Se connecter / S'enregistrer
Votre question

virus ou trojans, aidez moi je ne m'en sors pas!!RESOLU

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2005 18:26:35

J'ai besoin d'un gros coup de main.
j'ai essayé de trouver une solution à mon problème avec les autres post que j'ai pu trouver sur le forum mais je ne m'en sors pas.
mon problème est le suivant : ma page d'accueil d'internet explorer est devenu "about : blank" j'ai beau remettre ma page d'accueil, l'autre revient toujours.
J'ai passé diverses antivirus en ligne, j'ai passé spybot qui m'a trouver des "wwwcool search" que soit disant il m'a virer mais ils reviennent toujours. Adaware c'est pareil.
voici ce que le log hijackthis me donne comme rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:08:32, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\atlxi32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mfcrs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {026DEDBF-DB64-0143-D3F3-260B28824F6B} - C:\WINDOWS\atlzi32.dll (file missing)
O2 - BHO: Class - {0A70899B-4378-E095-99F0-F4E37E5E8CA5} - C:\WINDOWS\system32\netxm.dll (file missing)
O2 - BHO: Class - {122B5708-D9CA-1F7A-8543-4C9929E7FA20} - C:\WINDOWS\system32\atlll32.dll (file missing)
O2 - BHO: Class - {184CF53A-43DD-BBD2-D3F8-E5964A5DC684} - C:\WINDOWS\sdkaz32.dll (file missing)
O2 - BHO: Class - {25D04347-1703-1261-677F-2F9538E86B36} - C:\WINDOWS\mfchs32.dll (file missing)
O2 - BHO: Class - {2AD65A3E-9102-2908-97F3-ACC8FB4F5F27} - C:\WINDOWS\system32\d3kl32.dll (file missing)
O2 - BHO: Class - {4CAE5648-9935-C399-E8EE-E4C73A22884B} - C:\WINDOWS\iewr32.dll (file missing)
O2 - BHO: Class - {4FA1766B-07EE-5651-C8D7-FCBCE42A8EE5} - C:\WINDOWS\apiva.dll (file missing)
O2 - BHO: Class - {5119C22B-D730-E865-0371-47DC9029E5BD} - C:\WINDOWS\system32\ipmq.dll (file missing)
O2 - BHO: Class - {55B26598-4EAA-795A-B6BE-E73AF3E66B1E} - C:\WINDOWS\system32\ipyt32.dll (file missing)
O2 - BHO: Class - {5F07395A-D985-8E7F-592F-1318F18930CF} - C:\WINDOWS\system32\atlga32.dll (file missing)
O2 - BHO: Class - {629030A7-44B3-27E0-3C20-D6E0DCF53BDA} - C:\WINDOWS\apiee32.dll (file missing)
O2 - BHO: Class - {7FFCB9AA-D982-792A-C74E-8331BE220837} - C:\WINDOWS\msxa.dll (file missing)
O2 - BHO: Class - {871DF81E-AF47-62AD-B624-F9791F484A5D} - C:\WINDOWS\mslr.dll
O2 - BHO: Class - {931A8005-8460-7AEC-010F-C5E04983BE41} - C:\WINDOWS\system32\sysrr32.dll (file missing)
O2 - BHO: Class - {949C22B6-F320-E403-AF31-7D507C16EE96} - C:\WINDOWS\cruz.dll (file missing)
O2 - BHO: Class - {9E08A150-C462-B2E6-159E-827B27D06558} - C:\WINDOWS\system32\ieus32.dll (file missing)
O2 - BHO: Class - {B48F3D02-50CD-5883-AAE8-0AF628511B10} - C:\WINDOWS\system32\netjx32.dll (file missing)
O2 - BHO: Class - {B7BC0E45-0934-E912-E44C-E17957FA46C7} - C:\WINDOWS\mfcex32.dll (file missing)
O2 - BHO: Class - {B8542646-AFF5-94ED-2255-DD8481388BCE} - C:\WINDOWS\system32\sdkcg32.dll (file missing)
O2 - BHO: Class - {BF84821B-7B5C-7683-8B83-A2001C69A972} - C:\WINDOWS\addao32.dll (file missing)
O2 - BHO: Class - {C0B62884-9D9D-A9E4-7E45-B29002B6258A} - C:\WINDOWS\winxx32.dll (file missing)
O2 - BHO: Class - {C93674FC-5119-8EBA-A174-F9BA8737F9AD} - C:\WINDOWS\sdklq32.dll (file missing)
O2 - BHO: Class - {E720570E-7D9D-44A8-AF3D-7C44A68C6BEC} - C:\WINDOWS\system32\atlfo.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [atlxi32.exe] C:\WINDOWS\system32\atlxi32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.137.170 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcrs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

s'il vous plait aidez moi !!!

j'ai dl les log suivants :
ccleaner
cwshredder.exe
spybot
adaware
ecleaner
ewido
a²free
aboutbuster
clrav.zip
tmasv30-us
delcwssk.zip
aidez moi à me sortir de ce problème s'il vous plait, qui me bouffe ma connexion.
merci d'avance

Autres pages sur : virus trojans aidez sors resolu

2 Décembre 2005 19:45:16

s'il vous plait j'ai besoin d'aider je ne sais pas cocher sur hijack log
2 Décembre 2005 23:36:39

Bonsoir,

Plusieurs infections CoolWebSearch et une infection sp.html

y'a certains prog que t'as déjà...

0/ Télécharge et installe CCleaner

1/ Télécharge SpSeHjfix et mets-le sur le bureau

2/ Télécharge CWShredder
Dézippe-le sur le Bureau.

3/ Télécharge About:Buster
Dézippe-le sur le Bureau.
Lance AboutBuster puis clique sur Update pour le mettre à jour.
Ensuite ferme AboutBuster.

4/ Télécharge cwsserviceremove.zip
Dézippe-le sur le bureau.

5/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

6/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection sp.exe le pc sera redémarré.
Dans ce cas redémarrer à nouveau en mode sans échec.

7/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous si encore présentes
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\srxxp.dll/sp.html#17702

ATTENTION le nom srxxp.dll aura peut-être changé. Supprime qd même les lignes correspondantes

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {026DEDBF-DB64-0143-D3F3-260B28824F6B} - C:\WINDOWS\atlzi32.dll (file missing)
O2 - BHO: Class - {0A70899B-4378-E095-99F0-F4E37E5E8CA5} - C:\WINDOWS\system32\netxm.dll (file missing)
O2 - BHO: Class - {122B5708-D9CA-1F7A-8543-4C9929E7FA20} - C:\WINDOWS\system32\atlll32.dll (file missing)
O2 - BHO: Class - {184CF53A-43DD-BBD2-D3F8-E5964A5DC684} - C:\WINDOWS\sdkaz32.dll (file missing)
O2 - BHO: Class - {25D04347-1703-1261-677F-2F9538E86B36} - C:\WINDOWS\mfchs32.dll (file missing)
O2 - BHO: Class - {2AD65A3E-9102-2908-97F3-ACC8FB4F5F27} - C:\WINDOWS\system32\d3kl32.dll (file missing)
O2 - BHO: Class - {4CAE5648-9935-C399-E8EE-E4C73A22884B} - C:\WINDOWS\iewr32.dll (file missing)
O2 - BHO: Class - {4FA1766B-07EE-5651-C8D7-FCBCE42A8EE5} - C:\WINDOWS\apiva.dll (file missing)
O2 - BHO: Class - {5119C22B-D730-E865-0371-47DC9029E5BD} - C:\WINDOWS\system32\ipmq.dll (file missing)
O2 - BHO: Class - {55B26598-4EAA-795A-B6BE-E73AF3E66B1E} - C:\WINDOWS\system32\ipyt32.dll (file missing)
O2 - BHO: Class - {5F07395A-D985-8E7F-592F-1318F18930CF} - C:\WINDOWS\system32\atlga32.dll (file missing)
O2 - BHO: Class - {629030A7-44B3-27E0-3C20-D6E0DCF53BDA} - C:\WINDOWS\apiee32.dll (file missing)
O2 - BHO: Class - {7FFCB9AA-D982-792A-C74E-8331BE220837} - C:\WINDOWS\msxa.dll (file missing)
O2 - BHO: Class - {871DF81E-AF47-62AD-B624-F9791F484A5D} - C:\WINDOWS\mslr.dll
O2 - BHO: Class - {931A8005-8460-7AEC-010F-C5E04983BE41} - C:\WINDOWS\system32\sysrr32.dll (file missing)
O2 - BHO: Class - {949C22B6-F320-E403-AF31-7D507C16EE96} - C:\WINDOWS\cruz.dll (file missing)
O2 - BHO: Class - {9E08A150-C462-B2E6-159E-827B27D06558} - C:\WINDOWS\system32\ieus32.dll (file missing)
O2 - BHO: Class - {B48F3D02-50CD-5883-AAE8-0AF628511B10} - C:\WINDOWS\system32\netjx32.dll (file missing)
O2 - BHO: Class - {B7BC0E45-0934-E912-E44C-E17957FA46C7} - C:\WINDOWS\mfcex32.dll (file missing)
O2 - BHO: Class - {B8542646-AFF5-94ED-2255-DD8481388BCE} - C:\WINDOWS\system32\sdkcg32.dll (file missing)
O2 - BHO: Class - {BF84821B-7B5C-7683-8B83-A2001C69A972} - C:\WINDOWS\addao32.dll (file missing)
O2 - BHO: Class - {C0B62884-9D9D-A9E4-7E45-B29002B6258A} - C:\WINDOWS\winxx32.dll (file missing)
O2 - BHO: Class - {C93674FC-5119-8EBA-A174-F9BA8737F9AD} - C:\WINDOWS\sdklq32.dll (file missing)
O2 - BHO: Class - {E720570E-7D9D-44A8-AF3D-7C44A68C6BEC} - C:\WINDOWS\system32\atlfo.dll (file missing)

O4 - HKLM\..\Run: [atlxi32.exe] C:\WINDOWS\system32\atlxi32.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcrs.exe


8/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

9/ Ensuite supprime les fichiers et/ou dossiers suivants si encore présents :

C:\WINDOWS\srxxp.dll ou le fichier dll des lignes R1 si le nom a changé
C:\WINDOWS\mslr.dll
C:\WINDOWS\system32\atlxi32.exe
C:\WINDOWS\system32\mfcrs.exe

10/ Lance AboutBuster.exe
Clique sur Begin Removal

11/ Relance AboutBuster.exe jusqu'à ce qu'il ne trouve plus rien

12/ Lance cwshredder.exe et clique sur Fix.

13/ Double-clique sur cwsserviceremove.reg
A la question "voulez-vous vraiment...", répondre Oui.

14/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

15/ Redémarre normalement et poste un nouveau rapport HijackThis.
Contenus similaires
2 Décembre 2005 23:57:14

merci esteban
je vais essayé ta méthode illico parce que j'ai bien essayé de me débrouiller avec les différents posts mais ca ne change rien.
je te remercie et je te tiens au courant
3 Décembre 2005 00:38:16

voici le résultat du log


Logfile of HijackThis v1.99.1
Scan saved at 00:24:38, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\crxh.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ieil32.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {3FEC49FA-6456-C082-F75C-0AEC74C8C9AE} - C:\WINDOWS\ntbf.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ieil32.exe] C:\WINDOWS\system32\ieil32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.137.170 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

pfff c toujours la même chose.
j'ai une fenetre popup qui s'ouvre (only the best) malgré la toolbar de google.
quand j'avais fait un spybot j'avais des coolWWWsearch
et avec adaware il me trouve VX2
plus la page d'accueil d'internet explorer avec "about:blank"
merci de vos aides...
3 Décembre 2005 12:02:40

vraiment besoin de votre aide !!!
mon pc est de plus en plus lent, ma connexion est ralentie un maximum j'ai bien peur de ne plus arriver à ouvrir les pages internet!!
help me please!!! :crying:
3 Décembre 2005 12:17:56

Malgré le traitement de choc que je t'ai proposé, CoolWebSearch a résisté...

0/ Télécharge, installe et mets à jour Spy Sweeper

1/ Redémarre en mode sans échec

2/ Fixe ces lignes :

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {3FEC49FA-6456-C082-F75C-0AEC74C8C9AE} - C:\WINDOWS\ntbf.dll
et toute nouvelle lignes O2

O4 - HKLM\..\Run: [ieil32.exe] C:\WINDOWS\system32\ieil32.exe
et toute nouvelle ligne O4 du même style par exemple abcd32.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe" /s (file missing)
Attention le nom crxh.exe aura peut-être changé


3/ supprime ces fichiers :

C:\WINDOWS\ntbf.dll et les fichiers DLL des lignes O2 qui seraient apparues...
C:\WINDOWS\system32\ieil32.exe et les fichiers des nouvelles lignes O4 qui seraient apparues
C:\WINDOWS\system32\crxh.exe et/ou le nom du fichier qui apparait dans la ligne O23 - Service: Workstation NetLogon Service

4/ Lance un scan avec Spy Sweeper et supprime tout ce qu'il trouve

5/ Redémarre normalement et poste un nouveau rapport HJT.
3 Décembre 2005 12:55:57

je vais essayer ca de suite
a toute
3 Décembre 2005 21:27:32

voici le resultat du log esteban54 :

Logfile of HijackThis v1.99.1
Scan saved at 21:21:40, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.137.166 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

j'ai toujours la ligne O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe" /s (file missing)
et je n'ai pas trouvé les fichiers que tu m'as demandé de supprimer manuellement, il y avait juste celui qui correspond a la ligne 023 que je t'ai mis au dessus.
quel est ton verdict??
merci d'avance
3 Décembre 2005 21:33:35

cool.
y'a plus que la ligne résiduelle O23 à virer :
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe" /s (file missing)

essaie ceci :
Double-clique sur cwsserviceremove.reg
A la question "voulez-vous vraiment...", répondre Oui.
3 Décembre 2005 21:47:24

je peux le faire comme ca ou faut que je passe en mode sans echec??
3 Décembre 2005 21:50:49

essaie comme ça en mode normal
3 Décembre 2005 21:52:15

avant de faire ce que tu dis, j'ai voulu changer ma page d'accueil pour internet explorer et ca me met toujours la page about blank qui se met. est ce normal?? la manip que tu m'as dit de faire doit elle resoudre ce problème ou ca ne changera rien??
3 Décembre 2005 21:57:21

j'ai fait en mode normal et voila ce que me dit le log :
Logfile of HijackThis v1.99.1
Scan saved at 21:52:23, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.137.166 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

la ligne 023 y est toujours. je vais passer en mode sans echec et je reviendrais poster le resultat de la manip que tu m'as indiqué...
a toute et encore merci pour tes reponses rapides :-P
3 Décembre 2005 21:58:59

mais non, la ligne O23 - Service: Workstation NetLogon Service... n'est plus là !
3 Décembre 2005 22:13:13

effectivement la ligne023 n'etait plus la et n'est pas revenue mais j'ai toujours "about blank" comme page d'accueil malgré mon changement d'adresse et son application avant de fermer la page de configuration !! :-o
3 Décembre 2005 22:17:00

achètes-toi un bon antivirus , mets le à jour et tu seras pas embêtée le temps que la période de validité expire..
tchuss
3 Décembre 2005 22:43:39

je suis entrain de faire le scan avec panda comme tu me l'as conseillé.
en attendant, j'ai encore une question à te poser... je trouve que mon pc est très long à fermer la session. il a mis environ 4min pour se fermer et environ deux minutes de plus pour s'ouvre.
avant tout cela c'était bien plus rapide. y aurait il une solution pour ça aussi lol?? :oops: 
3 Décembre 2005 22:50:16

ewido + spy sweeper ralentissent le système
désactives-les
3 Décembre 2005 23:02:33

ok esteban54.
panda m'a deja détecté 11 logiciels espions et il n'en est meme pas à la moitié de son scan.
3 Décembre 2005 23:59:23

voici esteban54 le résultat du scan de panda:


Incident

Adware:adware/navipromo Non désinfecté C:\WINDOWS\SYSTEM32\sdkju32.exe
Adware:Adware/SearchAid Non désinfecté C:\RECYCLER\S-1-5-21-725345543-776561741-1801674531-500\Dc7.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\addts32.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\apihw.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\appob32.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\crzb.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\javadd32.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\javayo32.dll
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\netnr.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\ntjt.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\sysmq.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\system32\sdkju32.exe
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\system32\vfavd.dll
Adware:Adware/SearchAid Non désinfecté C:\WINDOWS\system32\xqfvb.txt
Virus Eventuel. Non désinfecté E:\Adobe\M6Net\M6Net_cgai0064@m6net.fr.exe j'ai pas l'impression que ce soit super bon tout ca!!

