Comment ce debarrasser de searchdom.net

Résolu
mistral -  
 Sandra-vt -
bonjour a tous comment ce debarrasser de cette saloperie de searchdom.net j'ai passe mon pc en mode sans echec sous adaware spybot et un fix hijacthis rien ny fait merci pour votre aide Logfile of HijackThis v1.97.7
Scan saved at 07:58:06, on 21/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\tasker32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Roxio\GoBack\GBPoll.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\lssrv.exe
C:\WINDOWS\Ocs.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Advanced Registry Doctor\RegDfrgSch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Roxio\GoBack\GBTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\InterMute\AdSubtract\AdSub.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\Tiscali\Dialer\Dialer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:3010
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - C:\WINDOWS\System32\adsubtb.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [SCL] C:\WINDOWS\Ocs.exe
O4 - HKLM\..\Run: [clfmon.exe] clfmon.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [RegDfrgSch] C:\Program Files\Advanced Registry Doctor\RegDfrgSch.exe /tray
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Startup: AdSubtract.lnk = C:\Program Files\InterMute\AdSubtract\AdSub.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/359
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%68%64%6F%6D%2E%6E%65%74/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%68%64%6F%6D%2E%6E%65%74/?re=
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101647985609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.lelezard.com/scan/Msie/bitdefender.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E95916FE-D338-4CE4-B52D-C2285195F2D6}: NameServer = 213.36.80.1 213.36.80.1

16 réponses

  1. mistral
     
    bonjour

    depuis le 21 01 2005 je suis toujour sans nuvelle pour virer cette salete searchdom.net merci pour aide
    0
  2. belette
     
    supprime ces clefs :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)

    pour le faire : demarrer, executer (tapes : regdit) et va modifier les clefs ! Et pour éviter que ca se reproduise installe "browser hijack"

    bon courage
    0
  3. mistral
     
    bonjour belette
    un grand merci pour ta reponse mais impossible de supprimer ces cles lorsque je fais supprimer cela disparait puis revient aussitot impossible deradiquer cette merde là merci pour aide
    0
  4. scoubidou944 Messages postés 728 Statut Membre 175
     
    boot en mode sans échec & retente.

    sinon tente voir avec SystCleaner (.NEt framework à installer avant si C pas fait)
    www.nolme.com/logiciels.htm

    Y'a des jours où il faut pas m'chercher. 
    Et y'a des jours tous les jours.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mistral
     
    bonjour a tous desole toujour pas de solution a mon probleme impossible de supprimer searchdom.net merci
    0
  7. ellka Messages postés 1 Statut Membre
     
    Bonjour, j'ai le même problème grrr si jamais vous trouvez la solution aiyez une petite pensée pour ceux qui soufrent :d
    0
  8. moe
     
    salut ellka

    telecharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile"
    fais un copier coller du log entier sur le forum.

    a+
    0
    1. ellka
       
      Bonsoir moe, merci de votre réponse, désolée pour le retard mais j’ai plantée ma base de registre et je n’avais plut rien comme icônes dans la fenêtre ni de barre des tâches, alors j’ai réussie avec le gestionnaire à supprimer une ligne en trop dans le registre image file exécution, explorer ouff je vais suivre votre message encore merci @ bientôt
      0
  9. ellka
     
    Bonjour jo, merci de votre réponse, effectivement il était dans le sys 32 mais il n'y as rien de changer après sont effacement :-( je constate que ce searchdom.net est un véritable cancer avec c'est ramifications, je vais finir par me résignée a formater ou essayée avec un autre explorateur de net voilà si je trouve quelques chose autre part je viendrais le déposer ici encore merci @ bientôt
    0
  10. moe
     
    salut ellka

    Poste un log hijackthis pour voir ce qu'il en est.

    telecharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile"
    fais un copier coller du log entier sur le forum
    0
  11. ellka
     
