Forum Clubic

Alertes : trojan win32.P2E.ai + dialer

Bonsoir à tous,

Je n’arrive pas à me débarasser par les log de ce trojan, je pense qu’il me faut travailler sur la base de registre, ce qui me laisse quelque peu un peu indécis. Voici le rapport que j’ai obtenu avec HijackThis v1.99.1, si quelqu’un pouvait m’aider ??
Merci.

Logfile of HijackThis v1.99.1
Scan saved at 02:42:32, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00

(7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Sécurité\Ad-Aware SE Professional\Ad-

Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version

Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

g.msn.fr…
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page = www.msn.fr…
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no

file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-

BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-

A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Program Files\Fichiers communs\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-

01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper -

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Program Files\Windows Live

Toolbar\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-

11D6-8C65-B2868B609932} -

C:\Utilitaires\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-

9B18-009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar -

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Program Files\Windows Live

Toolbar\msntb.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [CountrySelection]

pctptt.exe
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1

\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU…\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [AWMON] "C:\Sécurité\Ad-

Aware SE Professional\Ad-Watch.exe"
O4 - HKCU…\Run: [MSMSGS] "C:\Program

Files\Messenger\msmsgs.exe" /background
O4 - HKCU…\Run: [NBJ]

"C:\Utilitaires\GRAVEUR\NERO DVD\Nero

BackItUp\NBJ.exe"
O4 - HKCU…\Run: [Microsoft Works Update

Detection] C:\Program Files\Microsoft

Works\WkDetect.exe
O4 - HKCU…\Run: [Instant Access]

C:\WINDOWS\system32\linkprd.exe /res
O8 - Extra context menu item: &Télécharger

avec NetTransport -

C:\Utilitaires\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live

Search - C:\Program… Files\Windows Live

Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows

&Live Favorites -

favorites.live.com…
O8 - Extra context menu item: Download with

Rapget - C:\Telechargements\Programme

Net\rapidget\rapget.htm
O8 - Extra context menu item: Tout

t&élécharger avec NetTransport -

C:\Utilitaires\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {85d1f590-48f4

-11d9-9669-0800200c9a66} - %windir%

\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall

BitDefender Online Scanner v8 - {85d1f590-

48f4-11d9-9669-0800200c9a66} - %windir%

\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9

-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110

-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger

  • {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL]

International*
O12 - Plugin for .png: C:\Program

Files\Internet

Explorer\PLUGINS\npqtplugin7.dll
O15 - Trusted Zone: www.ca-gard.fr…
O15 - Trusted Zone: www.eurosport.fr…
O15 - Trusted Zone: onecare.live.com…
O15 - Trusted Zone:

divxreturns.xooit.com…
O16 - DPF: {201B9B37-848F-40BD-90EA-

7B8F0AA89D6A} -

scripts.dlv4.com…

ccess4_1071_em_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-

fa1d4f56a2ab} - C:\Program Files\Yahoo!

\Common\yinsthelper.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-

FF21D8381345} (AdVerifierADPCtrl Class) -

static.impots.gouv.fr…

orm/AdSignerADP-1.0.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-

978EBAD10073} (F-Secure Online Scanner 3.0) -

www.securite.neuf.fr…
O17 -

HKLM\System\CCS\Services\Tcpip…{224BE241-

F7DA-4604-9721-931C76F44A9D}: NameServer =

85.255.114.70,85.255.112.182
O17 - HKLM\System\CS1

\Services\Tcpip\Parameters: NameServer =

208.67.220.220 208.67.222.222
O17 - HKLM\System\CS1

\Services\Tcpip…{224BE241-F7DA-4604-9721-

931C76F44A9D}: NameServer =

85.255.114.70,85.255.112.182
O17 -

HKLM\System\CCS\Services\Tcpip\Parameters:

NameServer = 208.67.220.220 208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-

4009-854F-8E305202313F} - C:\PROGRA~1

\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-

854F-8E305202313F} - C:\PROGRA~1\MSNMES~3

\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon -

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server

(Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1

\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service

(Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1

\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) -

GRISOFT, s.r.o. - C:\PROGRA~1

\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -

C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc)

  • Google - C:\Program

Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service

(NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH

  • C:\WINDOWS\system32\oodag.exe
    O23 - Service: W2k PCtel speaker phone

(Pctspk) - PCtel, Inc. - C:\WINDOWS\system32

\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS\system32\HPZipm12.exe

Alors ce que tu nous donnes est fort joli mais carrément inutilisable.

Donc recommence mais cette fois DESACTIVE les retours à la ligne automatiques et INTERDICTION de sauter des lignes. Tu copies/Colles comme tu le trouves, sans RIEN changer.

Merci d’avance, sinon on ne pourra pas t’aider !

+1 :jap:

En outre, le premier réflexe à avoir lors d’une infection est d’aller voir ce topic :jap: … je l’ai répeté (et je ne suis pas seul) je ne sais combien de fois ces derniers temps … :neutre:

Voila SpeedyBoo, voici sans retours ligne.
J’attends avec impatience ton avis…Merci

Logfile of HijackThis v1.99.1
Scan saved at 12:27:46, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Sécurité\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.msn.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Utilitaires\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [CountrySelection] pctptt.exe
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [AWMON] “C:\Sécurité\Ad-Aware SE Professional\Ad-Watch.exe”
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU…\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU…\Run: [NBJ] “C:\Utilitaires\GRAVEUR\NERO DVD\Nero BackItUp\NBJ.exe”
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Utilitaires\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: Download with Rapget - C:\Telechargements\Programme Net\rapidget\rapget.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Utilitaires\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O15 - Trusted Zone: www.ca-gard.fr…
O15 - Trusted Zone: www.eurosport.fr…
O15 - Trusted Zone: onecare.live.com…
O15 - Trusted Zone: divxreturns.xooit.com…
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - scripts.dlv4.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - static.impots.gouv.fr…
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - www.securite.neuf.fr…
O17 - HKLM\System\CCS\Services\Tcpip…{224BE241-F7DA-4604-9721-931C76F44A9D}: NameServer = 85.255.114.70,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip…{3C342F80-9935-4915-97BE-AC4F43874005}: NameServer = 85.255.114.70 85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip…{224BE241-F7DA-4604-9721-931C76F44A9D}: NameServer = 85.255.114.70,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Salut juju251,

Je suis effectivement allé visiter ce topic, mais comme je suis plutot du débutant je n’ai pas tout compris. il m’a permis de sortir le compte rendu obtenu avec Logfile of HijackThis v1.99.1 mais je crains d’avoir des actions néfastes pour mon système étant donné que je ne sais pas l’interpréter .

A fixer :

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU…\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: divxreturns.xooit.com
Effacer si la page ‘divxreturns.xooit.com…’ n?appartient pas dans vos sites à confiance. Effacer si vous n?avez pas ajouté vous-même cette page dans vos sites a confiance.

O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - scripts.dlv4.com
Vérifiez si vous connaissez ce site. Si tel n?est pas le cas, effacez l’inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l?inscription contient des mots comme ‘dialer’, ‘casino’, ‘free plugin’ etc.

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - static.impots.gouv.fr
Vérifiez si vous connaissez ce site. Si tel n?est pas le cas, effacez l’inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l?inscription contient des mots comme ‘dialer’, ‘casino’, ‘free plugin’ etc.

O17 - HKLM\System\CCS\Services\Tcpip…{224BE241-F7DA-4604-9721-931C76F44A9D}: NameServer = 85.255.114.70,85.255.112.182
Effacer si l?IP ou le domaine ‘85.255.114.70,85.255.112.182’ ne vous est pas connu.

O17 - HKLM\System\CCS\Services\Tcpip…{3C342F80-9935-4915-97BE-AC4F43874005}: NameServer = 85.255.114.70 85.255.112.182
Effacer si l?IP ou le domaine ‘85.255.114.70 85.255.112.182’ ne vous est pas connu.

O17 - HKLM\System\CS1\Services\Tcpip…{224BE241-F7DA-4604-9721-931C76F44A9D}: NameServer = 85.255.114.70,85.255.112.182
Effacer si l?IP ou le domaine ‘85.255.114.70,85.255.112.182’ ne vous est pas connu.

Voilà, fait déjà ça… Il y en aura encore à enlever mais pour ma part, c’est tout ce que je peux te dire… Côté prévention, n’hésite pas à utiliser des logiciels comme AdAware ou Spybot très régulièrement. (Une fois par semaine par exemple)

Cordialement,
SpeedyBoo

Pour les 017 on ne fixe pas comme ça :jap:

(la méthode va venir, oui, oui :ane:)


Avant de fixer les lignes 017, télécharge et lance (en allant jusqu'au bout de la procédure) [fixwareout](http://www.pcparadise.fr/logitheque/description.php3?id=77&cat=3)

Une fois la procédure terminée avec FixWareout, relance HijackThis et fixe les lignes 017.

Fixer directement les lignes 017 sans executer la procédure avec Fixwareout risque de poser des soucis de connexion à Internet :jap:

y’a encore les ukrainiens
O17 - HKLM\System\CCS\Services\Tcpip…{224BE241-F7DA-4604-9721-931C76F44A9D}: NameServer = 85.255.114.70,85.255.112.182

whois.domaintools.com…

:fou: coriaces les types ! mais que fait la police ?

Merci a toi et a SpeedyBoo,

Merci pour l’ensemble des instructions que j’ai suivi. Mais comme je n’arrivais pas supprimer :

C:\WINDOWS\system32\linkprd.exe

O4 - HKCU…\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res

que ce soit avec hijackthis ou un autre log en faisant une recherche j’ai trouve le lien suivant:

www.kachouri.com…

qui m’a permis de resoudre le probleme. Le Connnaissez-vous ?

En tout cas, depuis 24 h plus de soucis en navigation.