Bonjour, ma page orange devient Metagate ??? un virus ?? voici le lien : https://lyon.metagate.francetelecom.com/dana-na/auth/url_default/welcome.cgi merci de m'aider Configuration: Windows Vista / Firefox 3.6.13

lu, je comprend pas où est le problème?

Metagate [Résolu]

Réponse 2 / 67

frankie
1 janv. 2011 à 19:42

J'ai le même phénomène. Ce n'est pas normal. Qu'est-ce que c'est ?

rodnat
1 janv. 2011 à 19:44

j'attends une reponse justement !!
mais quelqu'un a indiqué resolu !!! bizarre

Réponse 3 / 67

frankie
1 janv. 2011 à 19:49

en tout cas, je suppose qu'il ne faut pas indiquer notre identifiant et mot de passe comme demandé.
Personne n'en sait plus ?

Réponse 4 / 67

Elo62
2 janv. 2011 à 23:37

Je viens d'appeler Orange qui me dit que c'est un beug, rien a voir avec un virus...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 67

Titine
3 janv. 2011 à 08:13

J'ai eu le même problème et j'ai fermé le navigateur pour le ré-ouvrir sans aucun problème cette fois.
En cas de doute ne jamais donner vos identifiants !!!

Réponse 6 / 67

chriscannes
4 janv. 2011 à 16:28

en fait c'était un bug interne chez orange voir ici : http://entraide.orange.fr/assistance/messages/index-page-6/37225/messagerie-bienvenue-sur-metagate.html

Réponse 7 / 67

almaha3167
1 janv. 2011 à 19:27

bonsoir,
ce soir lorsque je me suis connectée à ma messagerie Orange une fenêtre intempestive avec ,selon moi, un comportement "agressif" est apparue plusieurs fois de suite en insistant pour que j'entre mes identifiants ce que je n'ai pas fait. Cette fenêtre intitulée metagate semble venir d'Orange mais je n'en ai jamais entendu parler auparavant...si quelqu'un à des infos ...je suis preneuse !
Merci

Réponse 8 / 67

Vash91 Messages postés 19 Date d'inscription samedi 1 janvier 2011 Statut Membre Dernière intervention 15 novembre 2023
Modifié par Vash91 le 1/01/2011 à 21:31

bonsoir et bonne année à tous
j'ai exactement le même problême sauf que moi bêtement j'ai tapé mes identifiants

est ce que je peut te joindre le même fichier pour voir si tu peut m'aider ??

http://www.cijoint.fr/cjlink.php?file=cj201101/cijJBGenjq.txt

merci lyonnais92

Réponse 9 / 67

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2011 à 21:33

Re,

tu as toujours le problème ?

Tu connais :

Owns Bias MemoLess

LETMIN ?

===

Un peu de choses à faire (dont des toolbars au mieux inutiles)

D'abord, on désactive le Tea-timer de Spybot S&D qui va plus nous gêner qu'autre chose (tu le réactiveras en fin de désinfection)

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

(si on te le demande, fais redémarrer l'ordi).

===

Ensuite

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

M0 - MFSP: prefs.js [guilain - o3tlz5ye.default] http://ww1.toolbarhome.com
M2 - MFEP: prefs.js [guilain - o3tlz5ye.default\{6a7400d6-6615-4a06-a4d1-48979fa6e868}] [] iminent-en Toolbar v1.5.48.2 (.Conduit Ltd..)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - Global Startup: C:\Documents And Settings\guilain\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\guilain\Desktop\MSN.fr (2).lnk - Clé orpheline
O4 - Global Startup: C:\Users\guilain\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\guilain\Desktop\MSN.fr (2).lnk - Clé orpheline
MD5.00000000000000000000000000000000] [APT] [{918AD2B2-5589-428E-970E-3A4C8E801A3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\TVAnts\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B01312E9-5975-46F0-BF3C-FB75976F187A}] (.Pas de propriétaire.) -- C:\Program Files\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{B2B5B6F9-BC94-446E-BAFD-AB95489E2C2F}] (.Pas de propriétaire.) -- C:\Users\guilain\AppData\Local\Temp\Temp1_SopCast.zip\Setup-SopCast-3.0.3-2008-4-30.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{F732B571-FC69-4098-A7A4-E20240B8DBB0}] (.Pas de propriétaire.) -- C:\Users\guilain\Documents\sopcast_sopcast_3.0.1_anglais_19140\Setup-SopCast-3.0.1-2008-3-28.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{FF8764E9-4048-4A65-91E7-065CE24B4B9A}] (.Pas de propriétaire.) -- C:\Users\guilain\Downloads\sopcast_sopcast_3.0.1_anglais_19140\Setup-SopCast-3.0.1-2008-3-28.exe (.not file.)
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
[HKCU\Software\Iminent]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKLM\Software\Conduit]
[HKLM\Software\Iminent]
O43 - CFD: 30/07/2009 - 20:14:14 ----D- C:\Program Files\Conduit
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISv
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O69 - SBI: C:\Users\guilain\AppData\Roaming\Mozilla\Firefox\Profiles\\o3tlz5ye.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q=");
user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true);

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Réponse 10 / 67

rodnat
1 janv. 2011 à 22:01

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2011-22-00-18.txt
Run by guilain at 01/01/2011 22:00:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver32 (PCTSDInjDriver32) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTSDINJDRIVER32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISv => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [guilain - o3tlz5ye.default] http://ww1.toolbarhome.com => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true); => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\guilain\Application Data\Mozilla\Firefox\Profiles\o3tlz5ye.default\extensions\{6a7400d6-6615-4a06-a4d1-48979fa6e868} => Supprimé et mis en quarantaine
C:\Program Files\Conduit => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\vuze_remote\tbvuze.dll () => Fichier absent
c:\documents and settings\guilain\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\documents and settings\guilain\desktop\msn.fr (2).lnk => Supprimé et mis en quarantaine
c:\users\guilain\desktop\aller sur msn.fr.lnk () => Fichier absent
c:\users\guilain\desktop\msn.fr (2).lnk () => Fichier absent
c:\program files\quicktime\qtsystem\quicktime.cpl" -c quicktime (.not file.) => Fichier absent
c:\users\guilain\appdata\local\temp\temp1_sopcast.zip\setup-sopcast-3.0.3-2008-4-30.exe (.not file.) => Fichier absent
c:\users\guilain\documents\sopcast_sopcast_3.0.1_anglais_19140\setup-sopcast-3.0.1-2008-3-28.exe (.not file.) => Fichier absent
c:\users\guilain\downloads\sopcast_sopcast_3.0.1_anglais_19140\setup-sopcast-3.0.1-2008-3-28.exe (.not file.) => Fichier absent
c:\users\guilain\appdata\roaming\mozilla\firefox\profiles\\o3tlz5ye.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar => Logiciel supprimé avec succès

========== Tache planifiée ==========
Task : {B01312E9-5975-46F0-BF3C-FB75976F187A} => Tâche supprimée avec succès
Task : {B2B5B6F9-BC94-446E-BAFD-AB95489E2C2F} => Tâche supprimée avec succès
Task : {F732B571-FC69-4098-A7A4-E20240B8DBB0} => Tâche supprimée avec succès
Task : {FF8764E9-4048-4A65-91E7-065CE24B4B9A} => Tâche supprimée avec succès

========== Autre ==========
[MD5.00000000000000000000000000000000] [APT] [{918AD2B2-5589-428E-970E-3A4C8E801A3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\TVAnts\UNWISE.exe (.not file.) => Format Non supporté
user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); => Format Non supporté

========== Récapitulatif ==========
24 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
4 : Tache planifiée
2 : Autre

End of the scan

Réponse 11 / 67

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2011 à 22:08

Re,

OK,

tu fais redémarrer l'ordi, tu refais tourner ZHPDiag, tu postes le rapport dans un lien Cijoint

.........

et tu réponds à mes questions (voir un peu plus haut)

Vash91 Messages postés 19 Date d'inscription samedi 1 janvier 2011 Statut Membre Dernière intervention 15 novembre 2023
1 janv. 2011 à 22:11

salut
si tu as le temps tu peut me donner un coup de mains dans le même style ??

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2011 à 22:13

Bonjour,

mon meilleur conseil est que tu ouvres ton propre topic.

@+

Vash91 Messages postés 19 Date d'inscription samedi 1 janvier 2011 Statut Membre Dernière intervention 15 novembre 2023
1 janv. 2011 à 22:16

comme tu veut mais c'est exactement le même probleme donc si on est des milliers a ouvrir des topics ça va être un peu le bordel

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2011 à 22:17

Re,

erreur, ce n'est jamais tout à fait le même problème.

@+

Réponse 12 / 67

rodnat
1 janv. 2011 à 22:28

http://www.cijoint.fr/cjlink.php?file=cj201101/cijvnpXuke.txt

depuis que j'ai redemarre l'ordi et effectuer ce cijoint le probleme n'est pas revenu !

Réponse 13 / 67

rodnat
1 janv. 2011 à 22:33

on verra demain pour la suite merci pour ce soir

Réponse 14 / 67

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 janv. 2011 à 22:33

Re,

Tu connais :

Owns Bias MemoLess

LETMIN ?

Réponse 15 / 67

rodnat
2 janv. 2011 à 09:17

non c'est quoi ??

Réponse 16 / 67

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 janv. 2011 à 09:49

Bonjour,

LETMIN semble être un adware.

Pour l'autre fais ceci :

Ouvre le registre
(
démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. )

et navigue avec les + et les - jusqu'à la clé

HKEY_CURRENT_USER\Software\Owns Bias MemoLess

(elle doit être sur fond bleu, pour ça, tu cliques dessus)

Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

Ferme le registre et ouvre l'explorateur Windows.

Clique droit sur le fichier et choisis Modifier.

Le bloc-notes s'ouvre avec le contenu de la clé.

Copie le dans ta réponse.

Réponse 17 / 67

rodnat
2 janv. 2011 à 10:21

bonjour lyonnais92,
voilà :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Owns Bias MemoLess]
"FordGrid"=hex:cf,50,7f,2c,98,d6,10,60,d1,95,07,8d,5b,29,dd,19,47,f6,bd,24,02,\
13,9b,07,7d,b2,bd,e8,92,bf,3e,6d,ff,bb,69,cb,ca,fe,c9,26,e5,80,ac,db,be,d6,\
9e,8b,ac,97,f2,d3,ed,a6,46,ba,c8,a0,d8,73,54,d8,98,7f,7d,fe,25,64,ca,93,bc,\
e3,5b,18,44,96,c1,48,3e,d0,36,d8,c5,b2,08,35,5e,1f,a0,4d,38,10,a7,f4,55,9e,\
9f,9f,48,db,0e,90,db,b3,33,14,83,3b,28,74,19,85,22,5c,51,8e,80,31,84,e5,ca,\
94,36,5a,a1,95,06,8d,42,29,de,19,46,f6,b5,24,67,67,9a,53,08,d7,ee,d3,f3,f8,\
30,6c,fb,f6,28,95,f0,c9,fb,1c,d5,a4,8c,e9,8e,e5,a6,8b,aa,e2,c0,d3,da,c4,71,\
8e,ff,96,ec,12,5b,d1,cd,70,2b,9a,14,50,ca,90,bf,e3,5b,1c,40,96,c1,4c,3a,d0,\
36,ad,dc,dc,08,ca,a1,e0,58,48,38,10,a3,f0,55,9e,9b,9b,48,db,7b,90,cb,a0,38,\
60,80,3a,28,74,1d,86,22,5c,55,87,80,31,80,e4,ca,94,44,40,a7,95,30,bd,72,19,\
ed,29,77,cf,bd,20,67,67,9b,77,08,d7,9d,a4,f3,cd,1e,2a,a2,fd,5b,b8,ca,96,ab,\
6e,ba,d2,fe,88,e3,a2,c7,ff,cb,cb,82,bf,88,c8,2a,d5,ba,c5,b4,1c,4e,d2,d5,7e,\
23,94,52,52,0e,d9,ad

[HKEY_CURRENT_USER\Software\Owns Bias MemoLess\cast test mix]

Réponse 18 / 67

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 janv. 2011 à 16:54

Re,

ça a une bonne tête de reste d'infection lop.

On va virer tout ça.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[MD5.00000000000000000000000000000000] [APT] [{918AD2B2-5589-428E-970E-3A4C8E801A3B}] (.Pas de propriétaire.) -- C:\PROGRA~1\TVAnts\UNWISE.exe (.not file.)
[HKCU\Software\Owns Bias MemoLess]
O43 - CFD: 10/07/2008 - 12:54:20 ----D- C:\Program Files\LETMIN
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q=");
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true);

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

rodnat
2 janv. 2011 à 17:07

je croyais l'avoir virer ce virus !!!
et il est revenu juste apres votre post à 17h
grrr !!!

Réponse 19 / 67

rodnat
2 janv. 2011 à 17:04

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2011-17-03-24.txt
Run by guilain at 02/01/2011 17:03:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Owns Bias MemoLess => Clé supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [guilain - o3tlz5ye.default] user_pref("extensions.snipit.askTbInstalled", true); => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\LETMIN => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\progra~1\tvants\unwise.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {918AD2B2-5589-428E-970E-3A4C8E801A3B} => Tâche supprimée avec succès

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée

End of the scan

Réponse 20 / 67

paulot
2 janv. 2011 à 17:31

Je suis dans le même cas
Avez-vous pu avoir une réponse
Dès demain je vais téléphoner à francetélécom car aucune information nous a été faite concernant ce problème

Metagate

67 réponses

Discussions similaires