[suppression de popups ]
Résolu
afideg
Messages postés
10970
Statut
Contributeur sécurité
-
Utilisateur anonyme -
Utilisateur anonyme -
Tous les jours mon écran est pollué par une pub sexuelle émanant de <AdultFriendFinder.com> malgré après avoir envoyé un mail à leur url leur demandant d'y mettre fin.De même mon bureau est pollué régulièrement par toujours la même série d'icônes Casino,Find etc.Comment se protéger et mettre fin à ces choses indésirables que je ne sais pas éliminer par les moyens habituels.Merci pour votre bienveillance et votre perspicacité à aider les citoyens.
A voir également:
- [suppression de popups ]
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Suppression page word - Guide
18 réponses
Salut !
Dis nous si tu as une barre du type "search bar".
As-tu MSN+ ?
Connais-tu Spybot et Adaware ? Sinon, télécharge les mets les à jour, et fais les parcourir ton PC.
Dis nous si tu as une barre du type "search bar".
As-tu MSN+ ?
Connais-tu Spybot et Adaware ? Sinon, télécharge les mets les à jour, et fais les parcourir ton PC.
Merci pour la réponse rapide de 3x ; mais j'ai déjà essayé les méthodes traditionnelles les plus courantes.Pour répondre à vos questions :1°-oui,sur Home Page Microsoft IE j'ai <search baar>
2°-oui jai MSN Explorer et MSN Messenger 7,0
3°-oui j'ai Spybot-Search&Destroy,Centre de sécurité activé et AVG 7,0 que j'ai utilisé sans rien détecter d'anormal.
Merci de poursuivre les recherches d'astuces à ce sujet.
2°-oui jai MSN Explorer et MSN Messenger 7,0
3°-oui j'ai Spybot-Search&Destroy,Centre de sécurité activé et AVG 7,0 que j'ai utilisé sans rien détecter d'anormal.
Merci de poursuivre les recherches d'astuces à ce sujet.
Pour ton probleme de pop up telecharge GOOGLE a cete adresse www.google.fr et si ca ne marche toujour pas telecharge Firefox
Bonjour,les deux réponses à mon problème reçues le 11/10/05 de 3x et de lbi ne m'ont pas permis de résoudre l'invasion des popups indésirables ni la pollution de mon bureau par une série d'icônes(toujours la même série) tels que casino,find,etc.
Pire,alors que j'essayais d'accéder à l'url conseillé ce 26/09/05 dans la rubrique[system 32]: problème d'ouverture intempestive d'une fenêtre vide d'explorer windows,problème que je vis au quotidien les éléments affichés à l'écran ont été figés (plus moyen de faire des déplacements curseur avec la souris : tout se mettait à vibrer à danser verticalement) ensuite mon ordi se remettait en marche systématiquement après l'arrêt ( j'ai dû fermer l'alimentation électrique) J'ajoute que la solution proposée à ce dernier sujet renvoyait à l'url <http://www.infos-du-net.com/forum/38756-10-windows-system32>.
Merci de vouloir m'aider à résoudre ces ennuis en considérant que je suis novice.
Pire,alors que j'essayais d'accéder à l'url conseillé ce 26/09/05 dans la rubrique[system 32]: problème d'ouverture intempestive d'une fenêtre vide d'explorer windows,problème que je vis au quotidien les éléments affichés à l'écran ont été figés (plus moyen de faire des déplacements curseur avec la souris : tout se mettait à vibrer à danser verticalement) ensuite mon ordi se remettait en marche systématiquement après l'arrêt ( j'ai dû fermer l'alimentation électrique) J'ajoute que la solution proposée à ce dernier sujet renvoyait à l'url <http://www.infos-du-net.com/forum/38756-10-windows-system32>.
Merci de vouloir m'aider à résoudre ces ennuis en considérant que je suis novice.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut AFIDEG.
Contre ta barre, un seul outil :
télécharge ceci : http://lop.com/toolbar_uninstall.exe
Il se peut que ton antivirus bloque l'accès à ce fichier. Donc désactive ton antivirus, télécharge ce lien, lance le programme et remets ton anti virus. Ensuite, vire ce fichier de ton ordi, sinon, ton anti virus va gueuler :
Ensuite, surtout, repasse un coup de ADaware et spybot en mode sans échec.
Tu verras, ta barre et tes icones indésirables partiront.
Et utilise FIREFOX pour tes surfs futurs. Garde IE pour les mises à jour windows.
Contre ta barre, un seul outil :
télécharge ceci : http://lop.com/toolbar_uninstall.exe
Il se peut que ton antivirus bloque l'accès à ce fichier. Donc désactive ton antivirus, télécharge ce lien, lance le programme et remets ton anti virus. Ensuite, vire ce fichier de ton ordi, sinon, ton anti virus va gueuler :
Ensuite, surtout, repasse un coup de ADaware et spybot en mode sans échec.
Tu verras, ta barre et tes icones indésirables partiront.
Et utilise FIREFOX pour tes surfs futurs. Garde IE pour les mises à jour windows.
Salut.
En plus de tout le reste : "après avoir envoyé un mail à leur url" !!!!!!! Ne fais surtout JAMAIS ça !
Même si c'est des sites "normaux" !
Au mieux ils s'en tapent (tu penses), au pire ils chopent ton adresse e-mail pour t'envoyer des courriers encore plus pourris !!!!
A lire : http://sebsauvage.net/ et surtout http://sebsauvage.net/safehex.html !
A+
En plus de tout le reste : "après avoir envoyé un mail à leur url" !!!!!!! Ne fais surtout JAMAIS ça !
Même si c'est des sites "normaux" !
Au mieux ils s'en tapent (tu penses), au pire ils chopent ton adresse e-mail pour t'envoyer des courriers encore plus pourris !!!!
A lire : http://sebsauvage.net/ et surtout http://sebsauvage.net/safehex.html !
A+
Merci à 3x pour sa réponse relative à <search bar>.
Pour le reste je reçois toujours les popups du genre <adultFriendFinder>,ainsi qu'un spam quotidien qui contient ,outre les noms et prénoms des filles "disponibles" la mention majuscule <SEXUALLY-EXPLICIT>qui doit être conu de vous tous.
Merci à BmV pour son conseil de ne plus jamais envoyer de mail à ces malveillants.
Mozilla est mis en suspens; la solution devrait s'imposer autrement qu'en quittant windows;du moins je le crois logiquement.
J'ai aussi toujours ce problème d'ouverture d'une fenêtre vide d'explorer qui se superpose à ma fenêtre en cours.
C'est trop pour un seul homme novice âgé de 62 ans de surcroît.
Amicalement.
Pour le reste je reçois toujours les popups du genre <adultFriendFinder>,ainsi qu'un spam quotidien qui contient ,outre les noms et prénoms des filles "disponibles" la mention majuscule <SEXUALLY-EXPLICIT>qui doit être conu de vous tous.
Merci à BmV pour son conseil de ne plus jamais envoyer de mail à ces malveillants.
Mozilla est mis en suspens; la solution devrait s'imposer autrement qu'en quittant windows;du moins je le crois logiquement.
J'ai aussi toujours ce problème d'ouverture d'une fenêtre vide d'explorer qui se superpose à ma fenêtre en cours.
C'est trop pour un seul homme novice âgé de 62 ans de surcroît.
Amicalement.
Supprime tous les cockies et les fichiers temporaires. Relance addaware.
Le fait de passer à Mozzila ne change rien à windows; ce n'est qu'un autre explorer mais plus sécurisé que celui fournit par Bill Gates.
Mozzila Firefox pour internet et Thunderbird pour la messagerie (impeccable).
Faits attention aux sites que tu visites...
A+
Lucien
Le fait de passer à Mozzila ne change rien à windows; ce n'est qu'un autre explorer mais plus sécurisé que celui fournit par Bill Gates.
Mozzila Firefox pour internet et Thunderbird pour la messagerie (impeccable).
Faits attention aux sites que tu visites...
A+
Lucien
Merci à Lucien pour ses conseils que j'ai exécutés mais les maux sont réapparus tout de suite.Je suis découragé,c'est comme si j'étais le premier à être victime des SPAM, POPUPS et ICONES et que la solution reste à être recherchée.Je disais DECOURAGE.
Je crois ne pas avoir d'autre choix que de suivre ton conseil d'installer Mozillafirefox et Thunderbird; un ami me l'avait dit.
Il reste que je suis aujourd'hui toujours victime de :
-1° une série d'icônes "Find a Date,My Antivirus Update,Cellphone Ringtones et Casino Online".
-2° des popups dont "AdultFriendFinder","Party Poker"?etc...
-3° une fenêtre vide (blanche) avec le sigle "e" d'explorer dans le coin supérieur gauche,qui se superpose à ma page en cours.
-4° ce SPAM désagréable et QUOTIDIEN d' invitation sexuelle contenant ,après la dénomination des filles "offertes",les mots en majuscules "SEXUALLY-EXPLICIT".
Merci à tous de m'aider bien.
Je crois ne pas avoir d'autre choix que de suivre ton conseil d'installer Mozillafirefox et Thunderbird; un ami me l'avait dit.
Il reste que je suis aujourd'hui toujours victime de :
-1° une série d'icônes "Find a Date,My Antivirus Update,Cellphone Ringtones et Casino Online".
-2° des popups dont "AdultFriendFinder","Party Poker"?etc...
-3° une fenêtre vide (blanche) avec le sigle "e" d'explorer dans le coin supérieur gauche,qui se superpose à ma page en cours.
-4° ce SPAM désagréable et QUOTIDIEN d' invitation sexuelle contenant ,après la dénomination des filles "offertes",les mots en majuscules "SEXUALLY-EXPLICIT".
Merci à tous de m'aider bien.
Salut !
Bon, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum sécurité, avec en titre "analyse de log SVP merci"
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bon, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum sécurité, avec en titre "analyse de log SVP merci"
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Merci à 3x.Voilà,j'ai bien installé HijackThis et j'ai scanné.Mais je ne sais pas faire le transfert du bloc-notes vers le forum sécurité parce que je suis novice et surtout parce que je ne sais pas activer la démo dont tu m'as communiqué l'adresse :" j'obtiens une page blanche marquée d'une croix " .Je suis calé.
Salut à 3x,tu dois être en relâche ce week-end,et c'est mérité.Mais je dois seulement d'informer qu'hier je ne suis pas parvenu à te répondre par la voie que tu m'avais indiquée.Hier j'ai donc envoyé le log du rapport hijackthis de 5,74 ko à l'adresse suivante:<forums@commentcamarche.com> avec la mention suivante:"CONCERNE: forum sécurité avec en titre "analyse de log SVP merci" à l'attention de 3x dans le forum windows [suppression de popups]..Sorry d'avoir utilisé ce chemin.
Cher3x ,as-tu reçu ce courrier?
Cher3x ,as-tu reçu ce courrier?
Logfile of HijackThis v1.99.1
Scan saved at 21:25:34, on 14/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\YAPLOCK\YaplockTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\Albert\Mes documents\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gietjvfdcysphfuh.org/fNnFfRPGfQL37O70F3OU2sQpT_qXp3HzQSVoBJcLkAgqL/wo4wuT8554izkHJqUd.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fmypvjurypyastybvkinzyyp.com/fNnFfRPGfQI_v9izoBQZOyl6eRDIN/2YM3LYBGbv4j8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file)
O2 - BHO: (no name) - {376440A3-8196-D328-3B4B-6C6D57DA8657} - C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6CA7B505-1C48-D770-6D72-778B930F1E9B} - C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [shimthatcdromacid] C:\Documents and Settings\All Users\Application Data\Ref option shim that\CURB AIM.exe
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\YAPLOCK\YaplockTray.exe
O4 - HKLM\..\Run: [active vc surf wait] C:\Documents and Settings\All Users\Application Data\dart free active vc\anti option.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Film drv] C:\DOCUME~1\Albert\APPLIC~1\ANTE64~1\BodyMeowMove.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124038271296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128876619703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Ouf,cher 3x, je crois être parvenu à te communiquer le log demandé pour mon problème(forum windows)[suppression de popups] MERCI A+
Scan saved at 21:25:34, on 14/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\YAPLOCK\YaplockTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\Albert\Mes documents\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gietjvfdcysphfuh.org/fNnFfRPGfQL37O70F3OU2sQpT_qXp3HzQSVoBJcLkAgqL/wo4wuT8554izkHJqUd.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fmypvjurypyastybvkinzyyp.com/fNnFfRPGfQI_v9izoBQZOyl6eRDIN/2YM3LYBGbv4j8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: (no name) - {2E246FAE-8420-11D9-870D-000C2917DE7F} - (no file)
O2 - BHO: (no name) - {376440A3-8196-D328-3B4B-6C6D57DA8657} - C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6CA7B505-1C48-D770-6D72-778B930F1E9B} - C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [shimthatcdromacid] C:\Documents and Settings\All Users\Application Data\Ref option shim that\CURB AIM.exe
O4 - HKLM\..\Run: [YaplockTray.exe] C:\PROGRA~1\YAPLOCK\YaplockTray.exe
O4 - HKLM\..\Run: [active vc surf wait] C:\Documents and Settings\All Users\Application Data\dart free active vc\anti option.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Film drv] C:\DOCUME~1\Albert\APPLIC~1\ANTE64~1\BodyMeowMove.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124038271296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128876619703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Ouf,cher 3x, je crois être parvenu à te communiquer le log demandé pour mon problème(forum windows)[suppression de popups] MERCI A+
Ben à ce point là, moi je formatterais tout et je réinstallerait tout bien proprement.
Courage
a+
niclu
Courage
a+
niclu
Cher 3x,
A propos de la searchbar supérieure( c-à-d. celle qui se situe sous la barre des liens),je dois l'avoir fait partir (impossible de dire comment c'est arrivé) , mais en échange instantanément j'ai vu apparaître une barre bleue au pied de l'écran portant les mots "Make Money,Music,Casino?investing?etc...;je ne sais pas l'éliminer même en cliquant sur la croix de fermeture.
A ce sujet ,malgré avoir beaucoup cherché,je ne trouve pas COMMENT DESACTIVER MON ANTIVIRUS AVG 7.0.344 , afin de pouvoir exécuter<http://lop.com/toolbar_uninstall.exe> qu'un message me dit:"les paramètres de votre anti-virus ne permettent pas d'exécuter...."
Comment faire pour désativer mon anti-virus? Merci.
A propos de la searchbar supérieure( c-à-d. celle qui se situe sous la barre des liens),je dois l'avoir fait partir (impossible de dire comment c'est arrivé) , mais en échange instantanément j'ai vu apparaître une barre bleue au pied de l'écran portant les mots "Make Money,Music,Casino?investing?etc...;je ne sais pas l'éliminer même en cliquant sur la croix de fermeture.
A ce sujet ,malgré avoir beaucoup cherché,je ne trouve pas COMMENT DESACTIVER MON ANTIVIRUS AVG 7.0.344 , afin de pouvoir exécuter<http://lop.com/toolbar_uninstall.exe> qu'un message me dit:"les paramètres de votre anti-virus ne permettent pas d'exécuter...."
Comment faire pour désativer mon anti-virus? Merci.
Salut !
Pour désactiver l'antivirus, il suffit souvent de faire un clic droit sur son icone (vers l'horloge) et de choisir fermer ou quitter. Ensuite, je te conseille vivement de faire la procédure que je t'ai indiquée en <6>
Pour le log de Hijack, je n'ai pas encore été voir, mais tu l'as posté au forum sécurité ???
Pour désactiver l'antivirus, il suffit souvent de faire un clic droit sur son icone (vers l'horloge) et de choisir fermer ou quitter. Ensuite, je te conseille vivement de faire la procédure que je t'ai indiquée en <6>
Pour le log de Hijack, je n'ai pas encore été voir, mais tu l'as posté au forum sécurité ???
Merci pour ta réponse reçue ce 17/10 à16h27:j'ai enfin trouvé où désactiver AVG 7.0 près de l'horloge en cliquant à droite de l'icône"centre de contrôle" et en demandant "fermeture du centre de contrôle".MERCI.
Pour le log de hijackthis je te l'ai envoyé hier par la voie royale indiquée dans la procédure des forums,il se trouve au n°<15> de notre conversation.Je crois l'avoir édité par prudence. A+
Pour le log de hijackthis je te l'ai envoyé hier par la voie royale indiquée dans la procédure des forums,il se trouve au n°<15> de notre conversation.Je crois l'avoir édité par prudence. A+
Malgré la procédure que je viens de te détailler ,
1°-je reçois toujours le message que les paramètres de protection m'empêchent d'exécuter le téléchargement de lop.com/toolbar_uninstall.exe.
2°-je suis donc revenu en position initiale,mais alors je ne vois plus mon petit icône du centre de contrôle près de l'horloge ,malgré après avoir relancé une mise à jour correctement réalisée; même en déplaçant le petit curseur coulissant .
1°-je reçois toujours le message que les paramètres de protection m'empêchent d'exécuter le téléchargement de lop.com/toolbar_uninstall.exe.
2°-je suis donc revenu en position initiale,mais alors je ne vois plus mon petit icône du centre de contrôle près de l'horloge ,malgré après avoir relancé une mise à jour correctement réalisée; même en déplaçant le petit curseur coulissant .
Bon, il va falloir poster une copie de ton log dans le forum sécurité.
Pour le fichier lop.com/toolbar_uninstall.exe. il te faut absolument pouvoir le télécharger.
Relance ton PC tout de suite pour remettre ton antivirus.
Pour le fichier lop.com/toolbar_uninstall.exe. il te faut absolument pouvoir le télécharger.
Relance ton PC tout de suite pour remettre ton antivirus.
Cher 3x,notre dernier message date du 17/10/05 et porte le n°<20>;la suite ,comme tu l'avais souhaitée , a été traitée à son terme grâce aussi à la gentillesse de jean38 (je ne suis plus embêté avec la toolbar search2,je n'ai plus de popups et j'ai viré msn plus3.
Mais aujourd'hui après avoir sorti plusieurs" Cheval de Troie" et de multiples résidus de WinFixer je ne parviens plus à exploiter mon site belge de SKYNET de BELGACOM ( en Belgique la connexion à internet se fait "généralement" par l'ADSL de la ligne téléphonique gérée par Belgacom).
Contactée la spécialiste informatique de Belgacom confirme que la cause est interne à mon PC suite peut-être à l'usage de HijackThis qui aurait évacué une clef de sécurité de Skynet ;(Là je n'y comprends plus rien).
Quand j'ouvre Skynet j'obtiens la page d'acceuil qui me demande le choix de la langue;ensuite lors de l'introduction de mon login et du password je n'obtiens plus ma connexion .
Devais-je bien consulter le forum Windows? En fait je voulais aussi te retrouver pour être aidé;Merci.
Mais aujourd'hui après avoir sorti plusieurs" Cheval de Troie" et de multiples résidus de WinFixer je ne parviens plus à exploiter mon site belge de SKYNET de BELGACOM ( en Belgique la connexion à internet se fait "généralement" par l'ADSL de la ligne téléphonique gérée par Belgacom).
Contactée la spécialiste informatique de Belgacom confirme que la cause est interne à mon PC suite peut-être à l'usage de HijackThis qui aurait évacué une clef de sécurité de Skynet ;(Là je n'y comprends plus rien).
Quand j'ouvre Skynet j'obtiens la page d'acceuil qui me demande le choix de la langue;ensuite lors de l'introduction de mon login et du password je n'obtiens plus ma connexion .
Devais-je bien consulter le forum Windows? En fait je voulais aussi te retrouver pour être aidé;Merci.
Cher 3x
Ne t'inquiète pas j'ai trouvé : il fallait tout bonnement faire dans la page IE en cours "outils" puis "options internet" puis "confidentialité" et ramener le curseur de protection contre les cookies tiers de la position "haute" à une position "moyenne"; ainsi ,après les nettoyages du PC que j'avais réalisés le cookie de Skynet pouvait enfin se réinitialiser. Sorry pour le dérangement.A+
Ne t'inquiète pas j'ai trouvé : il fallait tout bonnement faire dans la page IE en cours "outils" puis "options internet" puis "confidentialité" et ramener le curseur de protection contre les cookies tiers de la position "haute" à une position "moyenne"; ainsi ,après les nettoyages du PC que j'avais réalisés le cookie de Skynet pouvait enfin se réinitialiser. Sorry pour le dérangement.A+
Allo. est-ce que l'agréable interlocuteur dénommé " 3x " est toujours actif au sein des forums ? ; je lui avais laissé deux messages dans le forum windows sous le titre [suppression de popups] numérotés <21> et <22> du 21/10/05 vers19H10 et suivis d'une solution trouvée signalée en <23>.Merci de me répondre et qu'il me confirme s'il m'a bien intercepté . A+.
