Metagate
Résolu
rodnat
-
Pigloo -
Pigloo -
Bonjour,
ma page orange devient Metagate ???
un virus ??
voici le lien :
https://lyon.metagate.francetelecom.com/dana-na/auth/url_default/welcome.cgi
merci de m'aider
ma page orange devient Metagate ???
un virus ??
voici le lien :
https://lyon.metagate.francetelecom.com/dana-na/auth/url_default/welcome.cgi
merci de m'aider
A voir également:
- Metagate orange
- Orange - Accueil - Box & Connexion Internet
- Numero orange - Guide
- Dns orange - Accueil - Guide box et connexion Internet
- Orange just livebox - Accueil - Box & Connexion Internet
- Décodeur tv orange gratuit - Accueil - Box & Connexion Internet
67 réponses
en tout cas, je suppose qu'il ne faut pas indiquer notre identifiant et mot de passe comme demandé.
Personne n'en sait plus ?
Personne n'en sait plus ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai eu le même problème et j'ai fermé le navigateur pour le ré-ouvrir sans aucun problème cette fois.
En cas de doute ne jamais donner vos identifiants !!!
En cas de doute ne jamais donner vos identifiants !!!
en fait c'était un bug interne chez orange voir ici : http://entraide.orange.fr/assistance/messages/index-page-6/37225/messagerie-bienvenue-sur-metagate.html
bonsoir,
ce soir lorsque je me suis connectée à ma messagerie Orange une fenêtre intempestive avec ,selon moi, un comportement "agressif" est apparue plusieurs fois de suite en insistant pour que j'entre mes identifiants ce que je n'ai pas fait. Cette fenêtre intitulée metagate semble venir d'Orange mais je n'en ai jamais entendu parler auparavant...si quelqu'un à des infos ...je suis preneuse !
Merci
ce soir lorsque je me suis connectée à ma messagerie Orange une fenêtre intempestive avec ,selon moi, un comportement "agressif" est apparue plusieurs fois de suite en insistant pour que j'entre mes identifiants ce que je n'ai pas fait. Cette fenêtre intitulée metagate semble venir d'Orange mais je n'en ai jamais entendu parler auparavant...si quelqu'un à des infos ...je suis preneuse !
Merci
bonsoir et bonne année à tous
j'ai exactement le même problême sauf que moi bêtement j'ai tapé mes identifiants
est ce que je peut te joindre le même fichier pour voir si tu peut m'aider ??
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJBGenjq.txt
merci lyonnais92
j'ai exactement le même problême sauf que moi bêtement j'ai tapé mes identifiants
est ce que je peut te joindre le même fichier pour voir si tu peut m'aider ??
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJBGenjq.txt
merci lyonnais92
Re,
tu as toujours le problème ?
Tu connais :
Owns Bias MemoLess
LETMIN ?
===
Un peu de choses à faire (dont des toolbars au mieux inutiles)
D'abord, on désactive le Tea-timer de Spybot S&D qui va plus nous gêner qu'autre chose (tu le réactiveras en fin de désinfection)
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
(si on te le demande, fais redémarrer l'ordi).
===
Ensuite
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
tu as toujours le problème ?
Tu connais :
Owns Bias MemoLess
LETMIN ?
===
Un peu de choses à faire (dont des toolbars au mieux inutiles)
D'abord, on désactive le Tea-timer de Spybot S&D qui va plus nous gêner qu'autre chose (tu le réactiveras en fin de désinfection)
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
(si on te le demande, fais redémarrer l'ordi).
===
Ensuite
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
M0 - MFSP: prefs.js [guilain - o3tlz5ye.default] http://ww1.toolbarhome.com M2 - MFEP: prefs.js [guilain - o3tlz5ye.default\{6a7400d6-6615-4a06-a4d1-48979fa6e868}] [] iminent-en Toolbar v1.5.48.2 (.Conduit Ltd..) R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll O4 - Global Startup: C:\Documents And Settings\guilain\Desktop\Aller sur MSN.fr.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\guilain\Desktop\MSN.fr (2).lnk - Clé orpheline O4 - Global Startup: C:\Users\guilain\Desktop\Aller sur MSN.fr.lnk - Clé orpheline O4 - Global Startup: C:\Users\guilain\Desktop\MSN.fr (2).lnk - Clé orpheline MD5.00000000000000000000000000000000] [APT] [{918AD2B2-5589-428E-970E-3A4C8E801A3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\TVAnts\UNWISE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{B01312E9-5975-46F0-BF3C-FB75976F187A}] (.Pas de propriétaire.) -- C:\Program Files\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime (.not file.) [MD5.00000000000000000000000000000000] [APT] [{B2B5B6F9-BC94-446E-BAFD-AB95489E2C2F}] (.Pas de propriétaire.) -- C:\Users\guilain\AppData\Local\Temp\Temp1_SopCast.zip\Setup-SopCast-3.0.3-2008-4-30.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{F732B571-FC69-4098-A7A4-E20240B8DBB0}] (.Pas de propriétaire.) -- C:\Users\guilain\Documents\sopcast_sopcast_3.0.1_anglais_19140\Setup-SopCast-3.0.1-2008-3-28.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{FF8764E9-4048-4A65-91E7-065CE24B4B9A}] (.Pas de propriétaire.) -- C:\Users\guilain\Downloads\sopcast_sopcast_3.0.1_anglais_19140\Setup-SopCast-3.0.1-2008-3-28.exe (.not file.) O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Toolbar] [HKCU\Software\Conduit] [HKCU\Software\Iminent] [HKCU\Software\OfferBox] [HKCU\Software\PopCap] [HKLM\Software\Conduit] [HKLM\Software\Iminent] O43 - CFD: 30/07/2009 - 20:14:14 ----D- C:\Program Files\Conduit O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISv O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O69 - SBI: C:\Users\guilain\AppData\Roaming\Mozilla\Firefox\Profiles\\o3tlz5ye.default\searchplugins\conduit.xml O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q="); user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true);
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2011-22-00-18.txt
Run by guilain at 01/01/2011 22:00:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISv => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [guilain - o3tlz5ye.default] http://ww1.toolbarhome.com => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\guilain\Application Data\Mozilla\Firefox\Profiles\o3tlz5ye.default\extensions\{6a7400d6-6615-4a06-a4d1-48979fa6e868} => Supprimé et mis en quarantaine
C:\Program Files\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\vuze_remote\tbvuze.dll () => Fichier absent
c:\documents and settings\guilain\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\documents and settings\guilain\desktop\msn.fr (2).lnk => Supprimé et mis en quarantaine
c:\users\guilain\desktop\aller sur msn.fr.lnk () => Fichier absent
c:\users\guilain\desktop\msn.fr (2).lnk () => Fichier absent
c:\program files\quicktime\qtsystem\quicktime.cpl" -c quicktime (.not file.) => Fichier absent
c:\users\guilain\appdata\local\temp\temp1_sopcast.zip\setup-sopcast-3.0.3-2008-4-30.exe (.not file.) => Fichier absent
c:\users\guilain\documents\sopcast_sopcast_3.0.1_anglais_19140\setup-sopcast-3.0.1-2008-3-28.exe (.not file.) => Fichier absent
c:\users\guilain\downloads\sopcast_sopcast_3.0.1_anglais_19140\setup-sopcast-3.0.1-2008-3-28.exe (.not file.) => Fichier absent
c:\users\guilain\appdata\roaming\mozilla\firefox\profiles\\o3tlz5ye.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar => Logiciel supprimé avec succès
========== Tache planifiée ==========
Task : {B01312E9-5975-46F0-BF3C-FB75976F187A} => Tâche supprimée avec succès
Task : {B2B5B6F9-BC94-446E-BAFD-AB95489E2C2F} => Tâche supprimée avec succès
Task : {F732B571-FC69-4098-A7A4-E20240B8DBB0} => Tâche supprimée avec succès
Task : {FF8764E9-4048-4A65-91E7-065CE24B4B9A} => Tâche supprimée avec succès
========== Autre ==========
[MD5.00000000000000000000000000000000] [APT] [{918AD2B2-5589-428E-970E-3A4C8E801A3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\TVAnts\UNWISE.exe (.not file.) => Format Non supporté
user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); => Format Non supporté
========== Récapitulatif ==========
24 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
4 : Tache planifiée
2 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2011-22-00-18.txt
Run by guilain at 01/01/2011 22:00:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISv => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [guilain - o3tlz5ye.default] http://ww1.toolbarhome.com => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\guilain\Application Data\Mozilla\Firefox\Profiles\o3tlz5ye.default\extensions\{6a7400d6-6615-4a06-a4d1-48979fa6e868} => Supprimé et mis en quarantaine
C:\Program Files\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\vuze_remote\tbvuze.dll () => Fichier absent
c:\documents and settings\guilain\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\documents and settings\guilain\desktop\msn.fr (2).lnk => Supprimé et mis en quarantaine
c:\users\guilain\desktop\aller sur msn.fr.lnk () => Fichier absent
c:\users\guilain\desktop\msn.fr (2).lnk () => Fichier absent
c:\program files\quicktime\qtsystem\quicktime.cpl" -c quicktime (.not file.) => Fichier absent
c:\users\guilain\appdata\local\temp\temp1_sopcast.zip\setup-sopcast-3.0.3-2008-4-30.exe (.not file.) => Fichier absent
c:\users\guilain\documents\sopcast_sopcast_3.0.1_anglais_19140\setup-sopcast-3.0.1-2008-3-28.exe (.not file.) => Fichier absent
c:\users\guilain\downloads\sopcast_sopcast_3.0.1_anglais_19140\setup-sopcast-3.0.1-2008-3-28.exe (.not file.) => Fichier absent
c:\users\guilain\appdata\roaming\mozilla\firefox\profiles\\o3tlz5ye.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar => Logiciel supprimé avec succès
========== Tache planifiée ==========
Task : {B01312E9-5975-46F0-BF3C-FB75976F187A} => Tâche supprimée avec succès
Task : {B2B5B6F9-BC94-446E-BAFD-AB95489E2C2F} => Tâche supprimée avec succès
Task : {F732B571-FC69-4098-A7A4-E20240B8DBB0} => Tâche supprimée avec succès
Task : {FF8764E9-4048-4A65-91E7-065CE24B4B9A} => Tâche supprimée avec succès
========== Autre ==========
[MD5.00000000000000000000000000000000] [APT] [{918AD2B2-5589-428E-970E-3A4C8E801A3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\TVAnts\UNWISE.exe (.not file.) => Format Non supporté
user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); => Format Non supporté
========== Récapitulatif ==========
24 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
4 : Tache planifiée
2 : Autre
End of the scan
Re,
OK,
tu fais redémarrer l'ordi, tu refais tourner ZHPDiag, tu postes le rapport dans un lien Cijoint
.........
et tu réponds à mes questions (voir un peu plus haut)
OK,
tu fais redémarrer l'ordi, tu refais tourner ZHPDiag, tu postes le rapport dans un lien Cijoint
.........
et tu réponds à mes questions (voir un peu plus haut)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvnpXuke.txt
depuis que j'ai redemarre l'ordi et effectuer ce cijoint le probleme n'est pas revenu !
depuis que j'ai redemarre l'ordi et effectuer ce cijoint le probleme n'est pas revenu !
Bonjour,
LETMIN semble être un adware.
Pour l'autre fais ceci :
Ouvre le registre
(
démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. )
et navigue avec les + et les - jusqu'à la clé
HKEY_CURRENT_USER\Software\Owns Bias MemoLess
(elle doit être sur fond bleu, pour ça, tu cliques dessus)
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
LETMIN semble être un adware.
Pour l'autre fais ceci :
Ouvre le registre
(
démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. )
