Que se passe-t-il avec ma barre d'outils ?
dyabless
Messages postés
20
Statut
Membre
-
Chrissilver -
Chrissilver -
Bonsoir à tous !
J'ai chopé un truc assez embêtant : la Elite Bar et sa super page de démarrage searchmiracle. J'ai réussi à tout éradiquer (enfin je pense, Ad Aware ne trouve plus rien, j'ai scanné de nouveau il y a apeine 10 minutes) mais la Elite Bar avait pris la place de la barre d'outils Google.
Depuis, je réinstalle sans arrêt cette même barre d'outils, qui disparaît au bout de quelques ouvertures de fenêtres.
Quelqu'un a-t-il déjà eu le cas et sait-on d'où cela vient ? Cela m'embête car la Google Bar m'est très utile.
Merci à toutes les bonnes âmes qui pourront m'aider !!!
J'ai chopé un truc assez embêtant : la Elite Bar et sa super page de démarrage searchmiracle. J'ai réussi à tout éradiquer (enfin je pense, Ad Aware ne trouve plus rien, j'ai scanné de nouveau il y a apeine 10 minutes) mais la Elite Bar avait pris la place de la barre d'outils Google.
Depuis, je réinstalle sans arrêt cette même barre d'outils, qui disparaît au bout de quelques ouvertures de fenêtres.
Quelqu'un a-t-il déjà eu le cas et sait-on d'où cela vient ? Cela m'embête car la Google Bar m'est très utile.
Merci à toutes les bonnes âmes qui pourront m'aider !!!
A voir également:
- Que se passe-t-il avec ma barre d'outils ?
- Barre d'outils windows 10 - Guide
- Trousseau mot de passe iphone - Guide
- Windows 11 barre des taches a gauche - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
6 réponses
salut
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
-----------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
-----------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut
Relance hj coche et fix ces lignes
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://217.66.113.213:82/web/NetCam.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
Ensuite demarreen mode sans echec
Recherche et suppr ceci
C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll ß-- le dossier
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s ßle dossier
Ensuite ceci
Supprimet net dow
Voir procedure n°4
http://www.newdotnet.com/
traduction approximative
PROCÉDÉ 4 (téléchargement Uninstall de New.net): À partir d'un ordinateur qui a accès d'Internet, cliquetez dessus le lien suivant: http://www.new.net/support/uninstall6_30.exe. Téléchargez et sauvez uninstall6_30.exe à une disquette 3-½. Insérez la disquette dans la commande souple de l'ordinateur du lequel doit avoir notre logiciel uninstalled. Cliquetez dessus le début. Cliquetez dessus la course. Dans le type ouvert de fenêtre, A:\uninstall6_30.exe. Cliquetez dessus le bouton CORRECT. Après déplacement de notre logiciel, vous pouvez être incités à recharger. Svp réinitialisation après avoir enlevé notre logiciel.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Relance hj coche et fix ces lignes
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://217.66.113.213:82/web/NetCam.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
Ensuite demarreen mode sans echec
Recherche et suppr ceci
C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll ß-- le dossier
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s ßle dossier
Ensuite ceci
Supprimet net dow
Voir procedure n°4
http://www.newdotnet.com/
traduction approximative
PROCÉDÉ 4 (téléchargement Uninstall de New.net): À partir d'un ordinateur qui a accès d'Internet, cliquetez dessus le lien suivant: http://www.new.net/support/uninstall6_30.exe. Téléchargez et sauvez uninstall6_30.exe à une disquette 3-½. Insérez la disquette dans la commande souple de l'ordinateur du lequel doit avoir notre logiciel uninstalled. Cliquetez dessus le début. Cliquetez dessus la course. Dans le type ouvert de fenêtre, A:\uninstall6_30.exe. Cliquetez dessus le bouton CORRECT. Après déplacement de notre logiciel, vous pouvez être incités à recharger. Svp réinitialisation après avoir enlevé notre logiciel.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Balltrap34 j'ai aussi grandement besoin de ton aide... j'ai le même problème...
