Bonjour à tous j'ai le 'virus' CoolWWWSearch sur ma bécane et impossible de s'en débarrasser ----->
J'ai déjà lu plusieurs forum sur le sujet mais j'arrive toujours pas a m'en débarrasser.
 
J'ai déjà fait passer : Ad-aware - SpyBot - Norman Virus control - Et tous les soft qui on étés cités ici ou là pour s'en débarrasser, mais voilà il est toujours là ! La preuve je n'arrive pas a aller sur cette page http://spybot.eon.net.au/fr/news/page-3.html. Il a l'air quand même affaibli (CoolWWW !) puisqu'il n'y a plus de titre, uniquement encore les rubriques de recherches !
 
Et enfin je vous donne le résultat de mon Hijack parce que là je ne sais pas quoi garder/enlever !
 
 
Merci
 

récupère CWShredder et passe le en mode sans échec, il est fait pour ça
 
et poste aussi ton log pour qu'on regarde ça si tu veux, pas de problème.

moi non plus la page ne marche pas
 
Bref...  
 
Post ici un log de HijackThis
Va dans les services windows et regarde si tu n'a pas un truc "Network Security Service" si oui, arrete le et désactive le
 

t'es lent Darxmurf
 
bonne idée pour les services on n'y pense pas assez je trouve

Heuu ouai avec le Hijack ca irai forcémen mieux ! :-D
Je précise qu'Emule c'est instalé tous seul sur mon PC... C'est pas mOaaa
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Instalation02-08-2004\Anti_Virus9\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE
C:\PROGRAM FILES\INSTALATION02-08-2004\ADSL_AUTOCONECT\ADSL Autoconnect.exe
C:\WINDOWS\System32\ms32cfg.exe
C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe
C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NYMSE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ms32cfg.exe
C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NJEEVES.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Instalation02-08-2004\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Le Boss\Bureau\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wplolkvuaidovcaaafmahek [...] TrgBA.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ritubhruaodpwcf.biz/gHg [...] G6RJiE.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\instalation02-08-2004\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Instalation02-08-2004\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {76EF2E04-9973-FA94-B16F-21440077C0DD} - C:\PROGRA~1\WINDOW~4\fragplan.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe"
O4 - HKLM\..\Run: [hide1] C:\PROGRA~1\STORET~1\HoleGrey.exe
O4 - HKLM\..\Run: [Comp tons one settings] C:\Documents and Settings\All Users\Application Data\interpopcomptons\Mapi that.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - Startup: eMule.lnk = C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Global Startup: ADSL Autoconnect.lnk = C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{72ADF6F8-C754-42E9-96A6-4E619182639C}: NameServer = 80.118.xxx.xxx 80.118.xxx.xxx

pour CWShredder je savais pas qu'il falait le mettre en mode sans echec.... je vais essayer
 
Merci @+

 
tout ça c'est mal

C:\WINDOWS\System32\ms32cfg.exe
 
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
 
ce qui me gêne là c'est qu'il faut vérifier que tu as bien 2 IE qui étaient ouverts car les chemins ne sont pas pareil et ça m'étonne
 
C:\WINDOWS\System32\ms32cfg.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wplolkvuaidovcaaafmahek [...] TrgBA.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ritubhruaodpwcf.biz/gHg [...] G6RJiE.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
 
à virer absolument
 
O2 - BHO: (no name) - {76EF2E04-9973-FA94-B16F-21440077C0DD} - C:\PROGRA~1\WINDOW~4\fragplan.exe
 
je connais pas donc à toi de savoir  
 
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe
 
à virer
 
O4 - HKLM\..\Run: [hide1] C:\PROGRA~1\STORET~1\HoleGrey.exe
O4 - HKLM\..\Run: [Comp tons one settings] C:\Documents and Settings\All Users\Application Data\interpopcomptons\Mapi that.exe
 
inconnus  
 
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - Startup: eMule.lnk = C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
 
 
à virer  
 
et en passant même si tu n'as pas installé Emule rien ne t'empêche de faire ajout/suppr de programme
 
Voila tout ça c'est pas bon
 
edit : et la ligne radio tu peux la laisser Darxmurf enfoiré t'es rapide mais explique un peu

le problème c'est que arrêter ms32cfg.exe et ensuite lancé HJ pour "fixer" les lignes ne suffira peut-être pas.
 
il faut aussi faire démarrer/exécuter "services.msc" et dans la liste des services arrêter le "Network security service"
 
(c'est chiant je ne retrouve pas le petit logiciel donné par Acrobaze pour regarder les services de façon plus pratique )

Ferme tous les programmes, y compris internet explorer.  
Lance HijackThis. Coche ces lignes et clique "Fix".  
 
