j'ai tout essayé....ad-aware et le reste mais rien n'y fait. Au demarrage explorer se met en eroute sur des pages que je n'ai pas choisi. au bout d'un moment explorer ne fonctionne plus (histoire d'active x!?)...Voici mon log.
 
 
 
Logfile of HijackThis v1.97.7
Scan saved at 09:34:25, on 13/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\sys32snd.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jucheck.exe
C:\WINDOWS\System32\systcfm.exe
C:\WINDOWS\System32\svcchosts.exe
C:\WINDOWS\j.exe
C:\WINDOWS\System32\protectx.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\m.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Club-Internet\Lanceur.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wldn20.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CxtPls\CxtPls.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\AutoCAD LT 2000\aclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm4u.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://global.acer.com/
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Documents and Settings\Cedric\Disk_Monitor.exe
O4 - HKLM\..\Run: [MSN Start] msnmsgr7.exe
O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe
O4 - HKLM\..\Run: [WindowsRegKey update] svcchosts.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] sys32snd.exe
O4 - HKLM\..\Run: [USBDRIVER] C:\WINDOWS\j.exe
O4 - HKLM\..\Run: [protectx Personal Firewall] protectx.exe
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [REERGRUNRNT] C:\WINDOWS\m.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [R] c:\documents and settings\cedric\local settings\temp\R.exe
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "c:\cxtpls_loader.exe" /HideUninstall /PC="POP.WILD_EU" /ShowLegalNote=nonbranded
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\RunServices: [MSN Start] msnmsgr7.exe
O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] svcchosts.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] sys32snd.exe
O4 - HKLM\..\RunServices: [protectx Personal Firewall] protectx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB2 Driver] sys32snd.exe
O4 - HKCU\..\Run: [WindowsRegKey update] svcchosts.exe
O4 - HKCU\..\Run: [protectx Personal Firewall] protectx.exe
O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe
O4 - HKCU\..\Run: [aAotRWZ7U] wldn20.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] sys32snd.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] sys32snd.exe
O4 - Startup: Club-Internet.lnk = C:\Club-Internet\Lanceur.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.club-internet.fr
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c139.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437C401E-F7A3-4DE2-884E-1FF1FBCA846B}: NameServer = 194.117.200.10 194.117.200.15
 
merci!
 
ps:meme en fixant certains trucs ils reviennent

Deja dans tes procc tu as pas mal de merde.
ca c'est lol kan meme \Documents and Settings\Cedric\Bureau\HijackThis.exe
C:\WINDOWS\System32\ctfmon.exe  
C:\WINDOWS\m.exe  
C:\WINDOWS\j.exe  
C:\WINDOWS\System32\systcfm.exe <== ca j'ai un doute
C:\WINDOWS\System32\sys32snd.exe  
C:\WINDOWS\System32\GEARSec.exe  
C:\WINDOWS\System32\nvsvc32.exe  
 
Une bonne cultures
 
Pour les virer demarrer/executer/msconfig/demarage/et decoches !!!
Pour les killer du registre
Hkey-local\software\microsoft\windows\current-version\run
Et delete ceux ki te gene par rapport au procc !!
 
 
 

Controle ton log ici:
http://www.hijackthis.de/fr
et supprime ce qui est indiqué.
Il y a plein de choses à corriger!!!

xatack, avant de dire des trucs comme ça cherche sur google avec le nom des exe
 
http://www.liutilities.com/product [...] ry/ctfmon/
 
http://www.reger24.de/prozesse/gearsec.exe.php
 
http://www.liutilities.com/product [...] y/nvsvc32/
 
par exemple

Vi me suis trompé pourtant j'ai fait une recherche lol devait pas être reveillé hu dsl en plus je les connais hu

spa grave , c'est juste que c'est assez sensible (comme tu le sais) d'utiliser HjackThis