Logfile of HijackThis v1.98.2
Scan saved at 19:13:30, on 18-11-04
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINNT\system32\svhost.exe
C:\WINNT\system32\windrive.exe
C:\WINNT\system32\svhost.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\svhost.exe
C:\WINNT\system32\windrive.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\EnterNet.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5\CTABK1MB\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.choiradiox.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\Run: [Configuration Loader] dezi.exe
O4 - HKLM\..\Run: [SETI@HOME] C:\WINNT\SYSTEM32\fgretp.exe
O4 - HKLM\..\Run: [fI@HOME] C:\WINNT\SYSTEM32\fqefttp.exe
O4 - HKLM\..\Run: [msgsmrsgs] fdxit.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svchos.exe
O4 - HKLM\..\Run: [sstata] C:\WINNT\SYSTEM32\dwdas.exe
O4 - HKLM\..\Run: [dasxdads] fsdqd.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive.exe
O4 - HKLM\..\Run: [Synchronization Data Schedul] filtax.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - HKLM\..\Run: [Systemey] systemey.exe
O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winbrp32.exe
O4 - HKLM\..\Run: [CTHELPER] svhost.exe
O4 - HKLM\..\RunServices: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\RunServices: [Configuration Loader] dezi.exe
O4 - HKLM\..\RunServices: [msgsmrsgs] fdxit.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svchos.exe
O4 - HKLM\..\RunServices: [dasxdads] fsdqd.exe
O4 - HKLM\..\RunServices: [Micrsoft Driver] windrive.exe
O4 - HKLM\..\RunServices: [Synchronization Data Schedul] filtax.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - HKLM\..\RunServices: [Systemey] systemey.exe
O4 - HKLM\..\RunServices: [CTHELPER] svhost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Configuration Loader] dezi.exe
O4 - HKCU\..\Run: [msgsmrsgs] fdxit.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe
O4 - HKCU\..\Run: [dasxdads] fsdqd.exe
O4 - HKCU\..\Run: [Micrsoft Driver] windrive.exe
O4 - HKCU\..\Run: [Synchronization Data Schedul] filtax.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82D58628-F499-4D89-9F5C-0B79C0E81053}: NameServer = 198.235.216.134,198.235.216.135
Merci!
Logfile of HijackThis v1.98.2
Scan saved at 19:13:30, on 18-11-04
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINNT\system32\svhost.exe
C:\WINNT\system32\windrive.exe
C:\WINNT\system32\svhost.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\svhost.exe
C:\WINNT\system32\windrive.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\EnterNet.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5\CTABK1MB\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.choiradiox.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\Run: [Configuration Loader] dezi.exe
O4 - HKLM\..\Run: [SETI@HOME] C:\WINNT\SYSTEM32\fgretp.exe
O4 - HKLM\..\Run: [fI@HOME] C:\WINNT\SYSTEM32\fqefttp.exe
O4 - HKLM\..\Run: [msgsmrsgs] fdxit.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svchos.exe
O4 - HKLM\..\Run: [sstata] C:\WINNT\SYSTEM32\dwdas.exe
O4 - HKLM\..\Run: [dasxdads] fsdqd.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive.exe
O4 - HKLM\..\Run: [Synchronization Data Schedul] filtax.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - HKLM\..\Run: [Systemey] systemey.exe
O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winbrp32.exe
O4 - HKLM\..\Run: [CTHELPER] svhost.exe
O4 - HKLM\..\RunServices: [WindowsNTKERNAL Drives] ntkernel.exe
O4 - HKLM\..\RunServices: [Configuration Loader] dezi.exe
O4 - HKLM\..\RunServices: [msgsmrsgs] fdxit.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svchos.exe
O4 - HKLM\..\RunServices: [dasxdads] fsdqd.exe
O4 - HKLM\..\RunServices: [Micrsoft Driver] windrive.exe
O4 - HKLM\..\RunServices: [Synchronization Data Schedul] filtax.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - HKLM\..\RunServices: [Systemey] systemey.exe
O4 - HKLM\..\RunServices: [CTHELPER] svhost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Configuration Loader] dezi.exe
O4 - HKCU\..\Run: [msgsmrsgs] fdxit.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe
O4 - HKCU\..\Run: [dasxdads] fsdqd.exe
O4 - HKCU\..\Run: [Micrsoft Driver] windrive.exe
O4 - HKCU\..\Run: [Synchronization Data Schedul] filtax.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82D58628-F499-4D89-9F5C-0B79C0E81053}: NameServer = 198.235.216.134,198.235.216.135
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
coches et fixes tout ca en mode sans echec(redemarrage en pressant en meme tps sur F8)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.choiradiox.com/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svchos.exe
O4 - HKLM\..\Run: [sstata] C:\WINNT\SYSTEM32\dwdas.exe
O4 - HKLM\..\Run: [dasxdads] fsdqd.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive.exe
O4 - HKLM\..\Run: [Synchronization Data Schedul] filtax.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - HKLM\..\Run: [Systemey] systemey.exe
O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winbrp32.exe
O4 - HKLM\..\Run: [CTHELPER] svhost.exe
O4 - HKLM\..\RunServices: [Configuration Loader] dezi.exe
O4 - HKLM\..\RunServices: [msgsmrsgs] fdxit.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svchos.exe
O4 - HKLM\..\RunServices: [dasxdads] fsdqd.exe
O4 - HKLM\..\RunServices: [Micrsoft Driver] windrive.exe
O4 - HKLM\..\RunServices: [Synchronization Data Schedul] filtax.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - HKLM\..\RunServices: [Systemey] systemey.exe
O4 - HKLM\..\RunServices: [CTHELPER] svhost.exe
O4 - HKCU\..\Run: [Configuration Loader] dezi.exe
O4 - HKCU\..\Run: [msgsmrsgs] fdxit.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe
O4 - HKCU\..\Run: [dasxdads] fsdqd.exe
O4 - HKCU\..\Run: [Micrsoft Driver] windrive.exe
O4 - HKCU\..\Run: [Synchronization Data Schedul] filtax.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager 2 ] svhostc.exe
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
ensuite supprimes les exe un a un et fais un scan ici http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
coches et fixes tout ca en mode sans echec(redemarrage en pressant en meme tps sur F8)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.choiradiox.com/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svchos.exe
O4 - HKLM\..\Run: [sstata] C:\WINNT\SYSTEM32\dwdas.exe
O4 - HKLM\..\Run: [dasxdads] fsdqd.exe
O4 - HKLM\..\Run: [Micrsoft Driver] windrive.exe
O4 - HKLM\..\Run: [Synchronization Data Schedul] filtax.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - HKLM\..\Run: [Systemey] systemey.exe
O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winbrp32.exe
O4 - HKLM\..\Run: [CTHELPER] svhost.exe
O4 - HKLM\..\RunServices: [Configuration Loader] dezi.exe
O4 - HKLM\..\RunServices: [msgsmrsgs] fdxit.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svchos.exe
O4 - HKLM\..\RunServices: [dasxdads] fsdqd.exe
O4 - HKLM\..\RunServices: [Micrsoft Driver] windrive.exe
O4 - HKLM\..\RunServices: [Synchronization Data Schedul] filtax.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager 2 ] svhostc.exe
O4 - HKLM\..\RunServices: [Systemey] systemey.exe
O4 - HKLM\..\RunServices: [CTHELPER] svhost.exe
O4 - HKCU\..\Run: [Configuration Loader] dezi.exe
O4 - HKCU\..\Run: [msgsmrsgs] fdxit.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe
O4 - HKCU\..\Run: [dasxdads] fsdqd.exe
O4 - HKCU\..\Run: [Micrsoft Driver] windrive.exe
O4 - HKCU\..\Run: [Synchronization Data Schedul] filtax.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager 2 ] svhostc.exe
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
ensuite supprimes les exe un a un et fais un scan ici http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Et voila Wael# j'ai fait ce que tu m'as dit et j'ai retrouvé ma barre google... ce que je trouve bizarre, dans ajout/supression programe j'ai maintenant le choix de désactiver ELITE BARRE, mais ça ne fait rien quand je clique dessus...
et 2ement, j'ai fait le scan que tu m'as dit et voila le résultat, mais je fais quoi avec c'est donnée la?? Norton me dit que tout est beau et panda m'en donne 14 mais ne peut rien faire!!
Incident Statut Analyse
Virus:Trj/Delshare.I No Désinfecté C:\Documents and Settings\christine\Local Settings\Temp\secure.bat
Virus:Trj/Small.AK No Désinfecté C:\Documents and Settings\christine\mnyz.exe
Virus:W32/Sdbot.AHA.worm No Désinfecté C:\Documents and Settings\christine\payl0ad.exe
Virus:W32/Sdbot.AHA.worm No Désinfecté C:\windrive.exe
Virus:W32/Sdbot.gen.worm No Désinfecté C:\WINNT\system32\msgfix.exe
Virus:W32/Sdbot.BDN.worm No Désinfecté C:\WINNT\system32\msnwun.exe
Virus:W32/Sdbot.AHA.worm No Désinfecté C:\WINNT\system32\payl0ad.exe
Virus:W32/Sdbot.gen.worm No Désinfecté C:\WINNT\system32\payload.dat
Virus:W32/Sdbot.gen.worm No Désinfecté C:\WINNT\system32\svchostss.exe
Virus:Trj/Multidropper.FW No Désinfecté C:\WINNT\system32\ventilo.exe
Virus:W32/Sdbot.APG.worm No Désinfecté C:\WINNT\system32\ventilo.exe[feqft.exe]
Virus:Trj/Ranky.AC No Désinfecté C:\WINNT\system32\ventilo.exe[fqefttp.exe]
Virus:W32/Sdbot.AHA.worm No Désinfecté C:\WINNT\system32\windrive.exe
Virus:Trj/Delshare.I No Désinfecté C:\WINNT\Temp\secure.bat
Merci encore!!!
et 2ement, j'ai fait le scan que tu m'as dit et voila le résultat, mais je fais quoi avec c'est donnée la?? Norton me dit que tout est beau et panda m'en donne 14 mais ne peut rien faire!!
Incident Statut Analyse
Virus:Trj/Delshare.I No Désinfecté C:\Documents and Settings\christine\Local Settings\Temp\secure.bat
Virus:Trj/Small.AK No Désinfecté C:\Documents and Settings\christine\mnyz.exe
Virus:W32/Sdbot.AHA.worm No Désinfecté C:\Documents and Settings\christine\payl0ad.exe
Virus:W32/Sdbot.AHA.worm No Désinfecté C:\windrive.exe
Virus:W32/Sdbot.gen.worm No Désinfecté C:\WINNT\system32\msgfix.exe
Virus:W32/Sdbot.BDN.worm No Désinfecté C:\WINNT\system32\msnwun.exe
Virus:W32/Sdbot.AHA.worm No Désinfecté C:\WINNT\system32\payl0ad.exe
Virus:W32/Sdbot.gen.worm No Désinfecté C:\WINNT\system32\payload.dat
Virus:W32/Sdbot.gen.worm No Désinfecté C:\WINNT\system32\svchostss.exe
Virus:Trj/Multidropper.FW No Désinfecté C:\WINNT\system32\ventilo.exe
Virus:W32/Sdbot.APG.worm No Désinfecté C:\WINNT\system32\ventilo.exe[feqft.exe]
Virus:Trj/Ranky.AC No Désinfecté C:\WINNT\system32\ventilo.exe[fqefttp.exe]
Virus:W32/Sdbot.AHA.worm No Désinfecté C:\WINNT\system32\windrive.exe
Virus:Trj/Delshare.I No Désinfecté C:\WINNT\Temp\secure.bat
Merci encore!!!
Scan saved at 23:16:24, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pulse\Pulse.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
E:\PnP\mirc.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sofy\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Install_BlueDSL] Q:\install.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://217.66.113.213:82/web/NetCam.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBEBF0C0-0636-451E-9A35-DB4A971D74F3}: NameServer = 192.168.0.1,192.168.0.2
que signifie ce charabia ? ;P
je désinstalle toujours la élite toolbar dans panneau de configuration/ajout ou suppresion mais cette barre revien au bout de quelque minute...que faire merci.
Vice mon log du programme
Logfile of HijackThis v1.98.2
Scan saved at 16:59:41, on 2004-11-16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\System32\jmrnst.exe
C:\WINDOWS\System32\mscom32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\mscom32.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\G6 FTP Server\G6FTPSrv.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&c=3c02&lc=0C0C
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [WindowsRegKey update] winupdate.exe
O4 - HKLM\..\Run: [Windows Compliant] alrmmt.exe
O4 - HKLM\..\Run: [stplbq] C:\WINDOWS\System32\jmrnst.exe
O4 - HKLM\..\Run: [Microsoft Manager] winspoolsv32.exe
O4 - HKLM\..\Run: [Windows Dcom2 Fix] mscom32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\lcfjooi.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winppz32.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] winupdate.exe
O4 - HKLM\..\RunServices: [Windows Compliant] alrmmt.exe
O4 - HKLM\..\RunServices: [Microsoft Manager] winspoolsv32.exe
O4 - HKLM\..\RunServices: [Windows Dcom2 Fix] mscom32.exe
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Compliant] alrmmt.exe
O4 - HKCU\..\Run: [WindowsRegKey update] winupdate.exe
O4 - HKCU\..\Run: [Windows Dcom2 Fix] mscom32.exe
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d7c4f6ebc1840688509f16461fe1981d17bf73aea341224e1bb3eb866fe7ae4275035b3366c2b05d50a71fc4a191bb3f8f13d69a89:eba680bc1be2e220a7ec58ff8178110e
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Pbpbbj32.dll
le résultat du scan là
http://hijackthis.de/logfiles/092b802faa8d06a2cf0de2ac4687affc.html
relances HijackThis
tous ceux en rouge tu coches et ensuite FIX
met à jour ton windows
le lignes en orange vérifies une à une sur goggle et les propriétés du fichier
a+