Se connecter avec
S'enregistrer | Connectez-vous

Probleme avec IE et World Anti Spy

Dernière réponse : dans Sécurité

Bonsoir à tous.
Depuis ce matin mon ordi est infecté par plusieurs spywares je pense. Un log nommé World anti spy se lance et même s'installe tout seul même aprés désinstallation ainsi que qqch qui s'appelle spy ferret. Les symptomes sont une page d'accueil internet inchangeable, ce petit log (WAS) qui buggue tout le temps au démarrage du pc ...

J'ai utilisé Ad-Aware en mode sans échec, Spybot, Spy Sweeper... Rien
Je vous mets ici le log d'hijack this si ela peut vous aider.
Merci :) 

Logfile of HijackThis v1.99.1
Scan saved at 00:28:30, on 30/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\WINMT32.EXE
C:\WINDOWS\SYSTEM\WINJC32.EXE
C:\WINDOWS\SYSTEM\D3SX32.EXE
C:\WINDOWS\SDKIU32.EXE
C:\WINDOWS\SDKNL32.EXE
C:\WINDOWS\SDKDD32.EXE
C:\WINDOWS\CRPA.EXE
C:\WINDOWS\SYSTEM\SYSYK32.EXE
C:\WINDOWS\NTHO32.EXE
C:\WINDOWS\IPBT.EXE
C:\WINDOWS\MFCLP.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S5I0B1.EXE
C:\WINDOWS\NETFP32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wanadoo.fr/go/qqo/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {CE62331B-A2CA-DF95-EFF4-350C3CA4877F} - C:\WINDOWS\SYSTEM\JAVAPR32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\SYSTEM\vhfnukbq.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\SYSTEM\E_S5I0B1.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NETFP32.EXE] C:\WINDOWS\NETFP32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AvxIni] c:\program files\softwin\bdhome\avxinit.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [WINMT32.EXE] C:\WINDOWS\SYSTEM\WINMT32.EXE /s
O4 - HKLM\..\RunServices: [WINJC32.EXE] C:\WINDOWS\SYSTEM\WINJC32.EXE /s
O4 - HKLM\..\RunServices: [D3SX32.EXE] C:\WINDOWS\SYSTEM\D3SX32.EXE /s
O4 - HKLM\..\RunServices: [SDKIU32.EXE] C:\WINDOWS\SDKIU32.EXE /s
O4 - HKLM\..\RunServices: [SDKNL32.EXE] C:\WINDOWS\SDKNL32.EXE /s
O4 - HKLM\..\RunServices: [SDKDD32.EXE] C:\WINDOWS\SDKDD32.EXE /s
O4 - HKLM\..\RunServices: [CRPA.EXE] C:\WINDOWS\CRPA.EXE /s
O4 - HKLM\..\RunServices: [SYSYK32.EXE] C:\WINDOWS\SYSTEM\SYSYK32.EXE /s
O4 - HKLM\..\RunServices: [NTHO32.EXE] C:\WINDOWS\NTHO32.EXE /s
O4 - HKLM\..\RunServices: [IPBT.EXE] C:\WINDOWS\IPBT.EXE /s
O4 - HKLM\..\RunServices: [MFCLP.EXE] C:\WINDOWS\MFCLP.EXE /s
O4 - HKCU\..\Run: [SMB4] C:\PROGRAM FILES\SMB4\SMB4.exe
O4 - HKCU\..\Run: [IDMan] C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE /onboot
O4 - HKCU\..\Run: [Trash it! Scheduler] C:\PROGRAM FILES\TRASH IT!\Trash it Scheduler.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: WorldAntiSpy.lnk = C:\Program Files\WorldAntiSpy\WorldAntiSpy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://www.wildtangent.com/install/wdriver/sportsgames/...
O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/n...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall....
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.133/tools/FlipsideWebLauncherControl.c...
O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/install/composer/1.6.0.228/SLCm...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003012801/housecall...
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npw...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall....
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/scan/Msie/bitdefender.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.ca...
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...

Autres pages sur : probleme world anti spy

Lassé par la pub ? Créez un compte

j'ai exactement le même problème, et je n'ai encore aucune solution. C'est insuportable! Dès que je asis quelque chose, je te contacterai, promis!
Je leur ai écrit, et ils ont répondu qu'ils ne parlaient pas français (sic!). J'ai réécris en anglais, et évidemment... pas de réponse!!

