boujour a tous, si vous pouvez m'aider a me debarrasser de cette saletté de click me ça serai super cool...ci joint mon hjt log :
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe  
C:\Program Files\Norton AntiVirus\navapsvc.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe  
C:\Program Files\Norton AntiVirus\SAVScan.exe  
C:\Program Files\Yahoo!\Messenger\ypager.exe  
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
C:\WINDOWS\system32\cmd.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Documents and Settings\ZAN\Bureau\HijackThis.exe  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - Default URLSearchHook is missing  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Documents and Settings\ZAN\figgaz.exe  
O4 - HKLM\..\Run: [Wmqwlhq] C:\Program Files\Gunmf\Bgdjzud.exe  
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe  
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe  
O4 - HKLM\..\Run: [I downloaded pirated Software  I post my Hijack Log] C:\WINDOWS\system32\_.gof  
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u  
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit  
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe  -N  
O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitehxc32.exe  
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet  
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background  
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe  
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe  
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000  
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html  
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html  
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe  
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5625506156
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe  
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe  -N  
O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitehxc32.exe  
 
sont à virer

merci bcp ..je tien au courant si ça marche

Juste une question à propos de ce truc, comment on l'atrappe, car il est arrivé sur mon ordi bien avant que je commencer a downloader avec eDonkey.
 
PS: je n'avais pas le programme elitehxc32.exe

ton pc est à jour ?
 
Télécharger sur Edonkey2000 c'est mal.

oui je sais mais fallais le dire vu que ces programmes de download sont des repères à virus...
 
Sinon mon PC est avec Windows XP SP2

bah il te suffit de ne pas l'utiliser pour etre tranquille

Bonsoir, je regarde ton rapport réponse dans un moment

Re, télécharge cet utilitaire CCleaner:
http://www.ccleaner.com/ccdownload.asp
 
Installe Hijackthis correctement:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
R3 - Default URLSearchHook is missing  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Documents and Settings\ZAN\figgaz.exe  
O4 - HKLM\..\Run: [Wmqwlhq] C:\Program Files\Gunmf\Bgdjzud.exe  
O4 - HKLM\..\Run:  [I downloaded pirated Software  I post my Hijack Log] C:\WINDOWS\system32\_.gof  
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe  -N  
O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitehxc32.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab    
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

 
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
C:\Documents and Settings\ZAN\figgaz.exe  
C:\Program Files\Gunmf  
C:\WINDOWS\system32\_.gof  
C:\WINDOWS\system32\temp532.exe  -N  
c:\windows\system32\elitehxc32.exe  
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute CCleaner sur chaque session utilisateur
 
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

Je me l'étais chopé ce truc...
Il y a un france.exe qui traine dans le dossier C:\WINDOWS\System32\
 
J'avais réussi à virer ce truc mais il faut dire que j'avais eu du mal!

Tout dépend predator, dans certains cas il faut sortir Killbox.

Je connais pas du tout ce logiciel.
Mais dans mon cas je m'en étais sorti en utilisant les antispywares courant

C'est logiciel très efficace pour les fichiers résistants. Pour voir à quoi il ressemble:
lien désactivé
Dézippe le sur ton bureau

ok merci bien  

C'est normal que le lien m'envoie là: http://newnet.**** ?

Absolument pas je vérifie mes liens. Je reviens. Désactive l'url...

Et voilà:
 
http://www.bleepingcomputer.com/fi [...] illBox.zip Là c'est bon,
 
à un s près à computer et tu n'atterris pas au même endroit. J'ai corrigé le lien dans mes notes.

Merci beaucoup, sur le coup je pensais que c'est mon navigateur qui foirait...

J'ai attrapé ce virus je crois bien. En demarrant mon PC ce matin, j'avais plein d'icones click me! De plus Bitdefender, me trouve des virus sur les mêmes fichiers que cité plus haut.  
 
Super... Moi qui n'y connait que dalle en informatique, je crois je vais graver tous ce que je peux, et formater... En espérant que cela solutionne mon problème.

 
Bonjour, ouvre ton propre sujet et poste un rapport Hijackthis