Votre question

Pub intempestives et pc asse lent

Tags :
  • Popup
  • publicité
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Septembre 2012 02:00:03

Bonjour, je suis sur windows 7, j'ai un hp-pavillion dv6. Depuis quelques semaines des fenetres de pub s'ouvrent toutes seules meme sur des sites qui ne m'ont jamais fait ca. De plus mon ordi est assez lent... J'ai remarqué une baisse de performance sui est survenue a peu pres en meme temps que ces pub. J'ai scanné mon pc avec ,norton qui ne m'indique aucune infection. Une idée de quoi faire ?

Autres pages sur : pub intempestives asse lent

a b 8 Sécurité
24 Septembre 2012 10:03:34

Bonjour,

Pour les pubs, ça sent les adwares, on va voir ça.


  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    a b 8 Sécurité
    24 Septembre 2012 19:33:09

    Re,

    Tu as des pubs sur toutes les pages ?

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-2109010472-1609501933-3118213899-1000..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture décran et lancement.lnk = File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O7 - HKU\S-1-5-21-2109010472-1609501933-3118213899-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8:[b]64bit:[/b] - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
      O8:[b]64bit:[/b] - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O32 - AutoRun File - [2006/06/15 12:36:42 | 000,196,608 | R--- | M] () - I:\AutoStarter.exe -- [ CDFS ]
      O32 - AutoRun File - [2006/04/24 05:57:26 | 000,000,050 | R--- | M] () - I:\autorun.inf -- [ CDFS ]
      O32 - AutoRun File - [2006/07/06 05:07:02 | 000,578,654 | R--- | M] () - I:\autostart.bmp -- [ CDFS ]
      O32 - AutoRun File - [2006/08/16 03:37:16 | 000,001,412 | R--- | M] () - I:\autostart.dat -- [ CDFS ]
      O32 - AutoRun File - [2006/06/14 02:26:50 | 000,001,132 | R--- | M] () - I:\autostart.ini -- [ CDFS ]
      O33 - MountPoints2\{23a1d59b-cf4f-11e1-bfff-2c27d7b40db0}\Shell - "" = AutoRun
      O33 - MountPoints2\{23a1d59b-cf4f-11e1-bfff-2c27d7b40db0}\Shell\AutoRun\command - "" = Iomega Encryption Utility.exe
      O33 - MountPoints2\{23a1d610-cf4f-11e1-bfff-2c27d7b40db0}\Shell - "" = AutoRun
      O33 - MountPoints2\{23a1d610-cf4f-11e1-bfff-2c27d7b40db0}\Shell\AutoRun\command - "" = I:\AutoStarter.exe -- [2006/06/15 12:36:42 | 000,196,608 | R--- | M] ()

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.

  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    25 Septembre 2012 03:01:21

    Voici le rapport malwarebytes
    a b 8 Sécurité
    25 Septembre 2012 12:58:29

    Citation :
    C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\solidcore32.dll (Trojan.Krypt) -> Aucune action effectuée.

    Tu as bien supprimé ?
    Tu as encore des problèmes ?
    25 Septembre 2012 13:03:41

    oui je l'ai supprimé... Pour l instant je n'ai pas vu de fenetre de pub. Je te tiens au courant
    26 Septembre 2012 04:45:32

    Bon, les fenetre de pub apparaissent toujours :/  que puis-je faire d'autre ?
    a b 8 Sécurité
    26 Septembre 2012 13:11:55

    Si c'est sur des sites précis, je ne pense pas que ça vienne d'une infection. Tu utilises quel navigateur ? Refais une analyse OTL pour voir.
    a b 8 Sécurité
    27 Septembre 2012 15:17:36

    Ce fichier est suspect : C:\Windows\KMSEmulator.exe
    Il provient de toi ?

    CHR - Extension: FD Plugin
    CHR - Extension: Website Logon
    Tu connais ces extensions ?
    27 Septembre 2012 19:25:01

    Oui KMSemulator.exe vien de moi (c'est un crack pour office ^^). Par contre ces deux extensions ne me disent rien. Que puis-je faire d'autre ?
    a b 8 Sécurité
    27 Septembre 2012 19:26:58

    Tu peux les virer alors. Après crack et cie, c'est quasi impossible de trouver la source.
    Même si ça me semble clean.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS