A chaque fois que je lance l'explorateur, il y a Windows installer qui
cherche à installer Money alors que ca fait belle lurette qu'il n'est plus
sur le PC.
Comment faire pour désactiver ce truc ?
A chaque fois que je lance l'explorateur, il y a Windows installer qui
cherche à installer Money alors que ca fait belle lurette qu'il n'est plus
sur le PC.
Comment faire pour désactiver ce truc ?
A chaque fois que je lance l'explorateur, il y a Windows installer qui
cherche à installer Money alors que ca fait belle lurette qu'il n'est plus
sur le PC.
Comment faire pour désactiver ce truc ?
Bonjour *Eric* :A chaque fois que je lance l'explorateur, il y a Windows installer qui
cherche à installer Money alors que ca fait belle lurette qu'il n'est
plus
sur le PC.
Comment faire pour désactiver ce truc ?
1- Supprime les fichiers temporaires avec le nettoyeur de disque:
C:WindowsSystem32cleanmgr.exe
ou avec
CleanCache de William Baugh:
http://www.buttuglysoftware.com/
2- Vérifie que le service "Windows Installer"
est arrêté ET en mode de démarrage manuel.
Si cela ne règle pas le problème:
Scan avec HijackThis, ne coche rien et envoie le résultat ici
(de préférence en pièce attachée et sans retour à la ligne)
http://www.merijn.org/downloads.html
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Eric* :
A chaque fois que je lance l'explorateur, il y a Windows installer qui
cherche à installer Money alors que ca fait belle lurette qu'il n'est
plus
sur le PC.
Comment faire pour désactiver ce truc ?
1- Supprime les fichiers temporaires avec le nettoyeur de disque:
C:WindowsSystem32cleanmgr.exe
ou avec
CleanCache de William Baugh:
http://www.buttuglysoftware.com/
2- Vérifie que le service "Windows Installer"
est arrêté ET en mode de démarrage manuel.
Si cela ne règle pas le problème:
Scan avec HijackThis, ne coche rien et envoie le résultat ici
(de préférence en pièce attachée et sans retour à la ligne)
http://www.merijn.org/downloads.html
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Eric* :A chaque fois que je lance l'explorateur, il y a Windows installer qui
cherche à installer Money alors que ca fait belle lurette qu'il n'est
plus
sur le PC.
Comment faire pour désactiver ce truc ?
1- Supprime les fichiers temporaires avec le nettoyeur de disque:
C:WindowsSystem32cleanmgr.exe
ou avec
CleanCache de William Baugh:
http://www.buttuglysoftware.com/
2- Vérifie que le service "Windows Installer"
est arrêté ET en mode de démarrage manuel.
Si cela ne règle pas le problème:
Scan avec HijackThis, ne coche rien et envoie le résultat ici
(de préférence en pièce attachée et sans retour à la ligne)
http://www.merijn.org/downloads.html
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Le probleme n'est toujours pas réglé, mais je ne peux pas envoyer de fichier
dans ce newsgroup : il me sort une erreur.
Que devrais-je trouver de bizarre dans ce fichier ?
Le probleme n'est toujours pas réglé, mais je ne peux pas envoyer de fichier
dans ce newsgroup : il me sort une erreur.
Que devrais-je trouver de bizarre dans ce fichier ?
Le probleme n'est toujours pas réglé, mais je ne peux pas envoyer de fichier
dans ce newsgroup : il me sort une erreur.
Que devrais-je trouver de bizarre dans ce fichier ?
Bonjour *Eric* :Le probleme n'est toujours pas réglé, mais je ne peux pas envoyer de
fichier
dans ce newsgroup : il me sort une erreur.
[###auto-censuré###]!!! pas possible de poster une pièce-attachée avec
OEurk ?
Alors fait un copié-collé.Que devrais-je trouver de bizarre dans ce fichier ?
Laisse-moi faire avec ça : OK ?
Je répète : "Scan avec HijackThis, *ne coche rien* et envoie le résultat
ici"
Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Allez HOP !
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Eric* :
Le probleme n'est toujours pas réglé, mais je ne peux pas envoyer de
fichier
dans ce newsgroup : il me sort une erreur.
[###auto-censuré###]!!! pas possible de poster une pièce-attachée avec
OEurk ?
Alors fait un copié-collé.
Que devrais-je trouver de bizarre dans ce fichier ?
Laisse-moi faire avec ça : OK ?
Je répète : "Scan avec HijackThis, *ne coche rien* et envoie le résultat
ici"
Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Allez HOP !
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Eric* :Le probleme n'est toujours pas réglé, mais je ne peux pas envoyer de
fichier
dans ce newsgroup : il me sort une erreur.
[###auto-censuré###]!!! pas possible de poster une pièce-attachée avec
OEurk ?
Alors fait un copié-collé.Que devrais-je trouver de bizarre dans ce fichier ?
Laisse-moi faire avec ça : OK ?
Je répète : "Scan avec HijackThis, *ne coche rien* et envoie le résultat
ici"
Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Allez HOP !
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Voici les résultats :
Voici les résultats :
Voici les résultats :
Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Salutations *Claude LaFrenière* !
Dans <news:1kfs40bql3o6w$.h5rgb3hlauyz$
tu nous disais :Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Hé bein, bonjour les dégâts !
@+
Salutations *Claude LaFrenière* !
Dans <news:1kfs40bql3o6w$.h5rgb3hlauyz$.dlg@40tude.net>
tu nous disais :
Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Hé bein, bonjour les dégâts !
@+
Salutations *Claude LaFrenière* !
Dans <news:1kfs40bql3o6w$.h5rgb3hlauyz$
tu nous disais :Y'a un zozo ici qui avait TOUT coché la liste la semaine dernière.
Hé bein, bonjour les dégâts !
@+
Bonjour *Eric* :
Ordinateur infecté par *Divago Surfairy*
Outils pour faire le boulot selon le numéro indiqué à la ligne
correspondante.
HijackThis : cocher les lignes indiquées et choisir "FIX".
[1]
Les processus ne se désactivent pas directement mais
en désactivant le programme [voir *Démarrages* ]
[2]
Msconfig | onglet démarrages
ou mieux
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
=>> pour désactiver il suffit de décocher...
*OU*
le service correspondant [ Voir *Démarrages* ]
[3]
Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel...
================================================================== > *Processus *
1) Inutilitaire ATI
C:WINDOWSSystem32Ati2evxx.exe
2) Service Machine Debug Manager.
inutile
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
--------------------------------------------------------------------
*Démarrages*
3) *Divago Surfairy* *VIRE ÇA!!!*
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} -
C:ProgramFilesSurfairySurfairyHlp.dll
[1]
4) *VIRE ÇA*
O4 - HKCU..Run: [Update Service]
C:PROGRA~1FICHIE~1TEKNUM~1update.exe/startup
[1]
5) *VIRE ÇA*
O9 - Extra button: Suggestions -
{2223664C-1942-4276-9A2D-E8D8F547C5D2} -res://EffiPeled (file missing)
[1]
6) *Quelles sont ces merdes ? VIRE!*
O12 - Plugin for .mpeg: C:Program
FilesInternetExplorerPLUGINSnpqtplugin3.dll
O12 - Plugin for .tif: C:Program
FilesInternetExplorerPLUGINSnpqtplugin6.dll
[1]
7) ??? Vire.
O16 - DPF:
PackageHtmlCab -http://acces.blonde.com/package/op/PackageHtmlCab.CAB
[1]
8) Inutile.
O23 - Service: Ati HotKey Poller - Unknown
owner -C:WINDOWSSystem32Ati2evxx.exe
[3]
======================================================================== > outils pour te faciliter les choses:
Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Quelques pistes sur la sécurité:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended
Voilà.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Eric* :
Ordinateur infecté par *Divago Surfairy*
Outils pour faire le boulot selon le numéro indiqué à la ligne
correspondante.
HijackThis : cocher les lignes indiquées et choisir "FIX".
[1]
Les processus ne se désactivent pas directement mais
en désactivant le programme [voir *Démarrages* ]
[2]
Msconfig | onglet démarrages
ou mieux
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
=>> pour désactiver il suffit de décocher...
*OU*
le service correspondant [ Voir *Démarrages* ]
[3]
Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel...
================================================================== > *Processus *
1) Inutilitaire ATI
C:WINDOWSSystem32Ati2evxx.exe
2) Service Machine Debug Manager.
inutile
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
--------------------------------------------------------------------
*Démarrages*
3) *Divago Surfairy* *VIRE ÇA!!!*
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} -
C:ProgramFilesSurfairySurfairyHlp.dll
[1]
4) *VIRE ÇA*
O4 - HKCU..Run: [Update Service]
C:PROGRA~1FICHIE~1TEKNUM~1update.exe/startup
[1]
5) *VIRE ÇA*
O9 - Extra button: Suggestions -
{2223664C-1942-4276-9A2D-E8D8F547C5D2} -res://EffiPeled (file missing)
[1]
6) *Quelles sont ces merdes ? VIRE!*
O12 - Plugin for .mpeg: C:Program
FilesInternetExplorerPLUGINSnpqtplugin3.dll
O12 - Plugin for .tif: C:Program
FilesInternetExplorerPLUGINSnpqtplugin6.dll
[1]
7) ??? Vire.
O16 - DPF:
PackageHtmlCab -http://acces.blonde.com/package/op/PackageHtmlCab.CAB
[1]
8) Inutile.
O23 - Service: Ati HotKey Poller - Unknown
owner -C:WINDOWSSystem32Ati2evxx.exe
[3]
======================================================================== > outils pour te faciliter les choses:
Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Quelques pistes sur la sécurité:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended
Voilà.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Eric* :
Ordinateur infecté par *Divago Surfairy*
Outils pour faire le boulot selon le numéro indiqué à la ligne
correspondante.
HijackThis : cocher les lignes indiquées et choisir "FIX".
[1]
Les processus ne se désactivent pas directement mais
en désactivant le programme [voir *Démarrages* ]
[2]
Msconfig | onglet démarrages
ou mieux
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
=>> pour désactiver il suffit de décocher...
*OU*
le service correspondant [ Voir *Démarrages* ]
[3]
Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel...
================================================================== > *Processus *
1) Inutilitaire ATI
C:WINDOWSSystem32Ati2evxx.exe
2) Service Machine Debug Manager.
inutile
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
--------------------------------------------------------------------
*Démarrages*
3) *Divago Surfairy* *VIRE ÇA!!!*
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} -
C:ProgramFilesSurfairySurfairyHlp.dll
[1]
4) *VIRE ÇA*
O4 - HKCU..Run: [Update Service]
C:PROGRA~1FICHIE~1TEKNUM~1update.exe/startup
[1]
5) *VIRE ÇA*
O9 - Extra button: Suggestions -
{2223664C-1942-4276-9A2D-E8D8F547C5D2} -res://EffiPeled (file missing)
[1]
6) *Quelles sont ces merdes ? VIRE!*
O12 - Plugin for .mpeg: C:Program
FilesInternetExplorerPLUGINSnpqtplugin3.dll
O12 - Plugin for .tif: C:Program
FilesInternetExplorerPLUGINSnpqtplugin6.dll
[1]
7) ??? Vire.
O16 - DPF:
PackageHtmlCab -http://acces.blonde.com/package/op/PackageHtmlCab.CAB
[1]
8) Inutile.
O23 - Service: Ati HotKey Poller - Unknown
owner -C:WINDOWSSystem32Ati2evxx.exe
[3]
======================================================================== > outils pour te faciliter les choses:
Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Quelques pistes sur la sécurité:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended
Voilà.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Super, ca a marché !
Merci beaucoup
Super, ca a marché !
Merci beaucoup
Super, ca a marché !
Merci beaucoup