Firefox s'ouvre tout seul sur tau.html ou muon.html

Bonjour,

Depuis hier, Firefox (ou Explorer, si je l'ai ouvert à la place de
Firefox) affiche toutes les 2 ou 3 minutes une page de pub pointant dont
l'URL contient tau.html ou muon.html, par exemple :

http://www.blow-outsales.com/tau.html
http://www.browserbuy-out.com/tau.html
http://www.buyer-shabit.com/tau.html
http://www.dealiotoday.com/muon.html
http://www.dealiotoday.com/tau.html
http://www.ecommerc-e.com/tau.html
http://www.health-yshopping.com/tau.html
http://www.hug-ediscounts.com/tau.html
http://www.intern-etadvertising.com/tau.html
http://www.intern-etadvertising.com/tau.html
http://www.inter-netsuggestions.com/tau.html
http://www.mediapurchases.com/muon.html
http://www.mediapurchases.com/tau.html
http://www.onlineshopp-ing.com/tau.html
http://www.uniqueoffer-s.com/tau.html

C'est assez pénible, parce que ça m'empèche d'utiliser le web

En lisant ce forum, j'ai cru comprendre qu'il s'agissait d'un spyware ou
d'un ad-ware. J'ai donc exécuter Spybot et AD-Aware (dernière version,
après mises à jour), ainsi que HijackThis, mais rien n'y fait

J'ai vu que le log de HijackThis pouvait aider, alors je le fournis plus
bas. Je précise qu'il y a une ligne plus que louche, présente même en
mode sans échec :

O20 - Winlogon Notify: RunServices - C:\WINDOWS\system3202ulaf91d2.dll

Mais si je coche cette ligne et que je relance un scan, elle est
toujours là. Le nom du fichier change à chaque reboot.

Donc si quelqu'un peut me dépanner, ou au moins me donner des pistes, ça
sera avec plaisir, parce que là je galère bien :-(

Merci !
Etienne



Logfile of HijackThis v1.99.1
Scan saved at 21:05:51, on 06/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\NavNTtvscan.exe
C:\WINDOWS\System32vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\system32\DivXsm.exe
C:\Documents and Settings\etienne\Bureau\Remove SpyWare\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ffe.com/cgi-bin/yabb/YaB...d=tourisme
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Startup: iTouch.exe.lnk = C:\Program Files\Logitech\iTouch\iTouch.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABF892AC-DE8D-447C-B624-3816DD0D768B}: NameServer = 192.168.0.1
O20 - Winlogon Notify: RunServices - C:\WINDOWS\system3202ulaf91d2.dll
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNTtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe