Pubs qui s'affichent tout le temps

Résolu
l'empaleur -  
l'empaleur Messages postés 57 Statut Membre -
Bonjour,
chaque fois que je surfe sur internetj'ai des pubs qui s'affichent et ca me ralentit l'ordi...j'ai ce problème depuis que javais mis avast comme antivirus...j'ai maintenant mis panda antivirus mais c'est pareil...que faire svp ?

97 réponses

Précédent
Réponse 21 / 97
l'empaleur Messages postés 57 Statut Membre
 
Destrio5 tu n'es plus là ?
0
Réponse 22 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 23 / 97
l'empaleur Messages postés 57 Statut Membre
 
voici le rapport de MBAM :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1425
Windows 5.1.2600 Service Pack 3

26/11/2008 18:06:52
mbam-log-2008-11-26 (18-06-52).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 118048
Temps écoulé: 47 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully.
0
Réponse 24 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
---> Relance MBAM, va dans Quarantaine et supprime tout.

● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Double-clique sur l'icône Ad-remover située sur ton Bureau.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 97
l'empaleur Messages postés 57 Statut Membre
 
F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 18:17:01 | 26/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Serge | PC: TASTET
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [436]
\??\C:\WINDOWS\system32\csrss.exe [500]
\??\C:\WINDOWS\SYSTEM32\winlogon.exe [524]
C:\WINDOWS\system32\services.exe [568]
C:\WINDOWS\system32\lsass.exe [580]
C:\WINDOWS\system32\svchost.exe [740]
C:\WINDOWS\system32\svchost.exe [796]
C:\WINDOWS\system32\svchost.exe [864]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe [892]
C:\WINDOWS\System32\svchost.exe [980]
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe [1184]
C:\WINDOWS\System32\svchost.exe [1464]
C:\WINDOWS\system32\spoolsv.exe [1224]
C:\WINDOWS\system32\svchost.exe [1972]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe [396]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe [1028]
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [1344]
C:\WINDOWS\system32\HPZipm12.exe [1532]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe [2000]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe [704]
C:\WINDOWS\System32\svchost.exe [1288]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe [160]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE [1652]
C:\WINDOWS\Explorer.EXE [1240]
C:\WINDOWS\System32\alg.exe [156]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe [1432]
C:\WINDOWS\SOUNDMAN.EXE [1168]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [1700]
C:\WINDOWS\system32\LVCOMSX.EXE [3708]
C:\Program Files\Logitech\Video\LogiTray.exe [3584]
C:\WINDOWS\System32\svchost.exe [3908]
C:\Program Files\NGS Mouse Driver\MouseDrv.exe [1892]
C:\WINDOWS\system32\ctfmon.exe [1460]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [3504]
C:\Program Files\Logitech\Video\FxSvr2.exe [3428]
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe [560]
C:\Program Files\Internet Explorer\iexplore.exe [3160]

---------------------------- [~> 37]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[09/11/2008 20:32|--a------] C:\log_lobby_dumper.txt
[09/11/2008 20:32|--a------] C:\log_lobby.txt
[19/11/2008 19:45|d--------] C:\Program Files\Everest Poker
[06/03/2008 23:31|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\a1rrnicn.default\prefs.js :

~~~~ Mozilla FireFox version 2.0.0.18 ~~~~


+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

SoundMan REG_SZ SOUNDMAN.EXE
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
CreativeMouse REG_SZ C:\Program Files\NGS Mouse Driver\MouseDrv.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
APVXDWIN REG_SZ "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
SCANINICIO REG_SZ "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"

+-----[HKCU\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 104 lines ]
+---------------------------------------------------------------------------+

[ END at: 18:17:53 | 26/11/2008 ] - [ Time elapsed: 51.6 seconds ]
0
Réponse 26 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
"C:\Program Files\Everest Poker"
---> Tu l'as gardé du coup ?
0
Réponse 27 / 97
l'empaleur Messages postés 57 Statut Membre
 
je n'aurais pas du...j'y joue de temps en temps c'est pour ca...mais je peux le supprimer...
0
Réponse 28 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Si AD-Remover le détecte, c'est qu'il y a quelque chose qui cloche avec ce programme et c'est pour ton bien de l'enlever.

Après, tu es libre de faire ce que tu souhaites.
0
Réponse 29 / 97
l'empaleur Messages postés 57 Statut Membre
 
il me suffit juste de le désinstaler ?
0
Réponse 30 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Non après, on fera l'option B de AD-Remover.
0
Réponse 31 / 97
l'empaleur Messages postés 57 Statut Membre
 
c'est à dire
0
Réponse 32 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Comment ça ?
0
Réponse 33 / 97
l'empaleur Messages postés 57 Statut Membre
 
je fais quoi maintenant...je relance AD Remover ?
0
Réponse 34 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Tu as supprimé Everest Poker dans Ajout/Suppression des programmes ?
0
Réponse 35 / 97
l'empaleur Messages postés 57 Statut Membre
 
non...mais si tu me dis que ca cloche avec ca , je peux le supprimer...
0
Réponse 36 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Alors fais-le.
0
Réponse 37 / 97
l'empaleur Messages postés 57 Statut Membre
 
il restait que les raccourcis , je n'ai plus rien...je fais quoi maintenant ?
0
Réponse 38 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur AD-Remover pour le lancer : au menu principal choisi l'option "B".

- Choisis de tout sélectionner.

--> Le programme va travailler...

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
0
Réponse 39 / 97
l'empaleur Messages postés 57 Statut Membre
 
F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 18:51:27 | 26/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Clean

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
Messenger Skinner
Sweetim

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: Serge | PC: TASTET
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [436]
\??\C:\WINDOWS\system32\csrss.exe [500]
\??\C:\WINDOWS\SYSTEM32\winlogon.exe [524]
C:\WINDOWS\system32\services.exe [568]
C:\WINDOWS\system32\lsass.exe [580]
C:\WINDOWS\system32\svchost.exe [740]
C:\WINDOWS\system32\svchost.exe [796]
C:\WINDOWS\system32\svchost.exe [864]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe [892]
C:\WINDOWS\System32\svchost.exe [980]
C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe [1184]
C:\WINDOWS\System32\svchost.exe [1464]
C:\WINDOWS\system32\spoolsv.exe [1224]
C:\WINDOWS\system32\svchost.exe [1972]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe [396]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe [1028]
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [1344]
C:\WINDOWS\system32\HPZipm12.exe [1532]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe [2000]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe [704]
C:\WINDOWS\System32\svchost.exe [1288]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe [160]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE [1652]
C:\WINDOWS\Explorer.EXE [1240]
C:\WINDOWS\System32\alg.exe [156]
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe [1432]
C:\WINDOWS\SOUNDMAN.EXE [1168]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [1700]
C:\WINDOWS\system32\LVCOMSX.EXE [3708]
C:\Program Files\Logitech\Video\LogiTray.exe [3584]
C:\WINDOWS\System32\svchost.exe [3908]
C:\Program Files\NGS Mouse Driver\MouseDrv.exe [1892]
C:\WINDOWS\system32\ctfmon.exe [1460]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [3504]
C:\Program Files\Logitech\Video\FxSvr2.exe [3428]
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe [560]
C:\Program Files\Internet Explorer\iexplore.exe [3160]

---------------------------- [~> 37]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[26/11/2008 18:49|--a------] C:\log_lobby_dumper.txt
[26/11/2008 18:49|--a------] C:\log_lobby.txt


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\a1rrnicn.default\prefs.js :

~~~~ Mozilla FireFox version 2.0.0.18 ~~~~


+----------+


(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...

+-----[HKLM\...\Run]

SoundMan REG_SZ SOUNDMAN.EXE
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
CreativeMouse REG_SZ C:\Program Files\NGS Mouse Driver\MouseDrv.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
APVXDWIN REG_SZ "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
SCANINICIO REG_SZ "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"

+-----[HKCU\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 110 lines ]
+---------------------------------------------------------------------------+
0
Réponse 40 / 97
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Bien.

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.
0

Discussions similaires

Durée d'une diapositive animée
bibibibi99 -
bibibibi99 -

2 réponses
Family link : les temps ne correspondent pas !
Barfly -
Aure -

5 réponses
Déconnexion automatique compte google
Monticole bleu -
Monticole bleu -

2 réponses
Délai de validation sur Leboncoin
Ddaavviid -
jeanbern -

1 réponse
35 GO à l'étranger
Laurence -
Laurence -

2 réponses