Bonjour a tous... je suis un peu perdu,j'ai chopé comme apparemment quelques personnes une logiciel espion sur mon ordi et je n'arrive pas a m'en depetrer.

N'etant pas un pro, je prefere m'adresser a vous pour une petite aide.

A ce que j'ai compris il fallait le logiciel hijackthis ...j'ai donc effectué un scan voila le resultat.

Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 21:39:38, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\appod.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jean-Baptiste\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cocev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/s [...] o&online=0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {D1C51984-ACBA-CA21-1BD4-7721F1D17FEE} - C:\WINDOWS\system32\iphf.dll
O2 - BHO: Class - {E0B3C0A8-3E9A-3AAB-F740-EFF74FBA6985} - C:\WINDOWS\ipit32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [appod.exe] C:\WINDOWS\system32\appod.exe
O4 - HKLM\..\RunOnce: [sdkzz32.exe] C:\WINDOWS\system32\sdkzz32.exe
O4 - HKLM\..\RunOnce: [addjf32.exe] C:\WINDOWS\system32\addjf32.exe
O4 - HKLM\..\RunOnce: [sdkmu32.exe] C:\WINDOWS\sdkmu32.exe
O4 - HKLM\..\RunOnce: [addwy.exe] C:\WINDOWS\addwy.exe
O4 - HKLM\..\RunOnce: [apicj.exe] C:\WINDOWS\system32\apicj.exe
O4 - HKLM\..\RunOnce: [apimy.exe] C:\WINDOWS\apimy.exe
O4 - HKLM\..\RunOnce: [msuv32.exe] C:\WINDOWS\system32\msuv32.exe
O4 - HKLM\..\RunOnce: [atlih32.exe] C:\WINDOWS\system32\atlih32.exe
O4 - HKLM\..\RunOnce: [appst.exe] C:\WINDOWS\system32\appst.exe
O4 - HKLM\..\RunOnce: [ipgc.exe] C:\WINDOWS\system32\ipgc.exe
O4 - HKLM\..\RunOnce: [cryp32.exe] C:\WINDOWS\cryp32.exe
O4 - HKLM\..\RunOnce: [d3hz32.exe] C:\WINDOWS\d3hz32.exe
O4 - HKLM\..\RunOnce: [ntfp.exe] C:\WINDOWS\system32\ntfp.exe
O4 - HKLM\..\RunOnce: [atlee32.exe] C:\WINDOWS\system32\atlee32.exe
O4 - HKLM\..\RunOnce: [iecu32.exe] C:\WINDOWS\iecu32.exe
O4 - HKLM\..\RunOnce: [syscc32.exe] C:\WINDOWS\system32\syscc32.exe
O4 - HKLM\..\RunOnce: [apioc32.exe] C:\WINDOWS\system32\apioc32.exe
O4 - HKLM\..\RunOnce: [mfcmu32.exe] C:\WINDOWS\mfcmu32.exe
O4 - HKLM\..\RunOnce: [msmc32.exe] C:\WINDOWS\system32\msmc32.exe
O4 - HKLM\..\RunOnce: [javaux.exe] C:\WINDOWS\javaux.exe
O4 - HKLM\..\RunOnce: [ntzk32.exe] C:\WINDOWS\system32\ntzk32.exe
O4 - HKLM\..\RunOnce: [d3rg.exe] C:\WINDOWS\d3rg.exe
O4 - HKLM\..\RunOnce: [appwr.exe] C:\WINDOWS\appwr.exe
O4 - HKLM\..\RunOnce: [msct.exe] C:\WINDOWS\system32\msct.exe
O4 - HKLM\..\RunOnce: [addgv32.exe] C:\WINDOWS\system32\addgv32.exe
O4 - HKLM\..\RunOnce: [netqt32.exe] C:\WINDOWS\netqt32.exe
O4 - HKLM\..\RunOnce: [mfclx.exe] C:\WINDOWS\system32\mfclx.exe
O4 - HKLM\..\RunOnce: [winyj.exe] C:\WINDOWS\system32\winyj.exe
O4 - HKLM\..\RunOnce: [iezj32.exe] C:\WINDOWS\iezj32.exe
O4 - HKLM\..\RunOnce: [ieng32.exe] C:\WINDOWS\system32\ieng32.exe
O4 - HKLM\..\RunOnce: [ntsd.exe] C:\WINDOWS\system32\ntsd.exe
O4 - HKLM\..\RunOnce: [apiwh.exe] C:\WINDOWS\apiwh.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ouvrir avec GetRight - \GRbrowse.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Télecharger avec GetRight - \GRdownload.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.accessoveloce.com/nd/nd01188.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/4184ace6/enter.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71BA9D3F-89BE-48F5-ABE9-4C75A3F3A5DE}: NameServer = 192.168.0.1
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkzz32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bonsoir

Tu es infecté par une variante de HSA.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

About Buster
http://www.malwarebytes.biz/index.php?page=downloads
Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau.

Cws-hsa.reg
http://www.bleepingcomputer.com/fo [...] t&id=22927
Installe le sur le Bureau

CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié

Ewido free
http://www.ewido.net/fr/download/
Tu l'installes et tu la mets à jour.

