[R�solu] portable se coupe avec norton

Post� le: Jeu Mar 24, 2005 17:42 Sujet du message:

Rappel du dernier message de la page pr�c�dente :
je ne trouve pas zigwuigwui
stp guide moi a nouveau
je n'ai pas ca a cote de demarrer

a cote de demarrer:j'ai tout sauf ce que tu me proposes
desole d'etre aussi demandeur

Post� le: Jeu Mar 24, 2005 17:52 Sujet du message:

Soit tu fais Ctrl + Alt + Suppr puis Gestionnaire des taches ou alors tu cliques droit sur la barre des taches (A droite de D�marrer, la ou apparaient tes prog d�marr�s) puis sur Gestionnaire des taches.

Post� le: Jeu Mar 24, 2005 18:02 Sujet du message:

http://img194.exs.cx/img194/605/barredestaches4ag.jpg

tu clic droit a cot� de d�marrer

Apprenti Inscrit le: 14 D�c 2004 Messages: 80 **Citer**

euh sinon tu peus aussi aller dans demarrer/�xecuter
l� une boite de dialogue apparait, tu y tapes msconfig,
dans l'onglet "service" tu coches masquer tous les services microsoft, puis tu decocher tout, puis dans l'onglet "demarrage" tu decoche tout ce qui te parait bizarre, voir tout. Cela te permetter&a de faire du m�nage dans tout ce qui se lance au demarrage. Je ne te garanti rien mais �a ne coute rien d'essayer: pour annuler les modifications tu retape msconfig et tu recoche tout!!!!
voila, essaye �a....
et pour ton ddexterne, scan le chez un pote....

Post� le: Jeu Mar 24, 2005 19:43 Sujet du message:

Alors moi je ferais quoi ??

Je serais degoutt� deja pour commencer .. meme si ca ne change pas grand chose. ( 3 formats bas niveau en 1 an d'adsl contre 0 les 4 ans avant : no comment j'ai donn� )

Effectivement le mieux est de scanner le disque dur externe chez un pote qui a tout son attirail a jour. Je pense pas qu'il y ait quelque chose dessus mais bon ... ca depends de la bestiole. ( mais qd meme j'y crois pas trop )

Pour ton disque systeme ... c'est l'entube c'est kler.
Moi je te conseille un petit format bas niveau des que tu as mis le plus important sur ton externe.

Pour se faire recupere la derniere version de ultimate boot cd , gratuit pas de pet avec google tu le trouvera. Par contre c'est une image en iso a graver : vaut'il mieux le recup chez un pote ou sur ton ordi ? ca c'est delicat .. ? A priori un virus ne va qd meme pas aller se fourrer dans un iso ca demande un peu beaucoup de ligne de code ( avec la reconnaissance des scans, soft antiV, ... ca commence a faire un gros patapouf )

Ultimate boot CD comme son nom l'indique sert a demarrer l'ordi du CD sans toucher aux disque dur : verifie ( ou change ) dans ton BIOS l'orde des peripheriques de boot ( souvent ya la disquette en premier ce qui fait qu'en redemarrant avec une disquette on peut obtenir le 'disk non-system' error )

Inclus dans le CD tous les utilitaires qui vont bien pour tabula raser ton disque, partitionner,...

Sans faire cela, une reinstalle de windows laisserait l'ancienne MBR qui peut etre infect�e ( sic ) pas d'option pour la 'remonter'. Windows le refait uniquement en cas d'inexistence.

Pourquoi bas-niveau ? Pasque ca fait toujours du bien un bon nettoyage de printemps. Par contre FORMAT BAS NIVEAU TOUJOURS AVEC LE SOFT DE TON CONSTRUCTEUR .. moi j'ai jamais eu de pb mais c'est une operation lourde donc pas d'improvisation ... au lieu du format bas niveau il existe une option remplir le disque avec des '1' qui fait deja tres bien le menage ... et efface MBR ce qui est le but en cas d'infection 'lourde' .

------------------------------------------ Avant d'en arriver la :

Essaye de trouver les process qui genent ( le virus et eventuellement ses amis )

En passant par la methode indiquer je n'y crois pas completement car ceux ci doivent etre cach� : si ils ne le sont pas .. c'est festifs ! MAis bon

Pour cela un utilitaire qui va bien c'est Tlist.exe ou tasklist .. ca depend de ton OS renseigne toi sur le net.

A partir du moment ou tu as pu identifier des trucs suspects, sinon post nous une copie d'ecran .. qu'on voit ...

http://gerard.melone.free.fr/LaboWeb/Download/kill.exe

Ca c'est un utilitaire de chez MS qui peut tuer nimporte quel process direct .. il surpasse toutes les couches de windows et un process meme 'proteg�' sera immediatement zapper !! Le truc c'est quil fonctionne en fenetre Dos ce qui demande un peu plus de manip.. et quil fo connaittre les parametres qui sont surtout le numero du process a tuer .
A voir aussi ( c'est pas sorcier fo juste avoir un peu de temps devant soi pour trouver les infos : le net est une poubelle je trouve en ce moment )

Si tu arrive a tuer les process relou tu pourra lancer un scan en ligne et peut etre eradiquer c'te vermine ... apres ca depends : a t'il modifi� le core de windows ou pas .. si il n'a fait que rajouter des process relous et des fichiers c'est oki ca repart .. si il a rajout�/ corrompu du code core .. Mmm .. reinstall conseill�e comme dis au debut du post.

Fo je file desol� jaimerait bien taider pasque a chaque fois cest supezr relou.. mais c aussi super instructif ces situations .. rien de plus formateur en terme de Registre, process, MBR, .. et autres concepts.

Bon courage et bonne chance; le cocktail qui va bien.

Post� le: Sam Mar 26, 2005 17:48 Sujet du message:

demain je vous fait une copie de mes processus
merci de votre aide
a part la zen je suis presque sans ordi : merci

Post� le: Mar Mar 29, 2005 09:38 Sujet du message:

bon je vous fait mes processus si vous pouvez m'aider:

iexplore.exe
iexplore.exe
wmiapsrv.exe
adsl utoconnect
sychost.exe
CGEVTMGR.exe
spoolsv.exe
explorer.exe
NROTECT.exe
sychost.exe
emule.exe
PC FMGR.exe
NAVAPSYC.exe
sychost.exe
Hirraps tray.exe
sychost.exe
sychost.exe
Issas.exe
services.exe
winlogon.exe
crsss.exe
smss.exe
mdm.exe
imapi.exe
DK service.exe
CDANTSRV;EXE
ati 2evxx.exe
alg.exe
msn msgr.exe
walpaper.exe
taskmgr.exe
wuault.exe
msmsgs.exe
real shed.exe
V PROPERTY.exe
q ttask.exe
wanadoo messag
task baricon.exe
dragdiag.exe
cnxmon.exe
combobutton.exe
ccap.exe
ezsp px.exe
jog serv2.exe
HK serv.exe
syntpenh.exe
syntplpr.exe
ico.exe
atipaxx.exe
system
processus inactif

merci

Post� le: Mar Mar 29, 2005 09:56 Sujet du message:

http://www.tasklist.org/

Ca peut aider

1 - Par ou es-tu pass� pour avoir cette liste ?
2 - Ton portable c'est un sony ?

Connais tu HiJackThis ??
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html

Il te permettra de poster de maniere plus detaill� tous les process sur ton ordi .. si tu peux l'installer ?

Post� le: Mar Mar 29, 2005 10:08 Sujet du message:

oui le testeur c'est un sony mais qu'est ce que je fais de ton lien?
stp

Post� le: Mar Mar 29, 2005 10:26 Sujet du message:

Ben recupere HiJackThis et installe le ..

Dans la mesure ou ton 'hote' est d'accord ...

Ensuite ce soft permet de generer un log ( fichier texte ) que tu pourra copier coller dans ce forum ...

Il donne des resultats plus complet que le gestionnaire de tache, ou les process peuvent etre camoufl� : ce qui est souvent le cas pour les process 'sauvages'

Post� le: Mar Mar 29, 2005 16:27 Sujet du message:

je vais coincer bdes copains parce que moi et l'info c'est relou
merci pour tous tes conseils je ,vais esssayer les deux :scan disc dur ext chez un pote et proccessus avec ton tuyau sinon format!!!!jen�rrive pas a me servir d'hijack this !!!si tas une minute ;-)

mais je commence apenser que le pb est plus graave
avec taklist il m'a signal� le processus;sychot!!!
mais ne l('a pas enlev�

Post� le: Jeu Mar 31, 2005 00:02 Sujet du message:

pour l'insant; j'ai pris:
secuser.com
bitdefender
taklist
mais le resultat est tjs le meme:arret de l'ordi en coursn de
scan
et d'ailleurs il s'arrete de plus souvent!!!!!!!

help

Logfile of HijackThis v1.99.1
Scan saved at 21:10:48, on 02/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\WINDOWS\System32\qttask.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Harrap's Multim�dia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
H:\eMule\emule.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fbyziwkoivqersq.com/Nk/xCf5X_OWXyB6uK_cvo17tz7BA17pneZROgQj9DwHhogiGh3fE2xdaQskLat6E.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: HyperSearchHook - {2F448955-6B9E-4021-97A3-B97676D577D5} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Program Files\Fichiers communs\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MaxtorCombo] "C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wcvsqr] C:\WINDOWS\System32\hdhhjbe.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "H:\Nouveau dossier\Shareaza\Shareaza.exe" -tray
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Harrap's Shorter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &T�l�charger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages li�es - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&�l�charger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53DCC593-E997-4C12-BDB7-6DA411B398EF}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7EF7E9-F36B-4F7B-8098-FC844C86B5D1}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

,
voilo le resultat le testeur: tu me guider apres
merci

Pour �valuer ton log, tout seul comme un grand, tu vas l� : http://www.hijackthis.de/

mon log avec hijack

[�dition KS : le r�sultat de l'analyse du log, nous n'en avons pas besoin ici...]

j'en ai des pasbons mais je ne les trouve pas sur mon ordi!!!!

O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Program Files\Fichiers communs\Hyperbar\Hyperbar.dll
M�chant

O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
Inutilement

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Inutilement

je sens que je vais commencer a gonfler Kaiser sose!!
merci

Tu coches tout ce qui est m�chant et inutile dans HijackThis et tu fais "Fix".
Tu red�marres et voil�.

En plus de ce que tu as relev�, tu as oubli� :
R3 - URLSearchHook: HyperSearchHook - {2F448955-6B9E-4021-97A3-B97676D577D5} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll
O4 - HKLM\..\Run: [wcvsqr] C:\WINDOWS\System32\hdhhjbe.exe

Encore une victime de la redoutable "efficacit�" de Norton...
Vire Norton et mets un v�ritable anti-virus � la place (Kaspersky).