Pub intempestives [résolu]

Bonjour à tous,
depuis 2 jours je suis envahit par des pubs qui viennent toute les 30 secondes (spyware, antivirus gratuit, search...)
J'aimerai m'en débarrassé au plus vite.

Merci d'avance.

windows xp sp2
internet explorer

salut j'ai un logiciel simple et efficace : AVG anti rootkit free

tiens moi au courant

Search Navipromo version 3.0.3 commencé le 15/09/2007 à 11:50:33,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***

D:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\El aziz\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans D:\WINDOWS\system32 :


Processus caché(s) dans D:\WINDOWS\system32 :



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan D:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


D:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-823518204-813497703-1801674531-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 15/09/2007 à 11:56:30,03 ***

Search Navipromo version 3.0.3 commencé le 15/09/2007 à 11:50:33,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***

D:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\El aziz\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans D:\WINDOWS\system32 :


Processus caché(s) dans D:\WINDOWS\system32 :



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan D:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


D:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-823518204-813497703-1801674531-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 15/09/2007 à 11:56:30,03 ***

Tu n'as pas fait l'option 2 pour navilog ou tu as posté le mauvais rapport ?

Télécharge et installe Antivir. (tuto)

Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.

Je télécharge Antivir?

voilà après avoir fait l'analyse avec AVG Anti-Spyware jai télécharger clean mais je ne trouve pas clean.cmd, je vois cherche, clean, del3, delsiri, delr, del2 pskill et remove.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:45:04 15/09/2007

+ Résultat de l'analyse:



D:\Documents and Settings\***\Cookies\***@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\***\Cookies\***@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\***\Cookies\***@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and Settings\***\Cookies\***@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
D:\Documents and Settings\***\Cookies\***@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

15/09/2007 a 13:48:57,53

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !

Où en sont tes soucis ?

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
&
Reposte un HiJackThis.

je n'ai rien dis les pubs persistes

comment puis-je faire un screenshot, avec un logiciel?

daccord mais j'attend dabord l'analyse de Kaspersky

Voilà pour une image mais il y a d'autre plus pire, par exemple je veut quitté la publicité et à la place de quitté il fait une analyse sans que je lui demande, donc sa bloque mon ordi...

Télécharge Blacklight

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe pour le lancer.
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN et ferme Blacklight

Poste le rapport sur ton bureau qui se nomme fsbl.*******.log (les ******* sont des chiffres)

Renomme HiJackThis.exe en scanner.exe et reposte un rapport HiJackTHis.

Voici le rapport de Blacklight:
09/15/07 16:19:01 [Info]: BlackLight Engine 1.0.64 initialized
09/15/07 16:19:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/15/07 16:19:01 [Note]: 7019 4
09/15/07 16:19:01 [Note]: 7005 0
09/15/07 16:19:21 [Note]: 7006 0
09/15/07 16:19:21 [Note]: 7011 1176
09/15/07 16:19:22 [Note]: 7026 0
09/15/07 16:19:23 [Note]: 7026 0
09/15/07 16:19:24 [Note]: 7024 3
09/15/07 16:19:24 [Info]: Hidden process: D:\documents and settings\el aziz\local settings\application data\jetidsodam.exe
09/15/07 16:19:34 [Note]: FSRAW library version 1.7.1022
09/15/07 16:19:41 [Info]: Hidden file: d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam.dat
09/15/07 16:19:41 [Note]: 10002 1
09/15/07 16:19:43 [Info]: Hidden file: D:\documents and settings\el aziz\local settings\application data\jetidsodam.exe
09/15/07 16:19:43 [Note]: 10002 1
09/15/07 16:19:44 [Info]: Hidden file: d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam_nav.dat
09/15/07 16:19:44 [Note]: 10002 1
09/15/07 16:19:46 [Info]: Hidden file: d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam_navps.dat
09/15/07 16:19:46 [Note]: 10002 1
09/15/07 16:25:00 [Note]: 2000 1012
09/15/07 16:25:00 [Note]: 2000 1012
09/15/07 16:25:00 [Note]: 2000 1012
09/15/07 16:26:08 [Note]: 7007 0

et le rapport de scanner.exe:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:47, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\El aziz\Bureau\HiJackThis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 8900312812
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 3295 bytes

Search Navipromo version 3.0.3 commencé le 15/09/2007 à 16:43:55,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\El aziz\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans D:\WINDOWS\system32 :


Processus caché(s) dans D:\WINDOWS\system32 :



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan D:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-823518204-813497703-1801674531-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 15/09/2007 à 16:50:52,42 ***

je colle l'encadré et je clique sur movelt mais il y a un message d'érreur: Cannot create file D:\_OTMoveIt\MovedFiles\09152007_171758.log

File/Folder D:\documents and settings\el aziz\local settings\application data\jetidsodam.exe not found.
File/Folder d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam.dat not found.
File/Folder D:\documents and settings\el aziz\local settings\application data\jetidsodam.exe not found.
File/Folder d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam_nav.dat not found.
File/Folder d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam_navps.dat not found.

Created on 09/15/2007 17:23:43

Ok sinon refais un rapport BlackLight.

Finis ce que je t'ai dit avant, et reposte un nouveau blacklight après.

et voilà pour HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:47, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Documents and Settings\El aziz\Bureau\HiJackThis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 8900312812
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 3391 bytes

je supprime le dossier ou se qu'il y a dans le dossier?

Je n'ai pas installé antivir parce qu'avant il me bloqué mon ordi alors je n'ai plus envis de le télécharger mais si c'est urgent de le télécharger je le fait.

09/15/07 17:56:18 [Info]: BlackLight Engine 1.0.64 initialized
09/15/07 17:56:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/15/07 17:56:18 [Note]: 7019 4
09/15/07 17:56:18 [Note]: 7005 0
09/15/07 17:56:22 [Note]: 7006 0
09/15/07 17:56:22 [Note]: 7011 204
09/15/07 17:56:23 [Note]: 7026 0
09/15/07 17:56:25 [Note]: 7026 0
09/15/07 17:56:25 [Note]: 7024 3
09/15/07 17:56:25 [Info]: Hidden process: D:\documents and settings\el aziz\local settings\application data\jetidsodam.exe
09/15/07 17:56:38 [Note]: FSRAW library version 1.7.1022
09/15/07 17:56:43 [Info]: Hidden file: d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam.dat
09/15/07 17:56:43 [Note]: 10002 1
09/15/07 17:56:43 [Info]: Hidden file: D:\documents and settings\el aziz\local settings\application data\jetidsodam.exe
09/15/07 17:56:43 [Note]: 10002 1
09/15/07 17:56:44 [Info]: Hidden file: d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam_nav.dat
09/15/07 17:56:44 [Note]: 10002 1
09/15/07 17:56:45 [Info]: Hidden file: d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam_navps.dat
09/15/07 17:56:45 [Note]: 10002 1
09/15/07 18:00:56 [Note]: 2000 1012
09/15/07 18:00:56 [Note]: 2000 1012
09/15/07 18:00:56 [Note]: 2000 1012
09/15/07 18:01:38 [Note]: 7007 0

File/Folder D:\documents and settings\el aziz\local settings\application data\jetidsodam.exe not found.
File/Folder d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam.dat not found.
File/Folder D:\documents and settings\el aziz\local settings\application data\jetidsodam.exe not found.
File/Folder d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam_nav.dat not found.
File/Folder d:\Documents and Settings\El aziz\Local Settings\Application Data\jetidsodam_navps.dat not found.

Created on 09/15/2007 18:11:56