et navigue avec les + et les - jusqu'à la clé
HKEY_CURRENT_USER\Software\Owns Bias MemoLess
(elle doit être sur fond bleu, pour ça, tu cliques dessus)
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
bonjour lyonnais92,
voilà :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Owns Bias MemoLess]
"FordGrid"=hex:cf,50,7f,2c,98,d6,10,60,d1,95,07,8d,5b,29,dd,19,47,f6,bd,24,02,\
13,9b,07,7d,b2,bd,e8,92,bf,3e,6d,ff,bb,69,cb,ca,fe,c9,26,e5,80,ac,db,be,d6,\
9e,8b,ac,97,f2,d3,ed,a6,46,ba,c8,a0,d8,73,54,d8,98,7f,7d,fe,25,64,ca,93,bc,\
e3,5b,18,44,96,c1,48,3e,d0,36,d8,c5,b2,08,35,5e,1f,a0,4d,38,10,a7,f4,55,9e,\
9f,9f,48,db,0e,90,db,b3,33,14,83,3b,28,74,19,85,22,5c,51,8e,80,31,84,e5,ca,\
94,36,5a,a1,95,06,8d,42,29,de,19,46,f6,b5,24,67,67,9a,53,08,d7,ee,d3,f3,f8,\
30,6c,fb,f6,28,95,f0,c9,fb,1c,d5,a4,8c,e9,8e,e5,a6,8b,aa,e2,c0,d3,da,c4,71,\
8e,ff,96,ec,12,5b,d1,cd,70,2b,9a,14,50,ca,90,bf,e3,5b,1c,40,96,c1,4c,3a,d0,\
36,ad,dc,dc,08,ca,a1,e0,58,48,38,10,a3,f0,55,9e,9b,9b,48,db,7b,90,cb,a0,38,\
60,80,3a,28,74,1d,86,22,5c,55,87,80,31,80,e4,ca,94,44,40,a7,95,30,bd,72,19,\
ed,29,77,cf,bd,20,67,67,9b,77,08,d7,9d,a4,f3,cd,1e,2a,a2,fd,5b,b8,ca,96,ab,\
6e,ba,d2,fe,88,e3,a2,c7,ff,cb,cb,82,bf,88,c8,2a,d5,ba,c5,b4,1c,4e,d2,d5,7e,\
23,94,52,52,0e,d9,ad
[HKEY_CURRENT_USER\Software\Owns Bias MemoLess\cast test mix]
voilà :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Owns Bias MemoLess]
"FordGrid"=hex:cf,50,7f,2c,98,d6,10,60,d1,95,07,8d,5b,29,dd,19,47,f6,bd,24,02,\
13,9b,07,7d,b2,bd,e8,92,bf,3e,6d,ff,bb,69,cb,ca,fe,c9,26,e5,80,ac,db,be,d6,\
9e,8b,ac,97,f2,d3,ed,a6,46,ba,c8,a0,d8,73,54,d8,98,7f,7d,fe,25,64,ca,93,bc,\
e3,5b,18,44,96,c1,48,3e,d0,36,d8,c5,b2,08,35,5e,1f,a0,4d,38,10,a7,f4,55,9e,\
9f,9f,48,db,0e,90,db,b3,33,14,83,3b,28,74,19,85,22,5c,51,8e,80,31,84,e5,ca,\
94,36,5a,a1,95,06,8d,42,29,de,19,46,f6,b5,24,67,67,9a,53,08,d7,ee,d3,f3,f8,\
30,6c,fb,f6,28,95,f0,c9,fb,1c,d5,a4,8c,e9,8e,e5,a6,8b,aa,e2,c0,d3,da,c4,71,\
8e,ff,96,ec,12,5b,d1,cd,70,2b,9a,14,50,ca,90,bf,e3,5b,1c,40,96,c1,4c,3a,d0,\
36,ad,dc,dc,08,ca,a1,e0,58,48,38,10,a3,f0,55,9e,9b,9b,48,db,7b,90,cb,a0,38,\
60,80,3a,28,74,1d,86,22,5c,55,87,80,31,80,e4,ca,94,44,40,a7,95,30,bd,72,19,\
ed,29,77,cf,bd,20,67,67,9b,77,08,d7,9d,a4,f3,cd,1e,2a,a2,fd,5b,b8,ca,96,ab,\
6e,ba,d2,fe,88,e3,a2,c7,ff,cb,cb,82,bf,88,c8,2a,d5,ba,c5,b4,1c,4e,d2,d5,7e,\
23,94,52,52,0e,d9,ad
[HKEY_CURRENT_USER\Software\Owns Bias MemoLess\cast test mix]
Re,
ça a une bonne tête de reste d'infection lop.
On va virer tout ça.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
ça a une bonne tête de reste d'infection lop.
On va virer tout ça.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[MD5.00000000000000000000000000000000] [APT] [{918AD2B2-5589-428E-970E-3A4C8E801A3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\TVAnts\UNWISE.exe (.not file.)
[HKCU\Software\Owns Bias MemoLess]
O43 - CFD: 10/07/2008 - 12:54:20 ----D- C:\Program Files\LETMIN
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q=");
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true);
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2011-17-03-24.txt
Run by guilain at 02/01/2011 17:03:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Owns Bias MemoLess => Clé supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\LETMIN => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\progra~1\tvants\unwise.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {918AD2B2-5589-428E-970E-3A4C8E801A3B} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2011-17-03-24.txt
Run by guilain at 02/01/2011 17:03:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Owns Bias MemoLess => Clé supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\LETMIN => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\progra~1\tvants\unwise.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {918AD2B2-5589-428E-970E-3A4C8E801A3B} => Tâche supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of the scan
pas le temps la page se barre !!