AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Livre d'Or  

Partagez | 
 

 les maudites pages de pubs ... (résolu)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3, 4  Suivant
AuteurMessage
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: les maudites pages de pubs ... (résolu)   Dim 16 Nov 2008 - 22:08

hello a vous tous , hello mon Amie lirielle bizzz

cela fait un moment que je ne suis pas venue vous "voir" ... il s'est passé tellement de choses dans ma vie depuis un peu plus d'un an ...; la pire a été la perte de mon papa que je n'arrive toujours pas a "digérer" suivi d'éveinements beaucoup plus positifs qui ont changé radicalement ma vie (en bien heureux ) beaucoup de bouleversements aussi ...; c'est aussi un peu ce qui m'amène là ce soir : en effet, il y a 2 semaines, j'ai accueilli un Ado a la maison ( plaçé par la ddass confus ) il est gentil comme tout, très respectueux avec moi ... mais ce p'tit bonhomme est un acro de l'ordinateur ... il connait beaucoup de choses ( je ne dois pas lui arriver à la cheville lol ) le soucis, c'est qu'il m'installe aussi plein de programmes, télécharge plein de trucs ...; en 4 jours, j'avais déja 16 nouveaux programmes ! Oh! oh! avec, vous vous en doutez, les saloperies qui vont avec Twisted Evil Depuis, lorsque l'on se connecte, on est carrément BOMBARDE de fenêtres de publicité qui s'ouvrent dans tous les sens ... et je CRISEEEEEEEEEEEE Oh! oh! je n'en peux plus, c'est hyper lourd Ouin je lui ai interdit de continuer a m'installer des trucs ( mais il trouve encore le moyen d'en installer dans mon dos .. confus ) J'ai essayé de nettoyé mon ordi comme j'ai pu .. tout fait ce que je connaissais : nettoyage avec :
-windows defender
- CCleaner
- Easycleaner
- Ad-Aware 6,0
- analyse chaque jour avec bitdefender
- instalation de la barre d'outils google pour bloquer les pop ups
- aujourd'hui, j'ai instalé navilog pour vérifier si mon ordi n'était pas infecté par "magic control" .. j'ai fait une recherche qui apperement était positive ... mais vu les recommandation que j'ai lu avant, j'ai eu peur de faire un nettoyage avec, peur de perdre des données qu'il ne faudrait pas ( vu que je ne connais pas grand chose en ordi confus ) ... alors je l'ai désinstallé Oh! oh!

ce soir, je suis là, avec vous .... et je continue a me faire bombarder de ces maudites fenêtres qui vont finir par me faire péter un cable confus hier soir, j'étais presque en colère contre ce gamin qui fait "joujou" avec mon ordi ... confus j'ai bien pensé faire une restauration du système a une date antérieur a son arrivée ... mais il lui faudrait réinstaller sa session .. et j'ai po trop envie de lui faire ça malheureux

je me tourne alors vers vous ... car sais plus comment m'y prendre ... comment me défaire de ces maudits logiciels espions qui ont du s'installer pour me bombarder de ces fenêtres Question si vous avez une idée, des suggestions, ben suis preneuse Bof j'ai quand même dit au "p'tit bonhomme" que s'il m'installait encore des jeux ou ce genre de conneries , je désinstallerais au fur et a mesure parce que je n'en voulais pas sur mon outil de travail .. il devrait donc arrêter Bof
voila voila .... je crois ue j'ai fais le tour ... et que j'ai aussi fais le tour de mes compétences pour essayer de nettoyer mon ordi lol sans résultats confus

merci a ceux qui pourront éclairer ma lanterne euréka flower

bisous a Tous et a bientôt bisous
cathy
Revenir en haut Aller en bas
http://ria22.free.fr/
Ignotus
Fidèle du forum
Fidèle du forum


Masculin Nombre de messages : 299
Localisation : centre France
Date d'inscription : 30/12/2007

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 8:45

Ben pourquoi n'interdis-tu pas, purement et simplement, à ce gentil garçon, de toucher à ton ordinateur ?
Il n'y a pas possibilité d'installer un mot de passe ?
Revenir en haut Aller en bas
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 10:20

ben, en fait c'est beaucoup plus complexe que ça ... confus ce garcon est arrivé a la maison avec un TRES lourd passé ... il s'est réfugié dans un monde virtuel parce le monde réel n'était pas supportable pour lui ( il a sauvé sa peau inconciemment ...) je suis censé, en l'accueillant, le "détoxiquer" de ce monde virtuel pour le ramener peu à peu dans la "vrai" vie .. une "vrai" vie de Famille ....; sauf que ca ne peut se faire QUE progressivement sinon, il risquerait de "péter un cable" ... j'essaie de lui faire découvrir autre chose pour le détourner progressivement ce cet ordi et de tous ses jeux virtuels ... mais faut que ca se fasse tranquillement pour Son équilibre mental ... déja qu'il est arrivé dans une famille qu'il ne connaissait pas confus alors, on y va a taton ... il me faut peu a peu lui poser des limites, choses qu'il n'a jamais connu avant ( d'ou la porte ouverte a TOUS les abus Oh! oh! ) au départ, il a pris ces limites pour des interdits ... il faut donc sans cesse lui expliquer que ce ne sont pas des interdits mais des limites normales pour le bon équilibre d'une famille .... je lui impose donc de nombreuses pauses quand il vient sur l'ordi ... mais je ne peux pas lui interdir l'ordi, il risquerait de sombrer dans la folie Oh! oh! faut donc tout le temps négocier avec lui tout en faisant attention aux mots ... ca demande énormément d'énergie et de patience ; là, Je lui est interdit d'installer autre chose sur l'ordi sous peine de confiscation ( quoi que je sais que la confiscation ne peut être envisagable ...) il devrait donc "se tenir a carreaux" ....; mais bon, maintenant, faut que je gère les cochonneries qui sont déja installée ( sinon, c'est moi qui pête un cable lol ) une fois le nettoyage fait, ca devrait rentrer dans l'ordre puisqu'il a interdiction d'installer autre chose Bof Tout cela n'est pas facile au quotidien ... et en plus, y'a la pression derrière du conseil général ...; je n'ai donc pas droit a l'erreur ... je dois absolument le "détoxiquer" de ce monde virtuel dans lequel il s'est enfermé depuis l'age de 5 ans ( il en a 14 1/2 ) Oh! oh! ca va se faire peu a peu, j'ai confiance et puis j'ai vraiment envie d'y parvenir car c'est pour SON bien Bof
je vais donc prendre les problèmes les uns après les autres ... doucement, patiemment mais surement heureux Si je peux déja parvenir a nettoyer mon ordi, je vais m'apaiser et me sentir plus cool ( car même le soir lorsqu'il est au lit et que je viens sur l'ordi, je crise ... ) je n'ai pas envie de ressentir de colère contre lui à cause de cela ... ce serait vraiment un handicap pour notre évolution ... j'ai très envie qu'il se sent bien ( et pourquoi pas qu'il se sent heureux .... ) a la maison; ce serait fabuleux après tout ce que ce p'tit bonhomme a vécu sourire
Dans la journée, il va dans un centre, ca me laisse du temps pour faire des recherches pour savoir comment nettoyer mon ordi lol

@ +++ et bonne journée a vous kiss
cathy
Revenir en haut Aller en bas
http://ria22.free.fr/
Noëlle
Admin
Admin


Féminin Nombre de messages : 6029
Localisation : Au pied des Pyrénées centrales
Date d'inscription : 25/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 12:07

On va faire appel à Naheulbeuk, notre spécialiste nettoyage sécurité...

Le problème, c'est que même si tu désinstalles les logiciels qu'il a téléchargés, ça n'enlèvera pas ces espions, qui se sont vite installés ailleurs...

Lui as-tu installé une session à part, avec un mot de passe pour la tienne ?
C'est courageux ce que tu fais là, et je t'y reconnais bien... Bon courage.

___________________________________________________________________________________
Nul ne sait tout, mais à plusieurs, on trouve !
---------------------------------------------------------
Mini-portable Asus EeePC 1001 PXD,
Processeur intel Atom N455
Ram 1024, DD 320 Go
Windows 7 premium familial
Avast ed. familiale
CCleaner, Malwarebyte's-antimalware, Windows defender, Spybot SD
Revenir en haut Aller en bas
tintindu76
Fidèle du forum
Fidèle du forum


Masculin Nombre de messages : 1316
Localisation : FRANCE; le havre
Date d'inscription : 08/04/2008

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 12:31

Euh bien déjà bravo pour ce que tu fais pour ce garçons (quasi mon age ).

Je pense que tu es infecter par des Magic.control ...

Déjà es-ce que c'est logiciel là sont installer ?

* - go-astro
* - GoRecord
* - HotTVPlayer
* - MailSkinner
* - Messenger Skinner
* - Instant Access
* - InternetGameBox
* - sudoplanet
* - Webmediaplayer

Tes pop up maintenant..

commence CID ?

ou alors il te propose:
Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos

??

A oui aussi, tu es sous quel système d'exploitation ?


Vista ?
XP ?
Revenir en haut Aller en bas
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 14:31

Merci a vous deux pour votre aide et vos encouragements merci

ah bon, lirielle, même si je desinstalle ses programme, ca n'enlèvera pas ces espions

Shocked ben mince alors ... moi qui pensais que ca marchait comme ça confus

eh ben tintindu76 ...si jeune et déja autant de connaissances en informatique !! woawwwwwwww !! bravo

pour répondre a vos questions:
oui il a ouvert une session pour lui .... et moi, je n'ai pas de mots de passe pour la mienne ... mais je sais qu'il respecte ma session et qu'il n'y vient pas, c'est un accord entre nous au départ et je sais qu'il me respecte ( je surveille lol )

je pense auss que je suis infester par magic control car hier en testant avec navilog, j'en ai eu la confirmation; il me trouvait un problème dans un fichier files ( quelque chose dans le genre ..) et j'ai eu peur de faire des conneries en faisant un nettoyage .. donc j'ai viré navilog de peur que Randy (pénom du l'ado) s'y met Bof

oui, j'ai vu qu'il avait installé Messenger Skinner .. je n'en trouve pas d'autres ( a moins qu'ils sont sous un autre nom ...)

commence CID ? ca veut dire quoi ? désolée, je connais po confus je ferai jamais une pro hein lol

ou alors il te propose:
Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos

ben pour l'instant, j'ai de la chance, il me propose pas de porno , ouf ouf ouf ... mais plutôt plein de sites de ventes comme la redoute, bouygue, de l'immobilier, des jeux de casino aussi,
je suis sous windows XP média center

ah oui, pendant que je mangais, j'ai mis une analyse approfondie avec bitdefender et voila qu'il me trouve un virus qu'il n'a pas pu désinfecter ; voilace que je lis:

trouvé : trojan.generic.972404

dans : C:\document and sittings\randy\c...9.tmp.exe=>(Instyler0)=>(Instyler Module0)
échec à l'opération car le fichier fait partie d'une archive

ca s'arrange po, hein docteur lol!

c'est étonnant car hier soir, j'ai fait une analyse rapide et il n'avait rien trouvé
je trouve quand même que depuis quelques jours, l'ordi rame pas mal ... alors qu'avant l'arrivée de Randy, l'ordi fonctionnait plutot bien confus mas bon, y'a po de problèmes sans solutions hein lol!


voila les Amis ... @ plus tard
et encore merci pour votre aide
cathy
Revenir en haut Aller en bas
http://ria22.free.fr/
Noëlle
Admin
Admin


Féminin Nombre de messages : 6029
Localisation : Au pied des Pyrénées centrales
Date d'inscription : 25/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 14:59

J'ai trouvé ceci, justement sur le site de Naheulbeuk :
http://www.site-naheulbeuk.com/magic_control.php

Citation :
» Présentation

Magic.control, autrement appelé NaviPromo, est un adware bien souvent accompagnés de rootkits provoquant l'apparition de fenêtres de publicités intempestives lors de surf sur le net.

Cette infection n'est pas désinfectée par beaucoup d'antispywares, à cause des rootkits présents.

Les publicités que cette infection envoie sont plus ou moins cataloguées : elles appartiennent souvent à cette liste :

Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos

Comme si cela ne suffisait pas, cette infection est installée par les programmes suivants :

* - go-astro
* - GoRecord
* - HotTVPlayer
* - MailSkinner
* - Messenger Skinner
* - Instant Access
* - InternetGameBox
* - sudoplanet
* - Webmediaplayer

Si vous possédez un ou plusieurs de ces programmes, pas de panique ! La partie désinfection de cet article va supprimer ces programmes s'ils sont présents !

En revanche, je comtpe sur vous pour ne plus ni les télécharger, ni les réinstaller à l'avenir !

Vous êtes ici : Accueil » Guides spécifiques de désinfection » Magic.control

» Dernière mise à jour le 11/10/08
Guides de désinfection
Guide de suppression de Magic.control
» Présentation

Magic.control, autrement appelé NaviPromo, est un adware bien souvent accompagnés de rootkits provoquant l'apparition de fenêtres de publicités intempestives lors de surf sur le net.

Cette infection n'est pas désinfectée par beaucoup d'antispywares, à cause des rootkits présents.

Les publicités que cette infection envoie sont plus ou moins cataloguées : elles appartiennent souvent à cette liste :

Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos

Comme si cela ne suffisait pas, cette infection est installée par les programmes suivants :

* - go-astro
* - GoRecord
* - HotTVPlayer
* - MailSkinner
* - Messenger Skinner
* - Instant Access
* - InternetGameBox
* - sudoplanet
* - Webmediaplayer

Si vous possédez un ou plusieurs de ces programmes, pas de panique ! La partie désinfection de cet article va supprimer ces programmes s'ils sont présents !

En revanche, je comtpe sur vous pour ne plus ni les télécharger, ni les réinstaller à l'avenir !

Juste une remarque : pour pouvoir utiliser Navilog1 sous Windows Vista, il faut que vous désactiviez le contrôle des comptes utilisateurs (vous le réactiverez après la désinfection) :

- Allez dans Démarrer puis Panneau de configuration

- Double-cliquez sur l'icône "Comptes d'utilisateurs"

- Cliquez ensuite sur Désactiver et validez.


» Détection

Grâce à l'outil Navilog1 de IL-MAFIOSO, nous allons pouvoir détecter si vous êtes infectés par Magic.control !

Il vous suffit de suivre le chapitre de Recherche de fichiers infectieux du guide de Navilog1.

Au terme de la procédure de recherche de Navilog1, si vous obtenez un rapport contenant plusieurs lignes avec marqué "trouvé !" en face, vous êtes infecté par Magic.control ! Il faudra donc poursuivre la procédure, et passer au chapitre de Désinfection de cet article !

Je ne te mets pas la liste de ce que va t'afficher Navilog... Regarde seulement s'il y a des lignes avec "trouvé en face, ça prouve que tu es infectée par Magic control.

Citation :
Pour supprimer cet adware, c'est assez simple puisqu'il suffit de procéder à la suppression des fichiers infectieux détectés par Navilog1.

Suivez donc cette procédure en prenant bien votre temps afin d'obtenir les meilleurs résultats possibles !
si tu ne sais bien utiliser Navilog, va voir là :
http://www.site-naheulbeuk.com/navilog.php#desinfection

ensuite :
Citation :

Sur le rapport de Navilog, regardez de plus près la section "*** Recherche avec BlackLight Engine/F-Secure ***"

Vous devrez voir, si vous êtes infectés par Magic.control, plusieurs fichiers (rootkits responsables des publicités intempestives sur le net) du dossier "system32" de Windows dont la forme est la suivante :
xxxxxxxxx.dat
xxxxxxxxx.exe
xxxxxxxxx_nav.dat
xxxxxxxxx_navps.dat

où xxxxxxxxx est une suite de lettres totalement aléatoire

Notez cette suite de lettres, vous en aurez besoin plus tard, dans la partie désinfection !
Par exemple ici, la suite de lettres à noter est la suivante : mddbapvmej


» Désinfection automatique

Double-cliquez sur le raccourci "navilog1" sur votre bureau et réitérez les mêmes opérations que dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1 :


Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

Laissez Navilog1 travailler et soyez patient !

Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.


Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.


Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.

Vous pouvez l'enregistrer si besoin, par exemple si on vous demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de votre disque dur (ex : C:\cleannavi.txt).

Voilà...
Paux-tu me faire un copié-collé du rapport de Navilog AVANT le nettoyage et APRES (pour ma curiosité, je découvre en même temps que toi.

Si tu ne t'en sors pas, n'hésite pas à m'appeler, je te mets mon nouveau tel en MP

___________________________________________________________________________________
Nul ne sait tout, mais à plusieurs, on trouve !
---------------------------------------------------------
Mini-portable Asus EeePC 1001 PXD,
Processeur intel Atom N455
Ram 1024, DD 320 Go
Windows 7 premium familial
Avast ed. familiale
CCleaner, Malwarebyte's-antimalware, Windows defender, Spybot SD
Revenir en haut Aller en bas
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 15:09

re coucou

merci lirielle
j'ai réinstallé navilog pour refaire une analyse ; voila le compte rendu :

Search Navipromo version 3.6.9 commencé le 17/11/2008 à 15:54:54,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cathy"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cathy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cathy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cathy\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cathy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\cathy\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/11/2008 à 16:04:15,54 ***


mais si je comprend bien, il n'y a que ma session qui est analysée, celle de R** n'y est pas ?
apparement, il trouve quelque chose dans le programme "messengerSkiner" alors que R** est seul a utiliser cela ( je sais même po a quoi ca sert d'ailleurs , lol )

c'est grave si je fais un nettoyage alors qu'il m'a détecté un truc dans "C:\Program Files" je risque pas de virer un truc important pour le bon fonctionnement de mon ordi


Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:25, édité 1 fois
Revenir en haut Aller en bas
http://ria22.free.fr/
Noëlle
Admin
Admin


Féminin Nombre de messages : 6029
Localisation : Au pied des Pyrénées centrales
Date d'inscription : 25/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 15:23

En effet, là, il n'a rien trouvé...

Refais une analyse navilog de puis sa session à lui.

___________________________________________________________________________________
Nul ne sait tout, mais à plusieurs, on trouve !
---------------------------------------------------------
Mini-portable Asus EeePC 1001 PXD,
Processeur intel Atom N455
Ram 1024, DD 320 Go
Windows 7 premium familial
Avast ed. familiale
CCleaner, Malwarebyte's-antimalware, Windows defender, Spybot SD
Revenir en haut Aller en bas
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 15:28

ben, il m'indique quand même cela :

*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !


ca veut dire que mesengerSkinner est infecté non ?

je vais aller voir mais je crois qu'il a mis un mot de passe pour sa session ... si c'est le cas, je lui demanderai d'ouvrir sa session en arrivant ( je dois aller le chercher au centre a 17h30 )
Revenir en haut Aller en bas
http://ria22.free.fr/
naheulbeuk
Modo
Modo


Masculin Nombre de messages : 293
Localisation : bretagne
Date d'inscription : 25/08/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 16:52

bonjour, désolé pour le retard heureux

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Aide pour la désinfection : http://www.site-naheulbeuk.com/navilog.php#desinfection

Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Post le rapport cleannavi sauvegardé auparavant.

NOTES :
[*] Le rapport se trouve également ici : %root%\cleannavi.txt
[*]Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

heureux bonne soirée
Revenir en haut Aller en bas
http://www.site-naheulbeuk.com/
Noëlle
Admin
Admin


Féminin Nombre de messages : 6029
Localisation : Au pied des Pyrénées centrales
Date d'inscription : 25/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 17:05

Merci d'être venu, Naheulbeuk.

Il faut que je m'achète une nouvelle paire de lunettes, je n'avais pas vu ! tu as raison, bien sûr, Cathy.

Donc, désinfecte !!! heureux

___________________________________________________________________________________
Nul ne sait tout, mais à plusieurs, on trouve !
---------------------------------------------------------
Mini-portable Asus EeePC 1001 PXD,
Processeur intel Atom N455
Ram 1024, DD 320 Go
Windows 7 premium familial
Avast ed. familiale
CCleaner, Malwarebyte's-antimalware, Windows defender, Spybot SD
Revenir en haut Aller en bas
tintindu76
Fidèle du forum
Fidèle du forum


Masculin Nombre de messages : 1316
Localisation : FRANCE; le havre
Date d'inscription : 08/04/2008

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 17:21

Oui tout as fait, cela en reviens à ce que je disait, tu as le programme messengerskinner d'installer donc tu es bien infecter par un magic-contrôle ...


Donc voila, je vais te rediriger vers cette page

Tout y est écrit et avec des capture d'écran (même jusqu'à l'installation du logiciel )

Voila retiens nous au courant ... Sinon messengerskinner est un skin (fichier ou logiciel qui en améliore un autre ) pour windows live messenger

Bisous

ps: Merci pour le compliment !
Revenir en haut Aller en bas
tintindu76
Fidèle du forum
Fidèle du forum


Masculin Nombre de messages : 1316
Localisation : FRANCE; le havre
Date d'inscription : 08/04/2008

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 17:23

A bah voila, j'allais te proposer cette désinfection ... Merci Naheulbeuk. Tu as été plus rapide que moi lol!
Revenir en haut Aller en bas
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 21:14

woawwwwwwwww, que de connaissances vous avez ... épatant ! bravo
je vais donc suivre vos conseils et nettoyer Bof j'espère que je vais y arriver sourire

ce soir, je me suis apperçue que TOUT ce que je faisais pour nettoyer mon ordi depuis une dizaine de jours ne servaient a RIEN parce que R** a ouvert sa session avec un mot de passe ... moi je pensais que lorsque je nettoyais depuis ma session, ca nettoyait Tout, y compris la sienne et je viens de m'appercevoir qu'il n'en était rien Shocked j'ai aussi découvert qu'il s'était mis en tant qu'administrateur de MON ordi Twisted Evil et là, j'ai pas été contente du tout ! je lui est donc interdit d'en être l'administrateur en lui expliquant que c'était MON outil de travail et qu'il était hors de question que quelqu'un d'autre en soit l'administrateur ! je l'ai donc obligé a changer cela ( je ne savais pas ou aller cliquer pour ça .. confus ) et a enlever son mot de passe au moins pour ce soir de façon a ce que j'aille analyser sa session avec navilog ...; je l'ai aussi obligé a désinstaller "MessengerSkinner" et "guitar pro" avant d'analyser.
je vais donc aller voir l'analyse de sa session avec navilog pour savoir si il y a autre chose de trouvé sur sa session !

dites moi, y a t-il un moyen pour que sa session soit également nettoyée lorsque je lance des nettoyages depuis ma session ?? s'il n'est plus administrateur, sa session est elle automatiquement nettoyée en même temps que la mienne ? sinon, que puis-je faire ?? je l'ai obligé a nettoyer sa session avec Ccleaner et celui ci a trouvé des pages et des pages de "caca" ... je sais qu'il ne le fera pas de lui même ... alors je voudrais bien pouvoir gérer cela moi même ... mais s'il met un mot de passe, je vais être coinçée pour nettoyer non ? si astuces il y a, ben ze veux bien qu'on m'éclaire lol

bisous et a tout a l'heure ... je m'en vais suivre vos instructions de nettoyage Oui, oui


Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:26, édité 1 fois
Revenir en haut Aller en bas
http://ria22.free.fr/
naheulbeuk
Modo
Modo


Masculin Nombre de messages : 293
Localisation : bretagne
Date d'inscription : 25/08/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 21:22

re, sourire

les scans suppriment les fichiers sur toutes les sessions, pas seulement celle en cours d'utilisation, donc tu n'as pas de souci à te faire de ce côté là...

quand tu m'auras posté ton rapport, je t'aiderai à finir la désinfection si nécessaire,
bonne soirée
heureux
Revenir en haut Aller en bas
http://www.site-naheulbeuk.com/
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 21:31

ouhhhhhhhhh lala, voila le rapport après avoir analysé la session de R** , ca m'a l'air bien chargé non ?? et encore, on avait desinstallé mailSkinner :

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Randy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\cathy\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" :

eqwwque.exe trouvé !
eqwwque.dat trouvé !
eqwwque_nav.dat trouvé !
eqwwque_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\cathy\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/11/2008


je vais déja aller, de suite, nettoyer a partir de Ma session , avec navilog
dites moi si je peux nettoyer sans soucis depuis la session de R** ?

les scans suppriment les fichiers sur toutes les sessions, pas seulement celle en cours d'utilisation, donc tu n'as pas de souci à te faire de ce côté là... ben, c'est bizarre, comment ca se fait qu'il trouve autant de "caca" dans la session de R** alors que dans la mienne il n'en a trouvé qu'un Question Shocked


Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:28, édité 1 fois
Revenir en haut Aller en bas
http://ria22.free.fr/
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 21:45

re coucou

ouhhhhhhhh, ben ca y est bravo mon ordi a redémarré sans soucis ..; et le bureau s'est aussi très bien affiché bravo c'était po long hein lol

ben mince alors, le temps d'écrire ça et j'ai déja une de ces maudite fenêtre qui s'est ouverte ... z'avez po un bazouka pour les exterminer casse-toi

bon, trève de plaisanteries; voila le rapport après redémarage :

Clean Navipromo version 3.6.9 commencé le 17/11/2008 à 22:34:30,96

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cathy"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\cathy\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cathy\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cathy\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cathy\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cathy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\cathy\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 17/11/2008 à 22:39:21,48 ***


je vais maintenant retourner faire un scann sur la session de R** et vérifier s'il trouve encore du "caca "


Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:29, édité 1 fois
Revenir en haut Aller en bas
http://ria22.free.fr/
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 22:13

ben, impossible de faire un scan sur la session de R** ... lorsque j'essaie de le lancer, une page s'affiche :
" paths incorrects- fix interrompu "
si je clique, tout se ferme ! Shocked comprend po Oh! oh!

bah, les fenêtres n'arrêtent po de s'ouvrir ... pendant que je vous écrits Ouin Ouin le nettoyage n'a po changé grand chose Ouin
je vais faire a noiveau un scann depuis Ma session, si ca veut bien marcher ...


Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:30, édité 1 fois
Revenir en haut Aller en bas
http://ria22.free.fr/
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Lun 17 Nov 2008 - 22:28

après avoir fait un nouveau scan ( après desinfection depuis ma session ) voila le résultat qui m'a l'air clean (donc le problème est peut être po là ... )

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cathy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cathy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cathy\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cathy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\cathy\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 17/11/2008 à 23:21:46,73 ***
Revenir en haut Aller en bas
http://ria22.free.fr/
naheulbeuk
Modo
Modo


Masculin Nombre de messages : 293
Localisation : bretagne
Date d'inscription : 25/08/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Mar 18 Nov 2008 - 7:27

bonjour, désinstalle le programme "Favorit" puis :

Télécharge HijackThis

Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

:wink:
Revenir en haut Aller en bas
http://www.site-naheulbeuk.com/
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Mar 18 Nov 2008 - 9:28

coucou naheulbeuk sunny

voila, j'ai fais ce que tu m'as dis heureux et voila le résultat : ( mais dis donc, faut po être une débutante comme moa pour l'interprêter .. j'ai rien compris lol )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:00, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\osd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [OSD] C:\WINDOWS\osd.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kind The Mp3 Cash] C:\Documents and Settings\All Users\Application Data\real ford kind the\Style Pure.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [FOR WAY] C:\DOCUME~1\cathy\APPLIC~1\COMPCI~1\Obj Four Eq.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [Yodm3D] C:\WINDOWS\Resources\Themes\VistaXP\y3d\Yodm3D.exe (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [UberIcon Manager] C:\WINDOWS\Resources\Themes\VistaXP\ui\UberIcon Manager.exe (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [FOR WAY] C:\DOCUME~1\Randy\APPLIC~1\COMPCI~1\Obj Four Eq.exe (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [eqwwque] "c:\documents and settings\randy\local settings\application data\eqwwque.exe" eqwwque (User 'Randy')
O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Randy')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 14240 bytes


Hier, j'ai essayé de voir si y'a des trucs inutiles que je peux désinstalller ... mais je connais rien, j'avais peur de desinstaller des trucs important pour le fonctionnement ... alors je me suis abstenue lol

encore une fois un grand merci
Revenir en haut Aller en bas
http://ria22.free.fr/
Noëlle
Admin
Admin


Féminin Nombre de messages : 6029
Localisation : Au pied des Pyrénées centrales
Date d'inscription : 25/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Mar 18 Nov 2008 - 10:03

T'inquiète, Cathy, moi non plus, je ne sais pas l'analyser... C'est bien pour ça que j'appelle Naheulbeuk au secours dans des cas comme ça ! lol!

___________________________________________________________________________________
Nul ne sait tout, mais à plusieurs, on trouve !
---------------------------------------------------------
Mini-portable Asus EeePC 1001 PXD,
Processeur intel Atom N455
Ram 1024, DD 320 Go
Windows 7 premium familial
Avast ed. familiale
CCleaner, Malwarebyte's-antimalware, Windows defender, Spybot SD
Revenir en haut Aller en bas
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Mar 18 Nov 2008 - 10:18

ben viiiiiiii, j'imagine, faut un pro heureux

je viens de retourner sur la session de R** pour faire un scan avec navilog ... mais cette fois, j'ai compris qu'il fallait que je lui accorde ( momentanément) le statut d'administrateur ... je suis donc parvenue a faire le scann et je crois qu'il y a encore plein de caca sur sa session alors que j'ai déja fait un nettoyage avec navilog depuis ma session ... a la vue du résultat, j'ai la colère qui monte et si je m'écoutais, je desinstallerais sa session illico presto ... d'autant plus que plus ca va, plus mon ordi rame ... alors qu'avant son arrivée, il fonctionnait bien malheureux

voici le résultat du scan navilog depuis DA session:


Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "R**"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Randy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\cathy\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" :

eqwwque.exe trouvé !
eqwwque.dat trouvé !
eqwwque_nav.dat trouvé !
eqwwque_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\cathy\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 18/11/2008 à 10:57:28,34 ***


Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:31, édité 1 fois
Revenir en haut Aller en bas
http://ria22.free.fr/
Cathy
Fidèle du forum
Fidèle du forum


Féminin Nombre de messages : 113
Localisation : en Bretagne dans un p'tit coin de paradis
Date d'inscription : 27/07/2006

MessageSujet: Re: les maudites pages de pubs ... (résolu)   Mar 18 Nov 2008 - 10:22

je fais une récapitulation du "caca" trouvé sur SA session : Twisted Evil

*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !


* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" :
eqwwque.exe trouvé !
eqwwque.dat trouvé !
eqwwque_nav.dat trouvé !
eqwwque_navps.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !


suis trop écoeurée de voir ça malheureux
Revenir en haut Aller en bas
http://ria22.free.fr/
Contenu sponsorisé




MessageSujet: Re: les maudites pages de pubs ... (résolu)   Aujourd'hui à 5:42

Revenir en haut Aller en bas
 
les maudites pages de pubs ... (résolu)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 4Aller à la page : 1, 2, 3, 4  Suivant
 Sujets similaires
-
» [Résolu] Liste des pages visitées dans Google
» [Résolu] Lenteur d'ouverture des sites et pages
» [résolu]pubs indésirables
» pages décalées/pas résolu mais problème introuvable à suivre...
» Comment supprimer les pages publicitaires automatiques

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Ordi-facile :: L'ordi, en général :: Sécurité-
Sauter vers: