comment effacer une fenêtre Résolu/Fermé

Question

comment effacer fenêtreNon membre CCM Ajouté par Michel	2005-10-07 17:21:33 (GMT+2)Statut : En coursBonjour,Depuis 3 jours, après environ 2 heures d'utilisation, apparait sur mon écran une fenêtre intempestive me demandant si je veux télécharger le logiciel Macromédia FLASH PLAYER 8 (editeur: Macromedia.inc). Je clique sur "ne pas télécharger".La fenêtre disparait puis réapparait au bout de quelques secondes. Je reclique sur "ne pas télécharger" et là s'affiche une grande fenêtre que je ne peux plus fermer!Cette fenêtre appelée "payment notice" provient de MovieLand (Powered by Médiapipe). Moi je ne connais absolument pas ce site , je n'ai jamais commandé ni téléchargé de logiciel sans savoir et je voudrais bien savoir comment me debarrasser de cette fenêtre.En bas à gauche de la fenêtre est inscrit ce qui suit:install date: 2005-09-29install time: 15:06:10 PSTcustomer number 60499627computer ID number 84.102.190.194 ( qui n'est absolument pas mon adresse IP)Je suis un gros nul en informatique, alors plus vos explications seront claires et détaillées plus je vous en serait reconnaissant.....Merci MichelJe viens de procéder à un scan dont voici le résultat: à présent , que dois-je faire et comment?       merci pour votre aide précieuse...Logfile of HijackThis v1.99.1Scan saved at 11:47:15, on 08/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\igfxtray.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\ALCWZRD.EXEC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\AltPayments\AltPayments.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\P2PNET~1\P2PNET~1.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\user\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /HO4 - HKLM\..\Run: [AltPayments] "C:\Program Files\AltPayments\AltPayments.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\user\Bureau\Winamp\winampa.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1128717076000.kit.sexequalite.com/16643/CD/NewHentai.exeO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missi

Utilisateur anonyme · Answer

salut---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1128717076000.kit.sexequalite.com/16643/CD/NewHentai.exe Redemarre et dis moi si c etait cela la cause ou pas !remet un hijack this + analyse ces 2 fichiers:clik icihttp://www.virustotal.com/xhtml/virustotal_en.html parcourir, recherche un a un ceciC:\Program Files\p2pnetworks\mpp2pl.exe" /H C:\Program Files\AltPayments\AltPayments.exe" Clik send et donne les rapports des 2 stpa+

Utilisateur anonyme · Answer

salut,supprime quand meme ce que je te dis, cela correspond surrement a un site x, vaut mieux l enlever et si tu pouvais egalement analyser e fichier que je te demande, c est pour mon infoa+ et merci

Utilisateur anonyme · Answer

retu peux le refaire stp?? analyse ces 2fichiers:clik ici http://www.virustotal.com/xhtml/virustotal_en.html parcourir, recherche un a un ceci C:\Program Files\p2pnetworks\mpp2pl.exeC:\Program Files\AltPayments\AltPayments.exeClik send et donne les rapports des 2 stp

Utilisateur anonyme · Answer

salut michel,bien sur...Tu cliques sur le site virus totalTout en haut, vois tu parcourir? si oui, clik dessuEnsuite tu recherches cecoC:\Program Files\p2pnetworks\mpp2pl.exeDouble clik dessu, et la tu reviens sur le site, a coté de parcourir, il y a send, un petit carré vert s affiche disant d attendre car il se met a jour...donc la tu patientes lolensuite tu me donnes le rapport qu il te genereraa+

Utilisateur anonyme · Answer

ok, celui la est oket celui ci C:\Program Files\AltPayments\AltPayments.exe?

Utilisateur anonyme · Answer

re,dans ajout/suppression de programme tu as AltPayments?si oui desinstalle le puis supprime C:\ProgramFiles\AltPaymentsenfinLance ce scan en ligne: http://www.bitdefender.com/scan/licence.phpCopie/colle le rapportA+

Michel Tlse · Answer

Je ne réussi pas à lancer le scan en ligne.

Utilisateur anonyme · Answer

salutil faut que tu utilise internet explorer et pas firefox pour faire le scana+

Utilisateur anonyme · Answer

requand tu es sur scan optionclik sur ca : clik here to scana+

balltrap34 · Answer

salut essai se lienScan bit defenderhttp://www.bitdefender.frclik sur scan on line a gauche et suis la procedure

Utilisateur anonyme · Answer

salutou en sont tes soucis?a+

Utilisateur anonyme · Answer

salutoui il a tout supprimeras tu tjr des soucis, quels sont ils?a+

Michel Tlse · Answer

> Salut,> bien vois-tu j'ai refait un scan on line sur bitdefender et j'ai cru > comprendre qu'il avait trouvé à nouveau un virus qu'il n'arrivait pas à > éliminer! Ai-je bien compris ou non?> > BitDefender Online Scanner> > > > > > Rapport d'analyse généré à: Mon, Oct 10, 2005 - 15:11:12> > > > > > > > Voie d'analyse: A:\;C:\;D:\;E:\;> > > > > > > > > > > >       Statistiques> >       Temps>      00:11:40> >       Fichiers>      95054> >       Directoires>      2045> >       Secteurs de boot>      2> >       Archives>      858> >       Paquets programmes>      11711> > > > > > >       Résultats> >       Virus identifiés>      0> >       Fichiers infectés>      0> >       Fichiers suspects>      1> >       Avertissements>      0> >       Désinfectés>      0> >       Fichiers effacés>      1> > > > > > >       Info sur les moteurs> >       Définition virus>      219531> >       Version des moteurs>      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)> >       Analyse des plugins>      13> >       Archive des plugins>      39> >       Unpack des plugins>      4> >       E-mail plugins>      6> >       Système plugins>      1> > > > > > >       Paramètres d'analyse> >       Première action>      Désinfecté> >       Seconde Action>      Supprimé> >       Heuristique>      Oui> >       Acceptez les avertissements>      Oui> >       Extensions analysées>      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;> >       Excludez les extensions> > >       Analyse d'emails>      Oui> >       Analyse des Archives>      Oui> >       Analyser paquets programmes>      Oui> >       Analyse des fichiers>      Oui> >       Analyse de boot>      Oui> > > > > > > >       Fichier analysé>       Statut> >       C:\System Volume > Information\_restore{483B3D6C-FDD0-4FBA-B795-799407CC0DF2}\RP52\A0008475.exe=>(NSIS > o)=>zlib_nsis0001>      Suspecté de: BehavesLike:Trojan.Downloader> >       C:\System Volume > Information\_restore{483B3D6C-FDD0-4FBA-B795-799407CC0DF2}\RP52\A0008475.exe=>(NSIS > o)=>zlib_nsis0001>      Echec de la désinfection> >       C:\System Volume > Information\_restore{483B3D6C-FDD0-4FBA-B795-799407CC0DF2}\RP52\A0008475.exe=>(NSIS > o)=>zlib_nsis0001>      Supprimé> >       C:\System Volume > Information\_restore{483B3D6C-FDD0-4FBA-B795-799407CC0DF2}\RP52\A0008475.exe=>(NSIS > o)>      Echec de la mise à jou> > > > merci de ton aide

Utilisateur anonyme · Answer

re¤Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique.¤Résactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et applique.et refais un scana+

Michel Tlse · Answer

Un grand merci regis,ta solution est la bonne. Mon système est nettoyé .J'ai procédé comme tu me l'as indiqué, puis j'ai refait un scan: plus de virus !!!! Gagné !!                                                merci.

Utilisateur anonyme · Answer

De rien Michelbon surf, a bientotbon appetit a toia+

Michel Tlse · Answer

Bon appétit à toi aussi.     a+

Utilisateur anonyme · Answer

Merci, j ai finibonne soireea+

Comment effacer une fenêtre

18 réponses

Discussions similaires