Popuppers

DECROIX JEAN -  
 rxsuro -
bonjour,
pouvez vous me dire comment faire avec popuppers
j'ai regarde les infos et j'ai téléchargé hijackthis ensuite fait scan/save loge mais après je suis perdu car sans doute trop novice
merci par avance à tous ceux qui m'aideront

6 réponses

  1. Utilisateur anonyme
     
    apres avoir fait scan/save log il va te crée un fichier text tu copie le contenu de ce fichier et ensuite tu le colle ici sur le forum

    apres on te dira quoi faire
    @+++++++
    0
    1. decroix jean
       
      Logfile of HijackThis v1.98.2
      Scan saved at 16:49:13, on 07/10/2004
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe
      C:\WINDOWS\medload.exe
      C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\WINDOWS\System32\PackethSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\AOL 6.0c\waol.exe
      C:\WINDOWS\sllights.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Benard\Local Settings\Temporary Internet Files\Content.IE5\OP2R4HUJ\HijackThis[1].exe

      O1 - Hosts: 209.132.200.78 auto.search.msn.com
      O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
      O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"
      O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
      O8 - Extra context menu item: Ebates - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1C4302E5-BB7E-4293-9747-BE532AC11B53}: NameServer = 205.188.146.146
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1C4302E5-BB7E-4293-9747-BE532AC11B53}: NameServer = 205.188.146.146

      enfin j'y suis arrivé merci par avance pour ton aide
      dur dur l'informatique pour les novice comme moi
      0
  2. staf
     
    Jess15 tjs present pour aidée les gens
    cimer frere
    et merci pour tous

    sinon ça vas ?
    0
  3. Utilisateur anonyme
     
    salut :-) oui je vais bien et toi?
    @++
    0
  4. Utilisateur anonyme
     
    salut ferme internet explorer , lance hijackthis coche ces lignes ensuite clike sur "fix checked"

    C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe
    C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe

    O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
    O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"
    O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe

    O8 - Extra context menu item: Ebates - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm

    pour te debarasser de "popuppers " tu doit supprimer ce fichier medload.exe en mode sans echec

    comme ceci :

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restaraution (si ta le xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    medload.exe
    suprime le et tu vide ta corebeille

    supprime aussi :
    EbatesMoeMoneyMaker0.exe ( c'est un spyware)

    refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin

    ensuite supprime les fichier temporaire :

    demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

    et passe un coup d'antispywares :

    (spy bot)
    http://spybot.dalnet.com.fr/spybotsd13.exe

    (adware SE)
    http://www.ordi-netfr.org/adawarese.html

    (CWshredder)
    http://www.soft32.com/download_19014.html

    pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

    telecharge cette antitrojan
    http://www.emsisoft.net/fr/

    pense a les mettre a jour avant de les lance
    ensuite tu nous dit ce que ca donne

    redemare...
    @++++
    0
    1. jo
       
      merci jess15

      je viens de tester ton systeme pour supprimer popuppers et à priori c'est la bonne!
      c'est pas trot tot !je commencer à desesper ,mais c'est domage que les gros groupe style wanadoo et compagnie ne ce soit pas penché sur le sujet plus que ça.
      encore merci et @+++
      0
    2. rxsuro
       
      bonjour jess15

      pourrais-tu me donner un petit coup de main pour éradiquer ce popuppers? D'avance merci
      A propos les liens pour cwshredder et emisoft ne fonctionnent pas.
      Est-ce qu'il serait suffisant d'utiliser spybot adware et pest patrol?
      Encore une fois merci du temps que tu voudras bien accorder à mes demandes.
      Voici mon log de hijackthis :

      Logfile of HijackThis v1.97.7
      Scan saved at 8:48:05, on 10/11/2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Messenger Plus! 2\MsgPlus.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
      C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\WINDOWS\medload.exe
      C:\PROGRA~1\PESTPA~1\PPControl.exe
      C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
      C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
      C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
      C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\themeGold55\CursorXP\CursorXP.exe
      C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Adam\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
      O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
      O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
      O4 - HKLM\..\Run: [mbgpmlwf] C:\WINDOWS\mbgpmlwf.exe
      O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
      O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
      O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
      O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
      O4 - Global Startup: Exif Launcher.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
      O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
      O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
      O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
      O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097088411859
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC1B353-CFDA-4FED-900F-79350E0F1226}: NameServer = 213.36.80.1 213.36.80.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{0AC1B353-CFDA-4FED-900F-79350E0F1226}: NameServer = 213.36.80.1 213.36.80.1


      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut alors ferme internet explorer , lance hijack coche ces lignes ensuite clike sur" fix checked "

    Pour les O4 tu doit d'abord faire : ctrl/alt/supprime et termine la tache de "medload.exe" et "mbgpmlwf.exe "
    puis fix tout ca avec hijack

    O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
    O4 - HKLM\..\Run: [mbgpmlwf] C:\WINDOWS\mbgpmlwf.exe

    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll

    ensuite supprime les fichiers en gras :

    O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
    O4 - HKLM\..\Run: [mbgpmlwf] C:\WINDOWS\mbgpmlwf.exe

    puis passe un coup d'antispy :

    spy bot)
    http://spybot.dalnet.com.fr/spybotsd13.exe

    (adware SE)
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    http://www.ordi-netfr.org/adawarese.html

    (CWshredder)
    http://www.soft32.com/download_19014.html

    pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

    telecharge cette antitrojan
    http://www.emsisoft.net/fr/

    pense a les mettre a jour avant de les lance
    ensuite tu nous dit ce que ca donne

    redemare...
    @++++
    0
    1. rxsuro
       
      salut jess15

      Merci pour tes conseils je crois que popuppers est supprimé.

      Au fait quelles sont les incidences de cette peste ?

      @+
      0