Apparition de messages publicitaires sur le bureau alors que Internet explorer est fermé.
16 réponses
sab
Depuis 2 jours des messages publicitaires apparaissent inopinement sur
le bureau , internet Explorer etant fermé. J'avais deja lu la raison
une fois mais j'ai malheureusement totallement oublié!! services des
messages??
Comment puis je stopper cette pollution?
Depuis 2 jours des messages publicitaires apparaissent inopinement sur le bureau , internet Explorer etant fermé. J'avais deja lu la raison une fois mais j'ai malheureusement totallement oublié!! services des messages?? Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car quand c'est ce dernier qui s'affiche il est indiqué "service de messages" et ce n'est pas le cas .La c'est une fenetre Internet Explorer qui s'ouvre alors que IE etait fermé. De plus l'antivirus m'indique que le fichier C:windowspad.htm a été modifié
sab a écrit :
Depuis 2 jours des messages publicitaires apparaissent inopinement sur le
bureau , internet Explorer etant fermé. J'avais deja lu la raison une fois
mais j'ai malheureusement totallement oublié!! services des messages??
Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car
quand c'est ce dernier qui s'affiche il est indiqué "service de
messages" et ce n'est pas le cas .La c'est une fenetre Internet
Explorer qui s'ouvre alors que IE etait fermé.
De plus l'antivirus m'indique que le fichier C:windowspad.htm a été
modifié
Depuis 2 jours des messages publicitaires apparaissent inopinement sur le bureau , internet Explorer etant fermé. J'avais deja lu la raison une fois mais j'ai malheureusement totallement oublié!! services des messages?? Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car quand c'est ce dernier qui s'affiche il est indiqué "service de messages" et ce n'est pas le cas .La c'est une fenetre Internet Explorer qui s'ouvre alors que IE etait fermé. De plus l'antivirus m'indique que le fichier C:windowspad.htm a été modifié
Herser
sab wrote:
sab a écrit :
Depuis 2 jours des messages publicitaires apparaissent inopinement sur le bureau , internet Explorer etant fermé. J'avais deja lu la raison une fois mais j'ai malheureusement totallement oublié!! services des messages?? Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car quand c'est ce dernier qui s'affiche il est indiqué "service de messages" et ce n'est pas le cas .La c'est une fenetre Internet Explorer qui s'ouvre alors que IE etait fermé. De plus l'antivirus m'indique que le fichier C:windowspad.htm a été modifié
Donc Re MBAM (voir ma réponse précédente) Herser
sab wrote:
sab a écrit :
Depuis 2 jours des messages publicitaires apparaissent inopinement
sur le bureau , internet Explorer etant fermé. J'avais deja lu la
raison une fois mais j'ai malheureusement totallement oublié!!
services des messages?? Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car
quand c'est ce dernier qui s'affiche il est indiqué "service de
messages" et ce n'est pas le cas .La c'est une fenetre Internet
Explorer qui s'ouvre alors que IE etait fermé.
De plus l'antivirus m'indique que le fichier C:windowspad.htm a été
modifié
Depuis 2 jours des messages publicitaires apparaissent inopinement sur le bureau , internet Explorer etant fermé. J'avais deja lu la raison une fois mais j'ai malheureusement totallement oublié!! services des messages?? Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car quand c'est ce dernier qui s'affiche il est indiqué "service de messages" et ce n'est pas le cas .La c'est une fenetre Internet Explorer qui s'ouvre alors que IE etait fermé. De plus l'antivirus m'indique que le fichier C:windowspad.htm a été modifié
Donc Re MBAM (voir ma réponse précédente) Herser
Nectoux Guillaume
N'aurais tu pas par hasard un fichier qui s'appelle lspvt32.exe dans le répertoire c:windowssystem32???? Si c'est le cas, c'ets un malware sur lequel travaille déja Malekal!!!!
"Herser" a écrit dans le message de news:
sab wrote:
sab a écrit :
Depuis 2 jours des messages publicitaires apparaissent inopinement sur le bureau , internet Explorer etant fermé. J'avais deja lu la raison une fois mais j'ai malheureusement totallement oublié!! services des messages?? Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car quand c'est ce dernier qui s'affiche il est indiqué "service de messages" et ce n'est pas le cas .La c'est une fenetre Internet Explorer qui s'ouvre alors que IE etait fermé. De plus l'antivirus m'indique que le fichier C:windowspad.htm a été modifié
Donc Re MBAM (voir ma réponse précédente) Herser
N'aurais tu pas par hasard un fichier qui s'appelle lspvt32.exe dans le
répertoire c:windowssystem32????
Si c'est le cas, c'ets un malware sur lequel travaille déja Malekal!!!!
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ebPstHI1JHA.1096@TK2MSFTNGP06.phx.gbl...
sab wrote:
sab a écrit :
Depuis 2 jours des messages publicitaires apparaissent inopinement
sur le bureau , internet Explorer etant fermé. J'avais deja lu la
raison une fois mais j'ai malheureusement totallement oublié!!
services des messages?? Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car
quand c'est ce dernier qui s'affiche il est indiqué "service de
messages" et ce n'est pas le cas .La c'est une fenetre Internet
Explorer qui s'ouvre alors que IE etait fermé.
De plus l'antivirus m'indique que le fichier C:windowspad.htm a été
modifié
N'aurais tu pas par hasard un fichier qui s'appelle lspvt32.exe dans le répertoire c:windowssystem32???? Si c'est le cas, c'ets un malware sur lequel travaille déja Malekal!!!!
"Herser" a écrit dans le message de news:
sab wrote:
sab a écrit :
Depuis 2 jours des messages publicitaires apparaissent inopinement sur le bureau , internet Explorer etant fermé. J'avais deja lu la raison une fois mais j'ai malheureusement totallement oublié!! services des messages?? Comment puis je stopper cette pollution?
Excusez moi mais j'oublie comme possibilité le service de message car quand c'est ce dernier qui s'affiche il est indiqué "service de messages" et ce n'est pas le cas .La c'est une fenetre Internet Explorer qui s'ouvre alors que IE etait fermé. De plus l'antivirus m'indique que le fichier C:windowspad.htm a été modifié
Donc Re MBAM (voir ma réponse précédente) Herser
sab
Herser a écrit :
Donc Re MBAM (voir ma réponse précédente) Herser
MBAM a vu 3 choses: 2 clés de registres: une concernant Security.Hijack l'autre concernant Rogue.Eorezo
1 fichier: dans program files concernant ce meme eorezo
Mbam a mis en quarantaine et tout supprimé... on pourrait croire que c'est la fin mais non!! les fenetres de pub continuent toujours et ce ne sont pas des petits annonceurs mais parfois des gros style "ouest france" etc...
Le probleme c'est que le programme eorezo a bien eté supprimé mais les clés cités ci dessus se regenerent toutes seules a chaque fois l'anti malware les suppriment à nopuveau mais elles reviennent ...
Copie de ce que fait MBAM:
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINESOFTWAREEoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Herser a écrit :
Donc Re MBAM (voir ma réponse précédente)
Herser
MBAM a vu 3 choses:
2 clés de registres:
une concernant Security.Hijack
l'autre concernant Rogue.Eorezo
1 fichier:
dans program files concernant ce meme eorezo
Mbam a mis en quarantaine et tout supprimé... on pourrait croire que
c'est la fin mais non!!
les fenetres de pub continuent toujours et ce ne sont pas des petits
annonceurs mais parfois des gros style "ouest france" etc...
Le probleme c'est que le programme eorezo a bien eté supprimé mais les
clés cités ci dessus se regenerent toutes seules a chaque fois l'anti
malware les suppriment à nopuveau mais elles reviennent ...
Copie de ce que fait MBAM:
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution Optionsregedit.exe (Security.Hijack) -> Quarantined and
deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREEoRezo (Rogue.Eorezo) -> Quarantined and
deleted successfully.
MBAM a vu 3 choses: 2 clés de registres: une concernant Security.Hijack l'autre concernant Rogue.Eorezo
1 fichier: dans program files concernant ce meme eorezo
Mbam a mis en quarantaine et tout supprimé... on pourrait croire que c'est la fin mais non!! les fenetres de pub continuent toujours et ce ne sont pas des petits annonceurs mais parfois des gros style "ouest france" etc...
Le probleme c'est que le programme eorezo a bien eté supprimé mais les clés cités ci dessus se regenerent toutes seules a chaque fois l'anti malware les suppriment à nopuveau mais elles reviennent ...
Copie de ce que fait MBAM:
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINESOFTWAREEoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Herser
sab wrote:
Herser a écrit :
Donc Re MBAM (voir ma réponse précédente) Herser
MBAM a vu 3 choses: 2 clés de registres: une concernant Security.Hijack l'autre concernant Rogue.Eorezo
1 fichier: dans program files concernant ce meme eorezo
Mbam a mis en quarantaine et tout supprimé... on pourrait croire que c'est la fin mais non!! les fenetres de pub continuent toujours et ce ne sont pas des petits annonceurs mais parfois des gros style "ouest france" etc...
Le probleme c'est que le programme eorezo a bien eté supprimé mais les clés cités ci dessus se regenerent toutes seules a chaque fois l'anti malware les suppriment à nopuveau mais elles reviennent ...
Copie de ce que fait MBAM:
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINESOFTWAREEoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Re Eorezo n'est pas à proprement parler un virus mais un logiciel qui s'incruste Il est toujours volontairement installé. Pas toujours en connaissance de cause, mais en cliquant oui à un moment Pour supprimer Eorezo, il faut d'abord désactiver les services Eorezo : "démarrer" / "Exécuter" et copier /coller : services.msc Repérer toutes les lignes Eorezo (eoxxxxx), double clic et désactiver
Ensuite voir dans ajout/suppression de programmes et désinsatller Eorezo Des liens : - Chez Eorezo lui-même : http://eorezo.com/cgi-bin/faq?i_campaign=0&c_locale=FR Voir comment le désinstaller - http://fr.answers.yahoo.com/question/index?qid 081210035050AAc5Wzp
Dis nous Herser
sab wrote:
Herser a écrit :
Donc Re MBAM (voir ma réponse précédente)
Herser
MBAM a vu 3 choses:
2 clés de registres:
une concernant Security.Hijack
l'autre concernant Rogue.Eorezo
1 fichier:
dans program files concernant ce meme eorezo
Mbam a mis en quarantaine et tout supprimé... on pourrait croire que
c'est la fin mais non!!
les fenetres de pub continuent toujours et ce ne sont pas des petits
annonceurs mais parfois des gros style "ouest france" etc...
Le probleme c'est que le programme eorezo a bien eté supprimé mais les
clés cités ci dessus se regenerent toutes seules a chaque fois l'anti
malware les suppriment à nopuveau mais elles reviennent ...
Copie de ce que fait MBAM:
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage
File Execution Optionsregedit.exe (Security.Hijack) -> Quarantined
and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREEoRezo (Rogue.Eorezo) -> Quarantined and
deleted successfully.
Re
Eorezo n'est pas à proprement parler un virus mais un logiciel qui
s'incruste
Il est toujours volontairement installé.
Pas toujours en connaissance de cause, mais en cliquant oui à un moment
Pour supprimer Eorezo, il faut d'abord désactiver les services Eorezo :
"démarrer" / "Exécuter" et copier /coller :
services.msc
Repérer toutes les lignes Eorezo (eoxxxxx), double clic et désactiver
Ensuite voir dans ajout/suppression de programmes et désinsatller Eorezo
Des liens :
- Chez Eorezo lui-même :
http://eorezo.com/cgi-bin/faq?i_campaign=0&c_locale=FR
Voir comment le désinstaller
- http://fr.answers.yahoo.com/question/index?qid 081210035050AAc5Wzp
MBAM a vu 3 choses: 2 clés de registres: une concernant Security.Hijack l'autre concernant Rogue.Eorezo
1 fichier: dans program files concernant ce meme eorezo
Mbam a mis en quarantaine et tout supprimé... on pourrait croire que c'est la fin mais non!! les fenetres de pub continuent toujours et ce ne sont pas des petits annonceurs mais parfois des gros style "ouest france" etc...
Le probleme c'est que le programme eorezo a bien eté supprimé mais les clés cités ci dessus se regenerent toutes seules a chaque fois l'anti malware les suppriment à nopuveau mais elles reviennent ...
Copie de ce que fait MBAM:
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINESOFTWAREEoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Re Eorezo n'est pas à proprement parler un virus mais un logiciel qui s'incruste Il est toujours volontairement installé. Pas toujours en connaissance de cause, mais en cliquant oui à un moment Pour supprimer Eorezo, il faut d'abord désactiver les services Eorezo : "démarrer" / "Exécuter" et copier /coller : services.msc Repérer toutes les lignes Eorezo (eoxxxxx), double clic et désactiver
Ensuite voir dans ajout/suppression de programmes et désinsatller Eorezo Des liens : - Chez Eorezo lui-même : http://eorezo.com/cgi-bin/faq?i_campaign=0&c_locale=FR Voir comment le désinstaller - http://fr.answers.yahoo.com/question/index?qid 081210035050AAc5Wzp
Dis nous Herser
sab
Nectoux Guillaume a écrit :
N'aurais tu pas par hasard un fichier qui s'appelle lspvt32.exe dans le répertoire c:windowssystem32???? Si c'est le cas, c'ets un malware sur lequel travaille déja Malekal!!!!
BINGO!! Bien vu!! de tous les logiciels seul Superantispyware (Merci à Herser pour le lien vers ce logiciel) l'a vu et supprimer!
Merci encore le trojan s'appelle: Trojan Agent Gen.Universal POP
Nectoux Guillaume a écrit :
N'aurais tu pas par hasard un fichier qui s'appelle lspvt32.exe dans le
répertoire c:windowssystem32????
Si c'est le cas, c'ets un malware sur lequel travaille déja Malekal!!!!
BINGO!! Bien vu!! de tous les logiciels seul Superantispyware (Merci à
Herser pour le lien vers ce logiciel) l'a vu et supprimer!
Merci encore le trojan s'appelle:
Trojan Agent Gen.Universal POP
N'aurais tu pas par hasard un fichier qui s'appelle lspvt32.exe dans le répertoire c:windowssystem32???? Si c'est le cas, c'ets un malware sur lequel travaille déja Malekal!!!!
BINGO!! Bien vu!! de tous les logiciels seul Superantispyware (Merci à Herser pour le lien vers ce logiciel) l'a vu et supprimer!
Merci encore le trojan s'appelle: Trojan Agent Gen.Universal POP