Salut,

Passe:

-A² free
-Spybot search and destroy
-Ad-aware

Supprime tous ce qu'ils trouvent.

Coche dans hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R3 - Default URLSearchHook is missing
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [WINMT32.EXE] C:\WINDOWS\SYSTEM\WINMT32.EXE /s
O4 - HKLM\..\RunServices: [WINJC32.EXE] C:\WINDOWS\SYSTEM\WINJC32.EXE /s
O4 - HKLM\..\RunServices: [D3SX32.EXE] C:\WINDOWS\SYSTEM\D3SX32.EXE /s
O4 - HKLM\..\RunServices: [SDKIU32.EXE] C:\WINDOWS\SDKIU32.EXE /s
O4 - HKLM\..\RunServices: [SDKNL32.EXE] C:\WINDOWS\SDKNL32.EXE /s
O4 - HKLM\..\RunServices: [SDKDD32.EXE] C:\WINDOWS\SDKDD32.EXE /s
O4 - HKLM\..\RunServices: [CRPA.EXE] C:\WINDOWS\CRPA.EXE /s
O4 - HKLM\..\RunServices: [SYSYK32.EXE] C:\WINDOWS\SYSTEM\SYSYK32.EXE /s
O4 - HKLM\..\RunServices: [NTHO32.EXE] C:\WINDOWS\NTHO32.EXE /s
O4 - HKLM\..\RunServices: [IPBT.EXE] C:\WINDOWS\IPBT.EXE /s
O4 - HKLM\..\RunServices: [MFCLP.EXE] C:\WINDOWS\MFCLP.EXE /s
O4 - HKCU\..\Run: [SMB4] C:\PROGRAM FILES\SMB4\SMB4.exe

après, tu fix checked.

Puis reposte un log.

Merci. J'ai fait ce que tu m'as dit mais au moment d'"hijackiser" je n'avais plus aucune des lignes avec un uebbq.dll mais toutes ces lignes étaient rempacés par des similaires avec un kjrar.dll que je n'ai pas fixé par peur de faire une idiotie.

Voici le nouveau :

Logfile of HijackThis v1.99.1
Scan saved at 15:04:56, on 04/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\D3DM.EXE
C:\WINDOWS\SYSTEM\MFCDU32.EXE
C:\WINDOWS\MFCXM.EXE
C:\WINDOWS\SYSTEM\WINDG.EXE
C:\WINDOWS\SYSTEM\JAVAXT.EXE
C:\WINDOWS\SYSTEM\APPEV.EXE
C:\WINDOWS\D3FG32.EXE
C:\WINDOWS\ATLHO32.EXE
C:\WINDOWS\SYSTEM\SDKSD32.EXE
C:\WINDOWS\SYSTEM\WINVM32.EXE
C:\WINDOWS\SYSTEM\IEWP.EXE
C:\WINDOWS\SYSTEM\SDKEE.EXE
C:\WINDOWS\IPMZ32.EXE
C:\WINDOWS\MFCXD.EXE
C:\WINDOWS\SYSTEM\IPET.EXE
C:\WINDOWS\D3TY32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\IPCG.EXE
C:\WINDOWS\IEUN32.EXE
C:\WINDOWS\MFCNC.EXE
C:\WINDOWS\SYSTEM\MFCQR.EXE
C:\WINDOWS\SYSTEM\ADDNH32.EXE
C:\WINDOWS\SYSTEM\SYSPH32.EXE
C:\WINDOWS\SYSTEM\MSLJ.EXE
C:\WINDOWS\ADDBQ32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\IEWQ.EXE
C:\WINDOWS\APIXJ32.EXE
C:\WINDOWS\ATLZI32.EXE
C:\WINDOWS\SYSTEM\ATLIO32.EXE
C:\WINDOWS\WINYN.EXE
C:\WINDOWS\MSLT.EXE
C:\WINDOWS\APPVG32.EXE
C:\WINDOWS\SYSTEM\IPIE32.EXE
C:\WINDOWS\JAVAZT32.EXE
C:\WINDOWS\SYSTEM\IEEF.EXE
C:\WINDOWS\IPSD32.EXE
C:\WINDOWS\WINDT.EXE
C:\WINDOWS\IEYU.EXE
C:\WINDOWS\SYSTEM\IPPA32.EXE
C:\WINDOWS\SYSTEM\APPYQ32.EXE
C:\WINDOWS\SYSTEM\JAVAEK32.EXE
C:\WINDOWS\SYSTEM\MSGZ.EXE
C:\WINDOWS\SYSTEM\D3RH.EXE
C:\WINDOWS\SYSTEM\APPPQ.EXE
C:\WINDOWS\SYSTEM\IEQD.EXE
C:\WINDOWS\SYSTEM\SYSIL32.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S5I0B1.EXE
C:\WINDOWS\NETFP32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SYSIL32.EXE
C:\WINDOWS\SYSTEM\JAVAXT.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wanadoo.fr/go/qqo/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kjrar.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kjrar.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kjrar.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kjrar.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {7BB24CAD-6CA1-2285-99FF-C427B6BA75DD} - C:\WINDOWS\SYSTEM\ADDGN.DLL
O2 - BHO: Class - {6A397ADF-677D-A440-06F4-A3A009FCAD05} - C:\WINDOWS\SYSTEM\ATLCN.DLL
O2 - BHO: Class - {6420F989-C491-723A-E04C-5E4BE084196E} - C:\WINDOWS\SYSTEM\APPLL.DLL
O2 - BHO: Class - {3BED5062-FCF4-2057-681B-9B1ECE66C657} - C:\WINDOWS\WINFR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\SYSTEM\vhfnukbq.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\SYSTEM\E_S5I0B1.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NETFP32.EXE] C:\WINDOWS\NETFP32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AvxIni] c:\program files\softwin\bdhome\avxinit.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [D3DM.EXE] C:\WINDOWS\D3DM.EXE /s
O4 - HKLM\..\RunServices: [MFCDU32.EXE] C:\WINDOWS\SYSTEM\MFCDU32.EXE /s
O4 - HKLM\..\RunServices: [MFCXM.EXE] C:\WINDOWS\MFCXM.EXE /s
O4 - HKLM\..\RunServices: [WINDG.EXE] C:\WINDOWS\SYSTEM\WINDG.EXE /s
O4 - HKLM\..\RunServices: [JAVAXT.EXE] C:\WINDOWS\SYSTEM\JAVAXT.EXE /s
O4 - HKLM\..\RunServices: [APPEV.EXE] C:\WINDOWS\SYSTEM\APPEV.EXE /s
O4 - HKLM\..\RunServices: [D3FG32.EXE] C:\WINDOWS\D3FG32.EXE /s
O4 - HKLM\..\RunServices: [ATLHO32.EXE] C:\WINDOWS\ATLHO32.EXE /s
O4 - HKLM\..\RunServices: [SDKSD32.EXE] C:\WINDOWS\SYSTEM\SDKSD32.EXE /s
O4 - HKLM\..\RunServices: [WINVM32.EXE] C:\WINDOWS\SYSTEM\WINVM32.EXE /s
O4 - HKLM\..\RunServices: [IEWP.EXE] C:\WINDOWS\SYSTEM\IEWP.EXE /s
