Reprise du message précédent :
Si Google connaît pas ça sent mauvais, c'est pas normal. Et en général les virus se cachent dans winnt & co.  
 
Un scan complet (AV & anti-spys) ne donne rien ?

clair et surtout quand ça prend le nom winupdt

+1

des anti-spywares ne remplaceront jamais un antivirus et un firewall, c'est complémentaire
[/citation]
 
Très juste. Me suis un peu trop bourré le crâne ces derniers jours pour trouver de quoi nettoyer ma machine. On finit par tous mélanger  
 
Plus de problème de réorientation de site au démarrage, vu la solution version Kea. Par contre, toujours sur ie, lorsque j'essaie d'accéder à ma boîte sur yahoo, pareil que sur hotmail d'ailleurs: au moment où ça s'ouvre j'ai un site qui apparaît à leur place, juste avantl'ouverture complète   (site qui renvoie à oz.msie.tv/search.php). Comment je peux lui barrer la route à celui-là?
 
spybot, adaware et hijackThis ne disent rien. (au fait, moult mercis à Sanpellegrino pour le tutoriel sur Hj. Bien utile et puis on s'endort moins c...)  
 

Ca fait plaisir, merci
 

Scanne avec Hijack et analyse en ligne sur http://www.hijackthis.de/index.php?langselect=french , c'est impossible qu'il ne trouve rien !

y a rien dans Hijack This de louche? et dans ajout/suppr de programme, rien de bizarre non plus?

 
non ca n'a rien donné,jl ai viré manuellement

 
Mais euh moi aussi j'y ai partitipé   vous êtes tous de michants

 
autant mettre "partipicé"  

nul -> 2

rabat-joie

oups, désolé, je voulais pô causer une scène de ménage.
 
Donc je reprend: merci à vous tous qui nous aidez, nous pauvres mécréants de l'informatique (dont je suis illustre représentant   ), à ne pas nous jeter par la fenêtre avec nos ordis infestés de crasses (au fait, on pourrait dire vaccin Spybot = capote informatique ou j'ai encore rien compris?)
 
En relançant la machine, Hj et l'anal. en ligne (on devient assez familier eux et moi   ) me trouvent, bien que je les aie viré comme la dernière fois, et celles d'avant, et encore ... enfin bon on a pigé:
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sp.html    
Méchant   Cette inscription doit obligatoirement être effacée par Hijackthis.   Cette inscription doit obligatoirement être effacée par Hijackthis  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank    
Méchant   Il est conseillé d’effacer les inscriptions de tels sites.   Cette inscription doit obligatoirement être effacée par Hijackthis.  
 
et aussi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank    
Méchant   Il est conseillé d’effacer les inscriptions de tels sites.   Cette inscription doit obligatoirement être effacée par Hijackthis.  
 
Pourquoi que ces méchants machins ils me collent aux basks malgré les coups de fix qu'ils reçoivent à chaques fois?? raah , mais pq donc?
 
Donc vous aviez raison (tous, hein, même Darxmurf - quoiqu'il a rien dit lui en fait)  y'avait bien du louche dans Hj, seulement hj ne le dégage que momentanément

hoy plop pouet...
 
Passe en mode sans echec et n'oublie pas de supprimer TOUS les fichiers se trouvan là : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ vu que ton copaing s'y trouve... ces temps y a une petite cochonnerie je ne sais pas comment ça marche mais iexplore.exe est lancé 2 fois dans le gestionnaire des tâches et pas moyen de le tuer... une fois que t'en tues un l'autre le rappel... j'ai pompé donc process killer c'est en mode commande et ça tue les 2 ou 3 d'un coup... par contre ça revient quand même ... pas de services rien je comprends pas... mais en sans échec ça passe

si après le mode sans échec tu as toujours ce sp tu peux essayer le  fix suivant qui est exprès pour ce genre de merde normalement  
 
http://www.trojaner-info.de/cgi-bi [...] le=sphjfix
 
darxmurf

hoy
 

Bon j'ai pas tout lu dans ce topic mais dee toutes façon, si y'a tant de problèmes avec IE en ce qui concerne les barres de recherches c'est aussi un peu la faute des utilisateurs.
Quand un internaute voit un avertissement de sécurité qui vise à installer un truc du genre XXX Toolbar.... ben faut pas être co*, il faut cliquer sur non.
 
Le sp2 a reglé partiellement le problème. Mais ça me fait rire, les sites mettent maintenant "désactiver le système de protection, avec des flèches qui indiquent où il faut cliquer...." ou un truc du genre   Si un utilisateur d'IE suit ces conseils, ben faut pas se plaindre après.
 
Comme le montre ce topic, il existe des moyens pour sécurisé Internet Explorer. Certes, rien à voir avec la sécurité de Mozilla (qui a des failles aussi) mais avec un bon anti-spyware, un bon firewall, un bon antivirus et un peu de vigilence (et du bon sens aussi), utiliser IE n'est pas quand même si dangereux que certains le prétende.  
Surtout pour le particulier.