    bonsoir moe, voilà merci

    Logfile of HijackThis v1.99.1
    Scan saved at 22:24:06, on 25/03/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    C:\WINDOWS\System32\GSICON.EXE
    C:\WINDOWS\System32\dslagent.exe
    C:\Program Files\NET2SOFT\Anti-Hacker&Trojan Expert\Firewall.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Spyware Remover\SpyWatch.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    C:\wincmd\WINCMD32.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\0-hijac\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://site.voila.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [Sonork] "C:\Program Files\Sonork\sonork.exe" -auto
    O4 - HKLM\..\Run: [Anti-Hacker Expert Firewall] C:\Program Files\NET2SOFT\Anti-Hacker&Trojan Expert\Firewall.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\no-spy.exe" /autorun
    O4 - HKLM\..\Run: [Windowsupdate2005] zjvltdfxe.exe
    O4 - HKLM\..\Run: [Windows update 2005] zgvgkzexj.exe
    O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
    O4 - HKLM\..\RunServices: [Windowsupdate2005] zjvltdfxe.exe
    O4 - HKLM\..\RunServices: [Windows update 2005] zgvgkzexj.exe
    O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
    O4 - HKCU\..\Run: [SPYWATCH] C:\Program Files\Spyware Remover\SpyWatch.exe /STARTUP
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%68%64%6F%6D%2E%6E%65%74/?re=
    O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%68%64%6F%6D%2E%6E%65%74/?re=
    O14 - IERESET.INF: START_PAGE_URL=about:blank
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14EA2B63-6959-42F6-8A31-92610E5AF761}: NameServer = 195.238.2.21 195.238.2.22
    O17 - HKLM\System\CS1\Services\Tcpip\..\{14EA2B63-6959-42F6-8A31-92610E5AF761}: NameServer = 195.238.2.21 195.238.2.22
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  12. moe
     
    salut ellka

    Je te conseille avant de commencer, de desinstaller spyware remover, qui est considéré comme faux utilitaire de sécurité.
    http://assiste.free.fr/p/faux_utilitaires/faux_utilitaires_frameset.php
    essaye ces antispywares, complémentaires, gratuits et qui ont déjà fait leur preuves.:
    - Spybot S&D:
    http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
    l'aide:
    http://www.zebulon.fr/articles/spybot_1.php
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

    - Ad-aware:
    http://www.lavasoftusa.com/french/support/download/
    l'aide:
    http://www.ordi-netfr.com/adawarese.html

    installes les et met les à jours

    ensuite:

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    cocher " afficher les fichiers et dossiers cachés "
    décocher " masquer les extentions des fichiers dont le type est connu
    décocher " masquer les fichiers protégés du système"

    -> désactive la restauration systéme
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".

    Puis:
    - Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

    ---------------------------------------------

    Lance hijackthis et Fixe:
    (cocher au début de chaques lignes valider avec fix checked)

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)

    O4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\no-spy.exe" /autorun
    O4 - HKLM\..\Run: [Windowsupdate2005] zjvltdfxe.exe
    O4 - HKLM\..\Run: [Windows update 2005] zgvgkzexj.exe
    O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
    O4 - HKLM\..\RunServices: [Windowsupdate2005] zjvltdfxe.exe
    O4 - HKLM\..\RunServices: [Windows update 2005] zgvgkzexj.exe
    O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
    O4 - HKCU\..\Run: [SPYWATCH] C:\Program Files\Spyware Remover\SpyWatch.exe /STARTUP
    O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%68%64%6F%6D%2E%6E%65%74/?re=
    O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%68%64%6F%6D%2E%6E%65%74/?re=
    O14 - IERESET.INF: START_PAGE_URL=about:blank
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

    Est ce que tu connais ce programme ? si non, fixe la ligne
    O4 - HKLM\..\Run: [Sonork] "C:\Program Files\Sonork\sonork.exe" -auto

    Rechercher et supprimer si présent:

    C:\WINDOWS\System32\vbsys2.dll
    zjvltdfxe.exe
    zgvgkzexj.exe

    nvscv32.exe
    C:\Program Files\Spyware Remover <= le dossier entier
    C:\Program Files\Sonork <= seulement si tu ne connais pas

    Ensuite:

    Vide tes fichiers temporaires internet et les cookies:

    - panneau config> options internet> supprimer les fichiers, coche supprimer le contenu hors connection et valide ok
    - panneau config> options internet> supprimer les cookies

    Les fichiers temporaires:

    - C:\Document and setting\pour tous les dossiers\Local setting \Temp <=supprimer les fichiers à l'intérieur (pas les dossiers)

    - C:\Windows\Temp <=supprimer les fichiers à l'intérieur.

    - C:\WINDOWS\Prefetch <=supprimer les fichiers à l'intérieur sauf layout.ini

    - Vide la poubelle

    -----------------------------

    Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent.

