Pb avec open search web bar raport hijackthis [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
24 juillet 2005
-
Messages postés
11
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
2 septembre 2005
-
bjr a tous voila apres avoir instaler (et je le regrette) msn plus 3
j ai une bar (open search web bar) qui s affiche sur exploer et je n arrive pas a la suprimer
apres avoir effectuer spybot + ad aware + ccleaner en mode ss echec et ss restauration du system
la bar est tjs la je met donc le resultat du scan de hijackthis.exe su qq un pe me venir en aide merci davance

Logfile of HijackThis v1.99.1
Scan saved at 18:57:58, on 24/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\FxSvr2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phhejpnfrhkyfqekzzs.com/VTpDDE1KAz7qv/_UKJueKkgcxAgqKF6R9CTk0RTx7KHqm6njQasRZYkLSt8a18FE.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe"
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exe
O4 - HKLM\..\Run: [SixthInterPlanThat] C:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER\Dvd tons.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [borepop] C:\DOCUME~1\LUCIEN~1\APPLIC~1\BENDGR~1\Bib slow multi.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WinSys Win System (WinSys) - Unknown owner - C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\FlashFXP.v3.17.Build.1060.Beta.SCENE.EDITION.WinALL-Pandora\mmdcd.exe (file missing)

31 réponses


salut

telecharge ceci:
http://get.yourfile.net/mj62442.zip
double clic sur lopxp.bat, le bloc note va s'ouvrir
fais un copier coller ici du contenu

a+
Messages postés
3
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
24 juillet 2005

voila

merci

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est A089-26A8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/07/2005 23:58 <REP> .
22/07/2005 23:58 <REP> ..
18/12/2004 09:16 <REP> Ahead
21/04/2004 18:26 <REP> AVG7
17/02/2005 14:34 <REP> CyberLink
05/02/2002 12:43 62 desktop.ini
06/11/2003 15:05 <REP> Fellowes
22/07/2005 23:58 <REP> Messenger Plus!
23/07/2005 22:40 <REP> Microsoft
08/06/2003 19:32 <REP> MSN6
22/07/2005 23:39 <REP> NURBKEEPSIXTHINTER
04/03/2005 10:02 <REP> nView_Profiles
15/05/2004 05:20 <REP> OLYMPUS
15/07/2005 16:47 <REP> QuickTime
05/02/2002 13:00 <REP> SBSI
24/07/2005 18:38 <REP> Spybot - Search & Destroy
10/02/2005 12:10 <REP> Symantec
1 fichier(s) 62 octets
16 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est A089-26A8

R‚pertoire de C:\Documents and Settings\LUCIENNE BIGEARD\Application Data

23/07/2005 22:40 <REP> .
23/07/2005 22:40 <REP> ..
16/01/2004 10:37 <REP> Adobe
27/03/2005 16:43 <REP> Ahead
22/07/2005 23:57 <REP> bend gram math
21/01/2004 13:16 <REP> Canon
17/02/2005 17:15 <REP> CyberLink
05/02/2002 12:43 62 desktop.ini
22/11/2003 07:59 <REP> Help
05/02/2002 12:57 <REP> Identities
06/02/2002 12:30 <REP> InterTrust
06/02/2002 12:59 <REP> InterVideo
23/07/2005 22:40 <REP> Lavasoft
06/10/2003 16:05 <REP> Macromedia
28/03/2005 19:28 <REP> Microsoft
22/07/2005 23:58 <REP> mpeggrey
01/04/2005 17:50 <REP> MSN6
30/06/2003 08:21 <REP> Nikon
09/06/2003 20:29 <REP> Real
24/02/2005 05:40 <REP> SmartDraw
19/05/2005 09:37 <REP> Symantec
27/02/2005 19:09 <REP> Yahoo! Messenger
1 fichier(s) 62 octets
21 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est A089-26A8

