[ok] Dialer automatique

niki · Message par **niki** » 10 déc. 2004, 16:46:00

Bonjour,
Depuis quelques jours j'ai un dialer qui s'est installé et qui se met automatiquement à la place de mon provider.Si je ne fais pas attention ma connexion risque de coà»ter cher... J'ai essayé avec Spybot et Ad-Aware mais ils ne l'ont pas identifié.Voici le nom qu'il porte: frees103.41.22838. et le nÂ° qu'il compose est le 004382088883081. Comment puis-je l'éliminer ??? Merci beaucoup.

alain51 · Message par **alain51** » 10 déc. 2004, 17:02:00

Salut,

Tu vas dans la base de registre, tu fais une recherche de "004382088883081"
et tu supprimes toutes les clés correspondantes.
Tu peux aussi rechercher frees.

niki · Message par **niki** » 10 déc. 2004, 23:14:00

Il n'y a apparemment aucune trace de tout à§a dans le registre. Peut-être est-ce lié directement au navigateur? Après une série de connections normales, voilà qu'il surgit d'on ne sait oà¹...
Help.

alain51 · Message par **alain51** » 10 déc. 2004, 23:18:00

Salut,

Essaye de faire un scan avec hijackthis ;
tu peux le télécharger ici :
<a href="http://www.01net.com/telecharger/window ... 61.html?fy" target="_blank">http://www.01net.com/telecharger/window ... html?fy</a>

Quand le scan est fait, tu cliques sur save log, tu copies le résultat
et tu le colles ici.

Titus · Message par **Titus** » 11 déc. 2004, 14:26:00

Salut,

Normalement, tu devrais le retrouver dans tes connexions à distance (dans l'explorateur Windows, ou dans les option internet, onglet connexions).

alain51 · Message par **alain51** » 11 déc. 2004, 14:40:00

Salut,

J'utilise un complément de spybot, qui protège ie, et empêche ce genre de problèmes.

C'est Spywareblaster.

<a href="http://utilitaire.telecharger.01net.com ... 28872.html" target="_blank">http://utilitaire.telecharger.01net.com ... 72.html</a>

niki · Message par **niki** » 12 déc. 2004, 23:17:00

Voilà ce que tu m'as demandé, Alain51,à toi de jouer maintenant:
Logfile of HijackThis v1.98.2
Scan saved at 23:10:00, on 12.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMZONELABSVSMON.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESNORTON UTILITIESNPROTECT.EXE
C:PROGRAM FILESNORTON CLEANSWEEPCSINJECT.EXE
C:PROGRAM FILESNORTON ANTIVIRUSNAVAPW32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:PROGRAM FILESNORTON CRASHGUARDCGMENU.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESZONE LABSZONEALARMZLCLIENT.EXE
C:WINDOWSLOADQM.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C:WINDOWSSYSTEM32EXPLORER.EXE
C:PROGRAM FILESPINNACLESHARED FILESINSTANTCDDVDPCLETRAY.EXE
C:PROGRAM FILESPINNACLEINSTANTCDDVDINSTANTWRITEIWCTRL.EXE
C:PROGRAM FILESSPYWARE-COPSPYWARE-COP.EXE
C:PROGRAM FILESULEAD SYSTEMSULEAD PHOTO EXPRESS 2 SECALCHECK.EXE
C:PROGRAM FILESNORTON CRASHGUARDCG16EH.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEMSOFFICE.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESNORTON UTILITIESSYSDOC32.EXE
C:PROGRAM FILESLAROUSSEKLà‰IO 2001BINHYPERAPPEL.EXE
C:PROGRAM FILESSAMSUNGDIGIMAX VIEWER 1.0DIGIMAXVIEWER.EXE
C:PCSYNCQDCTRAY.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESMSN MESSENGERMSNMSGR.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:PROGRAM FILESPOWERARCHIVERPOWERARC.EXE
C:WINDOWSTEMPHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = <a href="http://www.microsoft.com/isapi/redir.dl ... r=iesearch" target="_blank">http://www.microsoft.com/isapi/redir.dl ... esearch</a>
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://internet.sunrise.ch/fr/hom/default.asp" target="_blank">http://internet.sunrise.ch/fr/hom/default.asp</a>
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a href="http://internet.sunrise.ch/fr/hom/default.asp" target="_blank">http://internet.sunrise.ch/fr/hom/default.asp</a>
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = <a href="http://www.microsoft.com/isapi/redir.dl ... r=iesearch" target="_blank">http://www.microsoft.com/isapi/redir.dl ... esearch</a>
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = <a href="http://www.microsoft.com/isapi/redir.dl ... r=iesearch" target="_blank">http://www.microsoft.com/isapi/redir.dl ... esearch</a>
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://www.microsoft.com/isapi/redir.dl ... R}&ar=home" target="_blank">http://www.microsoft.com/isapi/redir.dl ... ar=home</a>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM..Run: [Norton CrashGuard Monitor] "C:PROGRAM FILESNORTON CRASHGUARDCGMenu.EXE"
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Zone Labs Client] "C:PROGRAM FILESZONE LABSZONEALARMZLCLIENT.EXE"
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSYSTEMPSDrvCheck.exe
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [explorer] C:WINDOWSsystem32explorer.exe -go -c103 -w
O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKLM..RunServices: [NPROTECT] C:Program FilesNorton UtilitiesNPROTECT.EXE
O4 - HKLM..RunServices: [CSINJECT.EXE] C:PROGRA~1NORTON~5CSINJECT.EXE
O4 - HKCU..Run: [InstantTray] C:Program FilesPinnacleShared FilesInstantCDDVDPCLETray.exe
O4 - HKCU..Run: [IW_Drop_Icon] C:Program FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe /DropDisc
O4 - HKCU..Run: [Spyware-Cop] "C:PROGRAM FILESSPYWARE-COPSPYWARE-COP.EXE" /s
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:Program FilesUlead SystemsUlead Photo Express 2 SECalCheck.exe
O4 - Startup: Avvio Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Startup: Barra degli strumenti Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeMSOFFICE.EXE
O4 - Startup: Ricerca rapida.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Norton System Doctor.lnk = C:Program FilesNorton UtilitiesSYSDOC32.EXE
O4 - Startup: hyperappel.lnk = ?
O4 - Startup: Digimax Viewer 1.0.lnk = C:Program FilesSamsungDigimax Viewer 1.0DigimaxViewer.exe
O4 - Startup: PC sync Quick Data Copy.lnk = C:PCSYNCQDCTRAY.EXE
O8 - Extra context menu item: &Google Search - <a href="res://C:PROGRAM" target="_blank">res://C:PROGRAM</a> FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - <a href="res://C:PROGRAM" target="_blank">res://C:PROGRAM</a> FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - <a href="res://C:PROGRAM" target="_blank">res://C:PROGRAM</a> FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - <a href="res://C:PROGRAM" target="_blank">res://C:PROGRAM</a> FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:Program FilesFichiers communsMicrosoft SharedReference 2001EROProj.dll
O14 - IERESET.INF: START_PAGE_URL=http://internet.sunrise.ch/fr/hom/default.asp

alain51 · Message par **alain51** » 13 déc. 2004, 17:24:00

Salut,

Tu refais un scan, tu cliques 2 fois sur les lignes ci-dessous:

Une ligne inutile qui ne sert à rien:
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

Certainement la source de ton ennui :
O4 - HKLM..Run: [explorer] C:WINDOWSsystem32explorer.exe -go -c103 -w

Et tu cliques sur Fix Checked.
Tu refais un scan, ces 2 lignes devraient être effacées.

Si tu n'as pas installé le programme spyware-cop, supprime cette ligne
(comme expliqué ci-dessus) :
O4 - HKCU..Run: [Spyware-Cop] "C:PROGRAM FILESSPYWARE-COPSPYWARE-COP.EXE" /s
reboot ton pc et supprime le dossier SPYWARE-COP dans C:PROGRAM FILES

niki · Message par **niki** » 13 déc. 2004, 22:12:00

Salut Alain51,
Donc j'ai bien fait ce que tu m'as dit et maintenant il faut voir...
Si les prochaines fois que j'essaie de me connecter le problème n'apparaît plus à§a voudra dire que tu m'as bien rendu service. Seulement, comme je suis pas un expert, si je t'envoies par e-mail le probable fichier incriminé situé dans windows/system 32(je pense que c'est celui-là , en plus il est bizarre car il n'a pas d'icà´ne...) peux-tu l'analyser pour voir ce qu'il contient le bougre?
Merci encore.

alain51 · Message par **alain51** » 13 déc. 2004, 22:52:00

Salut,

Désolé, mais cela dépasse mes compétences, l'analyse d'un fichier.

Tu as aussi un programme, qui tourne en fond, mais il est lié à Larousse ;
tu as installé un logiciel Larousse, KLà‰IO 2001?
Si tu ne te sers pas d'un appel téléphonique lié à Larousse,
tu peux aussi supprimer
O4 - Startup: hyperappel.lnk = ?
rebooter ton pc et supprimer HYPERAPPEL.EXE qui se trouve dans
C:PROGRAM FILESLAROUSSEKLà‰IO 2001BIN

Titus · Message par **Titus** » 14 déc. 2004, 12:14:00

Salut,

Bon on va se lancer, les lignes en gras, tu les supprimeras, pour ce faire, tu emploies aussi hijackthis, tu scannes ton ordi, tu coches les cases signalées et tu cliques sur "fix checked" (attention, ne te trompe pas de ligne, cette opération est définitive).

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Citation :</TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD>Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMZONELABSVSMON.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESNORTON UTILITIESNPROTECT.EXE
*** C:PROGRAM FILESNORTON CLEANSWEEPCSINJECT.EXE (processus consommant beaucoup de ressources, tu peux t'en passer, mais cela supprime la fonction CLEANSWEEP -> à toi de voir)
C:PROGRAM FILESNORTON ANTIVIRUSNAVAPW32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
*** C:PROGRAM FILESNORTON CRASHGUARDCGMENU.EXE (processus consommant beaucoup de ressources, tu peux t'en passer, mais cela supprime la fonction CRASHGUARD -> à toi de voir)
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESZONE LABSZONEALARMZLCLIENT.EXE
*** C:WINDOWSLOADQM.EXE (inutile, mais décoche-le dans MSCONFIG/démarrage, là on peut l'annuler)
*** C:WINDOWSSYSTEMQTTASK.EXE (processus consommant beaucoup de ressources, tu peux t'en passer, mais cela supprime la fonction de lancement automatique du logiciel QuickTime -> à toi de voir)
C:WINDOWSSYSTEM32EXPLORER.EXE
C:PROGRAM FILESPINNACLESHARED FILESINSTANTCDDVDPCLETRAY.EXE
C:PROGRAM FILESPINNACLEINSTANTCDDVDINSTANTWRITEIWCTRL.EXE
C:PROGRAM FILESSPYWARE-COPSPYWARE-COP.EXE
C:PROGRAM FILESULEAD SYSTEMSULEAD PHOTO EXPRESS 2 SECALCHECK.EXE
*** C:PROGRAM FILESNORTON CRASHGUARDCG16EH.EXE (processus consommant beaucoup de ressources, tu peux t'en passer, mais cela supprime la fonction CRASHGUARD -> à toi de voir)
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
*** C:PROGRAM FILESMICROSOFT OFFICEOFFICEMSOFFICE.EXE (barre d'outils d'Ofice, si tu ne l'emploie pas, supprime-la)
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
*** C:PROGRAM FILESNORTON UTILITIESSYSDOC32.EXE (processus consommant beaucoup de ressources, tu peux t'en passer, mais cela supprime la fonction SystemDoctor -> à toi de voir)
C:PROGRAM FILESLAROUSSEKLà‰IO 2001BINHYPERAPPEL.EXE
C:PROGRAM FILESSAMSUNGDIGIMAX VIEWER 1.0DIGIMAXVIEWER.EXE
C:PCSYNCQDCTRAY.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESMSN MESSENGERMSNMSGR.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
*** C:PROGRAM FILESPOWERARCHIVERPOWERARC.EXE (processus consommant beaucoup de ressources, tu peux t'en passer, mais cela supprime la fonction de lancement automatique du logiciel PowerAchiver -> à toi de voir)
C:WINDOWSTEMPHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = <a href="http://www.microsoft.com/isapi/redir.dl ... r=iesearch" target="_blank">http://www.microsoft.com/isapi/redir.dl ... esearch</a>
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://internet.sunrise.ch/fr/hom/default.asp" target="_blank">http://internet.sunrise.ch/fr/hom/default.asp</a> (Si tu es en Suisse et que ton FAI est Sunrise.ch, n'efface pas cette ligne)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a href="http://internet.sunrise.ch/fr/hom/default.asp" target="_blank">http://internet.sunrise.ch/fr/hom/default.asp</a>
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = <a href="http://www.microsoft.com/isapi/redir.dl ... r=iesearch" target="_blank">http://www.microsoft.com/isapi/redir.dl ... esearch</a>
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = <a href="http://www.microsoft.com/isapi/redir.dl ... r=iesearch" target="_blank">http://www.microsoft.com/isapi/redir.dl ... esearch</a>
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://www.microsoft.com/isapi/redir.dl ... R}&ar=home" target="_blank">http://www.microsoft.com/isapi/redir.dl ... ar=home</a>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM..Run: [Norton CrashGuard Monitor] "C:PROGRAM FILESNORTON CRASHGUARDCGMenu.EXE"
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Zone Labs Client] "C:PROGRAM FILESZONE LABSZONEALARMZLCLIENT.EXE"
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSYSTEMPSDrvCheck.exe
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [explorer] C:WINDOWSsystem32explorer.exe -go -c103 -w
O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKLM..RunServices: [NPROTECT] C:Program FilesNorton UtilitiesNPROTECT.EXE
O4 - HKLM..RunServices: [CSINJECT.EXE] C:PROGRA~1NORTON~5CSINJECT.EXE
O4 - HKCU..Run: [InstantTray] C:Program FilesPinnacleShared FilesInstantCDDVDPCLETray.exe
O4 - HKCU..Run: [IW_Drop_Icon] C:Program FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe /DropDisc
O4 - HKCU..Run: [Spyware-Cop] "C:PROGRAM FILESSPYWARE-COPSPYWARE-COP.EXE" /s
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:Program FilesUlead SystemsUlead Photo Express 2 SECalCheck.exe
O4 - Startup: Avvio Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Startup: Barra degli strumenti Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeMSOFFICE.EXE
O4 - Startup: Ricerca rapida.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Norton System Doctor.lnk = C:Program FilesNorton UtilitiesSYSDOC32.EXE
O4 - Startup: hyperappel.lnk = ?
O4 - Startup: Digimax Viewer 1.0.lnk = C:Program FilesSamsungDigimax Viewer 1.0DigimaxViewer.exe
O4 - Startup: PC sync Quick Data Copy.lnk = C:PCSYNCQDCTRAY.EXE
O8 - Extra context menu item: &Google Search - <a href="res://C:PROGRAM" target="_blank">res://C:PROGRAM</a> FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - <a href="res://C:PROGRAM" target="_blank">res://C:PROGRAM</a> FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - <a href="res://C:PROGRAM" target="_blank">res://C:PROGRAM</a> FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - <a href="res://C:PROGRAM" target="_blank">res://C:PROGRAM</a> FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:Program FilesFichiers communsMicrosoft SharedReference 2001EROProj.dll
O14 - IERESET.INF: START_PAGE_URL=http://internet.sunrise.ch/fr/hom/default.asp (Si tu es en Suisse et que ton FAI est Sunrise.ch, n'efface pas cette ligne)</TD></TR></TABLE>