    Redemarre normalement et reposte un log hijack pour vérifier l'évolution

    a+
    0
    1. ellka
       
      Bonjour moe, j'ais désinstallée le sp remover, merci.., et mise le sp s&d, j'ai aussi effectuée toutes les op dites dans votre tuto, cela ma prise un certain temps :d je dois avouée que la panic était de mise au moment du clic hijacktis suppression hi hi pour le soft sonork oui c un messanger que j'utilise, bien que au départ perplexe je suis restée épatée du résultat vous êtes digne d'un chef et c peut dire, si si merci mille fois de vos bons conseilles car depuis mon pc est cleen de cleen je n'y croyais plut surtout après avoir installée le sp s&d je n'avais plut searchdom.com mais passion.com Annonces sexy pour célibataires passionnés :)))) humm, je vous poste mon dernier log et encore merci

      Logfile of HijackThis v1.99.1
      Scan saved at 15:37:46, on 28/03/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
      C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
      C:\WINDOWS\System32\GSICON.EXE
      C:\WINDOWS\System32\dslagent.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
      C:\Program Files\NET2SOFT\Anti-Hacker&Trojan Expert\Firewall.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
      C:\wincmd\WINCMD32.EXE
      C:\0-hijac\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://site.voila.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
      O4 - HKLM\..\Run: [Sonork] "C:\Program Files\Sonork\sonork.exe" -auto
      O4 - HKLM\..\Run: [Anti-Hacker Expert Firewall] C:\Program Files\NET2SOFT\Anti-Hacker&Trojan Expert\Firewall.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      @ bientôt
      0
  13. moe
     
    salut ellka

    Apparement ca à l'air propre.
    Tu peux réactiver la restauration systeme:
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis décocher "désactiver la restauration système".

    Je te conseille aussi de rechercher regulièrement les mises à jours de spybot S&D et de bien prendre le temps de le paramétrer.
    http://www.zebulon.fr/articles/spybot_1.php
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
    ainsi qu'un peu de lecture ici:
    http://sebsauvage.net/safehex.html

    Content que ce soit réglé ;-)

    a+ et bon surf
    0
    1. ellka
       
      Bonsoir moe, voilà c’est fait, me reste à bien configurer sp s&d avec les liens, encore merci c’est très sympa de m’avoir aidée, j’ouvre mon pc avec plus de coeur :d
      @ bientôt
      0
  14. Sandra-oh
     
    <a href= http://index3.giwuguk.cn >chamillionare lyrics</a> <a href= http://index2.vutefes.cn >west publishing company</a> <a href= http://index49.wavilyh.cn >uruguay ruben aldave</a> <a href= http://index25.vutefes.cn >nationalism</a> <a href= http://index38.sywupun.cn >cavalier telephone</a> <a href= http://index74.bevarym.cn >lumber liquidators</a> <a href= http://index52.tehovij.cn >gwenivere book</a> <a href= http://index67.mynirog.cn >neptune</a> <a href= http://index57.dojagyb.cn >elon</a> <a href= http://index48.mynirog.cn >verizon white pages</a>
    0
  15. Sandra-ak
     
    <a href= http://index24.jeducan.cn >black pomeranians</a> <a href= http://index88.gaxaruz.cn >beverly beach</a> <a href= http://index1.fasydan.cn >don kushners</a> <a href= http://index46.qyhatyj.cn >map 20quest</a> <a href= http://index55.jeducan.cn >fedex</a> <a href= http://index94.gaxaruz.cn >a womans choice clinic</a> <a href= http://index61.bevarym.cn >shemale transexual toplists</a> <a href= http://index16.lequbej.cn >aptek bronx nyc</a> <a href= http://index3.rimolir.cn >glen kildoo funeral home</a> <a href= http://index80.gaxaruz.cn >rx guide</a>
    0
  16. Sandra-vt
     
    <a href= http://index32.hebugam.cn >mathewsauto</a> <a href= http://index55.bymegid.cn >mars rover game</a> <a href= http://index22.fihykec.cn >cheap airlines tickets</a> <a href= http://index47.nulezut.cn >medschool.mc</a> <a href= http://index96.xuxaxik.cn >nked working men pics</a> <a href= http://index95.hebugam.cn >paula deen french toast casserole</a> <a href= http://index28.hebugam.cn >moving companires in southport nc</a> <a href= http://index76.beqylol.cn >image magick</a> <a href= http://index68.bymegid.cn >14 years old and under girls with big boobs</a> <a href= http://index57.beqylol.cn >century 21</a>
    0