bonjour,  
 
j'ai des problèmes de fenêtres publicitaires intempestives que ni ad aware ,ni spybot ne parviennent à resoudre. AVG, lui ne peut plus à se mettre à jour (pourtant autorisé par ZA).
 
J'ai cru comprendre qu'il était utile de faire une analyse hijackthis, en voici le rapport:
 
Logfile of HijackThis v1.99.1
Scan saved at 19:08:45, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Olitec\PCI ADSL\CnxDslTb.exe
C:\Documents and Settings\All Users\Application Data\hwfutczk.exe
C:\WINDOWS\csrss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
D:\Mes Docs\programmes\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Versato] C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [j2261136] rundll32 C:\WINDOWS\system32\j2261136.dll sook
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\PCI ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [hwfutczk.exe] C:\Documents and Settings\All Users\Application Data\hwfutczk.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\nxoolenr.dll",realset
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [csrss] C:\WINDOWS\csrss.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O10 - Broken Internet access because of LSP provider 'abcdefgh.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{3755425D-E039-4972-85E5-B9B1CEB7A354}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222  
O17 - HKLM\System\CCS\Services\Tcpip\..\{74A025C8-9BC4-4DD2-BA0D-F625AB2022EF}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B2C6CF0-B27F-4273-A812-9EA499E7C65D}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2E8586C-68F0-463F-A26E-908FF8FBE064}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222  207.68.160.190 194.25.2.129 208.67.222.222  
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222  207.68.160.190 194.25.2.129 208.67.222.222  
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222  207.68.160.190 194.25.2.129 208.67.222.222  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
merci de l'aide que vous pourrez m'apporter
 
pattrick

après des recherches supplementaires sur les forums, j'ai posté mon log sur le site hijackhtis. Il trouve des elements nuisibles. Faut-il les effacer manuellement ou y a-t-il une procedure à suivre?
 
merci

Salut,
 
bien infecté ton PC    
 
alors, pour ton problème de pubs:
 
Avant de commencer, lis la licence de Blacklight (F-Secure).
 
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation  
de ce programme inclus dans Navilog1.zip.
 
Télécharge maintenant Navilog1.zip (Il Mafioso)
Clic droit sur le lien >>> Enregistrer sous >>> mets-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant "Tout Extraire".
 
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
 
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
 
@+++

colle ton rapoprt sur cette page : http://www.hijackthis.de/fr

salut,
 
le lien que tu m'a donné ne fonctionne pas, orange dit que la page n'existe plus (c'est peut-être à cause de mes virus...?). J'ai trouvé sur un autre forum un lien pour un navilog.exe
J'ai fait comme si c'était le bon. Voici le rapport:
 
Search Navipromo version 2.0.3 commencé le 15/06/2007 à 11:37:39,98
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
 
Executé en mode normal
 
*** Recherche Programmes installes ***  
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
 
 
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
 
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
 
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
 
[+] Started on 06/15/07 at 11:37:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/15/07 at 11:38:55 (return code = 0).
 
 
*** Recherche fichiers ***  
 
 
 
 
*** Recherche cles registre ***
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]  
 
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]  
 
 
 
Recherche Clé Magic Control  
 
 
 
*** Module de Recherche complémentaire ***  
(Recherche fichiers spécifiques)  
 
1)Recherche fichiers connus:
 
C:\WINDOWS\system32\ijllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ijllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
 
2)Recherche Heuristique :
*  
**  
***  
****  
*****  
******  
*******  
********  
 
 
*** Analyse Terminé le 15/06/2007 à 11:39:04,62 ***  
 
 
>CaiRve, tu veux dire qu'il faut que je poste AUSSI le rapport navilog sur le site hijackthis ? C'est ce que j'ai fais dans le doute. Resultat, que des points d'interrogation et deux validations.
 
 
pattrick
 
 
 

Re!
 
Redémarre ton ordi en mode sans échec
http://forum.telecharger.01net.com [...] ges-1.html
 
Ouvre ta session habituelle (il faut que tu sois administrateur de l'ordi  
(mais ne sélectionne pas la session nommée "Administrateur" ))
 
Relance Navilog1 (double clique sur Navilog1.bat)
Choisi l'option 2 puis valide
Le Bloc-notes va s'ouvrir >>> tu peux alors tout quitter
(si il te demande "voulez-vous sauvegarder...", fais-le)
 
Redémarre ton ordi normalement
 
Ouvre le bloc-notes qui se trouve normalement sur ton bureau
Poste-nous son contenu de cette manière :
 
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
 
 
@+++

voici le rapport de l'etape 2:
 
Clean Navipromo version 2.0.3 commencé le 15/06/2007 à 21:16:47,92
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
 
Mode suppression automatique avec prise en charge résultats Blacklight
 
 
 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 
 
*** Suppression dossiers dans C:\WINDOWS ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
 
 
 
*** Suppression fichiers ***
 
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
 
 
*** Sauvegarde du registre vers dossier Backupnavi***  
 
 
sauvegarde du registre réalise avec succes !
 
 
*** Nettoyage registre ***
 
 
Nettoyage registre Ok
 
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
C:\WINDOWS\system32\ijllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ijllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
 
2)Recherche et Suppression Heuristique :
 
*  
**  
***  
****  
*****  
******  
*******  
********  
 
3)Contrôle présence clés Rootkit dans le registre :
 
Aucune autre clés présente dans le registre !
 
*** Nettoyage termine le 15/06/2007 à 21:28:43,06 ***
 
pattrick

Re-re!!
 
Télécharge VirtumundoBegone sur ton bureau
 
>>> Double-clique sur VirtumundoBeGone.exe et suis les instructions
>>> Quand ça sera terminé, redémarre ton ordi et poste le rapport VBG.TXT créé sur le bureau
dans ta prochaine réponse avec un nouveau rapport HijackThis
 
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal

préssé par le temps, le proporiétaire du pc à qui je donnais un coup de main à finalement decidé de porter sa machine chez son assembleur.
 
merci quand même.
 
pattrick

1) The_Dolphin : arrête de lancer des tools au pif
2) fais tes propres procédures au lieu de copier/coller celles des autres
Tu mets les pc en danger ! On aurait pu facilement répérarer le pc.

Salut Angeldark,

Au pif   pas vraiment au pif...

Euh tu m'excuseras mais mettre un PC en danger sans rien faire...  

Ce n'est pas de ma faute si le propriétaire de l'ordi l'a emmené chez son assembleur...
 
Enfin, dis-le si je t'embête puisque ça en a l'air...  
Je m'écarterais de tes posts  
 
Merci quand même de ton post et bonne soirée  
(Ce message peut paraître agressif mais si "j'aide" quelqu'un et bien ce n'est pas que je veux empirer son PC)

Tu ne lances pas le tool au pif ? Dis moi à quoi sert-il et pourquoi tu as lancé l'option 2 si aucun fichier n'a été détecté ?
Si tu étais au courant, cela fait longtemps que ce tool ne s'utilise plus comme ça

Re!
 
Ok, je me suis trompé de personne pour envoyer ce message  
Je t'assure que c'est vrai    
 
Si non ce tool (navilog1 (navipromo et blacklight)) sert à éradiquer l'Adware.Magic.Control
 
SVP excusez-moi de mon erreur   mais je vous assure que je me suis trompé de personne  
Je m'en veux énormément    
 
Si AngelDark intervient, faites ce qu'il dit mais pas ce que je dit moi... Ce sera bien mieux  
 
@++