comment effacer une fenêtre Résolu

Question

comment effacer fenêtre
Non membre CCM Ajouté par Michel
2005-10-07 17:21:33 (GMT+2)
Statut : En cours

Bonjour,
Depuis 3 jours, après environ 2 heures d'utilisation, apparait sur mon écran une fenêtre intempestive me demandant si je veux télécharger le logiciel Macromédia FLASH PLAYER 8 (editeur: Macromedia.inc). Je clique sur "ne pas télécharger".La fenêtre disparait puis réapparait au bout de quelques secondes. Je reclique sur "ne pas télécharger" et là s'affiche une grande fenêtre que je ne peux plus fermer!
Cette fenêtre appelée "payment notice" provient de MovieLand (Powered by Médiapipe). Moi je ne connais absolument pas ce site , je n'ai jamais commandé ni téléchargé de logiciel sans savoir et je voudrais bien savoir comment me debarrasser de cette fenêtre.
En bas à gauche de la fenêtre est inscrit ce qui suit:
install date: 2005-09-29
install time: 15:06:10 PST
customer number 60499627
computer ID number 84.102.190.194 ( qui n'est absolument pas mon adresse IP)

Je suis un gros nul en informatique, alors plus vos explications seront claires et détaillées plus je vous en serait reconnaissant.....

Merci Michel

Je viens de procéder à un scan dont voici le résultat: à présent , que dois-je faire et comment?

merci pour votre aide précieuse...

Logfile of HijackThis v1.99.1
Scan saved at 11:47:15, on 08/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AltPayments\AltPayments.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [AltPayments] "C:\Program Files\AltPayments\AltPayments.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\user\Bureau\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1128717076000.kit.sexequalite.com/16643/CD/NewHentai.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missi

Afficher la suite

Utilisateur anonyme · Answer

salut

----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1128717076000.kit.sexequalite.com/16643/CD/NewHentai.exe

Redemarre et dis moi si c etait cela la cause ou pas !
remet un hijack this + analyse ces 2 fichiers:
clik ici
http://www.virustotal.com/xhtml/virustotal_en.html
parcourir, recherche un a un ceci
C:\Program Files\p2pnetworks\mpp2pl.exe" /H
C:\Program Files\AltPayments\AltPayments.exe"
Clik send et donne les rapports des 2 stp

a+

Utilisateur anonyme · Answer

salut,
supprime quand meme ce que je te dis, cela correspond surrement a un site x, vaut mieux l enlever et si tu pouvais egalement analyser e fichier que je te demande, c est pour mon info

a+ et merci

Utilisateur anonyme · Answer

re
tu peux le refaire stp??
analyse ces 2fichiers:
clik ici
http://www.virustotal.com/xhtml/virustotal_en.html
parcourir, recherche un a un ceci
C:\Program Files\p2pnetworks\mpp2pl.exe
C:\Program Files\AltPayments\AltPayments.exe

Clik send et donne les rapports des 2 stp

Utilisateur anonyme · Answer

salut michel,
bien sur...

Tu cliques sur le site virus total
Tout en haut, vois tu parcourir? si oui, clik dessu
Ensuite tu recherches ceco
C:\Program Files\p2pnetworks\mpp2pl.exe
Double clik dessu, et la tu reviens sur le site, a coté de parcourir, il y a send, un petit carré vert s affiche disant d attendre car il se met a jour...donc la tu patientes lol
ensuite tu me donnes le rapport qu il te generera

a+

Utilisateur anonyme · Answer

ok, celui la est oket celui ci C:\Program Files\AltPayments\AltPayments.exe?

Utilisateur anonyme · Answer

re,
dans ajout/suppression de programme tu as AltPayments?
si oui desinstalle le puis supprime C:\ProgramFiles\AltPayments

enfin

Lance ce scan en ligne:
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport

A+

Michel Tlse · Answer

Je ne réussi pas à lancer le scan en ligne.

Utilisateur anonyme · Answer

salutil faut que tu utilise internet explorer et pas firefox pour faire le scana+

Utilisateur anonyme · Answer

requand tu es sur scan optionclik sur ca : clik here to scana+

balltrap34 · Answer

salut essai se lienScan bit defenderhttp://www.bitdefender.frclik sur scan on line a gauche et suis la procedure

Utilisateur anonyme · Answer

salutou en sont tes soucis?a+

Utilisateur anonyme · Answer

salutoui il a tout supprimeras tu tjr des soucis, quels sont ils?a+

Michel Tlse · Answer

> Salut,
> bien vois-tu j'ai refait un scan on line sur bitdefender et j'ai cru
> comprendre qu'il avait trouvé à nouveau un virus qu'il n'arrivait pas à
> éliminer! Ai-je bien compris ou non?
>
> BitDefender Online Scanner
>
>
>
>
>
> Rapport d'analyse généré à: Mon, Oct 10, 2005 - 15:11:12
>
>
>
>
>
>
>
> Voie d'analyse: A:\;C:\;D:\;E:\;
>
>
>
>
>
>
>
>
>
>
>
> Statistiques
>
> Temps
> 00:11:40
>
> Fichiers
> 95054
>
> Directoires
> 2045
>
> Secteurs de boot
> 2
>
> Archives
> 858
>
> Paquets programmes
> 11711
>
>
>
>
>
>
> Résultats
>
> Virus identifiés
> 0
>
> Fichiers infectés
> 0
>
> Fichiers suspects
> 1
>
> Avertissements
> 0
>
> Désinfectés
> 0
>
> Fichiers effacés
> 1
>
>
>
>
>
>
> Info sur les moteurs
>
> Définition virus
> 219531
>
> Version des moteurs
> AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
>
> Analyse des plugins
> 13
>
> Archive des plugins
> 39
>
> Unpack des plugins
> 4
>
> E-mail plugins
> 6
>
> Système plugins
> 1
>
>
>
>
>
>
> Paramètres d'analyse
>
> Première action
> Désinfecté
>
> Seconde Action
> Supprimé
>
> Heuristique
> Oui
>
> Acceptez les avertissements
> Oui
>
> Extensions analysées
> exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
>
> Excludez les extensions
>
>
> Analyse d'emails
> Oui
>
> Analyse des Archives
> Oui
>
> Analyser paquets programmes
> Oui
>
> Analyse des fichiers
> Oui
>
> Analyse de boot
> Oui
>
>
>
>
>
>
>
> Fichier analysé
> Statut
>
> C:\System Volume
> Information\_restore{483B3D6C-FDD0-4FBA-B795-799407CC0DF2}\RP52\A0008475.exe=>(NSIS
> o)=>zlib_nsis0001
> Suspecté de: BehavesLike:Trojan.Downloader
>
> C:\System Volume
> Information\_restore{483B3D6C-FDD0-4FBA-B795-799407CC0DF2}\RP52\A0008475.exe=>(NSIS
> o)=>zlib_nsis0001
> Echec de la désinfection
>
> C:\System Volume
> Information\_restore{483B3D6C-FDD0-4FBA-B795-799407CC0DF2}\RP52\A0008475.exe=>(NSIS
> o)=>zlib_nsis0001
> Supprimé
>
> C:\System Volume
> Information\_restore{483B3D6C-FDD0-4FBA-B795-799407CC0DF2}\RP52\A0008475.exe=>(NSIS
> o)
> Echec de la mise à jou
>
>
>
> merci de ton aide

Utilisateur anonyme · Answer

re
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

¤Résactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

et refais un scan

a+

Michel Tlse · Answer

Un grand merci regis,

ta solution est la bonne. Mon système est nettoyé .J'ai procédé comme tu me l'as indiqué, puis j'ai refait un scan: plus de virus !!!! Gagné !!

merci.

Utilisateur anonyme · Answer

De rien Michelbon surf, a bientotbon appetit a toia+

Michel Tlse · Answer

Bon appétit à toi aussi.     a+

Utilisateur anonyme · Answer

Merci, j ai finibonne soireea+

Comment effacer une fenêtre

18 réponses

Votre réponse

Discussions similaires

Newsletters