Les lignes précédées de trois astérisques, désactive-les dans MSCONFIG, onglet " démarrage", il suffit de les recocher pour les réactiver.

Quand tu fais une analyse ave hijackthis, tu dois fermer IntrnetExplorer, cele "peut" fausser le résultat (ce n'est pas dit, mais pour être sà»r, refais-en une quand tu auras supprimé les lignes).

alain51 · Message par **alain51** » 14 déc. 2004, 16:19:00

Titus, FINDFAST.EXE est un programme d'office,
le spyware findfast.exe est en minuscule.
<a href="http://www.hijackthis.de/infoup.php?val ... wo=Ricerca%" target="_blank">http://www.hijackthis.de/infoup.php?val ... icerca%</a>

Titus · Message par **Titus** » 14 déc. 2004, 17:41:00

Salut,

Oui,oui, je le sais, et ce n'est pas en tant que spyware que je conseille de l'éliminer, mais en temps que gros consommateur de ressources devant l'éternel, en effet, ce petit programme scanne ton système à intervalle régulière (que tu emploies ou non Office) afin de dresser un index des documents de ton ordi, et cela en vue de te faire gagner quelques dizaines de milipoils (c-à -d 10X rien) lors d'une hypothétique recherche.

Donc, à fuir comme la peste ainsi que son copain OSA.EXE. La barre d'outils d'Office, je dirais bien de la supprimer aussi, mais certaines personnes la trouvent pratique.

alain51 · Message par **alain51** » 14 déc. 2004, 18:22:00

Je ne savais pas pour slimfast...heu...FINDFAST.EXE
Je viens de regarder pour le supprimer, mais je ne l'ai pas.

Perso, je trouve pratique la barre office, puisque l'on peut
rajouter des boutons de programmes que l'on utilise souvent.

<CENTER><IMG SRC="userimg/(5185)office.JPG" BORDER="0"> </CENTER>

niki · Message par **niki** » 14 déc. 2004, 22:39:00

Merci les amis, je vois que mon problème suscite l'enthousiasme...
En tout cas, je crois bien que le problème est résolu grà¢ce à vous.
Mais comment un tel machin peut infecter, je me demande, et en plus échapper au scans d'antispy? Ca c'est fait en douce, je ne m'en suis pas aperà§u, est-ce possible?

Informatique Pratique

[ok] Dialer automatique

[ok] Dialer automatique

Qui est en ligne