salut voici mes log
 
celui de symantec en ligne  
 
C:\WINDOWS\Nail.exe is infected with Adware.Aurora  
C:\WINDOWS\svcproc.exe is infected with Adware.Aurora  
C:\WINDOWS\yeecni.exe is infected with Adware.Aurora  
C:\WINDOWS\system32\msplock32.dll is infected with Adware.Slagent  
C:\WINDOWS\system32\nnahnmh.exe is infected with Adware.Aurora  
C:\WINDOWS\system32\unregister.exe is infected with Spyware.Teensearch  
C:\!Submit\zofxlyc.exe is infected with Adware.Aurora
 
et celui de HijackThis
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cjsabk.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\ordi\Bureau\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\logiciels\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - (no file)
O4 - HKLM\..\Run: [jxfqsw] C:\WINDOWS\system32\cjsabk.exe r
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
 
donc mon soucis c que ces spywares ne s'en vontjamais meme en essayant tous les trucs trouvés sur des forums... Ad Aware, Spybot, etc... anti virus enligne.. la liste est longue, mon seul recours c VOUS...!
mode sans echec rien du tout car O4 - HKLM\..\Run: [jxfqsw] C:\WINDOWS\system32\cjsabk.exe r se met meme en mode sans echec et des que je le supprime avec msconfig.. il revient sous un autre nom aussi naze!!
le desinstalleur proposé sur le site ne donne egalement rien du tout... donc g des pages de pubs sans arret!!!!
 
HELP PLEASE....

Désactive la restauration du système, passe un coup de CCleaner, refais tes manips de désinstallation en mode sans échec, et repasse un coup de CCleaner.

c deja fait ca mais ca n'avait rien changé
 
par contre ds le regedit, je serai bien tenté de supprimer cash le dossier aurora present ds le rep software.. et de supprimer meme tous les autres...mais quel sera le resultat  ???

J'aimerais bien savoir à quoi ça avance, dans ces cas-là, de désactiver la restauration!    
 
Télécharge et lance ce fichier. Redémarre.
Puis poste un nouvel HijackThis.

 
lis ce que G dis, ca ne marche pas ce truc..
enfin g trouvé pour réparé tout... g laissé desactiver la restauration.. mais je ne sais pas si ca a un lien
g seulement telecharger la version 30jrs de kapersky et hop tout nettoyé en mode normal il a fallu juste rebooter pour qu'il nettoie au demarrage...
et je n'ai plus aurora etc....