Je viens de réinstallé tout mon systeme sous Windaube 2000 Pro, avec tout les patche qui vont bien
Mais j'ai aussi la surprise d'un intru sous IE alors que j'utilise la barre Google, une barre "mode start" la vire pour s'y mettre ! A chaque fois que IE redémarre la barre est là et je doit la désactiver manuellement pour remettre Google, et a chaque fois que je vais sur un site quelqu'il soit cette barre réapparait avec des menu modifié (adapter au site sur lequel je suis !)
Je n'ai installé aucun logiciel a part Mother Board Monitor, MSN, et les drivers qui vont biens ASUS NVidia ...
Savez vous d'ou sort cette foutu barre que je n'arrive pas virer, g bien essayé AdAware mais rien a faire, le scan d'un antivirus ne detercte rien non plus  
Si quelque a deja eu se probleme et qu'il s'en est sortis j'aimerais bien savoir comment

telecharge Coolwebshredder ICI
il faut l'ouvrir toutes fenêtres fermées et donc hors connexion et faire fix > next > next

OK merci j'essaye ça de suite

Bé j'ai essayé mais ça n'a rien donné toujours la cette barre de M!*ùµ%¨£

ok alors Télécharge Hijackthis ICI  
 
Ouvre-le :  
-Fais "scan"  
-puis "save log"  
-colle ici le contenu du fichier texte qui s'affiche Sans rien faire d'autre.

Voilà le resultat
 
Logfile of HijackThis v1.97.7
Scan saved at 16:59:13, on 22/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sstray.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\proxy delete dumb\DARTSUPPORTFORD.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\Motherboard Monitor 5\MBM5.exe
C:\Program Files\Folding@Home\winFAH.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Folding@Home\FahCore_65.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3385DA04-048D-28FC-DBD2-AC12714DC470} - C:\PROGRA~1\HELPBY~1\RDR STYLE.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: mode start - {0907FAA8-0BF4-C82C-6AD7-85C97F88E0B4} - C:\PROGRA~1\HELPBY~1\RDR STYLE.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [planlog] C:\PROGRA~1\proxy delete dumb\DARTSUPPORTFORD.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MBM 5.lnk = C:\Program Files\Motherboard Monitor 5\MBM5.exe
O4 - Startup: winFAH.lnk = C:\Program Files\Folding@Home\winFAH.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 5246643519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3DF6AF-3E65-4CD9-850D-309CBE04CA41}: NameServer = 192.168.0.1

O2 - BHO: (no name) - {3385DA04-048D-28FC-DBD2-AC12714DC470} - C:\PROGRA~1\HELPBY~1\RDR STYLE.dll
O3 - Toolbar: mode start - {0907FAA8-0BF4-C82C-6AD7-85C97F88E0B4} - C:\PROGRA~1\HELPBY~1\RDR STYLE.dll
_________________________________
 
ferme internet explorer, relance HijackThis, coche ces lignes et clique sur fix.
redemarre

Cool ça fonctionne
Merci Cassandra
 
Chepo comment g chopé ce truc mé chui bien content de m'en être débarassé