POPUP indésirable

[Goycar]

Bonjour tout le monde, je sais que Xavier pourra surement m'aider, étant donner qu'il aide plusieurs personnes.

Alors, voilà habituellement je suis capable de trouver le problême, mais là, je ne réussi vraiment pas.

Sur l'ordi d'un de mes amis (oui oui, ce n'est pas sur le mieux)

Alors, voilà, après un temps X de connection sur internet, il y a une pop-up qui s'ouvre.

Je précise immédiatement, ce n'est pas une pop-up venant d'un site internet. Selon moi c'est un programme indésirable qui tourne et lance la fenêtre automatiquement.

J'ai utilisé HijackThis pour avoir les processus qui tournait et ceux qui se lancait automatiquement, si quelqu'un peut me dire s'il voit quelques choses qui n'est pas censé tourné, qu'il me le dise, car je ne le trouve pas.

Logfile of HijackThis v1.99.1
Scan saved at 11:03:14, on 2006-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1GrisoftAVGFRE~1vgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1vgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1vgemc.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartService.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:PROGRA~1NORTON~2SPEEDD~1
opdb.exe
C:WINDOWSSystem32svchost.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSsystem32ps2.exe
C:Program FilesFichiers communsLogitechQCDriverLVCOMS.EXE
C:Program FilesRealRealPlayerRealPlay.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:PROGRA~1GrisoftAVGFRE~1vgcc.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesTELUSTurboGT urbogt.exe
C:Program Fileshp center_903ProgramBackWeb-137903.exe
C:Program FilesNikonPictureProjectNkbMonitor.exe
C:Program FilesMSN Toolbar
SuiteDS.05.0001.1119r-cainWindowsSearch.exe
C:Program FilesReality FusionReality Fusion GameCam SEProgramRFTRay.exe
C:Program FilesMSN Toolbar
SuiteDS.05.0001.1119r-cainWindowsSearchIndexer.exe
C:Documents and SettingsPropriétaireBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.globetrotter.net/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://frca3.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://srch-frca3.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://srch-frca3.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://srch-frca3.hpwis.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://frca3.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Barre d'outils de MSN Recherche Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN Toolbar
SuiteTB.05.0000.1082r-camsntb.dll
O3 - Toolbar: Barre d'outils de MSN Recherche -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN Toolbar
SuiteTB.05.0000.1082r-camsntb.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers
communsLogitechQCDriverLVCOMS.EXE
O4 - HKLM..Run: [RealTray] C:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1vgcc.exe /STARTUP
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Démarrer Internet Turbo GT.lnk = C:Program
FilesTELUSTurboGT urbogt.exe
O4 - Global Startup: hp center.lnk = C:Program Fileshp
center_903ProgramBackWeb-137903.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:Program
FilesNikonPictureProjectNkbMonitor.exe
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:Program
FilesMSN Toolbar SuiteDS.05.0001.1119r-cainWindowsSearch.exe
O8 - Extra context menu item: &MSN Recherche - res://C:Program FilesMSN
Toolbar SuiteTB.05.0000.1082r-camsntb.dll/search.htm
O8 - Extra context menu item: Afficher l'image d'origine. - res://C:Program
FilesTELUSTurboGT urbogt.exe/227
O8 - Extra context menu item: Afficher toutes les images d'origine. -
res://C:Program FilesTELUSTurboGT urbogt.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MI1933~1Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan -
res://C:Program FilesMSN Toolbar
SuiteTAB.05.0001.1119r-camsntabres.dll/229?707a973f8fd2451c9d3c215e538551cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan -
res://C:Program FilesMSN Toolbar
SuiteTAB.05.0001.1119r-camsntabres.dll/230?707a973f8fd2451c9d3c215e538551cd
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} -
http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {92F57E20-E348-45D3-ACAB-091A1A986E98} (4X WebExec) -
http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
O17 -
HKLMSystemCCSServicesTcpip..{4640879D-CC25-4241-A702-F6AA9D454586}:
NameServer = 142.169.1.16 199.84.242.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1vgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1vgemc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:Program
FilesNorton SystemWorksNorton GhostGhostStartService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
UtilitiesNPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~2SPEEDD~1
opdb.exe

Je remercie d'avance tout ceux qui se pencheront sur ce problême.

[halowolf]

Salut,

Pourrais-tu préciser le message contenu dans cette fenêtre ?

[Goycar]

Le contenu de la fenêtre change souvent, mais c'est souvent du contenu explicite et interdit au mineur.

Et comme il a une jeune fille de 5 ans, il veut réglé le problême au plus vite (je le comprends)

[halowolf]

J'ai déja eu ce problème , voila la méthode , il suffit de désactiver le service d'affichage des messages : ( déja désactive dans les versions LSD de Windows )

CodeTout sélectionner

Sous Windows 2000 ou XP, si vous êtes importunés par des messages d'alerte ou des fenêtres Windows contenant de la pub, voici comment empêcher ces apparitions...

Cliquez sur Démarrer, Paramètres, Panneau de configuration, Outils d'administration, Services

Ensuite, un clic droit sur Affichage des messages et choississez Arrêter .

Pour être certain que le processus ne soit pas lancé automatiquement au démarrage de Windows, cliquez-le avec le bouton droit de la souris sur Affichage des messages et sélectionnez Propriétés.

Dans l'onglet Général, au centre de la fenêtre, changez le Type de démarrage sur Désactivé

Pour terminer, cliquez sur le bouton Appliquer, puis Ok.

Une fois cela fait , le problème sera forcément éliminé

[Cordelius]

Soit le service d'affichage des messages n'est pas désactivé, soit tu as une autre merde. Regarde aussi du coté de l'active desktop, parfois ça vient de là...

[Goycar]

Merci Halo, cela m'étonnerai énormément que ca soit ca.

Windows envoiyé des messages de ce types.

Je vais quand même testé ce soir, quand je vais aller le revoir.

Je crois plus que c'est un programme indésirable, mais je ne réussi pas à le retrouver.

[nightwing]

Goycar, essaye toujours de faire un scan complet des pc avec les 2 programmes gratuits que son Ad Aware et Spybot: ils détectent et éliminent pas mal de spyware et ça ne peut pas faire de mal de toutes façons

[halowolf]

Non mais si le service est désactivé , même si c'est un virus/trojan/vers qui envoyait ces popups , elles ne reviendront plus.

Si ce sont des fenêtres windows avec des pubs dedans , la solution c'est ca je suis formel.

EDIT : Effectivement , un bon scan en mode sans échec ne pourra pas faire de mal non plus.

En tout cas tiens nous au courant

[Thor94]

fait un scan,nettoyage,etc c'est vrai que a reglera les problemes.

[Richy]

Je vais profiter de ce topic pour demander de l'aide aussi. Ca concerne une fenêtre pop-up bien sûr. J'explique :

Pour tous les sujets où j'ai posté sur ce forum, j'ai coché "Activer la notification par email lors de réponses". Et donc lorsque quelqu'un poste dans un de ces topics, je reçois un email dans ma boîte et MSN Messenger m'avertit de cet email par une petite fenêtre en bas à droite de mon écran (j'explique tout au cas où).

Lorsque je reçois cet email, il y a un lien qui me permet d'ouvrir directement la page du forum ou le nouveau post a été écrit.

Jusque là, normal.

Mais depuis environ 1 mois, lorsque je reçois cet email de notification de réponse dans un sujet et que je clique sur le lien, en plus de m'ouvrir la page du forum, j'ai une autre fenêtre qui s'ouvre, dont voici l'adresse : http://smiley.smileycentral.com/download/i...artner=ZNxpt196.
Et ce à chaque fois que je clique sur le lien pour ouvrir la page SGF.
Par contre, si j'ai déjà une page SGF ouverte, que je reçois un email de notification pendant ce temps, que j'ouvre celui-ci et que je clique sur le nouveau lien, alors là, seulement une 2ème fenêtre SGF s'ouvre, et pas la fenêtre smileycentral.
C'est pourquoi j'en viens à me demander si le problème ne viendrait pas du forum SGF
Surtout que je suis inscrit sur d'autres forums avec le même système de notification, mais lorsque je clique sur les liens d'ouverture, tout va bien, aucune histoire de pop-up ou de smileycentral chez eux.

Par contre, jusqu'au début de cette semaine, à chaque fois que cette fenêtre pop-up s'ouvrait, il y avait quelque chose qui l'empêchait de s'ouvrir correctement car j'avais une petite fenêtre d'alerte au milieu qui me parlait d'Affichage ActiveX et où je pouvais cliquer sur OK. Mais j'ai toujours fermer en cliquant sur la croix rouge.. et la page smileycentral s'ouvrait quand même après . Mais là, il n'y a plus cette alerte, la pop-up s'ouvre tranquillement.

Encore un truc, qui n'arrive que sur le forum de SGF aussi, lorsque je veux mettre un smiley, que je cilque sur un des "smileys cliquables" ou ceux qui sont dans la fenêtre de "afficher tous", pareil, je clique sur l'un d'eux, et hop la fenêtre smileycentral qui s'ouvre.

Je précise que je ne suis jamais aller sur ce site smileycentral pour quoique ce soit avant. Les seules (nombreuses) fois où cette page s'ouvre, c'est à cause du lien pour le forum SGF ou pour les smileys.
Je précise aussi que j'ai Spybot que je met à jour et lance tous les 2 jours.
+ SpywareBlaster + mon anti-virus qui ne m'a jamais laisser tomber et que je met à jour et lance régulièrement aussi + les MàJ de Windows + un antivirus en ligne 1 ou 2 fois par mois.

Et il n'y a rien eu de spécial (plantage, visite de sites "louches", téléchargements, installation ou copie de fichier) dans les jours précédents le début de cette pop-up.

Voilà, c'est long... mais c'est détaillé
J'espère que quelqu'un pourra m'aider, car j'en ai marre d'avoir à fermer cette fenêtre à chaque fois.

[x@vier]

Ca y est me voilà (j'ai été un peu long désolé )

J'ai un ami qui a eu un probleme similaire, l'ouverture de popups sans meme surfer sur internet. Apparemeent c'est une de ces failles des systemes windows qui n'ont aucun pack SP d'installés.

Je lui ai fait passer un coup de Ad-aware + spybot et il a réglé son probleme.

pour etre plus tranquile, il faut mettre un parefeu qui fermera les ports indésirables, par exemple Zonealarm qui est gratuit et très adaptés pour les débutants (parce que si tu veux autoriser des ports, impossible sur la version gratuite).

Donc en résumé, AdAware + Spybot + Zonelarm
Et au mieux, passage sur Firefox

PS : Désolé mais le hijackThis je comprends qu'a moitié car je n'ai jamais utilisé ce programme.

Richy : Prends autre chose que hotmail

[nightwing]

J'ai un ami qui a eu un probleme similaire, l'ouverture de popups sans meme surfer sur internet. Apparemeent c'est une de ces failles des systemes windows qui n'ont aucun pack SP d'installés.

Je lui ai fait passer un coup de Ad-aware + spybot et il a réglé son probleme.

Solution que j'ai préconisé aussi et qui a très bien marché chez un pote chez qui le pc faisait office de juke box, vu la multitude de pop up qui s'ouvraient

[Richy]

Richy : Prends autre chose que hotmail 

Euh, merci pour la réponse.... mais... tu n'en aurais pas une autre qui m'aide un petit peu plus!

Depuis 1 an 1/2 que je suis inscrit sur ce forum avec la même adresse mail, tout marchait bien. C'est seulement depuis 1 mois et c'est seulement sur ce forum. Donc il doit bien y avoir quelque chose.

Puisque tu parles de pare-feu et de SP :
J'ai le pare-feu Windows d'activé. J'avais ténté d'installer Zone Alarm y'a quelques temps, mais il entrait en conflit aevc tout mon système, je n'avais plus accès à Internet, 2 amis qui s'en servaient et qui s'y connaissent un minimum (1 est hotliner) en informatique sont venus m'aider à le paramètrer mais ils n'ont jamais pu y arriver.
A côté de ça, j'ai le SP1, car le SP2, c'est un peu la même histoire, mon frère qui a le même PC, l'a installé, et la moitié des logiciels (anti-virus, jeux) ont cessé de fonctionner, tous en conflit. Il l'a grandement regretté. Alors vu que j'ai les mêmes logiciels, j'évite.

Quant à Firefox, je l'avais installé, mais il y avait trop de merde dessus, des pop-ups dans tous les sens, des ralentissements, des plantages, j'ai été obligé de le virer. Je l'avais pris parceque tout le monde disait "laissez omber IE et prenez le parfait rapide sûr Firefox" . Ouai, mon c...oeil !


En fait, pour en revenir (si on l'avait quitté) à mon problème, ce à quoi je pensais, c'est le moyen de bloquer une adresse spécifique (celle de smileycentral). Il n'y a pas un endroit où on peut configurer ça dans "Démarrer--Panneau de configuration--Options Internet" avec la personnalisation du niveau de sécurité ou quelque chose dans ce genre.

Ah oui, aussi ! J'ai les barres Google et MSN qui bloquent les pop-ups, sauf celle de smileycentral donc, qui, ça c'est sûr, a un rapport direct avec le forum de SGF.
Et encore un truc que j'avais oublié : la semaine dernière, pendant toute une journée, lorsque e cliquais sur le lien du mail de notification, 1 seule fenêtre s'ouvrait, mais c'était seulement celle de smileycentral pas de SGF en même temps. Je fermais donc cette fenêtre, je recliquais sur le lien, et là celle de SGF seule s'ouvrait.

Alors après bon, c'est pas que ce soit grave, pas de ralentissement, pas de plantage, pas de virus, mais c'est chi...saoûlant à force, parceque je tourne quand même à plus de 50 emails de notification par jour pour SGF, et à chaque fois, il faut que je ferme cette fenêtre smileycentral qui s'ouvre pour rien.

[lotus006]

Salut tout le monde !

J'ai une idée comment enlever les "popups" lorsqu'ils sont vraiment inssistant.

1er chose : aller dans Internet Explorer 6 SP2 >Tools>Manage Add-ons, après dans la fenêtre des plugins-dll, desactive tout se qui semble être indesirable style (search, assistant, BHO etc...) et lorsque tout ca est fini ferme IE et re-ouvre le et il ne devrait plus y avoir de "popups"

2ieme chose : aller dans barre démarré > Programmes > Accessoires > System Tools > System Restore. Et après faire une restoration anterieure ou que le probleme de "popups" à commencé.

Pour moi cela a toujours fonctionné meme les espions tenace qui ne voulais plus s'enlever, en espèrant que cela va pouvoir t'aider

P.S. : moi je n'installe jamais d'antivirus et je n'est rarement des problèmes et lorsque cela m'arrive je fait c'est étapes là.

[BOOBY]

ah la fantastique aventure du PC, ouvrir le poste de travail devient une veritable epopee alors ouvrir une page internet la c'est un mythe....

Pour ma part j'ai du desinstaller norton pour avoir acces a internet il avait trouver la parade pour que je n'ai pas de virus m'interdire l'acces au web

[nightwing]

Lotus, elle est bien ta solution... moi j'en ai une meilleure: installer firefox

[x@vier]

Richy : Prends autre chose que hotmail  wink.gif

tongue.gif Euh, merci pour la réponse.... mais... unsure.gif tu n'en aurais pas une autre qui m'aide un petit peu plus!

Ce serait un bon début, hotmail c'est bien pour le comptes msn, mais pour l'email c'est abominable (marche 1 fois sur 2, envoie les courriers de tes amis dans le dossier spam...)

Prends un compte qui marche par POP/SMTP, comme ça tu pourra le configurer sur Thunderbird.

Depuis 1 an 1/2 que je suis inscrit sur ce forum avec la même adresse mail, tout marchait bien. C'est seulement depuis 1 mois et c'est seulement sur ce forum. Donc il doit bien y avoir quelque chose.

Ben moi je recois des mails quand j'ai un MP, et j'ai pas ton probleme...

Quant à Firefox, je l'avais installé, mais il y avait trop de merde dessus, des pop-ups dans tous les sens, des ralentissements, des plantages, j'ai été obligé de le virer. Je l'avais pris parceque tout le monde disait "laissez omber IE et prenez le parfait rapide sûr Firefox" . Ouai, mon c...oeil

Des popups ? Encore les plantages je veux bien mais firefox ne laisse pas passer de popups

Sinon essaie Opera ou Mozilla, mais surtout pas internet explorer !

En fait, pour en revenir (si on l'avait quitté) à mon problème, ce à quoi je pensais, c'est le moyen de bloquer une adresse spécifique (celle de smileycentral). Il n'y a pas un endroit où on peut configurer ça dans "Démarrer--Panneau de configuration--Options Internet" avec la personnalisation du niveau de sécurité ou quelque chose dans ce genre.

Il y a une bidouille à faire quelque part, je cherche et je te dis ça.

Ah oui, aussi ! J'ai les barres Google et MSN qui bloquent les pop-ups, sauf celle de smileycentral donc, qui, ça c'est sûr, a un rapport direct avec le forum de SGF.

Attend, là je suis plié de rire. Tu te plains d'avoir de la pub pour des smileys alors que tu as installé la barre d'outils de recherche msn ???? Muhahahahahahahahaha
Commence par virer tous ces trucs du genre (barre d'outils google, yahoo...) et après on en reparlera de bloquer les liens vers les sites de pub

[nightwing]

Ce serait un bon début, hotmail c'est bien pour le comptes msn, mais pour l'email c'est abominable (marche 1 fois sur 2, envoie les courriers de tes amis dans le dossier spam...)

Prends un compte qui marche par POP/SMTP, comme ça tu pourra le configurer sur Thunderbird.

Entièrement d'accord... tu n'as pas un compte POP chez ton fournisseur d'accès? Enfin, de toutes façons hotmail...

Quant à Firefox, je l'avais installé, mais il y avait trop de merde dessus, des pop-ups dans tous les sens, des ralentissements, des plantages, j'ai été obligé de le virer. Je l'avais pris parceque tout le monde disait "laissez omber IE et prenez le parfait rapide sûr Firefox" . Ouai, mon c...oeil

On n'a jamais dit que Firefox était parfait, mais il est pas un cran, mais une échelle ou deux au dessus de IE... qu'il y ai quelques plantages, passe encore (IE en a aussi)... les ralentissements et les pop up, à mon avis, c'est question de configuration... je vois que ça...

Attend, là je suis plié de rire. Tu te plains d'avoir de la pub pour des smileys alors que tu as installé la barre d'outils de recherche msn ???? Muhahahahahahahahaha
Commence par virer tous ces trucs du genre (barre d'outils google, yahoo...) et après on en reparlera de bloquer les liens vers les sites de pub

J'allais le dire... Ce genre de barres, c'est une véritable nuisance...

[ancien membre]

Bon je poste ça au cas où, une méthode de nettoyage pour écraser un logiciel de ce genre qui affichait des popups avec des pubs un peu n'importe quand, même sans qu'on navigue sur le net. A la différence près qu'ils ne s'agissait pas de pubs cochonnes.


J'avais rédigé ce texte à une époque sur mon site internet, celui-ci ayant été piraté depuis et ayant été recrée sur un thème totalement différent, je m'excuse à l'avance de poster ici le texte dans son intégralité.

"Twaintec" & Co (-chonneries)

Symptômes :
De temps en temps, un pop-up s'ouvre avec une pub pour Sagem ou Ebay, alors que le site sur lequel on se trouve n'a aucune raison de lancer des pop-ups (Google). Si vous avez un anti pop-up, vous n'aurez pas de problème, cependant vous ne saurez jamais si vous êtes infectés.


Remède :
Accrochez-vous ça va être long...

1ère étape : désinstaller les parties visibles
Aller dans "Panneau de configuration", puis dans "Ajout-Suppression de programmes".
Ne rebootez JAMAIS pendant ces opérations, même si on vous le propose.
- Désinstallez "Bridge" (ne pas rebooter)
- Désinstallez "BullsEye Network" (pendant la désinstallation, on vous pose 4 questions. Répondez "I dislike popups; 1; It showed less popups; Others; et complétez la ligne "Others" en mettant "none")
- Désinstallez "180searchAssistant" (pour celui-là, la désinstallation se fait depuis un serveur http, il suffit de cliquer à chaque fois sur désinstaller, mais faites attention cependant, le bouton désinstaller et celui d'annulation s'inversent de temps en temps)

2ème étape: supprimer les cochonneries
Faites Démarrer => Exécuter. Tapez "regedit" et faites OK.
- Dans l'arborescence à gauche de la fenêtre, allez dans "Local_MachineSoftwareMicrosoftWindowsCurrent VersionRun"
- Supprimez la clef "alchem" (une clef est représentée par un dossier dans regedit)
- Supprimez la clef "BullsEye Network"
- Il y a une clef qui porte un nom bizzare du style "fefpzsjfzsj". Repérez bien vers quel fichier elle pointe et notez son nom. Dans notre exemple, nous dirons qu'elle pointe vers "C:Windowssystem32ebfolu.exe". D'une manière générale, elle pointe toujours vers un fichier ".exe" qui se trouve dans le dossier "C:Windowssystem32". Ensuite, supprimez-la.
- Quittez regedit
Allez dans le dossier "C:Windows" (ou "C:Winnt" sur certaines machines).
- Supprimez "alchem.exe" et "alchem.ini"
Allez dans "system32".
- Supprimez le fichier dont vous avez noté le nom plus haut (dans notre exemple, "ebfolu.exe"). Si un message d'erreur vous dit que la suppression est impossible, faites "Ctrl-Alt-Suppr" et dans la liste des processus, stoppez "ebfolu.exe" en cliquant dessus puis sur "Terminer le processus" (ou "Fin de tâche" sous Windows 98). Ensuite réassayez de le supprimer.
Faites Démarrer => Rechercher => Fichiers.
- Recherchez "browserhelper" dans tous vos disques durs
- Supprimez tous les résultats de la recherche

3ème étape: on s'attaque enfin à Twaintec
Lancez l'invite de commandes DOS (Sous XP, faites Démarrer => Programmes => Accessoires => Invite de commandes. Sous 98, faites Démarrer => Programmes => Commandes MS-DOS)
- Tapez "regsvr32 /u C:windows waintec.dll" puis faites <entrée> (un message confirme la désinstallation de la dll)
Rebootez (normalement, c'est la première fois que vous rebootez depuis que vous avez commencé à désinstaller)
- Cherchez "twaintec.dll" et supprimez-la. Attention ! Il existe d'autres Dll qui commencent par "twain". Ne les supprimez pas !! Elles font partie de Windows !!
- Cherchez "mxtarget.dll". Si elle existe, supprimez-la.
Retournez dans "regedit"
- Allez dans "Local_MachineSoftware" et supprimez le "dossier" (la clef) "180solutions"
- Toujours dans "Local_MachineSoftware", supprimez la clef "Twaintec"
- Supprimez la clef "Vendor" (si elle existe)

4ème étape: la phase finale
Allez vers le frigo. Ouvrez-le. Prenez une bière et ouvrez-la. Fermez le frigo. Installez-vous dans le fauteuil le plus confortable de votre maison. Dites-vous que vous êtes un génie.

Voilà. Si un des éléments cités dans ce texte n'existe pas, il y a des chances que le programme rencontré ne soit pas celui que je cite comme étant "twaintec & compagnie"

[Richy]

@ lotus006 : oui mais le truc c'est que je risquerais jamais d'installer SP2.
De plus que je ne crée jamais de point de restauration et que je ne sais pas vraiment quand le problème a commencé.

@ nightwing : oui mais le truc c'est je ne risquerais jamais de réinstaller Firefox.

@ x@vier : (je préviens que je ne fais pas exprès de contredire mais : )

Entre mes comptes free, yahoo, laposte, caramail et hotmail ; hotmail est bien le seul avec lequel je n'ai jamais eu de problème et que je trouve le plus simple et pratique à utiliser.
Que ce soit des notifications pour des posts ou des MP, chez moi, c'est pareil, dès que je clique sur le lien, une 2ème fenêtre s'ouvre pour smileycentral. Quoi que depuis que j'ai posté dans ce topic, ça ne le fait plus qu'1 fois sur 5... c'est à dire seulement toutes les 3 minutes
Bon ben je viens de virer la barre MSN, de toute façon, c'est la Google qui bloque tous les pop-ups avant. Je rajoute toutefois que depuis que j'ai cette barre (et je ne me rappelle plus de quand je ne l'avais pas) je n'ai (avais) plus aucun pop-ups qui s'ouvraient, et aussi qu'en dehors de smileycentral quand je clique sur le lien dans les mails de SGF, je n'en ai aucun autre.
Pour la bidouille, ben j'attends impatiemment, ça me sauverai... ça me sauverai... ben, ça me sauverai au moins 1 clic par minute, c'est déjà pas mal !

@ x@vier et nightwing : "POP/SMTP" ! si seulement je savais de quoi vous me parliez ...


PS : tout à l'heure j'ai dit que je recevais environ 50 mails de SGF par jour, mais en fait, je viens de faire quelques recherches et calculs, ça serait plutôt dans les 150. Donc quand chaque mail me fait ouvrir un pop-up inutile (ça doit être un pléonasme, ça !) que je dois refermer tout de suite, je vous laisse imaginer !