Messagerie orange devient metagate
Résolu/Fermé
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
-
1 janv. 2011 à 22:20
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 5 janv. 2011 à 01:41
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 5 janv. 2011 à 01:41
A voir également:
- Metagate orange
- Orange service client - Guide
- Just livebox orange - Accueil - Box & Connexion Internet
- Orange mail - Accueil - Mail
- #31# orange - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
24 réponses
en fait c'était un bug interne chez orange, voir ici : http://entraide.orange.fr/assistance/messages/index-page-6/37225/messagerie-bienvenue-sur-metagate.html
http://entraide.orange.fr/assistance/messages/index-page-6/37225/messagerie-bienvenue-sur-metagate.html
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 janv. 2011 à 22:25
1 janv. 2011 à 22:25
Bonsoir,
tu peux commencer comme ici :
https://forums.commentcamarche.net/forum/affich-20372168-metagate#11
tu peux commencer comme ici :
https://forums.commentcamarche.net/forum/affich-20372168-metagate#11
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
1 janv. 2011 à 22:31
1 janv. 2011 à 22:31
tiens je te donne donc le lien avec le fichier
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJBGenjq.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJBGenjq.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 janv. 2011 à 22:50
1 janv. 2011 à 22:50
Re,
pourquoi le SP3 n'est pas installé ?
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
pourquoi le SP3 n'est pas installé ?
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
1 janv. 2011 à 22:53
1 janv. 2011 à 22:53
le sp3 n'a jamais voulu s'installé chez moi plante vers la fin de l'installation
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
1 janv. 2011 à 23:31
1 janv. 2011 à 23:31
voilà le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5438
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
01/01/2011 23:21:32
mbam-log-2011-01-01 (23-21-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161383
Temps écoulé: 15 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO.1 (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SEARCH SETTINGS\KB127\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Value: {07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Value: {07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\search settings\kb127\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\documents and settings\Fred\local settings\application data\tjxezgu_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5438
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
01/01/2011 23:21:32
mbam-log-2011-01-01 (23-21-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161383
Temps écoulé: 15 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO.1 (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SEARCH SETTINGS\KB127\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Value: {07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Value: {07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\search settings\kb127\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\documents and settings\Fred\local settings\application data\tjxezgu_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 janv. 2011 à 23:38
1 janv. 2011 à 23:38
Re,
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Toujours redirigé ?
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Toujours redirigé ?
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
Modifié par Vash91 le 1/01/2011 à 23:57
Modifié par Vash91 le 1/01/2011 à 23:57
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeMJKz9j.txt
ça me fait pareil
par contre je viens de m'aperçevoir d'un truc
j'ai le probleme sous opera mais pas sur safari ...
ça me fait pareil
par contre je viens de m'aperçevoir d'un truc
j'ai le probleme sous opera mais pas sur safari ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 janv. 2011 à 23:57
1 janv. 2011 à 23:57
Re,
on continue comme ça :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
on continue comme ça :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
2 janv. 2011 à 00:19
2 janv. 2011 à 00:19
mon navigateur par défaut est opéra et apparement je n'ai pas le probleme avec safari que j'ai en complément pour certain sites
quand je clique sur ton lien je n'ai aucun probleme c'est clairement localisé dans la messagerie
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:04:52 le 02/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Fred@BOB ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Fred\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{07B18EA2-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\u3cgxupc.default\Prefs.js --
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.7.8
browser.startup.homepage, hxxp://french.icrfast.com/index.php?rvs=hompag
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: about:blank
Do404Search: 0x01000000
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/01/2011 (2135 Octet(s))
Fin à: 00:06:43, 02/01/2011
============== E.O.F ==============
quand je clique sur ton lien je n'ai aucun probleme c'est clairement localisé dans la messagerie
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:04:52 le 02/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Fred@BOB ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Fred\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{07B18EA2-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\u3cgxupc.default\Prefs.js --
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.7.8
browser.startup.homepage, hxxp://french.icrfast.com/index.php?rvs=hompag
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: about:blank
Do404Search: 0x01000000
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/01/2011 (2135 Octet(s))
Fin à: 00:06:43, 02/01/2011
============== E.O.F ==============
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
2 janv. 2011 à 00:20
2 janv. 2011 à 00:20
pour l'instant ça ne le fait plus ...
c'est peut être le ad remover qui a fait son effet
je verais ça demain en te remerciant encore d'avoir passé du temps à m'aider
c'est peut être le ad remover qui a fait son effet
je verais ça demain en te remerciant encore d'avoir passé du temps à m'aider
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2011 à 00:43
2 janv. 2011 à 00:43
Re,
tu me tiens au courant demain.
par contre, je n'ai aucune idée du risque encouru parce que tu as donné tes identifiants.
Tu as donné quoi exactement comme info :
adresse mail
password associé
identifiant de connexion
mdp de connexion ?
Tu ne donnes évidemment pas les infos dans ta réponse, tu dis seulement si tu as donné l'info (oui ou non)
tu me tiens au courant demain.
par contre, je n'ai aucune idée du risque encouru parce que tu as donné tes identifiants.
Tu as donné quoi exactement comme info :
adresse mail
password associé
identifiant de connexion
mdp de connexion ?
Tu ne donnes évidemment pas les infos dans ta réponse, tu dis seulement si tu as donné l'info (oui ou non)
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
2 janv. 2011 à 09:38
2 janv. 2011 à 09:38
j'ai donné adresse email et identifiant
si c'est un virus ou trojan je me doute bien que ma sécurité est mal barré et qu'il vaudrait mieux tout révoquer avec orange
sinon apparement ça ne le fait plus merci
si c'est un virus ou trojan je me doute bien que ma sécurité est mal barré et qu'il vaudrait mieux tout révoquer avec orange
sinon apparement ça ne le fait plus merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2011 à 09:53
2 janv. 2011 à 09:53
Bonjour,
oui, il vaudrait mieux que tu les contactes.
Tu n'es pas le seul.
Si l'ordi n'a pas redémarré depuis Ad-remover, fais le.
Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
oui, il vaudrait mieux que tu les contactes.
Tu n'es pas le seul.
Si l'ordi n'a pas redémarré depuis Ad-remover, fais le.
Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 2/01/2011 à 10:24
Modifié par Smart91 le 2/01/2011 à 10:24
Salut @ vous deux.
Juste pour vous donner des infos concernant Metagate que j'ai glanées sur le forum Orange:
Bonjour toutes et tous
Si c'est bien ce site :
- https://lyon.metagate.francetelecom.com/dana-na/auth/url_default/welcome.cgi
A première vue il est réservé aux employés de France Télécom uniquement avec des identifiants
Voir ces deux points, site avec « https », s pour sécurisé, et un cadenas en bas à droite. (1*)
Voici l'évaluation par F-Secure
- http://browsingprotection.f-secure.com/swp/result?url=https%3A%2F%2Flyon.metagate.francetelecom.com%2Fdana-na%2Fauth%2Furl_default%2Fwelcome.cgi&lang=FRA
--- > Ce site est : sûr
Évaluation de WOT pour Firefox
- https://www.mywot.com/fr/scorecard/lyon.metagate.francetelecom.com
Congratulations on your site's reputation = Félicitations pour la réputation de votre site
Évaluation de Mac-Afee Site advisor
- http://www.siteadvisor.com/sitereport.html?url=francetelecom.com
Nous avons testé ce site et n'avons relevé aucun problème important.
Voir en dessous à -- > Affiliations en ligne pour francetelecom.com
Et aussi à -- > Perturbations provenant de francetelecom.com:
Il y aurait des perturbations de ce lien de ce fait vous avez pu accéder.
(1*)
voir sur le Portail de la sécurité informatique pour https et le cadenas
- http://surfez-intelligent.dgmic.culture.gouv.fr/spip.php?article1
a -- > Comment reconnaître un site frauduleux ? (*)
- URL falsifiées
- Icône cadenas déplacée
je précise bien si c'est ce lien et pas un autre
- https://lyon.metagate.francetelecom.com/dana-na/auth/url_default/welcome.cgi
ce serait suite à une perturbation de France Télécom,
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Juste pour vous donner des infos concernant Metagate que j'ai glanées sur le forum Orange:
Bonjour toutes et tous
Si c'est bien ce site :
- https://lyon.metagate.francetelecom.com/dana-na/auth/url_default/welcome.cgi
A première vue il est réservé aux employés de France Télécom uniquement avec des identifiants
Voir ces deux points, site avec « https », s pour sécurisé, et un cadenas en bas à droite. (1*)
Voici l'évaluation par F-Secure
- http://browsingprotection.f-secure.com/swp/result?url=https%3A%2F%2Flyon.metagate.francetelecom.com%2Fdana-na%2Fauth%2Furl_default%2Fwelcome.cgi&lang=FRA
--- > Ce site est : sûr
Évaluation de WOT pour Firefox
- https://www.mywot.com/fr/scorecard/lyon.metagate.francetelecom.com
Congratulations on your site's reputation = Félicitations pour la réputation de votre site
Évaluation de Mac-Afee Site advisor
- http://www.siteadvisor.com/sitereport.html?url=francetelecom.com
Nous avons testé ce site et n'avons relevé aucun problème important.
Voir en dessous à -- > Affiliations en ligne pour francetelecom.com
Et aussi à -- > Perturbations provenant de francetelecom.com:
Il y aurait des perturbations de ce lien de ce fait vous avez pu accéder.
(1*)
voir sur le Portail de la sécurité informatique pour https et le cadenas
- http://surfez-intelligent.dgmic.culture.gouv.fr/spip.php?article1
a -- > Comment reconnaître un site frauduleux ? (*)
- URL falsifiées
- Icône cadenas déplacée
je précise bien si c'est ce lien et pas un autre
- https://lyon.metagate.francetelecom.com/dana-na/auth/url_default/welcome.cgi
ce serait suite à une perturbation de France Télécom,
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2011 à 11:24
2 janv. 2011 à 11:24
Bonjour,
pour avoir trouvé ça :
https://www.helpnetsecurity.com/?s=vulnerability
je ne suis pas sûr que ce soit lié à France Télécom.
La demande des identifiants est toujours suspecte.
@+
pour avoir trouvé ça :
https://www.helpnetsecurity.com/?s=vulnerability
je ne suis pas sûr que ce soit lié à France Télécom.
La demande des identifiants est toujours suspecte.
@+
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
2 janv. 2011 à 10:29
2 janv. 2011 à 10:29
le pc avait reboot à la fin de ad remove hier et ça roule depuis
http://www.cijoint.fr/cjlink.php?file=cj201101/cijfIYwXRB.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijfIYwXRB.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2011 à 17:15
2 janv. 2011 à 17:15
Bonjour,
OK pour l'info sur le reboot.
Attention, ton disque C est plein.
Ca peut créer des dysfonctionnements (mise à jour de Windows et des logiciels, fonctionnement de la restauration système, ...).
Il faudrait faire du ménage.
===
En particulier, que gardes tu comme antivirus et comme antispyware ?
Tu as des traces de Norton, de Emisoft, de Lavasoft, de Panda Software
,de Crawler Spyware Terminator, de Javacool Software, de Agnitum Outpost Firewall et de Spybot.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Meteo.lnk - Clé orpheline
O43 - CFD: 05/06/2007 - 18:48:10 ----D- C:\Program Files\xoftspy
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\explore\command - Clé orpheline
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\open\command - Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
OK pour l'info sur le reboot.
Attention, ton disque C est plein.
Ca peut créer des dysfonctionnements (mise à jour de Windows et des logiciels, fonctionnement de la restauration système, ...).
Il faudrait faire du ménage.
===
En particulier, que gardes tu comme antivirus et comme antispyware ?
Tu as des traces de Norton, de Emisoft, de Lavasoft, de Panda Software
,de Crawler Spyware Terminator, de Javacool Software, de Agnitum Outpost Firewall et de Spybot.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: C:\Documents And Settings\Fred\Menu Démarrer\Programmes\Meteo.lnk - Clé orpheline
O43 - CFD: 05/06/2007 - 18:48:10 ----D- C:\Program Files\xoftspy
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\explore\command - Clé orpheline
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\open\command - Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Vash91
Messages postés
19
Date d'inscription
samedi 1 janvier 2011
Statut
Membre
Dernière intervention
15 novembre 2023
Modifié par Vash91 le 2/01/2011 à 17:34
Modifié par Vash91 le 2/01/2011 à 17:34
j'ai spybot, spyware terminator, adaware, a² et j'ai avast de désactivé
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre :
Run by Fred at 02/01/2011 17:35:15
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\explore\command - Clé orpheline => Clé absente
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\open\command - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\xoftspy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\fred\menu démarrer\programmes\meteo.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre :
Run by Fred at 02/01/2011 17:35:15
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\explore\command - Clé orpheline => Clé absente
O51 - MPSK:{2a1e608d-570a-11dd-a52c-0010dc9bdc30}\Shell\open\command - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\xoftspy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\fred\menu démarrer\programmes\meteo.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2011 à 17:33
2 janv. 2011 à 17:33
Re,
si Avast est ton antivirus, réactive le.
si Avast est ton antivirus, réactive le.