Bon voilà je suis un sous doué en informatique, et y'a quelques question que je voudrais poser... et peut-être que d'autres voudront en poser aussi, ils peuvent le faire sur ce topic s'ils le veulent.

Première question, j'ai des fenêtres pop up de IE qui sortent en ce moment, je sais pas pourquoi. Et j'arrive pas à le désinstaller. Sur les pop up, j'ai CiD marqué en titre avant le nom de la page à chaque fois; c'est souvent des pubs de merde pour des casinos ou autre ventes de vêtements. Ca arrive depuis 2 petites semaines, vous avez une solution?
Deuxième, j'ai Avira Antivir; et depuis que j'ai fais une mise à jour, le Guard est stoppé, je sais pas pourquoi et je sais pas comment le remmettre en route. Des idées?

Il n'est pas possible de désinstaller I.E., puisqu'il fait partie de 'Crosoft Windowz.
Néanmoins, tu peux le mettre à jour à la version 7 si ce n'est pas fait, supprimer le raccourci sur ton bureau, mettre about:blank en page de démarrage du navigateur, en n'oubliant pas de supprimer l'historique bien sûr. Si tu as un pare-feu (mais pas celui intégré de 'Crosoft, qui est nul) et, mieux, ZoneAlarm, alors bloque-lui l'accès total à Internet.
Ensuite, tu oublies cette saloperie de I.E. et télécharges Firefox.

Tu as dû choper un malware (adware ou spyware). Ajoute Spybot - Search and Destroy en complément de AntiVir, ainsi que A-Squared Free.
Ce sont des logiciels efficaces et puissants qui trouveront sûrement la source de l'infection sur ton PC et la supprimeront.
AntiVir trouve t-il quelque chose ?

Quant à AntiVir, je ne sais.
Logiquement, tu as la version 8 ?
Lorsque tu lances le programme, tu as le menu suivant :
- AntiVir Guard,
- Last complet system scan,
etc.

En face de AntiVir Guard, tu dois avoir l'option "Activate" ou "Desactivate" en fonction du statut actuel de la protection permanente. Si elle est désactivée, "Activate" devrait être affiché, clique dessus.
Si tu l'as déjà fait et que ça ne marche pas, je ne sais en ce cas ce qu'il faut faire.

Ce qui est fort possible c'est que si tu as effectivement chope un spyware, ce qui semble etre le cas, ces derniers peuvent quelquefois mettre hors service tes outils de securite (en leur refusant l'acces au MAJ ou en bloquant leur protection en temps reel). Ca m'etait arrive il y a longtemps.

Le mieux etant d'installer les softs que t'a recommandes Flint et de faire des scans en mode sans echec et sans connexion internet (une fois que tu les auras installes et mis a jour -- si possible). Au pire, apres tout ca, desinstalles antivir et reinstalle le clean.

Si tu veux, utilise HiJack This (un programme qui fait l'inventaire de tout ce qui se passe sur ton pc en gros) et poste ton log.

C'est pas plutôt les bagles qui font ça ?
Mais tu as touché un point sensible : peut-être effectivement le malware qu'a chopé Janko a désactivé ses protections. Je n'y avais pas pensé.
En ce cas, Jankowitch, ne télécharge pas pour l'instant les trois logiciels que je t'ai indiqués (Spbt, A-Squared et ZoneAlarm ; si tu le fais et qu'effectivement le malware les rend impuissants, alors il n'aura servi à rien de les installer en premier lieu), mais installe d'abord HijackThis comme te l'a conseillé vastAire et poste ton rapport ici ("Do a system scan and save a logfile").
Ne coche aucune case.

tout est possible ! (merde j'ai plus le bon Avatar)

Ca peut venir d'un crack, ca peut venir d'une archive de mp3 a l'ouverture, un logiciel serieux qui vient avec de l'adware parce que rachete par une boite pas serieuse (Daemon tools, winace...), ca peut aussi etre une mechante page internet (cul, warez) et la l'utilisation d'IE est vraiment deconseillee pour ce genre de sites.

Les bagles sont des virus, donc a moins d'avoir un antivirus pas a jour ou de merde (ce qui ne semble pas etre le cas), Antivir aurait du le signale meme lors de la reception d'un mail pourri. Je pense plus ici pour l'adware vu le contenu des pop-ups.

Ah et puis les majs de windows aussi c'est pas mal non plus de les faire quand on est pas tres doue en informatique. C'est facile et ca mange pas de pain.

Merci pour vos éclaircissements.
Alors j'utilise pas IE, mais bien Firefox. Je crois que ces pop ups viennent du logiciel Messenger Discovery que j'ai installé il y a peu. Je l'ai désinstallé pas longtemps après, mais les pop ups continuent. J'ai effacé l'historique sur IE, supprimé et interdit les cookies.... rien à faire. Je vais essayer de faire comme vous avez dit.

Ensuite, pour Avira. Je click droit sur le bouton de la barre des tâches, et click sur Configure Antivir. Voila ce qu'il m'affiche :


Donc pas de activate ou desactivate. Quand je click sur start antivir, voilà ce qu'il me met :



Vous pensez que je dois réinstaller Avira?

vastAire t'en dira sûrement plus que moi, mais télécharge d'abord HijackThis et poste un rapport ici.
Si c'est bien l'infection que t'as chopée qui cause toutes ces déconnes sur AntiVir, alors je gage que la supprimer rétablira son bon fonctionnement, et que tu n'auras pas besoin de le réinstaller.
D'ailleurs, se faire ne résoudra en rien le problème, puisque l'infection sera toujours présente. C'est à la racine qu'il faut aller la chercher.

Bon, j'ai fait quelques petites recherches sur MDL, et il semble être plus un adware qu'autre chose...
Je n'affirme rien pour l'instant et continue les recherches.

Je fais juste " Do a system scan " ?

Non, comme je l'ai dit dans mon second post, "Do a system scan and save a logfile".
Ainsi, le rapport s'ouvrira dans le bloc-notes, et tu pourras le copier-coller ici.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:17, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:WINDOWSsystem32CTsvcCDA.exe
C:Program FilesCreativeShared FilesCTDevSrv.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:Program FilesJavajre1.6.0_03binjusched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCreativeSync Manager UnicodeCTSyncU.exe
C:Program FilesCreativeCreative Media LiteCTZDetec.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOpenOffice.org 2.3programsoffice.exe
C:Program FilesOpenOffice.org 2.3programsoffice.BIN
C:Program FilesiPodbiniPodService.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesJavajre1.6.0_03binjucheck.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesiTunesiTunes.exe
C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceHelper.exe
C:Program FilesFichiers communsAppleMobile Device Supportbindistnoted.exe
C:Documents and SettingsguillaumeBureauHiJackThis.exe
C:PROGRA~1Mozilla Firefoxfirefox.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:DOCUME~1GUILLA~1LOCALS~1Tempwinlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03binjusched.exe"
O4 - HKLM..Run: [Flash Driver] C:DOCUME~1GUILLA~1LOCALS~1Tempwinlogon.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [DartyPopUp] "C:tremblay_4631.exe"
O4 - HKLM..Run: [CHIN PING PHONE PILE] C:Documents and SettingsAll UsersApplication DataProxy Long Chin Pingmore surf.exe
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
O4 - HKCU..Run: [CTSyncU.exe] "C:Program FilesCreativeSync Manager UnicodeCTSyncU.exe"
O4 - HKCU..Run: [LINK ANTI] C:DOCUME~1GUILLA~1APPLIC~1TRUSTS~1Forslowname.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [CTZDetec.exe] C:Program FilesCreativeCreative Media LiteCTZDetec.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program FilesMyWebSearchbar1.binMWSOEMON.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:Program FilesOpenOffice.org 2.3programquickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:Program FilesCreativeShared FilesCTDevSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

--
End of file - 8531 bytes





Voila ce que ça me donne. Là c'est à vous de jouer, j'y connais rien! merci beaucoup en tout cas pour votre aide.