 
ça m'éclate ça c'est clair que maintenant faut être con pour installer certains trucs
 
dans ton dernier paragraphe tu résumes très bien la philosophie de protection. l'anti-spyware n'a d'ailleurs pas besoin d'être en temps réel (alors que l'antivirus oui du point de vue des mails au moins)
 
edit : IE est quand même plus dangereux (même pour l'utilisateur perso) que Moz (pour le moment car peut-être que de nouvelles failles critiques seront trouvées sous Moz/FF [bien que les codes étants publics il est plus facile de les trouver que pour IE]) il suffit de regarder chez Secunia et de comparer la dangerosité des failles et le % de failles non patchées (car bien sûr le nombre de failles ne veut rien dire)

bijour tout le monde,
voila j'ai un problème, mon antivirus (norton 2003) me dit quee le fichier csrss.exe est infecté par le virus "Backdoor.Trojan" (donc ce serai peut-etre un trojan ), hors je ne peut pas desinfecté csrss.exe puisque son accès est refusé !!  
Quelqu'un peut m'aider ??

Je viens de voir un truc, il y a deux fichier csrss.exe, un écrit en majuscule et qui se trouve dans le fichier C://WINDOWS/system32, et l'autre dans C://Windows tout court. je ne peut arreter aucun des 2 processus !! une solution ?

Encore un autre truc, le fichier d'origine est sulfnbk.exe, un hoax a ce ki parait. le fichier pèse 18 ko.

Spyware ou Virus ?
 

 
Norton Internet Security me balance des messages de ce type tout les jours par périodes. Ca démarrage et tout les 5 secondes je reçoit un message de ce type (voir image).
Internet Security a un module contre les spyware/spam et bien sur ça fonction d'anti-virus mais je n'arrive pas a désactivé la fonction "email proxy" qui apparament averti lorsque que l'envois d'un email échou...
 
Si j'ai bien pigé mon PC envois des quantités d'email (tous vers des adresse @yahoo.com.tw) et tout son email son généré aléatoirement d'ou le fait qu'il n'attaigne personne et je reçoit l'avertissement.
 
Pourtant tout est à jour sur ma machine (les màj xp, internet security, ad-aware, spybot...) Aprés plusieurs analyse complete aucun virus n'est detecté. Ad-aware me detecte parfois des cookies spy que j'efface mais rien d'autre.
 
Quelqu'un a déjà eu ce probléme ??

 
en mode sans échec essaye de supprimer celui dans c:\windows (vérifie bien que c'est celui-là qui ne vient pas de microsoft en faisant clic-droit propriété)

 
comme beaucoup de virus qui envoient des mails.........
 
essaye des scans en ligne chez d'autres éditeurs ( regarde le 3ème post du premier lien de ma signature pour une liste )
 
si ça marche pas fais ton topic en expliquant ton problème et en postant un log de Hijack This (tu peux le récupérer à partir du 2ème topic de ma signature)

meric minipouss j'ai reglé le problème autrement merci quand même

en faisant quoi?

 
tu as laissé ton disque dur tremper dans un bain d'eau de javel toute une nuit?

lol j'ai simplement déplacé le fichier (déplacable mais pas suprimable ) dans un autre dossier et je l'ai renommer et j'ai redémarré et la j'ai pu le suprimer

 
Il m'est aussi arriver de virer des fichiers qui sentaient pas bon de cette manière. Ca me donne un peu l'impression de faire du bricolage, mais bon ... ça marche.  
 
euh ... rapport à mes problèmes plus haut, j'ai viré les fichiers temp, suis passé en sans échec, et scanné avec tout ce que j'avais sous la main (spyb, adaw, a², Antivir, Norton et Hj ...) mais non, rien de rien ... Par contre j'ai installé Winpatrol, un log qui surveille les allées et venues dans le pc. Il me dit qu'une BHO (au doux nom de ojlic.dll dans System32)s'est installée et me demande l'autorisation ... c'est quoi BHO et ousque je peux bousiller ça?
 
Je vais aussi essayer l'adresse de Minipouss ...
 
De toute manière j'ai aussi fini par installer Mozilla et là, je suis tranquille pour le moment , donc ces problèmes n'en sont plus vraiment. Seulement y reste des crasses, quoi.

HijackThis devrait être capable de virer tout ça  

 
Oui et non.    Qd je lance Hj, il déniche 2 ou 3 trucs méchants (toujours genre ça:  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank). Je les fix, mais le temps de redémarrer la machine et c'est de retour. Et les demandes d'autorisation d'ajout de BHO, ce n'est jamais pour le même nom de fichier (toujours System32, mais une fois ojlic.dll, le lendemain baajaib.dll après cbffe.dll etc etc ...) Y'a p't'être pas de solution après tout?    
ceci dit la machine se porte quand même mieux depuis ces petits traitements. Merci quand même.  

ca serait la première fois que je vois ça ! En mode sans échec, toutes fenêtres IE fermées ça revient quand même toujours ? Bizarre...
 
En tout cas tous ces noms c'est à refuser à tous les coups

 
Bien sûr. Ce qu'il faut faire, c'est trouver la dll qui génère ces fichiers.
 
malkostein
 
Il faudrait que tu postes ton rapport HijackThis. En parler, comme ça, sans le voir, ça ne rime à rien.

un truc fou que j'ai trouvé sur plusieurs machines... dans les process, 2 x iexplore.exe et quand tu en ferme un, il se relance je pense via l'autre...
 
Mode sans echec ça peut le faire mais quand on est par VNC c'est la merde...
 
La seule solution que j'ai trouvé c'est de chopper Process Killer sur google, c'est un petit util gratos en CMD qui permet de tuer tous les processus qui ont le même nom du coup ils ont pas le temps de se réouvrir... (quoike) donc en gros, un batch qui tourne en boucle en tuant iexplore.exe et un fix avec Hijack pendant ce temps... c'est un peut fait à la rustre mais c'est le seul moyen que j'ai trouvé ... c'est une merde ce truc c'est pas croyable !

drapal

malkostein
 
Il faudrait que tu postes ton rapport HijackThis. En parler, comme ça, sans le voir, ça ne rime à rien.
[/citation]
 
Je n'en finit pas de poster les éléments du rapporrt Hj que l'analyseur en ligne etsime méchant, mais y'a qu'à demander pour le menu complet :
Logfile of HijackThis v1.98.2
Scan saved at 18:03:18, on 29/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Ruche3\Hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] st0401.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE92427F-1FCF-4206-96E5-A0C5502E2896}: NameServer = 212.217.0.12 212.217.1.1
 
     bien du plaisir  
 
'vais essayer de trouver le process killer dont tu parles, Darxmurf.
C'est vrai que c'est un peu collant ce machin.
Ceci dit je veux pas noyer le topic avec ce problème, vous le dites quand y'en a marre.:hello:
 

Bon, essaye ceci:
 
------1
 
Télécharge "CoolWebSchredder" sur:
http://subratam.org/?page=removal
 
Lance-le et clique "Check for updates", en étant online, bien sûr. Il va te proposer la version 2.
Télécharge et laisse en attente.
 
--------
Si tu ne l'as pas déjà:
Munis-toi de la dernière version d'AdAware SE sur:  
http://lavasoft.element5.com/french/support/download/  
Pack français sur:  
http://www.webmatze.tk/  
télécharger->installer, mettre à jour.  
 
--------2
 
Redémarre en mode sans échec. Lance HijackThis et coche:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
 
Clique "Fix checked".
 
Toujours en sans échec, lance CoolWebSchredder V2 (Fix->next).
Puis lance une analyse complète Ad-Aware SE. Sélectionne et supprime tout ce qu'il trouvera.
 
---------------3
 
Redémarre en mode normal. Et poste un nouvel HijackThis.

[citation=1780997,240,35][nom]Acrobaze a écrit[/nom]Bon, essaye ceci:
 
 
--------2
 
Redémarre en mode sans échec. Lance HijackThis et coche:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
 
euh ... avec plaisir, sauf que, nouvel indice   , quand je redémarre en mode sans échec et que je demande un scan  Hj, il ne me donne pas les même lignes qu'en mode pas sans échec. Donc les lignes que je doit fixer, bin je les retrouve pas toutes.  
voici ce que je retrouve: (désolé pour la place que ça prend)  
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Ruche3\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://security.greymagic.com/adv/gm001-ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
 
Là, je fix quoi?
Pour le reste j'arrosais déjà beaucoup de cwshredder et adaware (et d'autres), mais je suis tout disposé à suivre à la virgule près ta recette.
ai plus rien à perdre

Ha bon. Alors celles-ci en sans échec:
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - Default URLSearchHook is missing  

Acrobaze, ,voilà le triste résultat du scan sur Hj, après avoir réalisé ton programe à la lettre:
Logfile of HijackThis v1.98.2
Scan saved at 15:52:08, on 30/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Ruche3\Hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] st0401.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE92427F-1FCF-4206-96E5-A0C5502E2896}: NameServer = 212.217.0.12 212.217.1.1
 
Qu'en penses-tu? Qu'en penses les autres?  ça ne dépend manifestement pas de Hj, puisque le temps d'effacer les lignes en mode sans échec et de redémarrer, on retrouve  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank    
cas intéressant pour la science?
 
 

Bon..on va chercher, donc...
 
 
Télécharge "FindnFix.exe " sur :
 
http://downloads.subratam.org/FINDnFIX.exe
 
-Pose-le sur le bureau.
-Décompresse-le (double clique sur l'icône)
-Il va créer un dossier  FINDnFIX sur le systeme.
-Double-clique "!LOG!.bat"
-Il prendra qq minutes à analyser le système.
-Un fichier "Log.txt" sera généré à la fin.
-Copie/colle dans ta réponse le contenu de ce txt.

 
J'ai été chercher Process Killer, d'ailleurs pour info on le trouve là:
http://www.beyondlogic.org/solutio [...] ssutil.htm
 
Mais ça a plus l'air d'un outil pour férus. (c'est pas un truc qui se lance en un clic, avec un interface convivial). Donc en gros je ne sais pas comment l'utiliser. Une piste?