2008.07.22 -
    Ewido 4.0 2008.07.22 -
    F-Prot 4.4.4.56 2008.07.22 -
    F-Secure 7.60.13501.0 2008.07.22 -
    Fortinet 3.14.0.0 2008.07.22 -
    GData 2.0.7306.1023 2008.07.22 -
    Ikarus T3.1.1.34.0 2008.07.22 -
    Kaspersky 7.0.0.125 2008.07.22 -
    McAfee 5343 2008.07.21 -
    Microsoft 1.3704 2008.07.22 -
    NOD32v2 3288 2008.07.22 -
    Norman 5.80.02 2008.07.22 -
    Panda 9.0.0.4 2008.07.21 -
    PCTools 4.4.2.0 2008.07.22 -
    Prevx1 V2 2008.07.22 -
    Rising 20.54.12.00 2008.07.22 -
    Sophos 4.31.0 2008.07.22 -
    Sunbelt 3.1.1536.1 2008.07.18 -
    Symantec 10 2008.07.22 -
    TheHacker 6.2.96.385 2008.07.20 -
    TrendMicro 8.700.0.1004 2008.07.22 -
    VBA32 3.12.8.1 2008.07.22 -
    VirusBuster 4.5.11.0 2008.07.22 -
    Webwasher-Gateway 6.6.2 2008.07.22 -
    Information additionnelle
    File size: 77824 bytes
    MD5...: ae3676c33742477a03f075d387efcf2a
    SHA1..: fa0be9d4f65b036f20dc1da47d39694f66bbc471
    22 Juillet 2008 18:46:01

    Re,

    Poste un nouveau HijackTHis, plus de problèmes ?
    22 Juillet 2008 20:32:02

    non, je ne constate plus de probleme. voici un nouveau hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:28:54, on 22/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    C:\Program Files\QuickTime\qttask.exe
    c:\WINDOWS\system32\SgLogPlayer.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\TODDSrv.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Utilisateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.regioncentre.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
    O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
    O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
    O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
    O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
    O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

    22 Juillet 2008 23:52:31

    Re,

    Télécharge et exécute : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !

    - Poste de travail/outils/option des dossiers/affichage/cocher afficher les fichiers et dossiers cachés/Appliquer - - > OK
    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation./Appliquer - - > OK
    - Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu/Appliquer - - > OK

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Supprime C:\windows\startup.vbs.
    23 Juillet 2008 02:09:56

    merci beaucoup XMICHOUX, l'ordi est plus rapide c'est nickel.
    si tu veux bien voir avec moi mon deuxieme pc (windows xp) aussi,quand tu peux bien sure.
    voila je te mets deux analyses ,celle de hijackthis et celle de avira.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:00:07, on 23/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\WIDED\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.fr/myway
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
    O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 9041 bytes


    Avira AntiVir Personal- Free AntiVirus
    *************************************

    Copyright © 2008 Avira GmbH.
    All rights reserved.


    Inhalt
    ******

    0 Important information
    1 System requirements
    2 Important requirements for an installation
    3 Support service
    4 Contact address


    0 Important information
    ***********************

    Users who have up to now installed an ANSI version of the Avira
    AntiVir Personal software pack on a Microsoft Windows NT, Microsoft
    Windows 2000 or Microsoft Windows XP operating system, receive
    update information when attempting to update.

    When updating, please proceed as follows:

    1. Deinstall the installed version of the Avira AntiVir
    Personal.
    2. Download a current software pack from the downoad section of the
    Avira AntiVir Personal website
    http://www.free-av.com.
    3. Install this software pack on your computer.

    1 System requirements
    *********************

    In order for Avira AntiVir Personal to run properly, the computer
    system must fulfill the following requirements:

    - Computer: Pentium or higher, at least 133 MHz

    - Operating system
    - Microsoft Windows Vista (32 or 64 bit) or
    - Microsoft Windows XP Home or Professional (32 or 64 bit), SP 2 recommended or
    - Microsoft Windows 2000, SP 4 recommended

    The display of the program interfaces can differ, depending on the
    operating system used.

    - 30 MB free memory on the hard disk (more if quarantine is used)

    - Min. 100 MB temporary memory on the hard disk

    - Min. 192 MB RAM (Windows XP or Professional)

    - Min. 512 MB RAM (Windows Vista)

    - For the installation of Avira AntiVir Personal:
    administrator rights



    2 Important requirements for an installation
    ********************************************

    Ensure that the following requirements are fulfilled so that Avira
    AntiVir Personal works properly on your computer:

    - System requirements fulfilled
    - No other on-access scanner (also called Guard) installed
    - Installer has administrator rights
    - Internet/Intranet connection available
    - All running programs on the computer exited


    3 Support service
    *****************

    If you have problems please try first to solve them using the
    integrated help system and the user manual (Download at:
    http://www.free-av.com). For harder problem, please feel free to
    post a message to our bulletin board at http://forum.avira.de or
    to call our Support-Hotline.

    Please also feel free to post bug reports, hints, feature requests
    and anything else related to the Avira AntiVir Personal to this
    Bulletin Board.

    Please note that technical inquiries can only be anserwered via our
    Support-Forum or our Support-Hotline.


    Support-Forum
    -------------

    ...our forum is available for you at any time!

    The forum, which is subdivided into clear categories offers you the
    possibility to exchange yourself online with other users and our
    employees of the customer support. An up-to-date, electronic
    bulletin board that is coordinated by our moderators is available.
    Our experience multiplies with the experience from the users of
    AntiVir all over the world. Have a look on it without any
    obligation...

    http://forum.avira.de


    Support-Hotline
    ---------------

    Germany: 0900 10 11 333 (1,99 Euro/Min* for calls from the local
    network)

    Austria: 0900 51 03 61 121 (2,16 Euro/Min* for calls from the local
    network)

    Switzerland: 0900 51 03 61 (4,23 CHF/Min* for calls from the local
    network)

    * Prices are subject to change.

    Mo - Fr between 10 a.m. and 7 p.m.


    4 Contact
    *********

    Avira GmbH
    Lindauer Str. 21
    D-88069 Tettnang
    Germany

    Internet: http://www.free-av.com



    23 Juillet 2008 02:14:24

    Re,

    Tu t'es trompé de rapport avec Avira :) 

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    23 Juillet 2008 03:22:40

    MERCI XMICHOUX VOILA :


    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : WIDED ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 23/07/2008 | 3:20:30,85 ] [ PC : ADNANEWIDED ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\PopSwatr
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware354
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware354\buttons
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware354\contexts
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware354\SimpleUpdate
    C:\WINDOWS\iun6002.exe
    \...\{635abd67-4fe9-1b23-4f01-e679fa7484c1} - (ytoolbar)

    -----------\\ Extensions

    (WIDED) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (WIDED) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Page_URL"="http://www.dell.fr/myway"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Home_Page"="http://www1.euro.dell.com/content/default.aspx?c=fr&l=f..."
    "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&lan..."


    -----------\\ Fin du rapport a 3:21:17,37
    23 Juillet 2008 12:22:17

    Re,

    Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    23 Juillet 2008 12:42:09

    voici le premier rapport :


    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : WIDED ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 23/07/2008 | 12:38:48,46 ] [ PC : ADNANEWIDED ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskTBar\bar
    Supprime! - C:\Program Files\AskTBar\PopSwatr
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware354\buttons
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware354\contexts
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware354\SimpleUpdate
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\Program Files\AskTBar
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware354
    Supprime! - C:\DOCUME~1\WIDED\APPLIC~1\Mozilla\Firefox\Profiles\LU32RM~1.DEF\EXTENS~1\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (WIDED) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Page_URL"="http://www.dell.fr/myway"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Home_Page"="http://www1.euro.dell.com/content/default.aspx?c=fr&l=f..."
    "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&lan..."


    -----------\\ Fin du rapport a 12:40:56,60
    23 Juillet 2008 12:43:39

    et voici le deuxieme :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:43:13, on 23/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\WIDED\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.fr/myway
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
    O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 8957 bytes
    23 Juillet 2008 12:47:29

    Tu as aussi des pubs sur cet ordi ?
    23 Juillet 2008 13:22:48

    j 'en avait ,mais pas en ce moment .
    par contre il rame souvent et l'unité central fait trop de bruit.
    23 Juillet 2008 16:24:12

    Re,

    Pas dû à un virus le bruit..

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    : Comment utiliser MBAM.
    23 Juillet 2008 16:31:05

    si je ne dois pas demarrer en mode sans echec via "msconfig" ,je le fais via quoi ?
    23 Juillet 2008 16:37:23

    Regarde le tuto (dans le lien)
    23 Juillet 2008 20:16:35

    salut
    a la fin il m a dit que le rapport est enregistré dans le dossier "logs" ,et il a redemaré.je l ai trouvé ici (c:\program files\a-squared anti-malware) sauf qu'il n'a pas l'air d'etre le meme rapport affiché a la fin de l'analyse et que j ai pas pu enregistrer directement.
    le voila :

    SQLite format 3 @ " L
    ö ûö
    „ ìÞÌ´œ„ +USessionDetails +USessionUpdates +USessionModules URequests ULogs #DBIntegrity ë <ûöñë 8& #~ 'T *
    C C Á :##‚;tableDBIntegrityDBIntegrityCREATE TABLE DBIntegrity(
    ID INTEGER PRIMARY KEY,
    TableName TEXT,
    Revision INTEGER NOT NULL DEFAULT 1,
    RecordsLimit INTEGER NOT NULL DEFAULT 0)>‚[tableULogsULogsCREATE TABLE ULogs(
    ID INTEGER PRIMARY KEY,
    AutoUpdate INTEGER,
    Started INTEGER,
    Finished INTEGER,
    FilesCount INTEGER,
    TotalSize INTEGER,
    Result INTEGER)‚<1„9triggerULogs_BeforeDeleteULogs CREATE TRIGGER ULogs_BeforeDelete BEFORE DELETE ON ULogs
    BEGIN
    DELETE FROM URequests WHERE SessionID=old.ID;
    DELETE FROM USessionDetails WHERE SessionID=old.ID;
    DELETE FROM USessionModules WHERE SessionID=old.ID;
    DELETE FROM USessionUpdates WHERE SessionID=old.ID;
    END
    4 4i ‚2/„'triggerULogs_AfterInsertULogs CREATE TRIGGER ULogs_AfterInsert AFTER INSERT ON ULogs
    BEGIN
    DELETE FROM ULogs WHERE ID <= CASE WHEN (SELECT RecordsLimit FROM DBIntegrity WHERE TableName = 'ULogs') = 0 THEN 0
    ELSE New.ID - (SELECT RecordsLimit FROM DBIntegrity WHERE TableName='ULogs') END;
    END.‚+tableURequestsURequestsCREATE TABLE URequests(
    ID INTEGER PRIMARY KEY,
    Date INTEGER,
    SessionID INTEGER,
    URL TEXT,
    ResponseCode INTEGER,
    ResponseText TEXT)ƒc7†ytriggerURequests_AfterInsertURequests CREATE TRIGGER URequests_AfterInsert AFTER INSERT ON URequests
    BEGIN
    UPDATE URequests SET Date = CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END
    WHERE ROWID = New.ROWID;

    DELETE FROM URequests WHERE ID <= CASE WHEN (SELECT RecordsLimit FROM DBIntegrity WHERE TableName = 'URequests') = 0 THEN 0
    ELSE New.ID - (SELECT RecordsLimit FROM DBIntegrity WHERE TableName='URequests') END;
    END "M FûöñìçâÝØÓÎÉÄ¿ºµ°«¦¡œ—’ˆƒ}wqke_YSM )* 7% 6 9  0 2 . 3 "} ,x 4s &n *i +d B_ Z (U P K %F A < 7 2 - ( # !
    û 5û
    : ]”: \
    ++‚otableUSessionDetailsUSessionDetailsCREATE TABLE USessionDetails(
    ID INTEGER PRIMARY KEY,
    SessionID INTEGER,
    Path TEXT,
    Size INTEGER,
    MD5 TEXT,
    Description TEXT,
    Downloaded INTEGER,
    Copyed INTEGER)y ?+indexUSessionUpdates_SessionIDUSessionUpdates
    CREATE INDEX USessionUpdates_SessionID ON USessionUpdates(SessionID)F++‚CtableUSessionUpdatesUSessionUpdates CREATE TABLE USessionUpdates(
    ID INTEGER PRIMARY KEY,
    SessionID INTEGER,
    URL TEXT,
    Path TEXT,
    Name TEXT,
    Size INTEGER,
    MD5 TEXT,
    Desc TEXT) ++wtableUSessionModulesUSessionModulesCREATE TABLE USessionModules(
    ID INTEGER PRIMARY KEY,
    SessionID INTEGER,
    Name TEXT,
    Version TEXT,
    MD5 TEXT)| R Y š¦¸îèâÜÖÐÊúôvpjd^XRRRRRRRRRR } #‚} -ºc Vº^ SºY TºU QºP XºL ?ºH¬ º¬ $¹u” ¹t” ¹w ¹s
    º º >º¾ º ¹| Hº º
    º 1º9 Eº4 Nº/ Dº+ Iº& Jº" Cº ;ºC Aº>
    X@ @HPX`hpx€ˆ˜ ¨°¸ÀÈÐØàèðø (08@HPX`hpx€ˆ˜ ¨°¸ÀÈÐØàèðø (08@HPX`hpx€ˆ˜ ¨°¸ÀÈÐØàèðøøø ª ª «
    « « « « « « « « « « « « « « « « « « « «! «" «# «$ «% «& «' «( «) «* «+ «, «- «. «/ «0 «1 «2 «3 «4 «5 «6 «7 «8 ¬9 ¬: ¬; ¬< ¬= ¬> ¬? ¬@ ¬A ¬B ¬C ¬D ¬E ¬F ¬G ¬H ¬I ¬J ¬K ¬L ¬M ¬N ¬O ¬P ¬Q ¬R ¬S ¬T ¬U ¬V ¬W ¬X ¬Y ¬Z ¬[ ¬\ ¬] ¬^ ¬_ ¬` ¬a ¬b ¬c ¬d ñ /ûöñ G $
    § §NNNN ¨
    3M- ªhttp://updates6.emsisoft.com/updates/BB6B59993F76AB9F59...\bg-bg.lngBulgarianáJBB6B59993F76AB9F599C1D36164991A0Language Support ¦
    3M- ªhttp://updates6.emsisoft.com/updates/0FDE5C1AFE72CC60FA...\en-us.lngEnglishÁv0FDE5C1AFE72CC60FA6FBC1ADC15A9C6Language Support ¯
    3-M- ªhttp://updates6.emsisoft.com/updates/80A246B42032C1C6DF...\de-de.lngGerman (Deutsch)
    80A246B42032C1C6DFFE3DA78764090ELanguage Support#º
    #M; «http://updates4.emsisoft.com/updates/637FF58EAB163CA032... HelpG637FF58EAB163CA032863C8594571B22French online help file.º
    33M- «http://updates4.emsisoft.com/updates/BB11C78BB5AA86ADA7...\hr-hr.lngCroatian (Hrvatski)”"BB11C78BB5AA86ADA7E97B3EE2A41AD8Language Support
    ò ò¡O +º
    3-M- «http://updates4.emsisoft.com/updates/AB2D093110C54A9A68...\sr-sp.lngSerbian (Srpski)’AB2D093110C54A9A6883527B8D5353AALanguage Support*º
    3+M- «http://updates4.emsisoft.com/updates/C7BDC8017090436A8B...\pl-pl.lngPolish (Polski)ºòC7BDC8017090436A8BE32EE9A188E029Language Support-º
    31M- «http://updates4.emsisoft.com/updates/BD19E89A76AB463A22...\es-es.lngSpanish (Español)®BD19E89A76AB463A22AC4B7F5DEC0706Language Support
    • Q¢óD • , ‚)+G§t”http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§tˆhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,
    ‚)+G§fq
    http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§fhhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§XQhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    j &wÈ j , ‚)+G§Ühttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§Ôhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§¾http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§³http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OKW ‚+G§whttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    Q Ä‚>ü¿< ÀƒH Ë Œ Q 9 M §core.dll3.0.0.2921e51e508d176d039d1d3e60bc49122e0= #!M §cabinet.dll1.00.601.03da024785935aac0e4610f711b97c207<
    %M §a2wizard.exe3.1.0.213f4e143896ad6b43c633332c656c444c= %M §a2update.dll3.0.0.2846023345bfd5cce5a3bebfdcade6ec1589 M §a2upd.exe3.0.0.671d127063327583492cc83bb9c5fb5a1d;
    #M §a2start.exe3.1.0.26050ae6560d06022f9bd0f705a4c0cda4> 'M §a2service.exe3.0.0.384d8adf0518c336abc6fa49412dc9de141: !M §a2scan.exe3.1.0.19bd00496e74cc9f3baeac294f95e59d93A -M §a2hijackfree.exe3.0.0.4291465af58c9df801f3514311cd7e4f43b> 'M §a2handler.dll3.0.0.399e5ef1c70cc75d55ed23ebfee5a222e96; #M §a2guard.exe3.1.0.277474f276650cba9df7c63e39e67fcaca@ +M §a2framework.dll3.0.0.47405d8d897d3d722a20e4c51dc7d8259daB -!M §a2contmenu64.dll3. 1. 0. 3472edc37ce50ee58fd9eed210218d10b@ )!M §a2contmenu.dll3. 1. 0. 331b7b646412b5aa0b4505634eb16c4ee: M §a2cmd.exe3.0.0.1266c33b22ade2b3f3bab04eaae62d96bb4
    • Q¢óD • , ‚)+G§È¦http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§ÃNhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§º‡http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§µ.http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§¬]http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,K ‚)+G«jKhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,J ‚)+G«\ Jhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,I ‚)+G«MÚIhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,H ‚)+GªP¯Hhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,G ‚)+GªCBGhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,7 ‚)+G©o7http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,6 ‚)+G©iÎ6http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,5 ‚)+G©aV5http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,4 ‚)+G©[¥4http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,3 ‚)+G©S-3http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    * ` êÔ¾¨’|fP:$øâ̶ Št^H1ïÙí–€jT>( ü æ Ð º ¤ Œ v ` * G©ÎG©Û ) G©QG©b ( G©—G©¬ Ÿ' G¨þ
    G¨þ & G¨ð’G¨ð % G¨â~G¨âˆ $ G¨âiG¨âw # G¨ÔWG¨Ô` " G¨ÔBG¨ÔO ! G¨Æ.G¨Æ9 G¨ÆG¨Æ& G¨¸G¨¸ G¨·ïG¨·ý G¨©ÛG¨©æ G¨›¯G¨›ÃY¯ G§ÖÆG§ÖÎ G§ÑmG§Ñu G§È¦G§È® G§ÃMG§ÃU G§º†G§ºŽ G§µ-G§µ5 G§¬]G§¬mw G§žèG§žò G§ÒG§Ù G§ÉG§Ð G§‚³G§‚º G§‚ªG§‚± G§t“G§tš G§tˆG§t’
    G§fpG§fx G§fgG§fo G§XQG§XX
    G§XCG§XO G§J.G§J5 G§JG§J+ G§-ûG§. G§-òG§-ù G§ÜG§â G§ÔG§Û G§¾G§Ä G§²G§½ G§uG§¢
    • Q¢óD • ,( ‚)+G©˜(http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,' ‚)+G¨þ
    'http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,& ‚)+G¨ð’&http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,% ‚)+G¨â%http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,$ ‚)+G¨âj$http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,# ‚)+G¨ÔX#http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK," ‚)+G¨ÔC"http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,! ‚)+G¨Æ.!http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G¨Æ http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G¨¸http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • , ‚)+G§žèhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§Òhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§Éhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§‚³http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§‚ªhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,- ‚)+G©(®-http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,, ‚)+G©"ú,http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,+ ‚)+G©€+http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,* ‚)+G©Î*http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,) ‚)+G©S)http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    ‹ Oží< ‹ - ‚)+G±µ™ –http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±µ‘ •http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±§w ”http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±§o “http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±™Y ’http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,P ‚)+G«†gPhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,O ‚)+G«†XOhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,N ‚)+G«xFNhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,M ‚)+G«x6Mhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,L ‚)+G«j$Lhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • , ‚)+G¨·òhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G¨©Ûhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G¨›¯http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§ÖÆhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§Ñnhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    u‘¬X w V ;M/ISignatures\20080207.trc86999BE3A69123A1E9892A23F271F36991 Spyware Traces

    ;MISignatures\20080207.sig ¿m9238311B4BEC5A8316DF175C40F275932245 Signatures: 2082 Trojans, 17 Dialers, 80 Worms and 66 SpywaresR 3M-FLanguages\de-de.lng
    ÎCD2B4EB58CE3EBA420B0BF242814C2A1Language SupportR 3M-FLanguages\en-us.lngÁ69ECE928DDD75C33666377B16686243FBLanguage SupportV ;M/(Signatures\20080206.trcò5A1B0117EB2ADF8A7951F367284DC80892 Spyware Traces

    ;M(Signatures\20080206.sig ›CCF964EA8292E8C90B87A791398283A31791 Signatures: 1679 Trojans, 13 Dialers, 52 Worms and 47 Spywares
    ;MSignatures\20080201.sigY¯A2C70F3AAC5AA141E8C0F4EB9FBD7DF81033 Signatures: 979 Trojans, 10 Dialers, 27 Worms and 17 SpywaresW ;M1Signatures\20080205.trcx345FCB5C706403F053655746C21C03C4511 Spyware Traces
    ;MSignatures\20080205.sigg512A376F79C3C53BE562F1D80A3C64471162 Signatures: 1091 Trojans, 3 Dialers, 42 Worms and 26 Spywares
    • Q¢óD • ,2 ‚)+G©M{2http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,1 ‚)+G©E1http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,0 ‚)+G©?Q0http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,/ ‚)+G©6Ù/http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,. ‚)+G©1'.http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,< ‚)+G©”K<http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,; ‚)+G©‹Ô;http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,: ‚)+G©†!:http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,9 ‚)+G©}ª9http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,8 ‚)+G©wù8http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,A ‚)+G©¶PAhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,@ ‚)+G©°ž@http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,? ‚)+G©¨&?http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,> ‚)+G©¢s>http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,= ‚)+G©™ü=http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,Z ‚)+G­XZhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,Y ‚)+G¬ûYhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,X ‚)+G¬ó=Xhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,W ‚)+G¬å¥Whttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,V ‚)+G¬×Vhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    k Q¢É k ,
    ‚)+G§XD
    http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§J. http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OKV ‚}+G§Jhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§-ûhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G§-òhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,} ‚)+G°¸M}http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,| ‚)+G°ª6|http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,{ ‚)+G°ª-{http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,z ‚)+G°œzhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,y ‚)+G°œyhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    * a êÔ¾¨’|fP9#
    ÷á˵Ÿ‰s]G1ïÙÁ«•iS=' û å Ï ¹ £  w a ~ G°ÆgG°Æp } G°¸LG°¸W | G°ª5G°ª< { G°ª-G°ª4 z G°œG°œ y G°œG°œ x G°öG°ü w G°êG°ô v G°¥G°Û u G°qŠG°q‘ t G°qG°q‡ s G°clG°cs r G°cbG°ch q G°UNG°UU p G°UDG°UK o G°G-G°G7 n G°8ÿG°9ùm G®võG®vþ l G®nöG®nÿ k G®hÒG®hÛ j G®`ÒG®`Ü i G®Z¬G®Z· h G®R°G®R¶ g G®LŽG®L• f G®D“G®D™ e G®7G®7" d G®)
    G®) c G®(ÿG®) b G®ïG®õ a G®ÞG®ç ` G®ÎG®Ô _ G®ÁG®Ç ^ G­þ°G­þ¶ ] G­ð…G­ðšð\ G­|G­… [ G­ 2G­ < Z G­XG­b Y G¬ûG¬û X G¬ó<G¬óG W G¬å¤G¬åÍ V G¬×G¬×• U G¬×|G¬×‡
    l så5§N À l R 3M-nLanguages\fr-fr.lng*€AD06D53B39D6DFD5F57A929438DAD528Language Support
    ;MnSignatures\20080211.sig â±BD76540B1D84D414F2E66E21B2FFA4BC2616 Signatures: 2196 Trojans, 16 Dialers, 91 Worms and 313 SpywaresW ;M1nSignatures\20080210.trc
    o57751206F4B71B7BC5A44F865E205B37306 Spyware Traces
    ;MnSignatures\20080204.sig ¶A183D6BF007FCC4C08FBAB446F5771EF22083 Signatures: 1759 Trojans, 15 Dialers, 65 Worms and 244 SpywaresV
    ;M/]Signatures\20080209.trcð2BA5DCE74D45CB1D6E1D8D27411DC28749 Spyware TracesV ;M/SSignatures\20080208.trcòCF524472A5B7DC56CECC1005DC2777D347 Spyware Traces
    ;MSSignatures\20080208.sig ÂDBDEC83F93FF8E727EF00148AC63294442232 Signatures: 2059 Trojans, 16 Dialers, 116 Worms and 41 Spywares


    ;MSSignatures\20080207.sig ¿JB6EDF29F1D7FBB9080898F32E25A62F92244 Signatures: 2082 Trojans, 17 Dialers, 80 Worms and 65 Spywares
    • Q¢óD • ,F ‚)+Gª5Fhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,E ‚)+G©Ò¢Ehttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,D ‚)+G©ÌñDhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,C ‚)+G©ÄzChttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,B ‚)+G©¾ÈBhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,n ‚)+G°8ÿnhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,m ‚)+G®võmhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,l ‚)+G®n÷lhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,k ‚)+G®hÒkhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,j ‚)+G®`Ójhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    * ^ êÔ¾¨’|fP:$øâ̶ Št^H2ðÚÄ®–€jR<& ú ä Î ¸ ¢ Œ t ^ T G¬ÉeG¬Ér S G¬»4G¬»L„€R G«¡íG«¡ó Q G«”xG«”~ P G«†fG«†m O G«†WG«†a N G«xEG«xL M G«x4G«x@ L G«j#G«j) K G«jG«j J G«[ÿG«\ I G«MÙG«Mê ÃoH GªP¯GªP¹ G GªCBGªCL F Gª5Gª5,ÏE G©Ò¡G©Ò© D G©ÌðG©Ìû C G©ÄyG©Ä† B G©¾ÈG©¾Ó A G©¶OG©¶] @ G©°œG©°ª ? G©¨$G©¨1 > G©¢rG©¢~ = G©™üG©š < G©”KG©”V ; G©‹ÓG©‹ß : G©† G©†. 9 G©}ªG©}µ 8 G©wøG©x 7 G©oG©o 6 G©iÌG©iÙ 5 G©aUG©aa 4 G©[£G©[° 3 G©S,G©S8 2 G©M{G©M‡ 1 G©EG©E 0 G©?PG©?] / G©6ØG©6ä . G©1$G©13 - G©(¬G©(¹ , G©"øG©# + G©€G©Œ
    • Q¢óD • ,U ‚)+G¬×|Uhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,T ‚)+G¬ÉfThttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,S ‚)+G¬»5Shttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,R ‚)+G«¡íRhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,Q ‚)+G«”xQhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    ‹ Oží< ‹ -* ‚)+G²PU ªhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-) ‚)+G²O1 ©http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-( ‚)+G²B2 ¨http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-' ‚)+G²A
    §http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-& ‚)+G²4 ¦http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,i ‚)+G®Z­ihttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,h ‚)+G®R°hhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,g ‚)+G®Lghttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,f ‚)+G®D”fhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,e ‚)+G®7ehttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,d ‚)+G®)
    dhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,c ‚)+G®) chttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,b ‚)+G®ïbhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,a ‚)+G®Þahttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,` ‚)+G®Î`http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,x ‚)+G°öxhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,w ‚)+G°ìwhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,v ‚)+G°¨vhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,u ‚)+G°qŠuhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,t ‚)+G°qthttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    « OžùQ « "ºc
    3M- ¬http://updates6.emsisoft.com/updates/0FDE5C1AFE72CC60FA...\en-us.lngEnglishÁv0FDE5C1AFE72CC60FA6FBC1ADC15A9C6Language Support$ºb
    3M- ¬http://updates6.emsisoft.com/updates/BB6B59993F76AB9F59...\bg-bg.lngBulgarianáJBB6B59993F76AB9F599C1D36164991A0Language Support!ºa
    3M- ¬http://updates6.emsisoft.com/updates/56FA398A4D14B6D801...\ar-sa.lngArabiczl56FA398A4D14B6D801FF67C4436C2F09Language Support-º`
    31M- ¬http://updates6.emsisoft.com/updates/AD06D53B39D6DFD5F5...\fr-fr.lngFrench (Français)*€AD06D53B39D6DFD5F57A929438DAD528Language Support-º_
    31M- ¬http://updates6.emsisoft.com/updates/F206AF860DB7FDF108...\nl-nl.lngDutch (Nederlands)áF206AF860DB7FDF10898AF1F88A1DE3BLanguage Support
    ‹ Oží< ‹ - ‚)+G±a ‡http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±Ü †http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G°þC …http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G°ý½ „http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G°ð% ƒhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    r X ;M1 §Signatures\20080213.trc
    ˆBFB317008F6F19E04943AC7BA8536BEE331 Spyware Traces
    ;M §Signatures\20080213.sig ™ùA2C4ADA8BB2F384740D5A510BE13DFDA1752 Signatures: 1620 Trojans, 21 Dialers, 74 Worms and 37 Spywares
    ‹ Oží< ‹ - ‚)+G±™M ‘http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±‹7 http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±‹0 http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±} Žhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-
    ‚)+G±} http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    · [³
    ^ · #º9
    #M; ¬http://updates6.emsisoft.com/updates/637FF58EAB163CA032... HelpG637FF58EAB163CA032863C8594571B22French online help file+º8
    3-M- «http://updates4.emsisoft.com/updates/80A246B42032C1C6DF...\de-de.lngGerman (Deutsch)
    80A246B42032C1C6DFFE3DA78764090ELanguage Support"º7
    3M- «http://updates4.emsisoft.com/updates/0FDE5C1AFE72CC60FA...\en-us.lngEnglishÁv0FDE5C1AFE72CC60FA6FBC1ADC15A9C6Language Support$º6
    3M- «http://updates4.emsisoft.com/updates/BB6B59993F76AB9F59...\bg-bg.lngBulgarianáJBB6B59993F76AB9F599C1D36164991A0Language Support!º5
    3M- «http://updates4.emsisoft.com/updates/56FA398A4D14B6D801...\ar-sa.lngArabiczl56FA398A4D14B6D801FF67C4436C2F09Language Support
    ‹ Oží< ‹ - ‚)+G±nû Œhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±nô ‹http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-
    ‚)+G±`Þ Šhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±`Ó ‰http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±R¸ ˆhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
     Q¢ñ@  - ‚)+G°ï˜ ‚http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G°áø http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G°Ôˆ €http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK, ‚)+G°Æqhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,~ ‚)+G°Æi~http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    • Q¢óD • ,s ‚)+G°clshttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,r ‚)+G°cbrhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,q ‚)+G°UOqhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,p ‚)+G°UDphttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK,o ‚)+G°G-ohttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    N ÄN 4 M §unrar.dlln/aa5fe51b8ce661a935a165803c65a4bf1= %M §unins000.exe51.48.0.0d4a30036a28989f500c6df35beb63221; !M §engine.dll3.0.0.36443d6478826e333b8cb4d10f4e291a6f3
    ‹ Oží< ‹ - ‚)+G±ü? http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±ü* Ÿhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±î žhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±î http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±ßó œhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    ‹ Oží< ‹ -% ‚)+G²& ¥http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-$ ‚)+G²„ ¤http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-# ‚)+G²q £http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-" ‚)+G²
    e ¢http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK-! ‚)+G²
    O ¡http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    ( c êÓ¼£Œu^G0ëÔ½¦xaJ3î×À©’{dM6 ï Ö ¿ ¨ ‘ z c & G²4G²4 % G²&G²&— $ G²ƒG²‹ # G²qG²x " G²
    eG²
    l ! G²
    NG²
    Y˜Ž G±ü>G±üF  G±ü*G±ü6 ¶) G±îG±î  G±îG±î  G±ßóG±ßú  G±ßëG±ßò  G±ÑÕG±ÑÜ  G±ÑÍG±ÑÔ  G±Ã¶G±Ã¾  G±Ã¯G±Ãµ  G±µ˜G±µŸ  G±µG±µ—  G±§wG±§~  G±§oG±§u  G±™XG±™`  G±™MG±™W  G±‹7G±‹=  G±‹0G±‹6  G±}G±} 
    G±}G±}  G±nûG±o  G±nôG±nû 
    G±`ÞG±`ä  G±`ÓG±`Ý  G±R¸G±Rà  G±`G±g  G±ÛG±â  G°þCG°þI  G°ý½G°ýÄ  G°ð%G°ð+  G°ï—G°ï¥ ¸Ê G°á÷G°áþ  G°Ô‡G°ÔŽ G°ÆpG°Æw
    ‹ Oží< ‹ - ‚)+G±ßì ›http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±ÑÕ šhttp://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±ÑÍ ™http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±Ã· ˜http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK- ‚)+G±Ã¯ —http://update.emsisoft.com/checkupdatev2/?product=A2PE&... ÈHTTP/1.1 200 OK
    ƒ U¬ê) ƒ
    23 Juillet 2008 20:21:12

    j'ai oublié de te dire que sur cet ordi microsoft me demande tout le temps d'envoyer un rapport .et il y a aussi un probleme de windows instaler qui essaye tout le temps d'instaler "...update sonic...).
    voila encore merci
    24 Juillet 2008 14:44:26

    Euh je ne sais pas ce que tu m'as mis ..

    Poste un nouveau HIjackThis.
    24 Juillet 2008 18:04:22

    ok !!!

    Logfile of HijackThis v1.99.1
    Scan saved at 18:03:11, on 24/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    c:\WINDOWS\system32\SgLogPlayer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\TODDSrv.exe
    c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    c:\program files\avira\antivir personaledition classic\avcenter.exe
    C:\Documents and Settings\Utilisateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.regioncentre.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
    O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
    O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
    O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
    O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

    24 Juillet 2008 23:29:57

    c'est fait .

    par contre je NE comprends pas ta question " plus de soucis ? ".

    que dois je faire là ?

    merci XMICHOUX
    25 Juillet 2008 13:34:21

    Ben, est-ce que tes problèmes sont résolus?
    25 Juillet 2008 17:45:16

    tout va bien , je te remercie beaucoup pour ton aide, ta patience et ton professionnalisme.
    et A+
    25 Juillet 2008 20:50:02

    Bien ;) 

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, MBAM et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Rapporte ton infection sur Malware Complaints >Tuto<
  • Ton(tes) infection(s) : Egdaccess/Magic.control/Navipromo, Toolbars néfastes.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections,

  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    25 Juillet 2008 22:50:18

    -->- Recherche:

    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\WIDED\Bureau\fsbl.exe: trouvé !
    C:\Documents and Settings\WIDED\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\WIDED\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\WIDED\Bureau\ToolBar S&D.lnk: trouvé !
    C:\Documents and Settings\WIDED\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
    C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\WIDED\Bureau\fsbl.exe: supprimé !
    C:\Documents and Settings\WIDED\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\WIDED\Bureau\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\WIDED\Bureau\ToolBar S&D.lnk: supprimé !
    C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\WIDED\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
    25 Juillet 2008 23:01:07

    excuse moi je n ai pas compris les trois etapes juste apres "desactive et reactive" .??? peux développer stp ?
    26 Juillet 2008 11:28:06

    C'est un site où les gens dénoncent les infections dont ils ont été victimes.
    Je t'ai mis le lien du site et un tuto à côté expliquant comment faire :) 
    26 Juillet 2008 11:55:24

    comment je fais pour retrouver toutes les infections qu'on éradiquer ensemble ?
    ou dois poster juste c :

    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\WIDED\Bureau\fsbl.exe: trouvé !
    C:\Documents and Settings\WIDED\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\WIDED\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\WIDED\Bureau\ToolBar S&D.lnk: trouvé !
    C:\Documents and Settings\WIDED\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
    C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
    26 Juillet 2008 12:13:49

    C'est clean ..

    Citation :
    Ton(tes) infection(s) : Egdaccess/Magic.control/Navipromo, Toolbars néfastes.
    26 Juillet 2008 12:29:48

    ok ,j avais pas bien compris.
    et apre je laisse que ccleaner ,mbam et antivir et j'enleve tous ce qu'on a instalé d'autre.

    si jamais dans le futur j'ai le meme probleme des pages intempestives ,je peux faire ce qu'on a fait ensemble là ,ou faut il poster une nouvelle analyse
    merci beaucoup et A+



    26 Juillet 2008 12:50:45

    Il faut créer un nouveau sujet.++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS