Salut tlm,
Depuis une semaine environ j'ai une invasion de pub sur mon pc et je ne trouve aucune solution pour m'en débarasser. Je suis vraiment à deux doigts de balancer ce dernier par la fenêtre, mais avant de se laisser aller a ce fantasme, je vais quand même chercher votre aide.
Normalement, un coup d'adaware suffit à se séparer de ce genre d'intrusion mais là, ils sont super coriace. J'ai essayé Spybot S&D, la beta de Microsoft Antispyware, Adaware.. tous avec les dernières MAJ: rien a faire !!!
Toutes les 2 minutes j'ai soit une fenetre IE qui s'ouvre soit un pop-up flash qui prend la moitié de l'écran. Quand je clique un lien sur IE, une fois sur dix je suis redirigé sur une page de pub et je dois alors faire "retour" puis recliquer le lien pour tomber sur la bonne page. Le pire c'est que les pop-ups apparaissent meme lorsque qu'IE n'a même pas été lancé de la session.
Je tourne sous Win XP Pro SP2 et je n'ai trouvé aucun service suspect qui tournait.
Bref, j'en peux plus. Mon pc est un outil de travail mais je passe le plus clair de mon temps a fermer des pop-up. D'ailleurs en écrivant ce message j'ai déjà du en fermer 4.
Les mecs qui font ça croient vraiment qu'on va leur acheter un truc??!! grrrr
Des idées??
Merci !!
la communauté d'entraide francophone dédiée au PHP
Adware, spyware... popups... a l'aide!!
Bonjour,
Est ce que ad-aware et spybot trouve quelques chose?
Si ils trouves quelques chose et que ce quelque chose reviens après chaque demarrage, tu dois desactiver ta restauration du systeme.
Pourquoi désactiver la restauration du système?
La restauration du système est un outil qui a fait son apparition avec Windows ME (ainsi que sur les versions supérieures à Win ME).
Cette restauration permet de "restaurer" un ordinateur à une date où celui-ci fonctionnait sans problème. (mais laisse tous nos documents à la date actuelle)
Hélas, certains virus se "cachent" dans le dossier de cette restauration, et quand ils sont détruits par un antivirus quelconque ils "réapparaissent" au second démarrage de la machine.
en désactivant cette restauration le temps de la désinfection de votre PC, vous évitez donc le problème.
Comment désactiver la restauration système?:
>>> Clique droit sur le poste de travail
>>> Propriétés
>>> Restauration système
>>> Désactiver la restauration sur tous les disques.
/!\ n'oubliez pas de réactiver votre restauration système (en recochant la case décochée) après avoir désinfecter votre PC.
elle peut vous être utile dans bien des cas.
Explication par une image
cliquez pour agrandir
Lors de chaque nettoyage du pc, tu dois désactiver cette restautation (ne serais ce que pars mesure de securité).
Sinon, il se peut aussi que tu ai des fenetres due au services de message de windows.
Pourquoi désactiver le service de messages Windows?
Le service de messages de Windows, est l'un des services windows que j’estime "inutile" .
En effet il a été créé par Windows pour de la publicité.
Cela a évidement été détourné par des petits malins, et aujourd'hui avec le cmd de Windows on peux envoyer des messages à n'importe qui.
Marrant me direz-vous, mais des bots (robot du net programmés pour une tâche spécifique) utilisent ce service pour envoyer des messages que l'on prend souvent pour des pop-up ou des alertes de Windows.
Ces messages vous alertent souvent que vous avez des spywares et que vous devez vous rendre sur tel site et télécharger un programme (souvent payant ou bourré de virus) pour vous en débarrasser.
Il est évident que ceux sont des Fakes (=faux) , mais c'est intéressant de ne plus voir ces messages nous pourrir l'existence.
Pour désactiver le service de message windows:
>>> Panneau de configuration
>>> Outils d'administration
>>> Double clique sur Services
>>> Affichage des messages
>>> Modifie ces 2 champs :
>>> Type de démarrage : Mettez la valeur Désactivé au lieu de Automatique
>>> Etat du service : Cliquez sur Stop
>>> OK
Explication par une image
cliquez pour agrandir
même si ce n'est pas le cas, ce services ne te servant à rien, tu peux le désactiver
Pour finir, pour faire un bon nettoyage, il est toujours mieu de se mettre en mode sans echec (press F8 au demarrage)
Voilà, j'espere t'avoir aider, bonne journé
Est ce que ad-aware et spybot trouve quelques chose?
Si ils trouves quelques chose et que ce quelque chose reviens après chaque demarrage, tu dois desactiver ta restauration du systeme.
Pourquoi désactiver la restauration du système?
La restauration du système est un outil qui a fait son apparition avec Windows ME (ainsi que sur les versions supérieures à Win ME).
Cette restauration permet de "restaurer" un ordinateur à une date où celui-ci fonctionnait sans problème. (mais laisse tous nos documents à la date actuelle)
Hélas, certains virus se "cachent" dans le dossier de cette restauration, et quand ils sont détruits par un antivirus quelconque ils "réapparaissent" au second démarrage de la machine.
en désactivant cette restauration le temps de la désinfection de votre PC, vous évitez donc le problème.
Comment désactiver la restauration système?:
>>> Clique droit sur le poste de travail
>>> Propriétés
>>> Restauration système
>>> Désactiver la restauration sur tous les disques.
/!\ n'oubliez pas de réactiver votre restauration système (en recochant la case décochée) après avoir désinfecter votre PC.
elle peut vous être utile dans bien des cas.
Explication par une image
cliquez pour agrandir
Lors de chaque nettoyage du pc, tu dois désactiver cette restautation (ne serais ce que pars mesure de securité).
Sinon, il se peut aussi que tu ai des fenetres due au services de message de windows.
Pourquoi désactiver le service de messages Windows?
Le service de messages de Windows, est l'un des services windows que j’estime "inutile" .
En effet il a été créé par Windows pour de la publicité.
Cela a évidement été détourné par des petits malins, et aujourd'hui avec le cmd de Windows on peux envoyer des messages à n'importe qui.
Marrant me direz-vous, mais des bots (robot du net programmés pour une tâche spécifique) utilisent ce service pour envoyer des messages que l'on prend souvent pour des pop-up ou des alertes de Windows.
Ces messages vous alertent souvent que vous avez des spywares et que vous devez vous rendre sur tel site et télécharger un programme (souvent payant ou bourré de virus) pour vous en débarrasser.
Il est évident que ceux sont des Fakes (=faux) , mais c'est intéressant de ne plus voir ces messages nous pourrir l'existence.
Pour désactiver le service de message windows:
>>> Panneau de configuration
>>> Outils d'administration
>>> Double clique sur Services
>>> Affichage des messages
>>> Modifie ces 2 champs :
>>> Type de démarrage : Mettez la valeur Désactivé au lieu de Automatique
>>> Etat du service : Cliquez sur Stop
>>> OK
Explication par une image
cliquez pour agrandir
même si ce n'est pas le cas, ce services ne te servant à rien, tu peux le désactiver
Pour finir, pour faire un bon nettoyage, il est toujours mieu de se mettre en mode sans echec (press F8 au demarrage)
Voilà, j'espere t'avoir aider, bonne journé
Copier sur un seul, c'est du plagiat. Copier sur deux, c'est de la recherche. Mizner Wilson
Salut,
Merci pour les réponses.
Non aucun moyen de savoir la source. Ce sont juste des popup soit en flash (en anglais) soit sous IE (qui ouvrent alors un site ds la langue local, ds mon cas l'allemand). Pour ce qui est des redirections même principe.
Sloshy ton explication est exemplaire, merci!
Adaware ne trouve plus rien (spybot & microsoft antispyware non plus). Le service de msg de Windows est déjà desactivé depuis un certain temps. Je vais essayer en desactivant la restauration windows... Je ne suis plus a un reset près !
A mon avis vous allez me revoir dans 10 minutes...
Merci pour les réponses.
Non aucun moyen de savoir la source. Ce sont juste des popup soit en flash (en anglais) soit sous IE (qui ouvrent alors un site ds la langue local, ds mon cas l'allemand). Pour ce qui est des redirections même principe.
Sloshy ton explication est exemplaire, merci!
Adaware ne trouve plus rien (spybot & microsoft antispyware non plus). Le service de msg de Windows est déjà desactivé depuis un certain temps. Je vais essayer en desactivant la restauration windows... Je ne suis plus a un reset près !
A mon avis vous allez me revoir dans 10 minutes...
Passe aussi ton antivirus (en fait c'est lequel?) et si tu veux mon humble avis, telecharge easycleaner (gratuit et en fr) et tu fais le scan 'inutile' et 'registre' dans lesquels tu suprimmes tout ce que tu trouves ...
petit conseille passe à firefox (plus d'activeX) bloqueur de pop up intelligent, plus au norme w3c et j'en passe...
Suprimmes tes fichiers temps (quoi que easycleaner s'en charge) ainsi que les cookies que tu ne connais pas et purge ton cache ...
pour les explicatiions, c'est un copié collé d'un de mes tutos
petit conseille passe à firefox (plus d'activeX) bloqueur de pop up intelligent, plus au norme w3c et j'en passe...
Suprimmes tes fichiers temps (quoi que easycleaner s'en charge) ainsi que les cookies que tu ne connais pas et purge ton cache ...
pour les explicatiions, c'est un copié collé d'un de mes tutos
Copier sur un seul, c'est du plagiat. Copier sur deux, c'est de la recherche. Mizner Wilson
Bon, cela n'a rien changé. Tjrs autant de popups.
Mon antivirus est AntiVir. Je vais essayer avec easycleaner.
Pour ce qui est de Firefox, je l'utilise déjà, seulement ma copine passe derrière et utilise IE. De plus j'utilise moi même IE pour tester de nombreux sites. Et tu as raison, plus je l'utilise, plus je vois la supériorité de Firefox.
Mon antivirus est AntiVir. Je vais essayer avec easycleaner.
Pour ce qui est de Firefox, je l'utilise déjà, seulement ma copine passe derrière et utilise IE. De plus j'utilise moi même IE pour tester de nombreux sites. Et tu as raison, plus je l'utilise, plus je vois la supériorité de Firefox.
on évolue, tu trouves pas 
plus sérieux, on va tout faire le grand nettoyage en une fois:
tu vas telecharger hjt sur ton pc, faire une analise et me copié colle le rapport ici comme reponse, je l''analiserai ce soir (ou quelqun d'autre le fera peut etre avant moi ^^)
http://www.pcinpact.com/forum/sujet_39241.htm ce lien explique comment utilisé hjt
plus sérieux, on va tout faire le grand nettoyage en une fois:
tu vas telecharger hjt sur ton pc, faire une analise et me copié colle le rapport ici comme reponse, je l''analiserai ce soir
(ou quelqun d'autre le fera peut etre avant moi ^^)http://www.pcinpact.com/forum/sujet_39241.htm ce lien explique comment utilisé hjt
Copier sur un seul, c'est du plagiat. Copier sur deux, c'est de la recherche. Mizner Wilson
Hop...Logfile of HijackThis v1.99.1
Scan saved at 13:30:25, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Extensis\Suitcase 9.2\Suitcase.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.110.195.148:444
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\RunServices: [Microsoft Config] msconf.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Config] msconf.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Suitcase Startup.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A9FC9B5-CA6C-49BF-AFB8-62378080D5D5}: NameServer = 194.97.173.124,194.97.173.125
O18 - Filter: text/html - {15DFACEE-FE2B-4CE4-80BC-70D39E0D23F1} - C:\Documents and Settings\Gorghor\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O20 - AppInit_DLLs: PAVWAIT.DLL WBSYS.DLL,wbsys.dll
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\h22o0cf3ef2.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
je t'analise ça en rentrant chez moi (je quitte l'école dans 10 min environs)
mais je remarque que tu utilises encore ie ^^
je rigole, je rigole
je fais le tout en rentrant
mais je remarque que tu utilises encore ie ^^
Code : Tout sélectionner
C:\Program Files\Internet Explorer\iexplore.exe je fais le tout en rentrant
Copier sur un seul, c'est du plagiat. Copier sur deux, c'est de la recherche. Mizner Wilson
Mais mais maisje t'analise ça en rentrant chez moi (je quitte l'école dans 10 min environs)
tu ne suis pas pendant les cours [-X [-( 
comme si j'avais pas fait pareil 8-[ Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
je viens d'arriver chez moi, je me lance (le temps d'imprimmer ^^)
@zeus:
mes cours sur 'comment utilisé un tableaur' je m'en passe volontier
j'ai demander a ma profs un probleme de tests logique que j'avais, elle m'a regarder avec des yeux grand comme ça 0o en me précisant qu'on verra ça l'année prochaine, voir l'année d'après mais dans tout les cas avec un autre profs
hs, je reprend le script ce week end
O4 - HKCU\..\RunServices: [Microsoft Config] msconf.exe
O4 - HKLM\..\RunServices: [Microsoft Config] msconf.exe
ça commence mal ^^
Suitcase.exe quelqun connais?
bon ok, j'y gos à toutes
@zeus:
mes cours sur 'comment utilisé un tableaur' je m'en passe volontier
j'ai demander a ma profs un probleme de tests logique que j'avais, elle m'a regarder avec des yeux grand comme ça 0o en me précisant qu'on verra ça l'année prochaine, voir l'année d'après mais dans tout les cas avec un autre profs
hs, je reprend le script ce week end
O4 - HKCU\..\RunServices: [Microsoft Config] msconf.exe
O4 - HKLM\..\RunServices: [Microsoft Config] msconf.exe
ça commence mal ^^
Suitcase.exe quelqun connais?
bon ok, j'y gos à toutes
Copier sur un seul, c'est du plagiat. Copier sur deux, c'est de la recherche. Mizner Wilson
desoler pour le double post
bon voici la correction:
Appuie simultanément sur les touches CTRL + ALT + DEL
cliques sur l'onglet processus, dans la liste des processus, recherche le processus suivant fais un clique droit dessus "terminer le processus"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
voici certainement toutes les pubs qui te font c**** à suprimmer donc ^^
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000[/list]
Si dans cette liste il y a une barre que tu connais et que tu souhaites concerver je te force pas à l'effacer ^^
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O18 - Filter: text/html - {15DFACEE-FE2B-4CE4-80BC-70D39E0D23F1} - C:\Documents and Settings\Gorghor\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O20 - AppInit_DLLs: PAVWAIT.DLL WBSYS.DLL,wbsys.dll
Redemarre ton pc et reposte un log hjt pour verification
bon voici la correction:
Appuie simultanément sur les touches CTRL + ALT + DEL
cliques sur l'onglet processus, dans la liste des processus, recherche le processus suivant fais un clique droit dessus "terminer le processus"
- msconf.exe
- R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\RunServices: [Microsoft Config] msconf.exe
04 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
voici certainement toutes les pubs qui te font c**** à suprimmer donc ^^
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000[/list]
Si dans cette liste il y a une barre que tu connais et que tu souhaites concerver je te force pas à l'effacer ^^
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O18 - Filter: text/html - {15DFACEE-FE2B-4CE4-80BC-70D39E0D23F1} - C:\Documents and Settings\Gorghor\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O20 - AppInit_DLLs: PAVWAIT.DLL WBSYS.DLL,wbsys.dll
Redemarre ton pc et reposte un log hjt pour verification
Copier sur un seul, c'est du plagiat. Copier sur deux, c'est de la recherche. Mizner Wilson
Merci pour toutes les infos, je vais tester ça de suite. MSconf.exe je l'ai déjà enlevé du start-up donc il ne tourne pas...
Juste un update par contre, dès que j'ouvre Firefox il me lance également sa flambée de Popups. Les popups flash sont eux aussi de retour. Arrghh!! Bref espérons que ça marche!
A bientot!
Juste un update par contre, dès que j'ouvre Firefox il me lance également sa flambée de Popups. Les popups flash sont eux aussi de retour. Arrghh!! Bref espérons que ça marche!
A bientot!