R‚pertoire de C:\WINDOWS\Tasks

22/07/2005 23:57 <REP> .
22/07/2005 23:57 <REP> ..
28/08/2001 14:00 65 desktop.ini
30/03/2005 19:51 558 Norton AntiVirus - Analyser mon ordinateur - LUCIENNE BIGEARD.job
22/07/2005 20:00 600 Norton AntiVirus - Analyser mon ordinateur.job
24/07/2005 19:45 6 SA.DAT
24/07/2005 18:01 380 Symantec NetDetect.job
5 fichier(s) 1ÿ609 octets
2 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est A089-26A8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/07/2005 23:58 <REP> .
22/07/2005 23:58 <REP> ..
18/12/2004 09:16 <REP> Ahead
21/04/2004 18:26 <REP> AVG7
17/02/2005 14:34 <REP> CyberLink
05/02/2002 12:43 62 desktop.ini
06/11/2003 15:05 <REP> Fellowes
22/07/2005 23:58 <REP> Messenger Plus!
23/07/2005 22:40 <REP> Microsoft
08/06/2003 19:32 <REP> MSN6
22/07/2005 23:39 <REP> NURBKEEPSIXTHINTER
04/03/2005 10:02 <REP> nView_Profiles
15/05/2004 05:20 <REP> OLYMPUS
15/07/2005 16:47 <REP> QuickTime
05/02/2002 13:00 <REP> SBSI
24/07/2005 18:38 <REP> Spybot - Search & Destroy
10/02/2005 12:10 <REP> Symantec
1 fichier(s) 62 octets
16 R‚p(s) 18ÿ817ÿ949ÿ696 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est A089-26A8

R‚pertoire de C:\Documents and Settings\LUCIENNE BIGEARD\Application Data

23/07/2005 22:40 <REP> .
23/07/2005 22:40 <REP> ..
16/01/2004 10:37 <REP> Adobe
27/03/2005 16:43 <REP> Ahead
22/07/2005 23:57 <REP> bend gram math
21/01/2004 13:16 <REP> Canon
17/02/2005 17:15 <REP> CyberLink
05/02/2002 12:43 62 desktop.ini
22/11/2003 07:59 <REP> Help
05/02/2002 12:57 <REP> Identities
06/02/2002 12:30 <REP> InterTrust
06/02/2002 12:59 <REP> InterVideo
23/07/2005 22:40 <REP> Lavasoft
06/10/2003 16:05 <REP> Macromedia
28/03/2005 19:28 <REP> Microsoft
22/07/2005 23:58 <REP> mpeggrey
01/04/2005 17:50 <REP> MSN6
30/06/2003 08:21 <REP> Nikon
09/06/2003 20:29 <REP> Real
24/02/2005 05:40 <REP> SmartDraw
19/05/2005 09:37 <REP> Symantec
27/02/2005 19:09 <REP> Yahoo! Messenger
1 fichier(s) 62 octets
21 R‚p(s) 18ÿ817ÿ945ÿ600 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est A089-26A8

R‚pertoire de C:\WINDOWS\Tasks

22/07/2005 23:57 <REP> .
22/07/2005 23:57 <REP> ..
28/08/2001 14:00 65 desktop.ini
30/03/2005 19:51 558 Norton AntiVirus - Analyser mon ordinateur - LUCIENNE BIGEARD.job
22/07/2005 20:00 600 Norton AntiVirus - Analyser mon ordinateur.job
24/07/2005 19:45 6 SA.DAT
24/07/2005 18:01 380 Symantec NetDetect.job
5 fichier(s) 1ÿ609 octets
2 R‚p(s) 18ÿ817ÿ945ÿ600 octets libres

salut

coupe ta connection internet (deconnecte toi le temps des manips)
ferme toutes les fenetres des programmes en cours, surtout internet explorer

 Vide le cache d'Internet Explorer et supprime les cookies:

* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Tres important:
 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu
Décocher la case devant " masquer les fichiers protégés du système"
clic sur ok pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phhejpnfrhkyfqekzzs.com/VTpDDE1KAz7qv/_UKJueKkgcxAgqKF6R9CTk0RTx7KHqm6njQasRZYkLSt8a18FE.php
O4 - HKLM\..\Run: [SixthInterPlanThat] C:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER\Dvd tons.exe
O4 - HKCU\..\Run: [borepop] C:\DOCUME~1\LUCIEN~1\APPLIC~1\BENDGR~1\Bib slow multi.exe

valider avec [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

supprime ces 2 dossiers:

C:\Documents and Settings\LUCIENNE BIGEARD\Application Data\bend gram math
C:\Documents and Settings\All Users\Application Data\NURBKEEPSIXTHINTER

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

vider tout le contenu de ces dossiers.

* C:\Documents and Settings\LUCIENNE BIGEARD\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp>
* C:\Windows\Temp

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

redemarre ton pc et reposte un hijack

Ne pas oublier après les manips de recacher les fichiers systeme et cachés dans les options des dossiers.

a+
Messages postés
3
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
24 juillet 2005

merci la bar a disparu t assure

je te met qd le scan au cas ou y aurrais d autre merde

Logfile of HijackThis v1.99.1
Scan saved at 20:58:01, on 24/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/default.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] "C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe"
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\logitech\LogiTray.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WinSys Win System (WinSys) - Unknown owner - C:\Documents and Settings\LUCIENNE BIGEARD\Mes documents\music vincent\FlashFXP.v3.17.Build.1060.Beta.SCENE.EDITION.WinALL-Pandora\mmdcd.exe (file missing)

salut

pour moi c'est bon, rien de suspect, s'il reste des favoris non désirés ou des raccourcis, supprime les.

a+
J'ai le meme probleme; Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 09:43:21, on 28/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Documents and Settings\famille michel\Bureau\Fanny\Document MSN\MsgPlus.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\famille michel\Mes documents\Pierre\telechargement\Logiciels\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ilbwlqdhwcwtqxpcldymk.biz/mbilSEHimjVVrnjRNLfW4yB41lkAHnxVB14S5CPEyzWrplxf5ICZU8oNwP05P0Ck.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvkefryzdwjjrfhajf.com/mbilSEHimjXTUN5H8zj1igErchSN0umtmkjWhTDeikQ.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {74A45090-543E-5B48-644C-81E2385390F1} - C:\DOCUME~1\FAMILL~1\APPLIC~1\POPMOV~1\softnoun.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\famille michel\Bureau\Fanny\Document MSN\MsgPlus.exe"
O4 - HKLM\..\Run: [CASTEACHVGAGRIM] C:\Documents and Settings\All Users\Application Data\extraknobcasteach\bore bags.exe
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [TONSKEEP] C:\DOCUME~1\FAMILL~1\APPLIC~1\HELPBU~1\LITE 32 ARMY.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7D481E5-FA1E-41D8-9E75-37BFA923ABB4}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{B7D481E5-FA1E-41D8-9E75-37BFA923ABB4}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

salut clarypuce

tu as surement du accepter le sponsor en installant messenger plus!
Il y a une case à cocher quand tu installe messenger plus! 3, pour refuser l'install du sponsor(=spyware lop.com)

telecharge lopxp ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
lance lopxp.bat, le bloc notes va s'ouvrir, copie et colle le contenu ici

a+
Merci bcp.
A +++

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 64FF-9B9F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/08/2005 21:18 <REP> extraknobcasteach
06/06/2005 20:35 <REP> ..
06/06/2005 20:35 <REP> .
23/05/2005 20:30 <REP> Messenger Plus!
19/03/2005 12:02 <REP> Viewpoint
05/03/2005 13:19 <REP> UDL
13/02/2005 15:08 <REP> Microsoft
24/01/2005 19:30 <REP> Microsoft Games
09/01/2005 20:08 <REP> Apple Computer
09/01/2005 20:03 <REP> DVD Shrink
09/01/2005 18:38 <REP> MSN6
09/01/2005 16:49 <REP> Symantec
09/01/2005 16:03 <REP> CyberLink
09/01/2005 15:53 <REP> Ulead Systems
10/09/2002 13:11 <REP> SBSI
10/09/2002 12:43 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 40ÿ389ÿ373ÿ952 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 64FF-9B9F

R‚pertoire de C:\Documents and Settings\famille michel\Application Data

27/08/2005 21:18 <REP> Help Burn Mode
27/08/2005 21:18 <REP> ..
27/08/2005 21:18 <REP> Pop Move
27/08/2005 21:18 <REP> .
21/08/2005 10:44 <REP> EPSON
23/07/2005 18:57 16ÿ384 CDRusersDB.v12
20/07/2005 11:15 <REP> Macromedia
10/07/2005 16:26 <REP> MSN6
14/04/2005 18:39 <REP> vlc
20/03/2005 08:52 <REP> Help
19/03/2005 12:03 <REP> Aim
05/03/2005 16:02 <REP> Smart Panel
13/02/2005 15:08 <REP> Lavasoft
13/02/2005 15:02 <REP> Microsoft
09/02/2005 14:57 30ÿ536 GDIPFONTCACHEV1.DAT
24/01/2005 19:30 <REP> Microsoft Games
11/01/2005 20:39 <REP> Ahead
10/01/2005 17:19 <REP> Real
09/01/2005 20:09 <REP> Apple Computer
09/01/2005 16:48 <REP> Symantec
09/01/2005 15:52 <REP> Adobe
10/09/2002 12:43 62 desktop.ini
3 fichier(s) 46ÿ982 octets
19 R‚p(s) 40ÿ389ÿ373ÿ952 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 64FF-9B9F

R‚pertoire de C:\WINDOWS\Tasks

28/08/2005 14:00 286 AA07AA9191845F3D.job
28/08/2005 13:01 382 Symantec NetDetect.job
28/08/2005 09:24 6 SA.DAT
27/08/2005 21:18 <REP> ..
27/08/2005 21:18 <REP> .
26/08/2005 22:09 548 Norton AntiVirus - Scan my computer.job
12/03/2005 10:09 500 Norton AntiVirus - Scan my computer - famille michel.job
28/08/2001 13:00 65 desktop.ini
6 fichier(s) 1ÿ787 octets
2 R‚p(s) 40ÿ389ÿ373ÿ952 octets libres

C:\Program Files\C2Media Présent !

Salut

Déconnecte toi d'internet:

Ferme tout les programmes en cours

 Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok

Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok

 Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ilbwlqdhwcwtqxpcldymk.biz/mbilSEHimjVVrnjRNLfW4yB41lkAHnxVB14S5CPEyzWrplxf5ICZU8oNwP05P0Ck.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvkefryzdwjjrfhajf.com/mbilSEHimjXTUN5H8zj1igErchSN0umtmkjWhTDeikQ.jsp
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {74A45090-543E-5B48-644C-81E2385390F1} - C:\DOCUME~1\FAMILL~1\APPLIC~1\POPMOV~1\softnoun.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKLM\..\Run: [CASTEACHVGAGRIM] C:\Documents and Settings\All Users\Application Data\extraknobcasteach\bore bags.exe
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [TONSKEEP] C:\DOCUME~1\FAMILL~1\APPLIC~1\HELPBU~1\LITE 32 ARMY.exe

valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime:

Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Program Files\AdTools Service <- le dossier
C:\Program Files\C2Media <- le dossier
C:\WINDOWS\system32\msnmcgrs.exe
C:\Documents and Settings\All Users\Application Data\extraknobcasteach <- le dossier
C:\Documents and Settings\famille michel\Application Data\Help Burn Mode <- le dossier
C:\Documents and Settings\famille michel\Application Data\Pop Move <- le dossier

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\famille michel\Local Settings\Temp
* C:\Windows\Temp


:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Puis fais :
demarrer > executer et tape cmd

copie et colle ceci dans la fenetre qui s'ouvre et valide:

del /a C:\WINDOWS\Tasks\AA07AA9191845F3D.job

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+
Merci bcp
ca a marché
au plaisir
tchaou

ok, content pour toi

a+
Messages postés
11
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
2 septembre 2005

bsr je viens demander de l'aide afin de me debarraser de la barre open search web qui s'installe à chaque connection internet ainsi qu'à chaque fois s'installe ds mes favoris des trucs du genre:cool stuff travel shoppins gifts..... si vous pouvez m'aider je vous en remercie
je vous poste ce que me marque hijackthis et un l'autre programme

Logfile of HijackThis v1.99.1
Scan saved at 00:04:44, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MOI\Mes documents\sab\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 40AB-CAD4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/08/2005 17:48 <REP> Microsoft
10/08/2005 13:43 <REP> Spybot - Search & Destroy
10/08/2005 09:00 <REP> dart sect regs option
12/05/2005 16:28 <REP> Messenger Plus!
12/05/2005 16:28 <REP> ..
12/05/2005 16:28 <REP> .
10/05/2005 20:08 <REP> MSN6
21/04/2005 23:55 <REP> Adobe
24/12/2004 17:15 <REP> QuickTime
24/12/2004 17:10 <REP> Kodak
28/11/2004 11:42 <REP> Macrovision
06/11/2003 15:55 <REP> SBSI
06/11/2003 15:44 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 40AB-CAD4

R‚pertoire de C:\Documents and Settings\MOI\Application Data

31/08/2005 00:02 2ÿ925 QuickZip45.ini
26/08/2005 09:02 <REP> AdobeUM
10/08/2005 12:40 <REP> DUMB ONE
10/08/2005 09:00 <REP> drv delete
10/08/2005 09:00 <REP> ..
10/08/2005 09:00 <REP> .
27/07/2005 02:36 <REP> MSN6
22/07/2005 19:44 <REP> FotoWire
25/05/2005 15:18 57ÿ560 GDIPFONTCACHEV1.DAT
20/05/2005 20:49 <REP> Yahoo! Messenger
22/04/2005 18:05 <REP> Adobe
04/03/2005 21:47 <REP> vlc
26/02/2005 09:50 <REP> Microsoft
29/01/2005 18:06 <REP> Yahoo!
09/12/2004 23:03 <REP> Lavasoft
06/12/2004 12:52 <REP> ABSOLUTIST.com
30/11/2004 23:53 <REP> InterVideo
30/11/2004 22:12 <REP> Ahead
28/11/2004 21:58 <REP> Macromedia
27/11/2004 19:51 <REP> Help
06/11/2003 15:53 <REP> Identities
06/11/2003 15:44 62 desktop.ini
3 fichier(s) 60ÿ547 octets
19 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 40AB-CAD4

R‚pertoire de C:\WINDOWS\Tasks

31/08/2005 00:00 294 A59CE6F7918B625B.job
30/08/2005 13:17 6 SA.DAT
10/08/2005 09:00 <REP> ..
10/08/2005 09:00 <REP> .
30/08/2002 14:00 65 desktop.ini
3 fichier(s) 365 octets
2 R‚p(s) 46ÿ974ÿ341ÿ120 octets libres

C:\Program Files\C2Media Présent

voilà merci de vos reponses

salut dromoise

Déconnecte toi d'internet:

Ferme tout les programmes en cours

 Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok

Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

C:\Documents and Settings\All Users\Application Data\dart sect regs option
C:\Documents and Settings\MOI\Application Data\drv delete
C:\Documents and Settings\MOI\Application Data\DUMB ONE
C:\Program Files\C2Media
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\MOI\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp


:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

ensuite, fais:

Demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\A59CE6F7918B625B.job

puis redemarre le pc et reposte un hijack

a+
Messages postés
11
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
2 septembre 2005

je viens de faire ce ke venais de me dire tout a l'air bon pour le moment
voilà le nouveau hijack

Logfile of HijackThis v1.99.1
Scan saved at 22:31:40, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\MOI\Mes documents\saB\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

voilà merci a vous

salut

pour moi c'est ok, plus rien de suspect

a+
Messages postés
11
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
2 septembre 2005

bsr et ben je me suis rejoui un peu trop vite car tout est revenu et cette fois ci la page d'accueil open search web la barre d'outil,les trucs ds les favoris pourtant hier soir plus rien
vi vous voyes rien de suspect avez vous une autre soluce pour s'en debarrasser car là ça fait 2mois que ça dure et tjs pareil ca part et ca revient
ou dois je l'amener ds un mag' specialiser?
merci

salut dromoise

pas de chance...
Désinstalle messenger plus, tu pourra le reinstaller plus tard en refusant les sponsors (case à cocher)
puis reposte un hijack
et telecharge lopxp ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
lance lopxp.bat, le bloc notes va s'ouvrir, copie et colle le contenu ici

a+
Messages postés
11
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
2 septembre 2005

oui mais messenger plus je l'ai desinstallé depuis 2mois de mon ordi je suis allée ds ajout suppression etn je l'ai effacé
voilà je poste ce ke vous me demandez

Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 40AB-CAD4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/08/2005 23:01 <REP> dart sect regs option
31/08/2005 23:01 <REP> ..
31/08/2005 23:01 <REP> .
12/08/2005 17:48 <REP> Microsoft
10/08/2005 13:43 <REP> Spybot - Search & Destroy
21/04/2005 23:55 <REP> Adobe
24/12/2004 17:15 <REP> QuickTime
24/12/2004 17:10 <REP> Kodak
28/11/2004 11:42 <REP> Macrovision
06/11/2003 15:55 <REP> SBSI
06/11/2003 15:44 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 40AB-CAD4

R‚pertoire de C:\Documents and Settings\MOI\Application Data

31/08/2005 23:01 <REP> drv delete
31/08/2005 23:01 <REP> DUMB ONE
31/08/2005 23:01 <REP> ..
31/08/2005 23:01 <REP> .
31/08/2005 00:02 2ÿ925 QuickZip45.ini
26/08/2005 09:02 <REP> AdobeUM
27/07/2005 02:36 <REP> MSN6
22/07/2005 19:44 <REP> FotoWire
25/05/2005 15:18 57ÿ560 GDIPFONTCACHEV1.DAT
20/05/2005 20:49 <REP> Yahoo! Messenger
22/04/2005 18:05 <REP> Adobe
04/03/2005 21:47 <REP> vlc
26/02/2005 09:50 <REP> Microsoft
29/01/2005 18:06 <REP> Yahoo!
09/12/2004 23:03 <REP> Lavasoft
06/12/2004 12:52 <REP> ABSOLUTIST.com
30/11/2004 23:53 <REP> InterVideo
30/11/2004 22:12 <REP> Ahead
28/11/2004 21:58 <REP> Macromedia
27/11/2004 19:51 <REP> Help
06/11/2003 15:53 <REP> Identities
06/11/2003 15:44 62 desktop.ini
3 fichier(s) 60ÿ547 octets
19 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est 40AB-CAD4

R‚pertoire de C:\WINDOWS\Tasks

01/09/2005 22:00 294 AE87F68891A066F0.job
31/08/2005 23:01 <REP> ..
31/08/2005 23:01 <REP> .
31/08/2005 22:24 6 SA.DAT
30/08/2002 14:00 65 desktop.ini
3 fichier(s) 365 octets
2 R‚p(s) 47ÿ410ÿ470ÿ912 octets libres

voilà mais je vois ds ce rapport des trucs ke vs m'aviez dit d'enlever et je l'ai fait hier pourtant tjs là je comprend pas
bon j'attend kon m'explik moi j'y comprend ke dalle
merci

salut

je dois arreter pour ce soir, je repasse demain en fin d'apres midi

reposte un hijackthis aussi

a+
Messages postés
11
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
2 septembre 2005

Bjr,
voilà mon hijackthis
a plus tard merci

Logfile of HijackThis v1.99.1
Scan saved at 06:57:29, on 02/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\LVComS.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MOI\Mes documents\sab\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ipecfwyjjybxvsdhfu.com/ipoiS35LfNkC/i2AuFTZRXl8S4JFgA5mhHntkAvlsmHH_q9Q0vNzqXYvsenCgEam.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xduxbrdohtvwqphajqqvxacvw.org/ipoiS35LfNlXt86EfTaUgJpMl4u3r4MoYlY2Bysz68s.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F479D55E-ED82-55E6-EC37-8C2F7A394E7C} - C:\DOCUME~1\SABRIN~1\APPLIC~1\DUMBON~1\Meet list.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [regs option seek two] C:\Documents and Settings\All Users\Application Data\dart sect regs option\Bleh more.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [View Build] C:\DOCUME~1\SAB~1\APPLIC~1\DRVDEL~1\Remote Soap.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0373C56-A8AD-4547-91D0-418A796655C9}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Documents and Settings\MOI\Mes documents\MOI\fswsclds.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

salut dromoise

je crois que je comprend ce qui se passe, apparement, plusieurs comptes d'utilisateurs sont touchés.
le compte qui s'appelle MOI et celui dont le nom commence par SABRIN... (sabrina ?)

 Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme <- cette étape est importante
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ipecfwyjjybxvsdhfu.com/ipoiS35LfNkC/i2AuFTZRXl8S4JFgA5mhHntkAvlsmHH_q9Q0vNzqXYvsenCgEam.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xduxbrdohtvwqphajqqvxacvw.org/ipoiS35LfNlXt86EfTaUgJpMl4u3r4MoYlY2Bysz68s.html
O2 - BHO: (no name) - {F479D55E-ED82-55E6-EC37-8C2F7A394E7C} - C:\DOCUME~1\SABRIN~1\APPLIC~1\DUMBON~1\Meet list.exe
O4 - HKLM\..\Run: [regs option seek two] C:\Documents and Settings\All Users\Application Data\dart sect regs option\Bleh more.exe
O4 - HKCU\..\Run: [View Build] C:\DOCUME~1\SAB~1\APPLIC~1\DRVDEL~1\Remote Soap.exe

valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime:

C:\Documents and Settings\All Users\Application Data\dart sect regs option
C:\Documents and Settings\MOI\Application Data\drv delete
C:\Documents and Settings\MOI\Application Data\DUMB ONE
C:\Documents and Settings\sabrin..\Application Data\drv delete
C:\Documents and Settings\sabrin..\Application Data\DUMB ONE

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

demarrer > executer et tape cmd

copie et colle ceci:

del /a C:\WINDOWS\Tasks\AE87F68891A066F0.job

et valide

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite, supprime tous les fichiers temporaires
n'oublie surtout pas cette étape du nettoyage

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\MOI\Local Settings\Temp
* C:\Documents and Settings\nom de tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite redemarre le pc et reposte un hijack

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+