Bonjour,
depuis aujourd'hui j'ai une fenêtre qui s'ouvre régulièrement quand je surfe sur internet me dirigeant vers le site achetezfacile. Comment résoudre ce problème ?

en envoyant un log hijackthis sur ce forum et en attend quelqu'un de compétent en la matière

mais déja, suivre la procédure de désinfection d'evilelf devrait aider

Merci pour ta réponse ; donc la voilà le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:20:24, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\BVRP Connection Manager\NomadSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BVRP Connection Manager\Nomad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and
Settings\Administrateur\Bureau\gnat-gpl-2007-2-pen
tium-mingw32msv-bin.exe
C:\Documents and
Settings\Administrateur\Bureau\gnat-gpl-2007-2-pen
tium-mingw32msv-bin.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and
Settings\Administrateur\Bureau\hijackthis_199\Hija
ckThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows - Martin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE
C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Connection Manager (Nomad) - Unknown owner - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci d'vance

T'as cherché dans mon topic

Il met son contenu en application sur d'autres topics, de temps à autre.

EilElf => Je dois suivre la Procédure générale de désinfection de ton topic épinglé c'est ça ?

C'est EvilElf ...

Il y a un index tu choisis selon ton infection. Tu sais lire ?

De plus j'ai indiqué que la procédure générale n'était à suivre seulement pour des PC très infectés. J'ai aussi indiqué que cette procédure n'était pas adaptée aux PC infectés par des adwares ouvrant des pop de publicité ... Donc pas adapté à ton infection.

Je veux bien filer un coup de main, mais si de l'autre côté on ne met pas du sien ... ce n'est même pas la peine.

Bon je vais relire ton topic alors. Merci.

Reformates ton pc et c'est bon, t'auras pas à t'emmerder à désinfecter ton pc.

Ça c'est la technique des noobs ...

T'aurais pas dû le provoquer...

mais pourquoi, EvilElf, mènes-tu une croisade contre le formatage

Déjà, se demander comment EvilElf fait pour être toujours présent dès qu'un log hijackthis est posté...

Et j'ai une réponse en forme de script.

"mais pourquoi, EvilElf, mènes-tu une croisade contre le formatage "

Parce qu'un forum ne sert à rien si tu ne sait proposer que le formatage à chacune de tes réponses ...

Il y a des gens ici qui vous font confiance, certains ont beaucoup de données sur leur PC, je ne pense pas qu'ils ont que ça à faire de perdre 2-3h de réinstallation alors qu'en 10 minutes ça peut être réglé ...
Fenêtres intempestives : pour la majorité des cas un coup de Navilog1 en cas d'infection Magic.Control, ou un script de suppression de fichiers infectieux / Valeur du registre pour lop et c'est réglé ...

"Déjà, se demander comment EvilElf fait pour être toujours présent dès qu'un log hijackthis est posté..."

Aujourd'hui j'étais malade, donc ce n'était pas très difficile

"Aujourd'hui" c'est "deux mois" dans le système métrique terrien ?

C'est toi le noob EvilElf, tu ne prends même pas la peine de répondre convenablement à martin232, tu lui dis "regardes mon topic". Mais vu qu'il ne sait pas exactement le type de désinfection qu'il a, ton topic ne lui sert à rien.

Ouais t'as raison je suis un noob.