2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Workstation NetLogon Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\sdkzz32.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cocev.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cocev.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/s [...] o&online=0
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {D1C51984-ACBA-CA21-1BD4-7721F1D17FEE} - C:\WINDOWS\system32\iphf.dll
O2 - BHO: Class - {E0B3C0A8-3E9A-3AAB-F740-EFF74FBA6985} - C:\WINDOWS\ipit32.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [appod.exe] C:\WINDOWS\system32\appod.exe
O4 - HKLM\..\RunOnce: [sdkzz32.exe] C:\WINDOWS\system32\sdkzz32.exe
O4 - HKLM\..\RunOnce: [addjf32.exe] C:\WINDOWS\system32\addjf32.exe
O4 - HKLM\..\RunOnce: [sdkmu32.exe] C:\WINDOWS\sdkmu32.exe
O4 - HKLM\..\RunOnce: [addwy.exe] C:\WINDOWS\addwy.exe
O4 - HKLM\..\RunOnce: [apicj.exe] C:\WINDOWS\system32\apicj.exe
O4 - HKLM\..\RunOnce: [apimy.exe] C:\WINDOWS\apimy.exe
O4 - HKLM\..\RunOnce: [msuv32.exe] C:\WINDOWS\system32\msuv32.exe
O4 - HKLM\..\RunOnce: [atlih32.exe] C:\WINDOWS\system32\atlih32.exe
O4 - HKLM\..\RunOnce: [appst.exe] C:\WINDOWS\system32\appst.exe
O4 - HKLM\..\RunOnce: [ipgc.exe] C:\WINDOWS\system32\ipgc.exe
O4 - HKLM\..\RunOnce: [cryp32.exe] C:\WINDOWS\cryp32.exe
O4 - HKLM\..\RunOnce: [d3hz32.exe] C:\WINDOWS\d3hz32.exe
O4 - HKLM\..\RunOnce: [ntfp.exe] C:\WINDOWS\system32\ntfp.exe
O4 - HKLM\..\RunOnce: [atlee32.exe] C:\WINDOWS\system32\atlee32.exe
O4 - HKLM\..\RunOnce: [iecu32.exe] C:\WINDOWS\iecu32.exe
O4 - HKLM\..\RunOnce: [syscc32.exe] C:\WINDOWS\system32\syscc32.exe
O4 - HKLM\..\RunOnce: [apioc32.exe] C:\WINDOWS\system32\apioc32.exe
O4 - HKLM\..\RunOnce: [mfcmu32.exe] C:\WINDOWS\mfcmu32.exe
O4 - HKLM\..\RunOnce: [msmc32.exe] C:\WINDOWS\system32\msmc32.exe
O4 - HKLM\..\RunOnce: [javaux.exe] C:\WINDOWS\javaux.exe
O4 - HKLM\..\RunOnce: [ntzk32.exe] C:\WINDOWS\system32\ntzk32.exe
O4 - HKLM\..\RunOnce: [d3rg.exe] C:\WINDOWS\d3rg.exe
O4 - HKLM\..\RunOnce: [appwr.exe] C:\WINDOWS\appwr.exe
O4 - HKLM\..\RunOnce: [msct.exe] C:\WINDOWS\system32\msct.exe
O4 - HKLM\..\RunOnce: [addgv32.exe] C:\WINDOWS\system32\addgv32.exe
O4 - HKLM\..\RunOnce: [netqt32.exe] C:\WINDOWS\netqt32.exe
O4 - HKLM\..\RunOnce: [mfclx.exe] C:\WINDOWS\system32\mfclx.exe
O4 - HKLM\..\RunOnce: [winyj.exe] C:\WINDOWS\system32\winyj.exe
O4 - HKLM\..\RunOnce: [iezj32.exe] C:\WINDOWS\iezj32.exe
O4 - HKLM\..\RunOnce: [ieng32.exe] C:\WINDOWS\system32\ieng32.exe
O4 - HKLM\..\RunOnce: [ntsd.exe] C:\WINDOWS\system32\ntsd.exe
O4 - HKLM\..\RunOnce: [apiwh.exe] C:\WINDOWS\apiwh.exe
O4 - HKCU\..\Run: [strmsnmsgrs] msnmsgrsc.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.accessoveloce.com/nd/nd01188.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/4184ace6/enter.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkzz32.exe" /s (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Double clique sur About:Buster.
Clique sur Begin Removal
Un scan est exécuté.
Refaire un second scan.
Poste le rapport ici.

6 Double clique sur Cws-hsa.reg

7 Lance Ewido.
Fais un scan en mode complet.

8 Lancer CWShredder
Fermer toutes les fenêtres
Cliquer sur "Fix".

9 Lance et exécute CCleaner.

10 Redémarre normalement et poste un nouveau log HijackThis afin de voir ce qu'il reste à éliminer.

salut tout ce que je peut te dire c est de desinstaller norton qui n est vraiment pas efficace

voici un tuto de desistallationici

et en antivirus gratuit telecharge avast

ca me semble bon mais j'ai toujours le probleme avec Norton Internet Security et Norton Anti-Virus qui sont desactivé depuis l'installation de Ewido...je ne peux meme plus les activer manuellement, il me refuse toutes modifications que j'apporte aux options du logiciel pour Norton Anti-Virus et il ne me reconnait plus les droit d'administrateur sur Norton Internet Security...que dois-je faire?
merci d'avance

Merci ChercheurPCA pour ton aide.
J'ai desinstallé Ewido (car c'etait effectivement lui) et j'ai tenté de reactiver Norton mais sans succé...
Je l'ai donc desinstalle et reinstallé meme si il ne s'agit pas d'un bon anti-virus, car il ne s'agit pas seulement de mon pc et le deuxieme proprietaire a une confiance aveugle en Norton (ce que je n'approuve pas).Merci encore de votre aide