Se connecter / S'enregistrer
Votre question

mon pc est envahi par des pub, aidez moi svp

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mai 2007 20:50:39

bonsoir, en ce moment je suis envahi pas des pub (adultfriends, cdi: , casino, antispywear, ...) qui s'ouvrent trop régulierement, comment je peux y remedier svp? J'ai voulu installé un anti pub mai s on m'a dit que c'etait inefficasse :( 
ps : firefox et internet explorer sont tout deux touchés pas ce probleme et pour le moment je n'ai rien fait :( 

Autres pages sur : envahi pub aidez svp

a b 8 Sécurité
21 Mai 2007 21:07:30

Bonjour

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
22 Mai 2007 00:06:45

Logfile of HijackThis v1.99.1
Scan saved at 00:08:45, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Bilel-77\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1Wma] C:\DOCUME~1\Bilel-77\APPLIC~1\JUNKNO~1\BARBSLOWCURB.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {6274212F-D1EC-4BCD-A9E4-65A34668BEA0} - rdihost.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Contenus similaires
a b 8 Sécurité
22 Mai 2007 09:49:05

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
22 Mai 2007 10:52:36

Rapport fait à 10:54:30,50 le 22/05/2007

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est B8A4-2C91

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/05/2007 19:29 <REP> Sony Ericsson
09/05/2007 19:28 <REP> Teleca
25/02/2007 02:45 <REP> Spybot - Search & Destroy
24/12/2006 02:40 <REP> TuneUp Software
10/11/2006 20:29 <REP> Messenger Plus!
07/10/2006 17:55 <REP> PC Suite
07/10/2006 17:10 <REP> Downloaded Installations
25/09/2006 11:17 <REP> DVD Shrink
07/09/2006 22:28 <REP> Google
05/09/2006 13:10 <REP> COALEXTRASAFEPOP
01/07/2006 17:49 <REP> nView_Profiles
17/06/2006 22:19 <REP> Sony
13/06/2006 19:17 <REP> AOL Downloads
11/06/2006 14:17 <REP> Bluetooth
10/06/2006 17:55 1755 QTSBandwidthCache
10/06/2006 16:32 <REP> Apple Computer
07/06/2006 00:27 <REP> Windows Genuine Advantage
14/10/2004 15:37 <REP> CyberLink
14/10/2004 12:05 <REP> Viewpoint
14/10/2004 12:05 <REP> AOL
14/10/2004 11:58 <REP> QuickTime
14/10/2004 11:54 <REP> Ahead
14/10/2004 11:53 <REP> Adobe
14/10/2004 11:39 <REP> SBSI
13/10/2004 21:41 62 desktop.ini
13/10/2004 21:41 <REP> Microsoft
13/10/2004 21:41 <REP> ..
13/10/2004 21:41 <REP> .
2 fichier(s) 1817 octets
26 R‚p(s) 13546766336 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est B8A4-2C91

R‚pertoire de C:\Documents and Settings\Bilel-77\Application Data

09/05/2007 19:36 <REP> Sony Ericsson
18/04/2007 22:27 <REP> XP Visual Tools
07/04/2007 12:36 <REP> MegauploadToolbar
25/02/2007 02:58 <REP> Lavasoft
07/02/2007 17:00 <REP> Nokia Multimedia Player
03/02/2007 15:43 <REP> vlc
02/02/2007 14:21 <REP> AchrafCherti
26/01/2007 14:29 <REP> BSplayer
24/12/2006 02:41 <REP> TuneUp Software
04/11/2006 23:10 <REP> Teleca
08/10/2006 22:00 <REP> Leadertech
07/10/2006 17:23 <REP> Datalayer
07/10/2006 17:14 <REP> Nokia
07/10/2006 17:11 <REP> PC Suite
14/09/2006 11:57 <REP> EoRezo
07/09/2006 22:28 <REP> Google
05/09/2006 13:10 <REP> Junk Noun Road
20/07/2006 19:58 <REP> BSplayer Pro
07/07/2006 20:31 <REP> Ahead
25/06/2006 11:42 <REP> Media Player Classic
17/06/2006 22:20 <REP> Sony
10/06/2006 16:34 <REP> Apple Computer
07/06/2006 10:44 <REP> Template
07/06/2006 10:43 126 wklnhst.dat
06/06/2006 23:51 <REP> Help
06/06/2006 20:14 <REP> Shareaza
06/06/2006 20:03 <REP> Talkback
06/06/2006 20:02 <REP> Mozilla
06/06/2006 19:04 <REP> AdobeUM
06/06/2006 14:30 62 desktop.ini
06/06/2006 14:30 <REP> Adobe
06/06/2006 14:30 <REP> AOL
06/06/2006 14:30 <REP> CyberLink
06/06/2006 14:30 <REP> Identities
06/06/2006 14:30 <REP> Macromedia
06/06/2006 14:30 <REP> Microsoft
06/06/2006 14:30 <REP> Real
06/06/2006 14:30 <REP> ..
06/06/2006 14:30 <REP> .
06/06/2006 14:30 <REP> Sun
06/06/2006 14:30 <REP> You've Got Pictures Screensaver
2 fichier(s) 188 octets
39 R‚p(s) 13546766336 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est B8A4-2C91

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/06/2006 14:29 <REP> Adobe
06/06/2006 14:29 <REP> AOL
06/06/2006 14:29 <REP> CyberLink
06/06/2006 14:29 <REP> Macromedia
06/06/2006 14:29 <REP> Real
06/06/2006 14:29 <REP> Sun
06/06/2006 14:29 <REP> You've Got Pictures Screensaver
13/10/2004 21:41 62 desktop.ini
13/10/2004 21:41 <REP> ..
13/10/2004 21:41 <REP> Microsoft
13/10/2004 21:41 <REP> .
13/10/2004 19:48 <REP> Identities
1 fichier(s) 62 octets
11 R‚p(s) 13546762240 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est B8A4-2C91

R‚pertoire de C:\Documents and Settings\LogMeInRemoteUser\Application Data

04/01/2007 14:17 62 desktop.ini
04/01/2007 14:17 <REP> Adobe
04/01/2007 14:17 <REP> AOL
04/01/2007 14:17 <REP> CyberLink
04/01/2007 14:17 <REP> Identities
04/01/2007 14:17 <REP> Macromedia
04/01/2007 14:17 <REP> Microsoft
04/01/2007 14:17 <REP> Real
04/01/2007 14:17 <REP> .
04/01/2007 14:17 <REP> ..
04/01/2007 14:17 <REP> Sun
04/01/2007 14:17 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
11 R‚p(s) 13546762240 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est B8A4-2C91

R‚pertoire de C:\Documents and Settings\LogMeInRemoteUser.BILEL\Application Data

12/02/2007 19:07 62 desktop.ini
12/02/2007 19:07 <REP> Adobe
12/02/2007 19:07 <REP> AOL
12/02/2007 19:07 <REP> Identities
12/02/2007 19:07 <REP> CyberLink
12/02/2007 19:07 <REP> Macromedia
12/02/2007 19:07 <REP> Microsoft
12/02/2007 19:07 <REP> Real
12/02/2007 19:07 <REP> .
12/02/2007 19:07 <REP> ..
12/02/2007 19:07 <REP> Sun
12/02/2007 19:07 <REP> You've Got Pictures Screensaver
1 fichier(s) 62 octets
11 R‚p(s) 13546762240 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est B8A4-2C91

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

20/06/2006 23:51 <REP> You've Got Pictures Screensaver
09/06/2006 11:51 <REP> Real
09/06/2006 11:51 <REP> ..
09/06/2006 11:51 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 13546762240 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est B8A4-2C91

R‚pertoire de C:\WINDOWS\Tasks

09/05/2007 19:49 330 MP Scheduled Scan.job
20/03/2007 23:10 274 AF24748591E7EB65.job
24/12/2006 02:41 414 Maintenance en 1 clic.job
13/10/2004 19:50 6 SA.DAT
13/10/2004 19:46 <REP> ..
13/10/2004 19:46 <REP> .
13/10/2004 19:36 65 desktop.ini
5 fichier(s) 1ÿ089 octets
2 R‚p(s) 13ÿ546ÿ762ÿ240 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\nvs2.inf Egdaccess possible !

C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
a b 8 Sécurité
22 Mai 2007 18:50:21

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS