Salut a tous !
Voila j'ai un problème    
Quand je suis sur internet en train de surfer innocemment, sans que je clique nulle part, la page change et devient une page publicitaire
le problème, c'est que meme quand je suis pas sur internet, firefox s'ouvre pour m'afficher une page de pub, ce qui est très c***nt car je joue a des jeux en réseau et quand firefox s'ouvre, le jeu se réduit      
j'ai tout essayé : scanné mon pc avec ad-aware, antivir, nettoyeur de registre, les logiciels anti pop-up...... ca a rien changé !!
merci d'avance !!    
 
     

as tu essayé hijackthis ? C'est un excellent programme, et sur plein de site tu trouvera des gens serviables pour t'analyser tes logs...

telecharge hijackthis et tu va la dessus ;
 
http://www.hijackthis.de/fr
 
 
tu a un tuto pour hijackthis sur www.hacktrojan.com

Salut    
j'ai essayé ton logiciel : il me demande de scanner mon pc pui il me donne un log que je dois copier sur le site qui lui me dit quels sont les programmes suspects    
ensuite, j'ai coché les "programmes suspects" dans le logiciel et j'ai clik sur "fix checked"
eh bien sache que ca na marche pas !!       j'ai bien supprimé les programmes qu'il me disait mais j'ai toujours mes pubs
peut etre que je me sui trompé en faisant les manip ou je ne sais quoi
merci quand meme pour ton aide!  

Si t'as Windows fait :
 
Demmarer > Executer > msconfig
 
De là tu vas dans l'onglet "Démarrage"
Vois les programmes cochés et vérifie à cette adresse :
http://windowsstartup.com/wso/search.php
 
A chaque fois tu sauras lesquels sont malveillants, de là tu pourras les éffacer manuellement.
 
Je sais c'est fastidieux, mais éfficace.

Ca aussi, j'avais essayé  

bordel !!
file nous le log a nous, on te dira exactement ce qu'il faut faire
 
le site hijackthis.de est bien mais il ne fait pas tout
file nous ton log ici sur le forum avant que je me fache

ok, t'énerve pas
 
Logfile of HijackThis v1.99.1
Scan saved at 00:35:46, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Incoming\Fichiers d'installation\hijackthis_199\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PopUpKiller] E:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\h6j4lg1q16.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

désolé j'ai fait ca a l'arrache ca prend de la place

J'ai repéré 3 trucs louches :
 
E:\Program Files\PopUp Killer\popupkiller.EXE  
 
Est ce que tu as réellement un popupkiller actif ? Sinon, ça vient de la c'est un nom truqué pour un spyware (je ne connais pas les popups killer , donc je ne peut pas le dire moi-même)
 
 
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)  
Ca, à mon avis tu peux le virer. C'est pour te rediriger vers une page de recherche bidon, et en plus aparament ça mène à rien.
 
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI  
 
As tu réellement un programe "WINSOS" que tu utilises ? Si celui ci s'est installé a ton insu, tu peux le supprimer, n'oublie pas non plus de le supprimer de program files.