Bonjour je suis nouveau sur ce site et j'ai un petit problème si quelqu'un pouvait venir à mon secours !
voilà je suis envahi de pubs intempestives de type casino, anti virus...etc
malgrès un nettoyage de mon pc régulier, les pubs continues..
j'utilise ad-aware, spybot, easy cleaner, et bit defender comme anti virus mais rien à faire ses satanées pubs sont toujours la !

j'ai vu sur le forum qu'il y a le logiciel HijackThis, par contre je sais pas du tout m'en servir, si quelqu'un à une solution je suis preneur !

merci beaucoup d'avance

Salut,

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.

Télécharge Blacklight (de F-Secure).

• Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
• Double-clique sur blbeta.exe et accepte la licence.
• Clique "Scan" puis "Next".
• Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
• Copie/colle le contenu de ce rapport dans ta prochaine réponse.

Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

bonjour merci pour votre aide voici le rapport de hijackthis, blacklight est entrain de faire un scan...


Logfile of HijackThis v1.99.1
Scan saved at 22:57:07, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/redirect/welcome/adsl/fra
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

voici le rapport de blacklight :


03/12/07 22:58:09 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 22:58:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 22:58:09 [Note]: 7019 4
03/12/07 22:58:09 [Note]: 7005 0
03/12/07 22:58:15 [Note]: 7006 0
03/12/07 22:58:16 [Note]: 7011 536
03/12/07 22:58:16 [Note]: 7026 0
03/12/07 22:58:16 [Note]: 7026 0
03/12/07 22:58:16 [Note]: 7024 3
03/12/07 22:58:16 [Info]: Hidden process: C:\windows\system32\vynral.exe
03/12/07 22:58:24 [Note]: FSRAW library version 1.7.1021
03/12/07 23:04:57 [Info]: Hidden file: c:\WINDOWS\system32\vynral.dat
03/12/07 23:04:57 [Note]: 10002 1
03/12/07 23:04:58 [Info]: Hidden file: C:\windows\system32\vynral.exe
03/12/07 23:04:59 [Note]: 10002 1
03/12/07 23:04:59 [Info]: Hidden file: c:\WINDOWS\system32\vynral_nav.dat
03/12/07 23:04:59 [Note]: 10002 1
03/12/07 23:05:00 [Info]: Hidden file: c:\WINDOWS\system32\vynral_navps.dat
03/12/07 23:05:00 [Note]: 10002 1
03/12/07 23:06:22 [Note]: 2000 1012

Avant de commencer, lis la licence de Blacklight (de F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (de Il-Mafioso).

Enregistre-le sur ton Bureau.

Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".

• Double clique sur Navilog1.bat.
• Laisse-toi guider par l'utilitaire.
• Choisis l'option 1 puis valide.
• N'utilise pas l'option 2, 3 et 4 sans notre accord !
• Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***"
• Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
• Poste-nous son contenu de cette manière :

-> Edition > Sélectionner tout
-> Edition > Copier
-> Clic-droit > Coller dans ta réponse

NOTE : Le rapport se trouve également à C:\fixnavi.txt

STOOP : prends AVG anti-spywares , kaspersky , avast , ou bitdefender .

rebonjour voici le scan de navilog :



Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vynral.dat
C:\windows\system32\vynral.exe
c:\WINDOWS\system32\vynral_nav.dat
c:\WINDOWS\system32\vynral_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vynral.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-426189368-2190990775-3562157945-1007\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\luayvbmi.dat trouvé !
C:\WINDOWS\system32\vynral.dat trouvé !
**
C:\WINDOWS\system32\luayvbmi.dat trouvé !
C:\WINDOWS\system32\vynral.dat trouvé !
***
****
C:\WINDOWS\system32\luayvbmi_navps.dat trouvé !
C:\WINDOWS\system32\vynral_navps.dat trouvé !
*****
C:\WINDOWS\system32\luayvbmi_nav.dat trouvé !
C:\WINDOWS\system32\vynral_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\rpmylznsj.exe trouvé !
********
C:\WINDOWS\system32\abwfuvtzso.exe trouvé !
C:\WINDOWS\system32\dnupolq.exe trouvé !
C:\WINDOWS\system32\eudcksmwf.exe trouvé !
C:\WINDOWS\system32\nsymjxb.exe trouvé !
C:\WINDOWS\system32\oumtvg.exe trouvé !
C:\WINDOWS\system32\robtadp.exe trouvé !
C:\WINDOWS\system32\rpmylznsj.exe trouvé !
C:\WINDOWS\system32\suhnzvdcaq.exe trouvé !
C:\WINDOWS\system32\tsylovfr.exe trouvé !
C:\WINDOWS\system32\vynral.exe trouvé !
C:\WINDOWS\system32\zpxhrnmv.exe trouvé !


*** Analyse Terminé le 13/03/2007 à 13:04:58,40 ***

Re ...

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur.
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
• Choisis ton compte.
• Une autre manière en images.

• Double-clique sur Navilog1.bat.
• Suis les instructions.
• Choisis ensuite l'option 2 puis valide.
• Laisse toi guider et réponds aux questions éventuelles.
• Ton bureau va disparaître, c'est normal !
• Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
• Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
• Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
• Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

• Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
• Choisis l'onglet Contenu puis onglet Certificats.
• Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

Désolé j'ai aussi un pb de pubs intempestive. Quelqu'un peut m'aider? Merci

Edit : Voila log supprimé.

Salut Thibaud92 ...

Veux-tu bien éditer ton message en supprimant le log pour ne pas perturber cette discussion et créer ton propre sujet s'il te plaît ...

Merci.

j ai supprimé "electronic-group" dans l option internet et voici le rapport de navilog en mode sans echec :


Clean Navipromo version 1.0.7 commencé le 13/03/2007 à 14:20:31,75

Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\HP_Administrateur\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\vynral.dat supprimé !
C:\windows\system32\vynral.exe supprimé !
c:\WINDOWS\system32\vynral_nav.dat supprimé !
c:\WINDOWS\system32\vynral_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\vynral.exe absent !
C:\WINDOWS\system32\vynral.dat absent !
C:\WINDOWS\system32