Voila, a chaque fois que je lance internet explorer, j'ai une barre bleu qui se met sur le bas de ma fenetre sur toute la largeur,  
dessus il y a :
Make Money   Music   Casino                        Search :  
Investing    Travek   Mortgage                  
 
J'ai chercher sur mon dd si des nouvo dossiers on été créer mais rien...
help

profites-en pour faire une recherche sur le forum
 
 
plus sérieusement, regarde le deuxième topic de ma signature

1 ) je te recommande d'arrter d'utiliser IE et de prendre firefox !
 
2 )

 
voila fais ca et on verra a +  

avant de passer HJ il faut essayer AD-aware, Spybot et CWShredder au moins
 
car s'ils le peuvent ces logiciels vireront les saloperies. Alors que le log HJ ce sera à nous de le décortiquer car les gens ne prennent pas le temps de lire les explications dans les tutos

+1
 
Shogu > lis la signature de minipouss et la mienne, tout est dedans.

Il y a de fortes possibilités que ce genre de barre ait son uninstall.
 
Panneau de configuration->ajout/suppression de programmes
 
Chercher une entrée du style : “Internet Explorer Search Bar”  et/ou 'Windows Search Functions' et/ou “Windows SA” .
Contenant le mot "ToolBar" ou "Search" ou "Casino".
 
Si oui : désinstaller simplement.

si tu trouves laquelle c'est, le top serait de faire un screenshot pour que sanpellegrino puisse par exemple intégrer cela dans son topic Spyware pour diriger direct les gens qui ont cette barre là vers le désinstalleur (ajout/suppr ou un exe à choper en ligne comme il en existe aussi)

 
C'est vrai qu'ont peut essayer d'abord avec spybot et ad aware donc je corrige par contre je lui conseille pas d'essayer de le désinstaller moi j'ai essayé ca avec cash bash ce con ma di cash bash a été desinstallé fermer cette fenetre et votre ordi redmarrera l'ordi c'est éteint et est rester 30 min avec le curseur blanc en haut de l'écran....
 
telecharge spybot :
 http://telecharger.01net.com/windo [...] 26157.html
 
puis ad aware :
http://telecharger.01net.com/windo [...] 11643.html
 
et si il n'arrive pas a le suprimer post un log hijackthis.
 
Voila c'est corrigé Messieur les experts  

J'aime pas qu'on me contredise!      
 
 
C'est celle-là :
 

 
je parie!
 
Par panneau de config.

Elle est super belle ! je la veux

c'est celle la, spybot n'a rien pu faire

C'est bien cette barre, seulement elle n'as pas son uninstall, j'ai bien verifier, Spybot ne l'as pas remove, je vais essayer les 2 autres logiciels proposer jreviens

Logfile of HijackThis v1.98.2
Scan saved at 10:21:42, on 14/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\setup\hjt\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.himneyizkncibarwxrtb.or [...] hR7mF.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A28894B2-98D5-162F-62B8-D876E4315B8F} - C:\PROGRA~1\CASHBI~1\Download warn.exe (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [anti gram] C:\PROGRA~1\WAITBA~1\media team barb.exe
O4 - HKLM\..\Run: [COPY FORD FLAW SIZE] C:\Documents and Settings\All Users\Application Data\ShimFourCopyFord\plus book.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Shareaza] "D:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5012296704
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FDCDB57-66CC-43E4-B5F9-418643C50488}: NameServer = 80.10.246.142 80.10.246.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FDCDB57-66CC-43E4-B5F9-418643C50488}: NameServer = 80.10.246.142 80.10.246.13
 
 
 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.himneyizkncibarwxrtb.or [...] hR7mF.html
O2 - BHO: (no name) - {A28894B2-98D5-162F-62B8-D876E4315B8F} - C:\PROGRA~1\CASHBI~1\Download warn.exe (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)  
O4 - HKCU\..\Run: [Shareaza] "D:\Shareaza\Shareaza.exe" -tray  
 
tu fermes IE, tu lances Hijack puis tu coches ces lignes là. ensuite tu fais "Fix"
 
tu refais un scan et tu postes ici

P2P detected... Je laisse tomber .

c'est bien pour ça que l'ai mis

Logfile of HijackThis v1.98.2
Scan saved at 11:05:34, on 14/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\setup\hjt\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [COPY FORD FLAW SIZE] C:\Documents and Settings\All Users\Application Data\ShimFourCopyFord\plus book.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5012296704
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FDCDB57-66CC-43E4-B5F9-418643C50488}: NameServer = 80.10.246.142 80.10.246.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FDCDB57-66CC-43E4-B5F9-418643C50488}: NameServer = 80.10.246.142 80.10.246.13
 

Ca a l'air bon.

j'ai encore la barre

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
 
c'est bon ca?

C'est pas grave en tout cas, et ça n'a rien à voir avec cette satanée barre...
 
CWShredder, Adaware et Spybot (mis à jour) n'ont rien donné ?  

O4 - HKLM\..\Run: [COPY FORD FLAW SIZE] C:\Documents and Settings\All Users\Application Data\ShimFourCopyFord\plus book.exe  
 
ça me parait bizarre non? un prog qui se met dans %appdata%

tu peux essayer spy Sweeper :
 
http://www.zdnet.fr/telecharger/wi [...] 14s,00.htm
 
salut a +

C'était dans l'ancien log
 
 
@Shogu > CWShredder, Adaware et Spybot (mis à jour) n'ont rien donné ?  

Ca:
http://www.himneyizkncibarwxrtb.or [...] hR7mF.html
c'est du lop.com tout craché.
 
Tente leur outil "uninstall":
http://lop.com/help.html#uninstall
 
Si SpyBot ne te laisse pas passer (alerte de sécurité):
-IE->outils->options internet->dans "sites sensibles", enlève Lop.com
-Téléchargee le fichier
-Remets Lop.com en site sensible
-Lance le fichier.

Logfile of HijackThis v1.98.2
Scan saved at 20:33:49, on 19/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\setup\hjt\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [COPY FORD FLAW SIZE] C:\Documents and Settings\All Users\Application Data\ShimFourCopyFord\plus book.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5012296704
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FDCDB57-66CC-43E4-B5F9-418643C50488}: NameServer = 80.10.246.142 80.10.246.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FDCDB57-66CC-43E4-B5F9-418643C50488}: NameServer = 80.10.246.142 80.10.246.13
 
 
Et j'ai tjrs la barre, meme apres l'uninstall de lop

nickel je pense c'est bizarre que la barre soit encore là
 
mais j'insiste sur ça
 
O4 - HKLM\..\Run: [COPY FORD FLAW SIZE] C:\Documents and Settings\All Users\Application Data\ShimFourCopyFord\plus book.exe
 
sauf si tu connais il faut le fixer car un prog qui se met dans le %appdata% me parait plus que louche (mais ça me parait encore plus zarbi que ce soit en "All User" )

salut
essaie l uniinstal de toolbar
http://lop.com/toolbar_uninstall.exe

autant pour moi apres un reboot la barre s'est virer, merci beaucoup a tous ceux qui m'ont aidé, et les autres.
 

cool