4 Décembre 2005 00:07:17

mais c'est pas grave...
simplement supprime ces fichiers :

C:\WINDOWS\SYSTEM32\sdkju32.exe
C:\WINDOWS\addts32.exe
C:\WINDOWS\apihw.exe
C:\WINDOWS\appob32.exe
C:\WINDOWS\crzb.exe
C:\WINDOWS\javadd32.exe
C:\WINDOWS\javayo32.dll
C:\WINDOWS\netnr.exe
C:\WINDOWS\ntjt.exe
C:\WINDOWS\sysmq.exe
C:\WINDOWS\system32\sdkju32.exe
C:\WINDOWS\system32\vfavd.dll
C:\WINDOWS\system32\xqfvb.txt
E:\Adobe\M6Net\M6Net_cgai0064@m6net.fr.exe

et vide ta corbeille.
4 Décembre 2005 00:29:51

opération terminée ... j'ai supprimé ce que tu m'as dit et vider ma corbeille
je dois allé dormir, je relancerais mon pc demain matin voir si ca va mieux.
et avec ton aide et de la chance peut etre que je pourrais dire que mon pb est resolu mais pour le moment lol la suite au prochain épisode lol
et merci encore de ton aide
4 Décembre 2005 00:35:11

OK ça marche
bonne nuitée... ;-)
4 Décembre 2005 08:23:46

rebonjour esteban54, j'ai fait un spybot et voila ce qu'il m'a trouvé.... toujours la meme chose

CoolWWWSearch: Dossier Programme (Répertoire, nothing done) C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet
CoolWWWSearch: Donnée (Fichier, nothing done) C:\Documents and Settings\Administrateur\Local Settings\Temp\1.tmp CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done) C:\WINDOWS\system32\chyoh.dat CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done) C:\WINDOWS\system32\kqczb.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done) C:\WINDOWS\system32\spijt.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done) C:\WINDOWS\system32\vpehy.log CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\Jour de pêche.bmp:ucwefu:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\pjljl.dat:saiykm:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\vb.ini:eypsug:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\win.ini:ykpgba:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\WMSysPr9.prx:excdac:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\Zapotec.bmp:khcdwn:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\_default.pif:lflaws:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\divx.chm:jjtmih:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\NAVIGMA.INI:hyfonz:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\system.ini:twmzgu:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\ucwef.txt:nievfn:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\win.ini:tvrleq:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\winnt256.bmp:zfzkat:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\_default.pif:adahaf:$DATA CoolWWWSearch.HomeSearch: Donnée (Fichier, nothing done) C:\WINDOWS\pbkvi.txt CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done) C:\WINDOWS\cwzgx.txt CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done) C:\WINDOWS\opjwz.txt CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done) C:\WINDOWS\ucwef.txt DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2) 2005-08-18 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2005-12-02 Includes\Cookies.sbi (*) 2005-12-02 Includes\Dialer.sbi (*) 2005-12-02 Includes\Hijackers.sbi (*) 2005-12-02 Includes\Keyloggers.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2005-12-02 Includes\Malware.sbi (*) 2005-12-02 Includes\PUPS.sbi (*) 2005-12-02 Includes\Revision.sbi (*) 2005-12-02 Includes\Security.sbi (*) 2005-12-02 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2005-12-02 Includes\Trojans.sbi (*)

ma page d'accueil est toujours "about blank" et pourtant j'ai ete plusieurs fois dans panneau de config options internet pour la changer.

je te met aussi le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 08:00:38, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.136.246 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

voila ce que adaware me met :

Lavasoft Ad-Aware Professional Build 1.03
Fichier Log créé le:D imanche 4 décembre 2005 08:02:05
Utilise le fichier de définitions:SE1R77 30.11.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):9 Total des références
Tracking Cookie(Index TAC:3):10 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware Settings
===========================
Set : Chercher les entrées à risque négligeable
Set : Mode sécurisé (toujours demander confirmation)
Set : Analyser les processus actifs
Set : Analyser le registre
Set : Analyse Profonde du registre
Set : Analyser dans mes Favoris IE les URLs bannies
Set : Analyser mes fichiers hôte

Extended Ad-Aware Settings
===========================
Set : Décharger les processus reconnus & modules pendant l'analyse
Set : Ignorer les fichiers découpés lors de l'analyse des archives CAB
Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Set : Toujours essayer de décharger les modules avant suppression
Set : Pendant la suppression, décharger l'explorateur si nécessaire
Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Set : Supprimer les objets en quarantaine après restauration
Set : Bloquer les pop-ups de façon aggressive
Set : Séletionner automatiquement les objets à prblème dans la liste des résultats
Set : Inclure les paramètres ad-aware basiques dans le log
Set : Inclure les paramètres additionnels d'Ad-Aware dans le log
Set : Inclure un résumé de référence dans le log
Set : Afficher un splash screen
Set : Sauver le fichier de définitions actuel avant de mettre à jour
Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques


04-12-2005 08:02:05 - Analyse démarrée. (Analyse Système Complet)

MRU List Objet Reconnu!
Emplacement: : C:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-725345543-776561741-1801674531-500\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar


MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet Reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-725345543-776561741-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-725345543-776561741-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-725345543-776561741-1801674531-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-725345543-776561741-1801674531-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing des processus lancés
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 488
ThreadCreationTime : 04-12-2005 06:20:01
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 556
ThreadCreationTime : 04-12-2005 06:20:05
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 580
ThreadCreationTime : 04-12-2005 06:20:07
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 04-12-2005 06:20:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 636
ThreadCreationTime : 04-12-2005 06:20:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 792
ThreadCreationTime : 04-12-2005 06:20:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 836
ThreadCreationTime : 04-12-2005 06:20:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 900
ThreadCreationTime : 04-12-2005 06:20:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 04-12-2005 06:20:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1012
ThreadCreationTime : 04-12-2005 06:20:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1220
ThreadCreationTime : 04-12-2005 06:20:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1444
ThreadCreationTime : 04-12-2005 06:20:14
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:13 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1564
ThreadCreationTime : 04-12-2005 06:20:17
BasePriority : Normal
FileVersion : 8.4.1.1092
ProductVersion : 8.4.1.1092
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe

#:14 [daemon.exe]
FilePath : C:\Program Files\D-Tools\
ProcessID : 1572
ThreadCreationTime : 04-12-2005 06:20:17
BasePriority : Normal


#:15 [kbd.exe]
FilePath : C:\HP\KBD\
ProcessID : 1580
ThreadCreationTime : 04-12-2005 06:20:17
BasePriority : High


#:16 [spysweeper.exe]
FilePath : C:\Program Files\Webroot\Spy Sweeper\
ProcessID : 1588
ThreadCreationTime : 04-12-2005 06:20:18
BasePriority : Normal
FileVersion : 4,5,7,656
ProductVersion : 4, 5
ProductName : Spy Sweeper
CompanyName : Webroot Software, Inc.
FileDescription : Spy Sweeper Client Executable
LegalCopyright : Copyright (C) 2002 - 2005, All Rights Reserved.
OriginalFilename : SpySweeper.exe

#:17 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1600
ThreadCreationTime : 04-12-2005 06:20:18
BasePriority : Normal
FileVersion : 7.5.0311
ProductVersion : 7.5.0311
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:18 [lvcomsx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1712
ThreadCreationTime : 04-12-2005 06:20:19
BasePriority : Normal
FileVersion : 8.4.1.1092
ProductVersion : 8.4.1.1092
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:19 [fxsvr2.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1928
ThreadCreationTime : 04-12-2005 06:20:23
BasePriority : Normal
FileVersion : 8.4.1.1092
ProductVersion : 8.4.1.1092
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : QuickCam Framework Server
InternalName : FxSvr.EXE
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : FxSvr.EXE

#:20 [ewidoctrl.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 536
ThreadCreationTime : 04-12-2005 06:21:21
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe

#:21 [ewidoguard.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 364
ThreadCreationTime : 04-12-2005 06:21:21
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe

#:22 [pctspk.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 04-12-2005 06:21:21
BasePriority : Normal
FileVersion : 4.00
ProductVersion : 4.00
ProductName : PCTSPK.EXE
CompanyName : PCtel, Inc.
FileDescription : PCTSPK.EXE
InternalName : PCTSPK.EXE
LegalCopyright : Copyright (C)PCtel,Inc. 1999-2000
OriginalFilename : PCTSPK.EXE

#:23 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 940
ThreadCreationTime : 04-12-2005 06:21:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:24 [wrsssdk.exe]
FilePath : C:\Program Files\Webroot\Spy Sweeper\
ProcessID : 1080
ThreadCreationTime : 04-12-2005 06:21:22
BasePriority : Normal
FileVersion : 2,0,7,456
ProductVersion : 2, 0
ProductName : Spy Sweeper SDK
CompanyName : Webroot Software, Inc.
FileDescription : Spy Sweeper SDK
LegalCopyright : Copyright (C) 2002 - 2005, All Rights Reserved.
LegalTrademarks : Spy Sweeper is a trademark of Webroot Software, Inc.
OriginalFilename : SpySweeper.exe

#:25 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1328
ThreadCreationTime : 04-12-2005 06:21:32
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:26 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2304
ThreadCreationTime : 04-12-2005 06:21:52
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:27 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2460
ThreadCreationTime : 04-12-2005 06:22:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:28 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 552
ThreadCreationTime : 04-12-2005 06:32:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:29 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 2184
ThreadCreationTime : 04-12-2005 06:49:21
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:30 [wisptis.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2168
ThreadCreationTime : 04-12-2005 06:56:35
BasePriority : High
FileVersion : 1.0.2201.0 (xpsp1.020820-1800)
ProductVersion : 1.0.2201.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Microsoft Tablet PC Platform Component
InternalName : WISPTIS.EXE
LegalCopyright : Copyright © 1998-2002 Microsoft Corporation.
OriginalFilename : WISPTIS.EXE

#:31 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Professional\
ProcessID : 4008
ThreadCreationTime : 04-12-2005 07:00:23
BasePriority : Normal
FileVersion : 6.2.0.161
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultats Analyse Mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 9


Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse du Registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 9


Analyse profonde du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse Profonde du Registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 9


Analyse des cookies de Tracking démarré
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@ads.multimania.lycos[2].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@ads.multimania.lycos.fr/
Valeur : Cookie:administrateur@ads.multimania.lycos.fr/

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@cgi-bin[2].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@imrworldwide.com/cgi-bin
Valeur : Cookie:administrateur@imrworldwide.com/cgi-bin

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@cgi-bin[1].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@www2.addfreestats.com/cgi-bin
Valeur : Cookie:administrateur@www2.addfreestats.com/cgi-bin

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@serving-sys[1].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@serving-sys.com/
Valeur : Cookie:administrateur@serving-sys.com/

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@www.smartadserver[1].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@www.smartadserver.com/
Valeur : Cookie:administrateur@www.smartadserver.com/

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@247realmedia[2].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@247realmedia.com/
Valeur : Cookie:administrateur@247realmedia.com/

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@adtech[2].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@adtech.de/
Valeur : Cookie:administrateur@adtech.de/

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@as1.falkag[1].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@as1.falkag.de/
Valeur : Cookie:administrateur@as1.falkag.de/

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@bluestreak[1].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@bluestreak.com/
Valeur : Cookie:administrateur@bluestreak.com/

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@tradedoubler[1].txt
Catégorie : Data Miner
Commentaire : Cookie:administrateur@tradedoubler.com/
Valeur : Cookie:administrateur@tradedoubler.com/

Résultats Analyse des cookies de Tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 10
Objets trouvés jusque là: 19



Analyse profonde et examen des fichiers (C:) 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse de disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 19


Analyse profonde et examen des fichiers (D:) 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse de disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 19


Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse Conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 19

08:14:41 Analyse terminée

Résumé de cette Analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:12:36.781
Objets analysés:130626
Objets identifiés:10
Objets ignorés:0
Nouveaux objets critiques: 10

bon je lui coche tout mais j'ai bien peur qu'il ne fasse pas grand chose...
4 Décembre 2005 11:32:46

Le prob c'est que le rapport HJT ne révèle plus d'infection...
Il semble que c'est une variante de CoolWebSearch qui pose problème.

essaie ça :

Télécharge Microsoft AntiSpyware (Beta 1)

Lance un scan avec :
Microsoft AntiSpyware
CWShredder
About:Buster
SpSeHjfix
ewido

dis-moi s'ils ont trouvé et supprimé qqchose.
4 Décembre 2005 21:59:58

Dis moi j'ai fait un gestionnaire des taches - processus et je viens de voir que j'ai une application svchost.exe qui est lancé 6 fois.
qu'est ce que c'est que cette application??
pour info le nom de l'utilisateur est service local, 2 fois service réseau, et 3fois system
est ce que c'est parlant pour toi??

bon visiblement svchost.exe fait parti de xp dont oublions cette question lol

en ce qui concerne la manip que tu m'as conseillé, voila le résultat de antispyware :

Spyware Scan Details
Start Date: 05/12/2005 09:44:35
End Date: 05/12/2005 09:52:37
Total Time: 8 mins 2 secs

Detected Threats

Adware.BlockChecker Adware more information...
Details: Adware.navshext lowers Internet security settings, adds itself to firewall exclusion policies and downloads a number of adware programs.
Status: Removed
Elevated threat - Elevated-risk items have some potential for harm. Users should review such programs and remove them if unwanted.

Infected files detected
c:\program files\perles de rocaille\uninstall.exe


Detected Spyware Cookies
No spyware cookies were found during this scan.

CWShredder

**** Run Keys ****

RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
RUN: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
RUN: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
RUN: [KBD] C:\HP\KBD\KBD.EXE
RUN: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RUN: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot


**** Browser Helper Objects ****



**** IE Toolbars ****

TOOLBAR: [&Google] c:\program files\google\googletoolbar1.dll


**** IE Extensions ****

IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll
IEExt: [Recherche] C:\WINDOWS\system32\msjava.dll


**** Hosts File Entries ****



**** IE Settings ****

Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
Search Bar: http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...


**** IE Context Menu (Right click) ****

IEContext: [&Traduire à partir de l'anglais] res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
IEContext: [Pages liées] res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
IEContext: [Pages similaires] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
IEContext: [Recherche &Google] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
IEContext: [Version de la page actuelle disponible dans le cache Google] res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EFB0008C-5D9A-4B7D-8D2C-4C7091C04301}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EFB0008C-5D9A-4B7D-8D2C-4C7091C04301}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4E76D015-6F5E-4650-AC7F-11EA4C28BFAF}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4E76D015-6F5E-4650-AC7F-11EA4C28BFAF}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B95C185C-780C-4BF3-A864-0A06FBA95526}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B95C185C-780C-4BF3-A864-0A06FBA95526}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9DD6ED7-E5BD-41C3-92D1-BFC66F7F1C2E}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9DD6ED7-E5BD-41C3-92D1-BFC66F7F1C2E}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B853AAC-4A01-40B2-9EB9-E095CA2F640E}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B853AAC-4A01-40B2-9EB9-E095CA2F640E}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{34FEA4AB-FE51-4944-99C2-79C69529C4B6}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{34FEA4AB-FE51-4944-99C2-79C69529C4B6}] DATAGRAM 4


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [http://www.apple.com/qtactivex/qtplugin.cab]
{17492023-C23A-453E-A040-C7C580BBF700} [http://go.microsoft.com/fwlink/?linkid=39204] C:\WINDOWS\system32\GWFSPidGen.DLL C:\WINDOWS\system32\LegitCheckControl.DLL
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} [http://spaces.msn.com//PhotoUpload/MsnPUpld.cab]
{56393399-041A-4650-94C7-13DFCB1F4665} [http://www.my-etrust.com/Support/PestScanner/pestscan.c...] C:\WINDOWS\Downloaded Program Files\ppctl.dll C:\WINDOWS\Downloaded Program Files\pestscanx.ocx
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/windowsupdate/v6/V5Controls...]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-1_4...]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst....]
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} [http://www.windowsecurity.com/trojanscan/axscan.cab]
{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.4.0/jinstall-1_4_0-windows...]
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142...]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash...]


**** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\system32\imapi.exe
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\system32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
[Pctspk] %SystemRoot%\system32\pctspk.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{8E058DC4-9F90-4446-B9B1-00C4D35C7CE7}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
SEARCH: [SearchAssistant] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Use Custom Search URL]
IEOPT: [Friendly http errors] yes
IEOPT: [IEWatsonEnabled]
IEOPT: [SmoothScroll]
IEOPT: [AddToFavoritesExpanded]
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] yes
IEOPT: [FormSuggest PW Ask] yes
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Display Inline Images] yes
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [Enable Browser Extensions] yes
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [ShowGoButton] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Page_Transitions]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [Anchor Underline] yes
IEOPT: [FormSuggest Passwords] yes
IEOPT: [Check_Associations] No
IEOPT: [Use Search Asst] no
IEOPT: [LastCheckedHi]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Start Page] about:blank
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
IEOPT: [Search Bar] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [IEWatsonDisabled]
IEOPT: [FullScreen] no
IEOPT: [Check_Associations] yes
IEOPT: [Use Search Asst] no
IEOPT: [Start Page] about:blank
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
IEOPT: [Search Bar] http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm

en gros il ne m'a rien trouvé.



aboutBusster5.1

v5.1 ( 8/28/05 )
- Fixed major bugs with scanner
[Now thoroughly scans Windows 9x]
[Now scans even if users main drive is not C:\]
- New reference file released (33)

SPSeHijFix.log

(12/5/05 10:12:48) SPSeHjFix started v1.1.2
(12/5/05 10:12:48) OS: WinXP Service Pack 2 (5.1.2600)
(12/5/05 10:12:48) Language: français
(12/5/05 10:12:48) Win-Path: C:\WINDOWS
(12/5/05 10:12:48) System-Path: C:\WINDOWS\system32
(12/5/05 10:12:48) Temp-Path: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
(12/5/05 10:12:55) Disinfection started
(12/5/05 10:12:55) Bad-Dll(IEP): (not found)
(12/5/05 10:12:55) Bad-Dll(IEP) in BHO: (not found)
(12/5/05 10:12:55) UBF: 5 - UBB: 0 - UBR: 7
(12/5/05 10:12:55) UBF: 5 - UBB: 0 - UBR: 7
(12/5/05 10:12:55) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
(12/5/05 10:12:55) Stealth-String not found
(12/5/05 10:12:55) Not infected->END


ewido

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:36:23, 05/12/2005
+ Somme de contrôle: 609147FC

+ Résultats du scan:

:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

voila tout ce que tu m'as demandé de faire !!
5 Décembre 2005 18:53:10

alors quoi de neuf docteur esteban54 lol
J'ai l'impression que ca va mieux mais bon au cas ou je fais un scan kapersky visiblement il s'amuse alors que a²free n'a rien trouvé...j'ai du mal a comprendre
mais bon j'attend la fin de kapersky
a b , Internet Explorer
6 Décembre 2005 12:37:46

Salut,

J'ai analysé un peu tout ça, et en effet, je vois pas trop ce qui va pas.
Quels sont tes problèmes qui résistent ??
Reposte un log HijackThis aussi en même temps.
6 Décembre 2005 19:26:25

coucou esteban54
voici le scan kapersky

KASPERSKY ON-LINE SCANNER REPORT
Monday, December 05, 2005 22:48:05
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 5/12/2005
Kaspersky Anti-Virus database records: 153567
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 48038
Number of viruses found: 4
Number of infected objects: 52
Number of suspicious objects: 2
Duration of the scan process: 20595 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20051202-233605-804.dll Infected: Trojan-Downloader.Win32.WinShow.bg
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20051203-000611-529.dll Infected: Trojan-Downloader.Win32.WinShow.bg
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20051203-134518-424.dll Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\AuHCcup1.ini:ypyjeu:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\bootstat.dat:uffmcc:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\bootstat.dat:yhibmu:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\control.ini:ngyren:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\control.ini:qiahox:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\hpinfo.lnk:qcxwek:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\marscam.ini:efyltd:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\marscam.ini:jurkge:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Mur de Santa Fe.bmp:xfjrnn:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Mur de Santa Fe.bmp:zzlajd:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\nsreg.dat:jaegdn:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\nsreg.dat:o viidk:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ODBC.INI:kywamj:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\pdf995.ini:D zpfot:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\pdf995.ini:hwsofm:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\popcinfo.dat:vahlie:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\QTFont.for:o asqko:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\QTFont.for:rvimnk:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\QTFont.qfn:bhfpgq:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\Rhododendron.bmp:bwazpm:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Rivière Sumida.bmp:uixuia:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Rivière Sumida.bmp:xxrgfh:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\SIERRA.INI:qvihbx:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\svgtz.dat:lucihi:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\Tasse à café.bmp:imyftk:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Thumbs.db:D nvnbt:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\VPTNFILE.877:o oygyf:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\win.ini:frgpoh:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\win.ini:hpqlaq:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\wininit.ini:awrjpx:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\wininit.ini:xszvqr:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:brncig:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:erbddr:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:ghspjv:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:lkonyk:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:lqqxip:$DATA Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\_default.pif:majeqs:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:nisvff:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:nozcot:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:qqquld:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:tjwiea:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:tsghki:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:uarzwp:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:udnraq:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:vizild:$DATA Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\_default.pif:wzide:$DATA Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\_default.pif:xjrdj:$DATA Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\_default.pif:zcigj:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:zjghgu:$DATA Infected: Trojan.Win32.Agent.bi
Scan process completed.

et celui de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:30:40, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.136.246 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Quand penses tu? moi je crois que c bon bien que kapersky me trouve encore des espions??
donne moi ton verdict stp :-P
6 Décembre 2005 20:00:11


supprime les fichier signaler par kaspersky comme infecter manuellement

fix ses lignes dans hijacthis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab


6 Décembre 2005 20:06:49

:-P :-P Moi je te conseille, de telecharger kaspersky 5 + son anti-hacker qui se trouve sur :

:-P http://www.01net.com/recherche/index.php?searchstring=k...

:-P Telecharge les 2 prend leur numeros de versions et va sur :
WWW.ASTALAVISTA.BOX.SK c'est un moteur de crack qui permetra de trouver des cles d'utilisateur pour kaspersky ... !!!ATTENTION CE QUE TU FAIS C4EST ILLEGAL !!! (il faut au moins le dire )

Et telecharge un anti-spyware comme Spyware Doctor qui t'efface les spy et les ardware de type .html, tu peux le trouver sur one telecharger.com

et le crack sur WWW.ASTALAVISTA.BOX.SK !!!ATTENTION C'EST ILLEGAL !!!!

ALLEZ EFFACE MOI TOUS CES PETITS MERDOUILLES !!!!!

:-P :-P :-P

6 Décembre 2005 21:09:15

tu vois alissio, la R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = revient tout le temps... je ne sais pas a quoi ca correspond??



Logfile of HijackThis v1.99.1
Scan saved at 21:06:01, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.136.246 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

6 Décembre 2005 21:26:52

excuse moi OmaR_ShaRif j'ai pas fait attention à qui me repondait... je m'en excuse encore :oops: 
en fait, visiblement avec toutes les manip que esteban54 m'a fait faire, je n'aurais plus ma page d'accueil avec about:blank c deja ca lol
mais j'ai l'impression que j'ai toujours des espions car au niveau de l'état de ma connexion je trouve que j'ai trop de débit...
tu vois je n'ai que msn qui est ouvert et bien sur cette page internet et j'ai comme activité
envoyés 3 226 000 et recus 10 800 000 octets et ca fait 4h environ que je suis connectée.
et j'ai pas le souvenir qu'avant d'avoir eu ce problème de about:blank et coolwebsearch j'avais autant d'activité.
tu crois que c tout a fait normal ou pas comme activité?
7 Décembre 2005 01:54:02

Bonsoir,

pour virer toutes les saletés détectées lors du scan en ligne de Kaspersky, le plus simple :

1/ Télécharge et installe Kaspersky Antivirus Personal (version d'évaluation 1 mois)

2/ Mets-le à jour

3/ Redémarre en mode sans échec, lance un scan avec Kaspersky et répare ou supprime tout ce qu'il trouve

4/ Redémarre normalement.
10 Décembre 2005 10:12:52

bonjour à tous,

voila j'ai fait ce que tu m'as dit esteban54. en mode sans échec, le scan de kapersky, je dois dire qu'il a mis du temps mais il a réussi à le finir.
voila ce que le log hijackthis m'a donner comme résultat :

Logfile of HijackThis v1.99.1
Scan saved at 10:04:00, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
D:\emule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.136.246 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

visiblement, je n'ai plus rien et tout est revenu dans l'ordre mais j'ai toujours un doute comme je l'ai dit un peu plus haut à Omar, j'ai des doutes sur l'etat de ma connexion. je m'entend, j'ai peur d'avoir encore des espions vu l'activité qui me parait anormal.

merci de m'aider à y voir plus clair.
bonne journee à tous
a b , Internet Explorer
10 Décembre 2005 16:48:33

Salut,

Actuellement, ton log HijackThis est propre.

Par contre, vu que tu as installé Kaspersky, tu as deux antivirus maintenant (Ewido et Kaspersky), il faut que tu n'en gardes qu'un seul (garde Ewido vu que Kaspersky est en version d'essai).

Ensuite, installe un Firewall, ça permettra de filtrer ta connexion internet et éviter qu'il y ai un traffic trop intense.
Comme firewall, en gratuit, je peux te conseiller Zone Alarm.
10 Décembre 2005 17:09:27

Bonsoir,

ewido et Kaspersky sont compatibles, il n'y aura pas de conflit
(en fait ewido n'est pas vraiment un antivirus)
donc copine64 peut garder les 2.
par contre désactiver ewido et spy sweeper pour qu'ils ne se lancent plus au démarrage permettrait que le PC rame moins...
;-)
10 Décembre 2005 22:20:15

je vous remercie messieurs si vous me dites que tout va bien, c'est super !!!
je peux donc considérer que mon pb est résolu... je vais donc de ce pas faire un post pour cela.
merci encore à vous :tchin:
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS