Connexion non désirée
Stéphanie Maury
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai eu le même souci que Stéphane, avec la connexion TIBS qui se crée automatiquement sur mon ordinateur, sans que je puisse la contrôler. Depuis 2 mois, ce phénomène et plus ou moins récurant, et nous avons même eu la formidable surprise de recevoir une facture de téléphone d'un montant de 170€, sans jamais avoir utilisé cette connexion. Fance Télecom nous a expliqué qu'il s'agit d'un numéro qui re-route notre ligne lorque nous sommes connectés! Comme nous ne sommes pas des spécialistes, nous avons donc "consommé" à notre insu un site payant (je vous donne le numéro de tel à tous hasards 0836012015.). Existe t-il un recours ?
Notre ordinateur est protégé (a2, spybot et norton, régulièrement mis à jour).
Je suppose que nous ne rerouverons pas notre argent!
Merci pour votre aide.
Stéphanie
J'ai eu le même souci que Stéphane, avec la connexion TIBS qui se crée automatiquement sur mon ordinateur, sans que je puisse la contrôler. Depuis 2 mois, ce phénomène et plus ou moins récurant, et nous avons même eu la formidable surprise de recevoir une facture de téléphone d'un montant de 170€, sans jamais avoir utilisé cette connexion. Fance Télecom nous a expliqué qu'il s'agit d'un numéro qui re-route notre ligne lorque nous sommes connectés! Comme nous ne sommes pas des spécialistes, nous avons donc "consommé" à notre insu un site payant (je vous donne le numéro de tel à tous hasards 0836012015.). Existe t-il un recours ?
Notre ordinateur est protégé (a2, spybot et norton, régulièrement mis à jour).
Je suppose que nous ne rerouverons pas notre argent!
Merci pour votre aide.
Stéphanie
A voir également:
- Connexion non désirée
- Gmail connexion - Guide
- Connexion chromecast - Guide
- France connect connexion - Guide
- Www.youtube.com n'autorise pas la connexion. ✓ - Forum HTML
- Connexion privée - Guide
7 réponses
voila un truc que j'ai vu sur le forum et c valable que pour le 56 k
Non membre CCMAjouté par did (02/12/2004 à 19:20 GMT+1)
Bonjour faibleboss ! :o)))
Fais attention à tous ces pièges et dialers qui s'installent à l'insu de notre plein gré !...
Si tu es en 56k, va jeter un oeil dans tes paramètres réseau à distance pour repérer un éventuel dialer.
Il y a des connexions qui se font vers des N° surfacturés genre Kiosque Micro ou 08 99 65 .. .. et que tu pannes en allant sur des sites de téléchargement de logiciel gratos ou de MP3.
---> tu as une série de pop-up de cul qui s'ouvre et plus tu les fermes , plus il en arrive ... et à un moment "X", tu clique sur un pop-up qui te fait donner ton accord vers une redirection (à ton insu), avec intallation d'une icone dans ton menu-démarrer et sur ton bureau.
Sois vigilant car la facture est lourde !
Quand tu t'es fais avoir, tu y fais hyper gaffe !
Il y a aussi le problème avec COLT communications France qui semblerait être piratée mais qui reroute vers ces fameux N° en 08 99 65.. .. (08 99 65 02 60 en est un... et c'est un site porno probablement vu le coût !?)
Si tu t'es fait piéger, dépose une plainte (gendarmerie ou commissariat) et envoie un courrier de contestation à F.T., à la DGCCRF, à UFC Que Choisir, à 60 millions de Consommateurs, etc...
Quand on n'connait pas on se fait pièger (si c'est l'histoire de 20 euros laisse tomber !)
Voili voilou ! Bonne chance dans ce monde d'arnaque !!!
@+ ;-)
Citation du Jour :
Quand j'me fais mettre de cette façon, je r'd
emande pas de rab !!! :o)
Non membre CCMAjouté par did (02/12/2004 à 19:20 GMT+1)
Bonjour faibleboss ! :o)))
Fais attention à tous ces pièges et dialers qui s'installent à l'insu de notre plein gré !...
Si tu es en 56k, va jeter un oeil dans tes paramètres réseau à distance pour repérer un éventuel dialer.
Il y a des connexions qui se font vers des N° surfacturés genre Kiosque Micro ou 08 99 65 .. .. et que tu pannes en allant sur des sites de téléchargement de logiciel gratos ou de MP3.
---> tu as une série de pop-up de cul qui s'ouvre et plus tu les fermes , plus il en arrive ... et à un moment "X", tu clique sur un pop-up qui te fait donner ton accord vers une redirection (à ton insu), avec intallation d'une icone dans ton menu-démarrer et sur ton bureau.
Sois vigilant car la facture est lourde !
Quand tu t'es fais avoir, tu y fais hyper gaffe !
Il y a aussi le problème avec COLT communications France qui semblerait être piratée mais qui reroute vers ces fameux N° en 08 99 65.. .. (08 99 65 02 60 en est un... et c'est un site porno probablement vu le coût !?)
Si tu t'es fait piéger, dépose une plainte (gendarmerie ou commissariat) et envoie un courrier de contestation à F.T., à la DGCCRF, à UFC Que Choisir, à 60 millions de Consommateurs, etc...
Quand on n'connait pas on se fait pièger (si c'est l'histoire de 20 euros laisse tomber !)
Voili voilou ! Bonne chance dans ce monde d'arnaque !!!
@+ ;-)
Citation du Jour :
Quand j'me fais mettre de cette façon, je r'd
emande pas de rab !!! :o)
sans le reste du rapport tu as 3 spywares de taille
C:\WINDOWS\System32\twink64.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\System32\l?ass.exe
........ aie!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\System32\twink64.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\System32\l?ass.exe
........ aie!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Platform: Windows XP (WinNT 5.01.2600) a revoir "a la hausse" si ca te dit http://telecharger.yacapa.com/download/1287.html
............en attendant le reste du rapport.........
............en attendant le reste du rapport.........
Dsl, Wael#,
comme tu l'auras sans doute compris nous soomes encore à la préhistoire du modem56k!!!! Et vu notre dernière expérience en matière de connexion itempestive, nous évitons de nous connecter trop souvent!!! De plus, il m'a fallu pas mal de temps pour comprendre comment avoir le rapport au complet !!! Je ne suis qu'une femme, après tout!!!!IOI
Je pense tout avoir cette foisci, je crois que c'est la cata, non?
Merci pour ton aide plus prompte, que nous, mais pardonne à de simple néophite?
Stéphanie
Logfile of HijackThis v1.98.2
Scan saved at 10:09:31, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\twink64.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\l?ass.exe
C:\Documents and Settings\Benoit\Application Data\cdwi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Benoit\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {04FD86B5-A8D1-4906-A263-C2C360FB50B6} - C:\WINDOWS\System32\oanmcca.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61AB1522-B446-28EE-8750-665508FB7219} - C:\WINDOWS\System32\rkox.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Bvxpeoa] C:\WINDOWS\System32\l?ass.exe
O4 - HKCU\..\Run: [Eaem] C:\Documents and Settings\Benoit\Application Data\cdwi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=230270dab455d0e176941480ba0fc85f2978d245429f93809c10f10b815c8a96c9ba5c54063f7603d4945ab86ee97ff22322f046:375a82d108ec2e9d584f880889783bc3
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informatique/Langages/Imperatifs/VisualBasic/ActiveXInstallation/Infini.CAB
O18 - Filter: text/html - {D8A23741-B591-411F-B398-8038096DDB57} - C:\WINDOWS\System32\oanmcca.dll
O18 - Filter: text/plain - {D8A23741-B591-411F-B398-8038096DDB57} - C:\WINDOWS\System32\oanmcca.dll
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll
comme tu l'auras sans doute compris nous soomes encore à la préhistoire du modem56k!!!! Et vu notre dernière expérience en matière de connexion itempestive, nous évitons de nous connecter trop souvent!!! De plus, il m'a fallu pas mal de temps pour comprendre comment avoir le rapport au complet !!! Je ne suis qu'une femme, après tout!!!!IOI
Je pense tout avoir cette foisci, je crois que c'est la cata, non?
Merci pour ton aide plus prompte, que nous, mais pardonne à de simple néophite?
Stéphanie
Logfile of HijackThis v1.98.2
Scan saved at 10:09:31, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\twink64.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\l?ass.exe
C:\Documents and Settings\Benoit\Application Data\cdwi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Benoit\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {04FD86B5-A8D1-4906-A263-C2C360FB50B6} - C:\WINDOWS\System32\oanmcca.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61AB1522-B446-28EE-8750-665508FB7219} - C:\WINDOWS\System32\rkox.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Bvxpeoa] C:\WINDOWS\System32\l?ass.exe
O4 - HKCU\..\Run: [Eaem] C:\Documents and Settings\Benoit\Application Data\cdwi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=230270dab455d0e176941480ba0fc85f2978d245429f93809c10f10b815c8a96c9ba5c54063f7603d4945ab86ee97ff22322f046:375a82d108ec2e9d584f880889783bc3
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informatique/Langages/Imperatifs/VisualBasic/ActiveXInstallation/Infini.CAB
O18 - Filter: text/html - {D8A23741-B591-411F-B398-8038096DDB57} - C:\WINDOWS\System32\oanmcca.dll
O18 - Filter: text/plain - {D8A23741-B591-411F-B398-8038096DDB57} - C:\WINDOWS\System32\oanmcca.dll
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll
Salut
redemarrer le pc en pressant en meme tps F8/prendre le mode sans echec/cocher et fixer toutes ces lignes/et ensuite supprimer les fichiers la ou c'est indiqué.....
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {04FD86B5-A8D1-4906-A263-C2C360FB50B6} - C:\WINDOWS\System32\oanmcca.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: (no name) - {61AB1522-B446-28EE-8750-665508FB7219} - C:\WINDOWS\System32\rkox.dll (A SUPPRIMER)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (A SUPPRIMER)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll (A SUPPRIMER)
redemarrer le pc en pressant en meme tps F8/prendre le mode sans echec/cocher et fixer toutes ces lignes/et ensuite supprimer les fichiers la ou c'est indiqué.....
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {04FD86B5-A8D1-4906-A263-C2C360FB50B6} - C:\WINDOWS\System32\oanmcca.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: (no name) - {61AB1522-B446-28EE-8750-665508FB7219} - C:\WINDOWS\System32\rkox.dll (A SUPPRIMER)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (A SUPPRIMER)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll (A SUPPRIMER)
Je ne sais pas si çà t'aidera
mais encore merci pour répondre si vite !
Stéphanie
Logfile of HijackThis v1.98.2
Scan saved at 15:40:44, on 03/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\twink64.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\l?ass.exe