----------  
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
""Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
 
Vide la corbeille. Redémarre en mode normal.
 
 
------------------------
 
Vous etes d'accord pour que je suive cette procédure ??????
 
PS merci de répondre aussi vite c'est cool
PS2 : minipouss tu vois bien que je galère à supprimer des truc !! ;-)

bah oui justement je t'aide
 
la procédure je te l'ai donnée
 
arrêter le service en cause
 
fermer les processus
 
lancer HJ et fixer les lignes.
 
en sans échec tu vires les exe en cause
 
et tu passe CWShredder

J'ai pas de Network security service dans services.msc ...

passe directement aux processus alors.
 
n'oublie pas de refaire un log HJ et de le poster après

Yess Il a l'air pu là...
Merci de confirmer :
 
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Instalation02-08-2004\Anti_Virus9\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE
C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe
C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe
C:\WINDOWS\System32\ms32cfg.exe
C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ADSL_AUTOCONECT\ADSL Autoconnect.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NYMSE.EXE
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NJEEVES.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Instalation02-08-2004\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Le Boss\Bureau\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\instalation02-08-2004\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Instalation02-08-2004\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 - Startup: eMule.lnk = C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Global Startup: ADSL Autoconnect.lnk = C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{72ADF6F8-C754-42E9-96A6-4E619182639C}: NameServer = 80.118.xxx.xxx 80.118.xxx.xxx

bah si malheureusement C:\WINDOWS\System32\ms32cfg.exe et dans les clés RUN

Pfffff  Bon c'est de trop pour moi aujourd'hui j'en ai marre ! Je referais demain  
 
Merci minipouss pour ton aide et merci à tous les autres qui m'ont aidé....
@+

ah voila ce petit programme pour voir les services
 
http://d21c.com/Tom41/get_active_services_179_161.zip
 
met le où tu veux (bureau c'est plus rapide) lance le puis copie/colle le contenu du fichier qui apparait
 
on va vérifier les services

Bon... C'est repartit !
Autre chose j'ai remarqué que mon Pc rame dur, ca peut venir de quoi ?
 
 ADSLAUTOCONNECT: ADSLAutoconnect
"C:\PROGRAM FILES\INSTALATION02-08-2004\ADSL_AUTOCONECT\ADSL Autoconnect.exe" -z
 
 AUDIO WINDOWS: AudioSrv
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVICE DE TRANSFERT INTELLIGENT EN ARRIÈRE-PLAN: BITS
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 EXPLORATEUR D'ORDINATEUR: Browser
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVICES DE CRYPTOGRAPHIE: CryptSvc
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 CLIENT DHCP: Dhcp
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVICE DE RAPPORT D'ERREURS: ERSvc
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SYSTÈME D'ÉVÉNEMENTS DE COM+: EventSystem
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 COMPATIBILITÉ AVEC LE CHANGEMENT RAPIDE D'UTILISATEUR: FastUserSwitchingCompatibility
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 AIDE ET SUPPORT: helpsvc
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVEUR: lanmanserver
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 STATION DE TRAVAIL: lanmanworkstation
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 AFFICHAGE DES MESSAGES: Messenger
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 CONNEXIONS RÉSEAU: Netman
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 NLA (NETWORK LOCATION AWARENESS): Nla
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 GESTIONNAIRE DE CONNEXION AUTOMATIQUE D'ACCÈS DISTANT: RasAuto
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 GESTIONNAIRE DE CONNEXIONS D'ACCÈS DISTANT: RasMan
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 PLANIFICATEUR DE TÂCHES: Schedule
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 CONNEXION SECONDAIRE: seclogon
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 NOTIFICATION D'ÉVÉNEMENT SYSTÈME: SENS
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 DÉTECTION MATÉRIEL NOYAU: ShellHWDetection
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVICE DE RESTAURATION SYSTÈME: srservice
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 TÉLÉPHONIE: TapiSrv
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 SERVICES TERMINAL SERVER: TermService
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 THÈMES: Themes
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 CLIENT DE SUIVI DE LIEN DISTRIBUÉ: TrkWks
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 GESTIONNAIRE DE TÉLÉCHARGEMENT: uploadmgr
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 HORLOGE WINDOWS: W32Time
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 INFRASTRUCTURE DE GESTION WINDOWS: winmgmt
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 NUMÉRO DE SÉRIE DU MÉDIA PORTABLE: WmdmPmSp
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 MISES À JOUR AUTOMATIQUES: wuauserv
C:\WINDOWS\system32\svchost.exe -k netsvcs
 
