Sujet Précédent Sujet Suivant

Pub intempestives

Résolu/Fermé
statique24 - 22 juin 2012 à 09:43
Triton circus Messages postés 409 Date d'inscription mercredi 11 juillet 2007 Statut Membre Dernière intervention 11 novembre 2017 - 22 juin 2012 à 13:06
Bonjour, J'ai des pages web de pub qui s'ouvrent assez souvent venez à mon secours et merci.
voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:26, on 22/06/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\Program Files\Rising\AntiSpyware\RSTray.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Tuto4pc\tuto4pc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Cobian Backup 11\Cobian.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files\crocpopup\crocpopup.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Cobian Backup 11\cbInterface.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Administrateur\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AI Suite II\AsRoutineController.exe
C:\Program Files\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe
C:\Program Files\ASUS\AI Suite II\EPU\EPUHelp.exe
C:\Program Files\ASUS\AI Suite II\AI Suite II.exe
C:\Program Files\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://fr.ask.com/?l=dis&o=102875&gct=hp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =

http://cloud-search.linkury.com/results.htm?cx=partner-pub-

7890126930977991:1926905636&cof=FORID:11&q={searchTerms}

&sa=Search&siteurl=search.linkury.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:

\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-

FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: BFlix - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program

Files\BFlix\BFlix.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}

- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-

146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh

\BabylonToolbar.dll
O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program

Files\NCH_EN\prxtbNCH_.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:

\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: Tuto4pcBHO - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:

\Program Files\Tuto4pc\Tuto4pcBHO.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Rising PC Doctor - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} -

C:\Windows\system32\UrlFilter.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:

\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:

\PROGRA~1\WI3C8A~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-

4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion

\companioncore.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:

\Program Files\DealPly\DealPlyIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-

42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: MyTools - {C3A44133-7EAD-434C-AC9E-7F1DA176BA8C} - C:

\Program Files\MyTools\MyTools.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932}

- C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-

9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:

\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -

C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC}

- C:\Program Files\BabylonToolbar\BabylonToolbar

\1.5.3.17\BabylonToolbarTlbr.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:

\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:

\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} -

C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} -

C:\Program Files\NCH_EN\prxtbNCH_.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA

\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

2012\avp.exe"
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\rstray.exe"

/startup
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies

\KiesTrayAgent.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe

/launchGaming
O4 - HKLM\..\Run: [Tutorials] "C:\Program Files\Tuto4pc\tuto4pc.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes'

Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE

\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video

Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin

\kdbsync.exe" aml
O4 - HKLM\..\Run: [Cobian Backup 11] "C:\Program Files\Cobian Backup

11\Cobian.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

/autoRun
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External

\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite

\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Crocpopup] C:\Program Files\crocpopup\crocpopup.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger

\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI

Technologies\HydraVision\HydraDM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar

\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows

\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar

\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows

\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = Administrateur\AppData\Roaming\Dropbox\bin

\Dropbox.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files

\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files

\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program

Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program

Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files

\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:

\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program

Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion

\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:

\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-

339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

2012\ievkbd.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-

D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft

shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft

shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:

\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:

\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\WI3C8A~1\Datamngr\datamngr.dll C:

\PROGRA~1\WI3C8A~1\Datamngr\IEBHO.dll, kmon.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware

\SASWINLO.DLL (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common

Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe

Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM

\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows

\system32\atiesrxx.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:

\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program

Files\ASUS\AXSP\1.00.14\atkexComSvc.exe
O23 - Service: ASUS HM Com Service (asHmComSvc) - Unknown owner - C:

\Program Files\ASUS\AAHM\1.00.14\aaHMSvc.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown

owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:

\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: Cobian Backup 11 Service « Volume Shadow Copy »

(cbVSCService11) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup

11\cbVSCService11.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:

\Windows\system32\dgdersvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper

Corporation\Diskeeper\DkService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows

\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France

Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules

\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:

\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:

\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel

Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology

\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:

\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files

\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files

\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla

Foundation - C:\Program Files\Mozilla Maintenance Service

\maintenanceservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files

\Nero\Lib\NMIndexingService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) -

SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Affaires (Business)

2012.SP4c\RpcAgentSrv.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files

\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software -

C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
A voir également:

3 réponses

Réponse 1 / 3
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 juin 2012 à 09:48
bonjour

(de passage)

n'installe pas toutes ces toolbars, ce sont elles les responsables des pubs

de +, désinstalle spybot inutile et freine le pc

enfin

Télécharge AdwCleaner (merci à Xplode)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance AdwCleaner
Clique sur le bouton [Suppression]
1
statique24
22 juin 2012 à 10:41
Cela semble avoir marcher. Merci
0
statique24
22 juin 2012 à 10:45
Et J'ajoute qu'il est vrai que toutes ces toolbars sont une vrai calamité.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 22/06/2012 à 10:50
(sourire)

(lachement copié à juju que je salue..)

Si adwcleaner supprime des cochonneries, c'est que tu en installes.

Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
0
Triton circus Messages postés 409 Date d'inscription mercredi 11 juillet 2007 Statut Membre Dernière intervention 11 novembre 2017 245
22 juin 2012 à 10:51
Un conseil, quand tu installes un logiciel, regarde bien tout ce qu'il te propose durant l'installation, la plupart du temps il sélectionne automatiquement d'installer une toolbar en meme temps que le logiciel.
0
Réponse 2 / 3
statique24
22 juin 2012 à 11:57
Non seulement je remercie tous les intervenants, mais je vous félicite pour votre célérité et vos commentaires pertinents, judicieux et documentés
0
Réponse 3 / 3
Triton circus Messages postés 409 Date d'inscription mercredi 11 juillet 2007 Statut Membre Dernière intervention 11 novembre 2017 245
22 juin 2012 à 09:47
Bonjour,

Evite de poster ton rapport sans que personne ne te l'ai demandé.

Déjà est ce que tu as un antispyware ? As-tu nettoyé ton pc ?
-1
statique24
22 juin 2012 à 10:40
j'ai ajouté un antispyware et j'ai sur vos conseils lancer AdwCleaner, j'ai l'impression que le résultat est positif .Merci vivement en m'escusant pour ce rapport intempestif.
0
Triton circus Messages postés 409 Date d'inscription mercredi 11 juillet 2007 Statut Membre Dernière intervention 11 novembre 2017 245
22 juin 2012 à 13:06
Y'a pas de soucis ;)
C'est juste que ca fait mal aux yeux :P et généralement le problème peut etre résolu sans ce rapport qui est bien long.

Vaut mieux attendre qu'un "expert" te le demande s'il en a besoin. Parce que descendre toute une page pour répondre c'est vite énervant. Quand y'a qu'un seul message c'est pas grave du tout, mais si tout le monde commence à le faire, le forum deviendra illisible.

En tout cas ca fait plaisir de voir des gens respectueux et aimable :D
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses