Bonjour, j`ai fais l`erreur de télécharger MSN messager plus et depuis j`ai des problèmes.J`ai plein de logos désagréables qui apparaîssent sur mon bureau à tous les trois et quatième démarage de mon ordinateur.Pour celà,j`utilise le programme spybot qui les elève un petit moment,mais il réapparaîsse.Mon deuxième problème est ma page de démarage internet explorer.Je vais dans outil et ensuite dans option internet et je la configure.Pendant la connection,elle fonctionne bien.Mais ensuite,quand je redémarre,c`est la page de moteur de recherche désagréable qui réapparraît.Il y a une barre de recherche désagréable qui apparraît aussi.Je dois composé un code pour la désactivé,mais le code n`est jamais le même.J`ai essayé ad-ware et il n`élimine pas tous ces problèmes.J`ai supprimé msn messager plus,mais le problème est encore là.Pouvez-vous m`aider à remettre mon ordinateur sur le droit chemin.Merci.

Bonsoir, Télécharge ce fichier zip, extrait le fichier dans C:\Hijackthis\ puis lance Hijackthis.exe scan save log copie et colle le contenu du fichier ici et nous te dirons quoi faire... http://hijackthis.de/hijackthis_198.zip A bientot

Salut, Tu a telecharger MSN plus en acceptant les sponsors,retelecharge MSN plus en prenant soin de refuser les sponsors. A tchao

bonsoir à tous, Si je peux me permettre Ananda, ce n'est pas lors du telechargement mais lors de l'installation.Il suffit de désinstaller puis réinstaller. a+

Merci,voici ce que tu m`as demandé.

Bonsoir did71, Effectivement, c'est pendant l'installation qu'il faut se méfier et non pendant le téléchargement,autant pour moi. A Tchao

Bonjour à tous, J'ai le même probleme.Impossible de supprimer my searchbar... Logfile of HijackThis v1.98.2 Scan saved at 00:02:48, on 2004-11-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\NewMixer.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Documents and Settings\Gilles Blais\Application Data\Aide mémoire\TrayIcon.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Messenger\msmsgs.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Copies\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdotoqpfuksv.com/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuOLXI4BIzJlTv9ljmf4/b1.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raryvmkdwdwwvs.net/d3dapkqfS_iS2/k0shrowjJ5861dbrY1YLH4oaKTdLw.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {B788F392-FA8F-1898-B7A5-5A396AC8BD53} - C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\gramglobal.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {EC4B0634-6751-1CC0-E19C-41DFAE1D259F} - C:\PROGRA~1\LogoWeb\Build cash.exe (file missing) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [hopemagsacidflap] C:\Documents and Settings\All Users\Application Data\insidemorehopemags\BLAHCOOL.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Hole Proc Htm Bits] C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\Barb part.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [axisbike] C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\kind data dead.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Phone Connection Monitor.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: mapview - https://www.datacom.com/applet/mapview1028.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab Merci beaucoup et bonne journée

Bonjour, dois-je supprimer les lignes ou ya du jaune ?? Bonne journée

Salut vergule Tout d’abord, pense a imprimer ce document ceci t’aidera lors de ta démarche. Lorsque tu utilise Hijackthis il créer un fichier back up (sauvegarde) la ou tu la installé (ex : C:\hijackthis\) donc tu peux a tout moment revenir a ta configuration précédente en lançant Hijackthis et en allant dans CONFIG/BACKUP sélectionner les lignes que tu veux réinstaller.Mais pour cela il ne faut pas l'installer dans un fichier temp donc instal le sous c:/\hijackthis\ C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\Rar$EX08.135\HijackThis.exe <-- pas installé ou il faut ! Ne tiens pas compte des lignes en bleu si tu connais ces programmes mais a mon avis il vaudrait mieux les supprimer) Désinstal via ajout&supprésion des programmes (demarrer/panneau de configuration): MSNPLUS et si tu le souhaite instal MSN simple SECTID~1\Corn camp.exe Dead Ooze Funk Browse pile find size 4 noun beep PowerReg Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbfyrxtimywgnxwku.com/FJ2HHtEzEE_fSLYykAnGrFI9dZpLLcNai1p/KiMfvmTS_2E A0DvPVa8n8AmTK6bR.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.visionic.qc.ca/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ca.msn.com/?lang=fr-ca/ O2 - BHO: (no name) - {82D06385-3A7A-00AF-3513-B88D3EDE4644} - C:\PROGRA~1\SECTID~1\Corn camp.exe (file missing) O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {D9139623-A7A4-04F7-632A-A36BFA0BDE88} - C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [pile find size 4] C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\File Mags.exe O4 - HKLM\..\Run: [Dead Ooze Funk Browse] C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\meetroam.exe O4 - HKLM\..\Run: [noun beep] C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://www.visionic.qc.ca/index.php Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent : C:\PROGRA~1\SECTID~1\Corn camp.exe C:\DOCUME~1\PATRIC~1\APPLIC~1\SECTID~1\Corn camp.exe C:\Documents and Settings\All Users\Application Data\skipsoftwarepilefind\ <-- tout le fichier C:\Documents and Settings\All Users\Application Data\dashpingdeadooze\<-- tout le fichier C:\PROGRA~1\IDLECL~1\Vc Burn Readme.exe Scheduler.exe <-- utilise l'assistant de recherche pour le trouver Pense a néttoyer régulièrement: Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/propriétés internet --> button supprimer cookies --> button supprimer fichier temporaire internet Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuis les utiliser (pense a les mettre a jour régulièrement) SpywareBlaster and SpywareGuard: http://www.javacoolsoftware.com/downloads.html Firewall Zone Alarm(si tu n'en n'as pas déja un) :http://fr.zonelabs.com/download/znalm.html Tu devrais aussi installer ces logiciels gratuis de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php AD-AWARE: http://www.ordi-netfr.com/adawarese.htmln ( supprimer uniquement les fichiers critiques en rouge qu'il trouve, laisse les verts ) A²: http://www.emsisoft.net/fr Antivirus(si tu n'en as pas déja un): http://www.inoculer.com/gratuits.php3 Mettre a jour régulièrement windows et internet explorer : http://windowsupdate.microsoft.com/ Puis reviens mettre un rapport HJT ici pour voir si tu as bien travaillé :o) A+ PS: Gilles_5 je regarde ton rapport et je te répond aprés...

Merci infiniment BipBip. Je te souhaite une très belle journée.

A nous Gilles_5, Ne tiens pas compte des lignes en bleu si tu connais ces programmes (mais a mon avis il vaudrait mieux les supprimer) Désinstal via ajout&supprésion des programmes (demarrer/panneau de configuration): P2P Networking KAZAA si tu l'utilise ! ( télécharge plutot emule il est plus propre et aussi éfficace) LogoWeb insidemorehopemags Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pdotoqpfuksv.com/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuOLXI4BIzJlTv9ljmf4/b1.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.raryvmkdwdwwvs.net/d3dapkqfS_iS2/k0shrowjJ5861dbrY1YLH4oaKTdLw.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {B788F392-FA8F-1898-B7A5-5A396AC8BD53} - C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\gramglobal.exe O2 - BHO: (no name) - {EC4B0634-6751-1CC0-E19C-41DFAE1D259F} - C:\PROGRA~1\LogoWeb\Build cash.exe (file missing) O4 - HKLM\..\Run: [hopemagsacidflap] C:\Documents and Settings\All Users\Application Data\insidemorehopemags\BLAHCOOL.exe O4 - HKLM\..\Run: [Hole Proc Htm Bits] C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\Barb part.exe O4 - HKCU\..\Run: [axisbike] C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\kind data dead.exe O4 - Startup: PowerReg Scheduler V3.exe O16 - DPF: mapview - https://www.datacom.com/applet/mapview1028.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent : C:\DOCUME~1\GILLES~1\APPLIC~1\LogoWeb\<--tout le fichier C:\PROGRA~1\LogoWeb\<-- tout le fichier C:\Documents and Settings\All Users\Application Data\insidemorehopemags\<-- tout le fichier C:\Documents and Settings\All Users\Application Data\DVDLOADHOLEPROC\<-- tout le fichier C:\DOCUME~1\GILLES~1\APPLIC~1\4DRVDA~1\<-- tout le fichier Scheduler V3.exe <-- utilise l'assistant de recherche pour le trouver Pense a néttoyer régulièrement: Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/propriétés internet --> button supprimer cookies --> button supprimer fichier temporaire internet Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuis les utiliser (pense a les mettre a jour régulièrement) SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Firewall Zone Alarm(si tu n'en n'as pas déja un) :http://fr.zonelabs.com/download/znalm.html Tu devrais aussi installer ces logiciels gratuis de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php AD-AWARE: http://www.ordi-netfr.com/adawarese.htmln ( supprimer uniquement les fichiers critiques en rouge qu'il trouve, laisse les verts ) A²: http://www.emsisoft.net/fr Antivirus(si tu n'en as pas déja un): http://www.inoculer.com/gratuits.php3 Mettre a jour régulièrement windows et internet explorer : http://windowsupdate.microsoft.com/ Puis reviens mettre un rapport HJT ici pour voir si tu as bien travaillé :o) A+

Bonjour à tous, BipBip regarde tes MP.

Wowwwwwwwww, Merci beaucoup.la seule chose que j'ai pu supprimer ds le panneau de config. c'est Kaza....Les autres n'y sont pas. Je continu et je te donne des nouvelles. Merci encore

Incroyable, quel service.........En Québecois ont dirais..........T'opêre pas à peu près.......Un gigantesque merci. Voici le rapport après avoir fait ce que tu ma dit. Logfile of HijackThis v1.98.2 Scan saved at 12:38:56, on 2004-11-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\NewMixer.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Documents and Settings\Gilles Blais\Application Data\Aide mémoire\TrayIcon.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe D:\Copies\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzyeqaoabz.biz/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuULv4zLpOP8Dv9ljmf4/b1.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Phone Connection Monitor.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

Désinstal via ajout&supprésion des programmes (demarrer/panneau de configuration): P2P Networking il te reste ca a cocher: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nzyeqaoabz.biz/d3dapkqfS_jlngJVgFRZP04QyCIUtOHhVO8zThB6mLuULv4zLpOP8D v9ljmf4/b1.htm O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent: C:\WINDOWS\System32\P2P Networking\<-- supprime tout le fichier Si tu n'arrive pas a le supprimer éssais en mode sans echec: 1.Démarrez Windows, ou s’il s’exécute, fermez-le et éteignez l'ordinateur. 2.Rédemarrez l'ordinateur. L'ordinateur entame le traitement d'une série d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours. 3.Une fois le chargement du BIOS terminé, maintenez la touche F8 appuyée jusqu'à l'affichage du menu des options avancées de Windows. Remarque : Si vous tapez F8 trop tôt, certains ordinateurs génèrent une "erreur de clavier". Veuillez redémarrer et essayer de nouveau. 4.En utilisant les touches du curseur, sélectionnez le mode sans échec approprié et appuyez sur Entrée. Puis supprime le fichier: C:\WINDOWS\System32\P2P Networking\<-- supprime tout le fichier Repose un rapport une fois tout ca fait pour control. A+

Je n'avait pas p2p networking ds ajout suppression.......Je l'ai par contre supprimer ds C/window/system32 en mode sans échec.......Je dois partir travailler et je reviens plus tard. Voici le nouveau rapport.......... MERCI MILLES FOIS........... Logfile of HijackThis v1.98.2 Scan saved at 13:13:27, on 2004-11-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\NewMixer.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe C:\Documents and Settings\Gilles Blais\Application Data\Aide mémoire\TrayIcon.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe D:\Copies\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pcastuces.com/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111404 serial=DR12WEX-1504397-KTY lang=FR O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Phone Connection Monitor.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

Derien ce fut un plaisir d'aider un Québecois, tu est mon premier [bigsmile] Je vais me feter [fete] ca avec une bonne biere[bierre] (boire avec modération <-- au cas ou La Ligue contre l'alcool nous surveille)

Ya des bières sans alcool........[bierre] Je pense bien que tout est réglé et ce, grace à toi. J'était pret à formatter tout...Ds le fond, ça doit pas etre mauvais de formatter de temps en temps ??? J'aimerais bien avoir ton avis. Avec Émule, je doit faire attention lors de l'installation dis-moi ?????? Je t'en pose dé questions n'est-ce pas..... Est-ce-que tu connais system Mecanic Si oui, est-ce éficace selon toi. Et la dernière, est-ce possible pour moi de t'envoyer un message directement à toi ????? Encore un énorme merci et au plaisir de te reparler.

merci de tes conseils BipBip; j'ai essayé Spybot; je pense que cela va donner des résultats !!