 CONFIGURATION AUTOMATIQUE SANS FIL: WZCSVC
C:\WINDOWS\System32\svchost.exe -k netsvcs
 
 CLIENT DNS: Dnscache
C:\WINDOWS\System32\svchost.exe -k NetworkService
 
 JOURNAL DES ÉVÉNEMENTS: Eventlog
C:\WINDOWS\system32\services.exe
 
 PLUG-AND-PLAY: PlugPlay
C:\WINDOWS\system32\services.exe
 
 ASSISTANCE TCP/IP NETBIOS: LmHosts
C:\WINDOWS\System32\svchost.exe -k LocalService
 
 SERVICE DE DÉCOUVERTES SSDP: SSDPSRV
C:\WINDOWS\System32\svchost.exe -k LocalService
 
 WEBCLIENT: WebClient
C:\WINDOWS\System32\svchost.exe -k LocalService
 
 NORMAN NJEEVES: Norman NJeeves
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NJEEVES.EXE
 
 NORMAN ZANDA: Norman ZANDA
C:\Program Files\Instalation02-08-2004\Anti_Virus9\Nvc\BIN\Zanda.exe
 
 SERVICES IPSEC: PolicyAgent
C:\WINDOWS\System32\lsass.exe
 
 EMPLACEMENT PROTÉGÉ: ProtectedStorage
C:\WINDOWS\system32\lsass.exe
 
 GESTIONNAIRE DE COMPTES DE SÉCURITÉ: SamSs
C:\WINDOWS\system32\lsass.exe
 
 APPEL DE PROCÉDURE DISTANTE (RPC): RpcSs
C:\WINDOWS\system32\svchost -k rpcss
 
 SPOULEUR D'IMPRESSION: Spooler
C:\WINDOWS\system32\spoolsv.exe
 
 ACQUISITION D'IMAGE WINDOWS (WIA): stisvc
C:\WINDOWS\System32\svchost.exe -k imgsvc

bizarre je ne vois pas de service douteux

Le service douteux, c'est uniquement pour le cas où le trojan crée des lignes #9696 par exemple.
 
-----------------
 
Ces R0 interminables, c'est plutôt le style de Lop.com.
 
------------------
 
Là, il te reste ceci à faire:
 
Control Alt Suppr
Termine le processus : ms32cfg.exe  
 
 
Puis:  
 
O4 - HKLM\..\Run: [Microsoft Features] ms32cfg.exe  
O4 - HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe  
O4 - HKCU\..\Run: [Microsoft Features] ms32cfg.exe  
 
Ferme tous les programmes, y compris internet explorer.  
Lance HijackThis. Coche ces lignes et clique "Fix".  
   
----------  
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
""Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Et supprime:
C:\WINDOWS\System32\ms32cfg.exe  
Vide la corbeille. Redémare. Poste un nouvel HijackThis.
 

ben normalement c'est bien ce que je lui ai dis de faire tout à l'heure non?
 
et  ms32cfg.exe est bien lancé comme un service non?

 
Ben oui, mais il ne l'a pas fait.

spa gentil ça de ne pas écouter

Bou HOu Hou hou pardon, oui j'avais mal compris la procédure !  
 
Je m'y mat tous de suite, merci

Bon alors j'ai merdé quelque part mais il n'est plus là bizarr !Je m'explique :
J'ai fais :
Ctrl+Alt+supp --> Terminer ms32.cfg
Hijackthis --> Fixé Les 3 lignes en ms32cfg
Redémarrage en mode Sans Echec ---> ET là plus de ms32cfg dans C:\WINDOWS\System32\ ???????? Ou qu'il est passé ?
Je vous remet un hijack :
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Instalation02-08-2004\Anti_Virus9\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE
C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe
C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe
C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NYMSE.EXE
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ADSL_AUTOCONECT\ADSL Autoconnect.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NJEEVES.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Le Boss\Bureau\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qowjwmxsriyggbiifmq.net [...] 6RJiE.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\instalation02-08-2004\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Instalation02-08-2004\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe"
O4 - Startup: eMule.lnk = C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Global Startup: ADSL Autoconnect.lnk = C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{72ADF6F8-C754-42E9-96A6-4E619182639C}: NameServer = xxxxxxxxxxxxxxxxxxxxxxx

1/ avais-tu bien 2 internet explorer qui tournaient quand tu as fait le log?
 
2/ il faut fermer complètement IE quand tu veux virer des lignes sous HJ (surtout si il y a des R0 ou R1)
 
3/ voila ce qu'il reste pour le moment  
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yhnfuhynslwxr.biz/gHg_s [...] 6RJiE.html  
O4 - HKLM\..\Run: [hide1] C:\PROGRA~1\STORET~1\HoleGrey.exe
O4 - Startup: eMule.lnk = C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe  (pour ne pas qu'emule se lance tout seul au démarrage
 
donc là tu fermes IE, tu relances HJ et tu fixes ces trois lignes. Après reposte un log

Heuu pour IE j'en sais rien j'utilise Crazy Browser donc oui c'est possible que j'avais 2 'fenètres' ouvertes...
 
Et pour Emule c'est aussi ok, je le laisse se lancer !
Ok je fais de nouveau un HJ;; et je reviens ;-) @+

C'est dingue j'en supprime un il y en a un autre qui se pointe !
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Instalation02-08-2004\Anti_Virus9\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE
C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe
C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe
C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NYMSE.EXE
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ADSL_AUTOCONECT\ADSL Autoconnect.exe
C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\NJEEVES.EXE
C:\Documents and Settings\Le Boss\Bureau\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\instalation02-08-2004\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Instalation02-08-2004\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe"
O4 - Startup: eMule.lnk = C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Global Startup: ADSL Autoconnect.lnk = C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{72ADF6F8-C754-42E9-96A6-4E619182639C}: NameServer =

Je précise que j'avais po IE n'y aucun Browser de lancé

Il n'y a rien de spécialement suspect, à part

 
C'est quoi ces répertoires d'install bizarres ?
 
C:\Program Files\Instalation02-08-2004\

alors, ce que je ne pige pas c'est que tu ais deux adslautoconnect de lancer
 
ensuite, qui est revenu? je ne vois pas d'exe bizarre.
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore  ça je connais pas

lol sanpellegrino ouai en fait c'est parcequ'à chaque merde sur mon pc je fesait Format c:   :-)  et en gros c'est pour voir tous les combien je formaté !
 
Donc a parement si je dégage le  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore  je serais cleen !
 
En tous cas je vous dis un grand merci de votre aide  
Big kiss à tous le monde, je vous aimes ! :-p

doucement hein
 
vérifie d'abord que tout est clean

tout s'explique ! Maintenant il y a une commande pour connaître la date d'install de Windows mais m'en rappelle plus . Sinon Aida32 donne ce genre de choses.
 
Tiens-nous au courant pour tes spys !

Ben ca semble cleen !!!! (m'enfin d'aprés moi)
Ma bécanne à retouvé son soufle est affiche de nouveau les pages comme au premier jour !    
Par-contre Emule est tjs là, vraiment coriace lui va encore faloir que je le garde un peu    
Sinon quoi faire d'autre pour voir si j'ai encore des 'potes' sur mon pc ??  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\instalation02-08-2004\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Instalation02-08-2004\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAM FILES\INSTALATION02-08-2004\ANTI_VIRUS9\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Instalation02-08-2004\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Instalation02-08-2004\MSNplus\MsgPlus.exe"
O4 - Startup: eMule.lnk = C:\Program Files\Instalation02-08-2004\Emule0.43b\emule.exe
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Global Startup: ADSL Autoconnect.lnk = C:\Program Files\Instalation02-08-2004\ADSL_autoconect\ADSL Autoconnect.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{72ADF6F8-C754-42E9-96A6-4E619182639C}: NameServer =

regarde les deux topics dans ma signature

oki d'acc merci