O4 - HKLM\..\RunServices: [SDKEE.EXE] C:\WINDOWS\SYSTEM\SDKEE.EXE /s
O4 - HKLM\..\RunServices: [IPMZ32.EXE] C:\WINDOWS\IPMZ32.EXE /s
O4 - HKLM\..\RunServices: [MFCXD.EXE] C:\WINDOWS\MFCXD.EXE /s
O4 - HKLM\..\RunServices: [IPET.EXE] C:\WINDOWS\SYSTEM\IPET.EXE /s
O4 - HKLM\..\RunServices: [D3TY32.EXE] C:\WINDOWS\D3TY32.EXE /s
O4 - HKLM\..\RunServices: [IPCG.EXE] C:\WINDOWS\IPCG.EXE /s
O4 - HKLM\..\RunServices: [IEUN32.EXE] C:\WINDOWS\IEUN32.EXE /s
O4 - HKLM\..\RunServices: [MFCNC.EXE] C:\WINDOWS\MFCNC.EXE /s
O4 - HKLM\..\RunServices: [MFCQR.EXE] C:\WINDOWS\SYSTEM\MFCQR.EXE /s
O4 - HKLM\..\RunServices: [ADDNH32.EXE] C:\WINDOWS\SYSTEM\ADDNH32.EXE /s
O4 - HKLM\..\RunServices: [SYSPH32.EXE] C:\WINDOWS\SYSTEM\SYSPH32.EXE /s
O4 - HKLM\..\RunServices: [MSLJ.EXE] C:\WINDOWS\SYSTEM\MSLJ.EXE /s
O4 - HKLM\..\RunServices: [ADDBQ32.EXE] C:\WINDOWS\ADDBQ32.EXE /s
O4 - HKLM\..\RunServices: [IEWQ.EXE] C:\WINDOWS\SYSTEM\IEWQ.EXE /s
O4 - HKLM\..\RunServices: [APIXJ32.EXE] C:\WINDOWS\APIXJ32.EXE /s
O4 - HKLM\..\RunServices: [ATLZI32.EXE] C:\WINDOWS\ATLZI32.EXE /s
O4 - HKLM\..\RunServices: [ATLIO32.EXE] C:\WINDOWS\SYSTEM\ATLIO32.EXE /s
O4 - HKLM\..\RunServices: [WINYN.EXE] C:\WINDOWS\WINYN.EXE /s
O4 - HKLM\..\RunServices: [MSLT.EXE] C:\WINDOWS\MSLT.EXE /s
O4 - HKLM\..\RunServices: [APPVG32.EXE] C:\WINDOWS\APPVG32.EXE /s
O4 - HKLM\..\RunServices: [IPIE32.EXE] C:\WINDOWS\SYSTEM\IPIE32.EXE /s
O4 - HKLM\..\RunServices: [JAVAZT32.EXE] C:\WINDOWS\JAVAZT32.EXE /s
O4 - HKLM\..\RunServices: [IEEF.EXE] C:\WINDOWS\SYSTEM\IEEF.EXE /s
O4 - HKLM\..\RunServices: [IPSD32.EXE] C:\WINDOWS\IPSD32.EXE /s
O4 - HKLM\..\RunServices: [WINDT.EXE] C:\WINDOWS\WINDT.EXE /s
O4 - HKLM\..\RunServices: [IEYU.EXE] C:\WINDOWS\IEYU.EXE /s
O4 - HKLM\..\RunServices: [IPPA32.EXE] C:\WINDOWS\SYSTEM\IPPA32.EXE /s
O4 - HKLM\..\RunServices: [APPYQ32.EXE] C:\WINDOWS\SYSTEM\APPYQ32.EXE /s
O4 - HKLM\..\RunServices: [JAVAEK32.EXE] C:\WINDOWS\SYSTEM\JAVAEK32.EXE /s
O4 - HKLM\..\RunServices: [MSGZ.EXE] C:\WINDOWS\SYSTEM\MSGZ.EXE /s
O4 - HKLM\..\RunServices: [D3RH.EXE] C:\WINDOWS\SYSTEM\D3RH.EXE /s
O4 - HKLM\..\RunServices: [APPPQ.EXE] C:\WINDOWS\SYSTEM\APPPQ.EXE /s
O4 - HKLM\..\RunServices: [IEQD.EXE] C:\WINDOWS\SYSTEM\IEQD.EXE /s
O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSTEM\SYSIL32.EXE /s
O4 - HKCU\..\Run: [IDMan] C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE /onboot
O4 - HKCU\..\Run: [Trash it! Scheduler] C:\PROGRAM FILES\TRASH IT!\Trash it Scheduler.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://www.wildtangent.com/install/wdriver/sportsgames/...
O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/n...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall....
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.133/tools/FlipsideWebLauncherControl.c...
O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/install/composer/1.6.0.228/SLCm...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003012801/housecall...
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npw...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall....
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/scan/Msie/bitdefender.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.ca...
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...





Personellement la seule chose que cela a changé c'est que je ne peux même plus avoir accés à IE depuis l'ordi infecté puisque dès le click sur l'icone IE j'ai un message d'erreur (celui qui demande d'envoyer ou pas un rapport a microsoft)

Bon j'ai fixé ce netfp32.exe j'ai repassé un spy sweeper en mode sans échec. Il trouve différentes menaces dont World Anti Spy mais apparement ne sait pas les supprimer définitivement puisque celui ci se réinstalle constamment. De plus je viens de voir que dans mes processus lancés et dans les processus qui se lancent au démarrage j'ai un nombre anormal de processus suspects en ***32.exe je ne sais pas d'où ils viennent ...

Bonjour,

1/ Télécharge et installe CCleaner

2/ Télécharge SpSeHjfix

3/ Télécharge About:Buster
Dézippes-le sur le Bureau.
Lance AboutBuster.exe
Clique sur Update pour le mettre à jour
Ensuite ferme-le

4/ Redémarre en mode sans échec

5/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection sp.exe le pc sera redémarré.
Dans ce cas redémarrer à nouveau en mode sans échec.

6/ Lance Hijackthis et fixe les lignes suivantes si encore présentes :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kjrar.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kjrar.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kjrar.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kjrar.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {7BB24CAD-6CA1-2285-99FF-C427B6BA75DD} - C:\WINDOWS\SYSTEM\ADDGN.DLL
O2 - BHO: Class - {6A397ADF-677D-A440-06F4-A3A009FCAD05} - C:\WINDOWS\SYSTEM\ATLCN.DLL
O2 - BHO: Class - {6420F989-C491-723A-E04C-5E4BE084196E} - C:\WINDOWS\SYSTEM\APPLL.DLL
O2 - BHO: Class - {3BED5062-FCF4-2057-681B-9B1ECE66C657} - C:\WINDOWS\WINFR.DLL

O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\SYSTEM\vhfnukbq.exe

O4 - HKLM\..\Run: [NETFP32.EXE] C:\WINDOWS\NETFP32.EXE

O4 - HKLM\..\RunServices: [D3DM.EXE] C:\WINDOWS\D3DM.EXE /s
O4 - HKLM\..\RunServices: [MFCDU32.EXE] C:\WINDOWS\SYSTEM\MFCDU32.EXE /s
O4 - HKLM\..\RunServices: [MFCXM.EXE] C:\WINDOWS\MFCXM.EXE /s
O4 - HKLM\..\RunServices: [WINDG.EXE] C:\WINDOWS\SYSTEM\WINDG.EXE /s
O4 - HKLM\..\RunServices: [JAVAXT.EXE] C:\WINDOWS\SYSTEM\JAVAXT.EXE /s
O4 - HKLM\..\RunServices: [APPEV.EXE] C:\WINDOWS\SYSTEM\APPEV.EXE /s
O4 - HKLM\..\RunServices: [D3FG32.EXE] C:\WINDOWS\D3FG32.EXE /s
O4 - HKLM\..\RunServices: [ATLHO32.EXE] C:\WINDOWS\ATLHO32.EXE /s
O4 - HKLM\..\RunServices: [SDKSD32.EXE] C:\WINDOWS\SYSTEM\SDKSD32.EXE /s
O4 - HKLM\..\RunServices: [WINVM32.EXE] C:\WINDOWS\SYSTEM\WINVM32.EXE /s
O4 - HKLM\..\RunServices: [IEWP.EXE] C:\WINDOWS\SYSTEM\IEWP.EXE /s
O4 - HKLM\..\RunServices: [SDKEE.EXE] C:\WINDOWS\SYSTEM\SDKEE.EXE /s
O4 - HKLM\..\RunServices: [IPMZ32.EXE] C:\WINDOWS\IPMZ32.EXE /s
O4 - HKLM\..\RunServices: [MFCXD.EXE] C:\WINDOWS\MFCXD.EXE /s
O4 - HKLM\..\RunServices: [IPET.EXE] C:\WINDOWS\SYSTEM\IPET.EXE /s
O4 - HKLM\..\RunServices: [D3TY32.EXE] C:\WINDOWS\D3TY32.EXE /s
O4 - HKLM\..\RunServices: [IPCG.EXE] C:\WINDOWS\IPCG.EXE /s
O4 - HKLM\..\RunServices: [IEUN32.EXE] C:\WINDOWS\IEUN32.EXE /s
O4 - HKLM\..\RunServices: [MFCNC.EXE] C:\WINDOWS\MFCNC.EXE /s
O4 - HKLM\..\RunServices: [MFCQR.EXE] C:\WINDOWS\SYSTEM\MFCQR.EXE /s
O4 - HKLM\..\RunServices: [ADDNH32.EXE] C:\WINDOWS\SYSTEM\ADDNH32.EXE /s
O4 - HKLM\..\RunServices: [SYSPH32.EXE] C:\WINDOWS\SYSTEM\SYSPH32.EXE /s
O4 - HKLM\..\RunServices: [MSLJ.EXE] C:\WINDOWS\SYSTEM\MSLJ.EXE /s
O4 - HKLM\..\RunServices: [ADDBQ32.EXE] C:\WINDOWS\ADDBQ32.EXE /s
O4 - HKLM\..\RunServices: [IEWQ.EXE] C:\WINDOWS\SYSTEM\IEWQ.EXE /s
O4 - HKLM\..\RunServices: [APIXJ32.EXE] C:\WINDOWS\APIXJ32.EXE /s
O4 - HKLM\..\RunServices: [ATLZI32.EXE] C:\WINDOWS\ATLZI32.EXE /s
O4 - HKLM\..\RunServices: [ATLIO32.EXE] C:\WINDOWS\SYSTEM\ATLIO32.EXE /s
O4 - HKLM\..\RunServices: [WINYN.EXE] C:\WINDOWS\WINYN.EXE /s
O4 - HKLM\..\RunServices: [MSLT.EXE] C:\WINDOWS\MSLT.EXE /s
O4 - HKLM\..\RunServices: [APPVG32.EXE] C:\WINDOWS\APPVG32.EXE /s
O4 - HKLM\..\RunServices: [IPIE32.EXE] C:\WINDOWS\SYSTEM\IPIE32.EXE /s
O4 - HKLM\..\RunServices: [JAVAZT32.EXE] C:\WINDOWS\JAVAZT32.EXE /s
O4 - HKLM\..\RunServices: [IEEF.EXE] C:\WINDOWS\SYSTEM\IEEF.EXE /s
O4 - HKLM\..\RunServices: [IPSD32.EXE] C:\WINDOWS\IPSD32.EXE /s
O4 - HKLM\..\RunServices: [WINDT.EXE] C:\WINDOWS\WINDT.EXE /s
O4 - HKLM\..\RunServices: [IEYU.EXE] C:\WINDOWS\IEYU.EXE /s
O4 - HKLM\..\RunServices: [IPPA32.EXE] C:\WINDOWS\SYSTEM\IPPA32.EXE /s
O4 - HKLM\..\RunServices: [APPYQ32.EXE] C:\WINDOWS\SYSTEM\APPYQ32.EXE /s
O4 - HKLM\..\RunServices: [JAVAEK32.EXE] C:\WINDOWS\SYSTEM\JAVAEK32.EXE /s
O4 - HKLM\..\RunServices: [MSGZ.EXE] C:\WINDOWS\SYSTEM\MSGZ.EXE /s
O4 - HKLM\..\RunServices: [D3RH.EXE] C:\WINDOWS\SYSTEM\D3RH.EXE /s
O4 - HKLM\..\RunServices: [APPPQ.EXE] C:\WINDOWS\SYSTEM\APPPQ.EXE /s
O4 - HKLM\..\RunServices: [IEQD.EXE] C:\WINDOWS\SYSTEM\IEQD.EXE /s
O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSTEM\SYSIL32.EXE /s

ET TOUTES LES LIGNES 04 qui seraient apparues AVEC /S à la fin

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://www.wildtangent.com/install/wdriver/sportsgames/...
O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch...

O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.133/tools/FlipsideWebLauncherControl.c...
O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/install/composer/1.6.0.228/SLCm...

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

7/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

8/ Ensuite supprime les fichiers suivants si encore présents :

tous ceux des lignes 02 (ex : ADDGN.DLL) et 04 (ex : NETFP32.EXE) qui sont à fixer

9/ Lance AboutBuster.exe
Clique sur Begin Removal

10/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal

11/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

12/ Redémarre normalement puis fais un scan en ligne chez Panda

13/ Colle son rapport ici avec un nouveau log HijackThis.
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde