Enfin presque.
 
Voilà, je me connecte au net via ADSL et firefox. Dès lors j'ai mon crazy browser qui est le browser par défaut qui s'ouvre et va à cette adresse :
 
http://216.205.94.94/images/t.html
et
http://216.205.94.94/images/aa.html
 
J'ai passé mon PC avec AD AWARE, SPY BOT, Antivir Xp et quelques antivirus en ligne ... NADA.
 
J'ai hélas pensé trop tard à activer le firewall XP sur ce PC qui à reçu internet il y a 3 jours ... (Coz mon PC passerelle en rade ... et lui avait le firewall activé.)
 
Une idée de comment me débarasser de ce truc ?
 
Merci d'avance !

 
quand t'as passe ad aware t'as mis a jour avant avec les dernieres def ?

 
J'ai fait ça pour spybot, je vais tenter de le faire pour le ad aware ! Je vous tiens au courant ! Merci !

Après mise a jour et rescan ...
 
RIEN ... Toujours le problème
Sous firefox le code source de la page web donne ça :
 
<!-- BEGIN MEDIATICKETS HEADER -->
<iframe id="content" style="position:absolute; visibility:hidden;"></iframe>
<script language="JavaScript" src="http://www.mt-download.com/mtrslib2.js"></script>
<script language="JavaScript">
mtrslib_uid = '2294';
mtrslib_retry = 10000;
mt_set_onload();
</script>
<!-- END MEDIATICKETS HEADER -->
 
J'vois pas comment dégager ce truc mediaticket ...

ds ajout suppression de prog t'as rien du nom de mediatruc ?
 
Apres avoir mis a jour ad aware, il t'affiche quoi comme date de signature ?

 
reference file 01r326 01.07.2004
 
Et nan, j'ai rien dans le démarrage de bizarre ... Non, vraiment rien de louche ...

et dans la base de registre ?
 
ici plus exactement ?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
ou meme la
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
rien de suspet ?

hijack this ca donne koi ?

Utilise Hijack This:
http://www.spywareinfo.com/~merijn [...] ckthis.zip  
Une fois telecharge lance le, clique sur "scan", fais "save log" puis copie
et colles nous le contenu du rapport sur le forum sans rien faire d'autre.

Et fonce ici: http://forum.hardware.fr/hardwaref [...] 1265-1.htm

Essaye ausi ça: http://home.datacomm.ch/winzozz/cwshredder.zip

Merci pour toutes ces infos, je vais tester ça ce weekend !
La mon PC ne craint rien, il est eteind !
 
Je vous tiendrais au courant. Merci encore !

 
Je n'arrive pas à le downloader à priori mème avec une recherche google je tombe sur des liens mort.
 
Bon, je scanne avec les tools de l'autre topic ...

C'est le pompom !! Antivir xp me détecte des dos.boxed.g en virus, alors que hier en détection finale le system est clean ... J'en perd mon latin. A2 tourne mais n'a encore rien détecter ...
 
Bon, je vais changer mon bébé, et je repasse ensuite ...
 
Edit : Bébé changé, A2 rien trouvé ... Je ne sais que faire ...
Je crois qu'un reformatage va s'imposer ...

Essaye avec  Pest Patrol

Je voulais vous remercier pour tout vos aides et conseils.
 
J'ai finalement éradiquer les 2 cafards qui pourrissaient mon PC et ce grace à HiJacker (Conseillé ici),ZoneAlarmPro et le net.  
 
Le premier me donnait une liste de fichiers suspect, le second me donnant les programmes essayant d'ouvrir une connexion vers l'extérieux (VIDEO_32d de soit disant ATI et wmumachin.exe qui était soit disant le microsoft update), et le net qui grace à google et à la recherche d'infos sur ces fichiers mon donné des infos pour les éradiquer.
 
Depuis je n'ai plus l'air d'avoir de soucis.
 
Merci encore pour tout les liens et infos donnée, grace à tout ça en tout cas, j'ai l'impression d'avoir un PC tout net et tout propre !