Apparition des fenêtres publicités de manière aléatoire

Bonjour,

J'ai des fenêtres de pub qui apparaissent tout le temps.
J'ai scanné avec Avast, rien. J'ai lancé Spybot at ad-adware, rien à faire.
J'ai suivi les conseils des personnes ici et j'ai lancé Hijackthis. J'ai fait analyser mon log sur un site allemand et il y a qu'une seule tâche où il mette "Eventuellement Méchant". Ceci correspond à la ligne suivant "c:\progra~1\intern~1\iexplore.exe "

voici mon log :

Code:

  Logfile of HijackThis v1.99.1 
  Scan saved at 22:12:40, on 30/01/2007 
  Platform: Windows XP SP2 (WinNT 5.01.2600) 
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
  
  Running processes: 
  C:\WINDOWS\System32\smss.exe 
  C:\WINDOWS\system32\winlogon.exe 
  C:\WINDOWS\system32\services.exe 
  C:\WINDOWS\system32\lsass.exe 
  C:\WINDOWS\system32\svchost.exe 
  C:\WINDOWS\System32\svchost.exe 
  C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
  C:\WINDOWS\system32\spoolsv.exe 
  C:\WINDOWS\Explorer.EXE 
  C:\Program Files\Analog Devices\SoundMAX\Smax4.exe 
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
  C:\WINDOWS\system32\RUNDLL32.EXE 
  C:\Program Files\Analog Devices\Core\smax4pnp.exe 
  C:\WINDOWS\system32\ctfmon.exe 
  C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe 
  C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
  C:\WINDOWS\ATKKBService.exe 
  C:\Program Files\Alwil Software\Avast4\ashServ.exe 
  C:\WINDOWS\system32\nvsvc32.exe 
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
  C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE 
  C:\Program Files\Alwil Software\Avast4\ashSimpl.exe 
  C:\Program Files\Internet Explorer\iexplore.exe 
  c:\progra~1\intern~1\iexplore.exe 
  C:\Program Files\Internet Explorer\iexplore.exe 
  C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX00.796\HijackThis.exe 
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ 
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
  O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray 
  O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot 
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
  O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe 
  O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe 
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
  O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s 
  O4 - HKLM\..\Run: [body real remote obj] C:\Documents and Settings\All Users\Application Data\Bleh Ping Body Real\bows mags.exe 
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
  O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier.2.908.6962\GoogleToolbarNotifier.exe 
  O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start 
  O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet 
  O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" 
  O4 - HKCU\..\Run: [LONGCREATIVE] C:\DOCUME~1\moi\APPLIC~1\WEBEGG~1\DvdIdol.exe 
  O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
  O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166300841984 
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166300833875 
  O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
  O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe 
  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe 
  O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe 
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Puis j'ai lancé Blacklight et il ne trouve rien.
Il me met "No hidden items were found"

Je ne sais plus quoi faire. Quelqu'un peut m'aider svp?

Merci pour votre aide



[ Ce message a été modifié par : : pkable le 31-01-2007 23:01 ]

bonsoir, je pencherai pour un reste d'infection LOP
as-tu installé messenger+ recemment?
a+

J'ai yahoo Messenger V8. Mais cela fait longtemps que je l'ai.
Par contre j'aperçois que dans le gestionnaire des taches j'ai deux taches ieplore.exe que je ne peux pas killer. Pourtant je n'ai pas de fenetres iexplore d'ouvert.

essai quand meme ceci

Télécharges ces 3 programmes

outil1
outil2
outil3

Ces outils sont à éxécuter et il faut entrer le numéro qu'on voit, et cliquez sur "uninstall".

PS : Si l'Anti-virus t'en empêches, desactives-le, et recommences.
(même manip pour les trois).
Ensuite redémarres le Pc

a+

salut fred841. J'ai lancé outil2 et depuis 2 jours je n'ai plus de fenêtre pub qui apparaisse. Je ne sais pas ce que c'est comme logiciel mais il a résolu mon problème. Merci