| | les maudites pages de pubs ... (résolu) | |
| | |
Auteur | Message |
---|
Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: les maudites pages de pubs ... (résolu) Dim 16 Nov 2008 - 22:08 | |
| hello a vous tous , hello mon Amie lirielle cela fait un moment que je ne suis pas venue vous "voir" ... il s'est passé tellement de choses dans ma vie depuis un peu plus d'un an ...; la pire a été la perte de mon papa que je n'arrive toujours pas a "digérer" suivi d'éveinements beaucoup plus positifs qui ont changé radicalement ma vie (en bien ) beaucoup de bouleversements aussi ...; c'est aussi un peu ce qui m'amène là ce soir : en effet, il y a 2 semaines, j'ai accueilli un Ado a la maison ( plaçé par la ddass ) il est gentil comme tout, très respectueux avec moi ... mais ce p'tit bonhomme est un acro de l'ordinateur ... il connait beaucoup de choses ( je ne dois pas lui arriver à la cheville ) le soucis, c'est qu'il m'installe aussi plein de programmes, télécharge plein de trucs ...; en 4 jours, j'avais déja 16 nouveaux programmes ! avec, vous vous en doutez, les saloperies qui vont avec Depuis, lorsque l'on se connecte, on est carrément BOMBARDE de fenêtres de publicité qui s'ouvrent dans tous les sens ... et je CRISEEEEEEEEEEEE je n'en peux plus, c'est hyper lourd je lui ai interdit de continuer a m'installer des trucs ( mais il trouve encore le moyen d'en installer dans mon dos .. ) J'ai essayé de nettoyé mon ordi comme j'ai pu .. tout fait ce que je connaissais : nettoyage avec : -windows defender - CCleaner - Easycleaner - Ad-Aware 6,0 - analyse chaque jour avec bitdefender - instalation de la barre d'outils google pour bloquer les pop ups - aujourd'hui, j'ai instalé navilog pour vérifier si mon ordi n'était pas infecté par "magic control" .. j'ai fait une recherche qui apperement était positive ... mais vu les recommandation que j'ai lu avant, j'ai eu peur de faire un nettoyage avec, peur de perdre des données qu'il ne faudrait pas ( vu que je ne connais pas grand chose en ordi ) ... alors je l'ai désinstallé ce soir, je suis là, avec vous .... et je continue a me faire bombarder de ces maudites fenêtres qui vont finir par me faire péter un cable hier soir, j'étais presque en colère contre ce gamin qui fait "joujou" avec mon ordi ... j'ai bien pensé faire une restauration du système a une date antérieur a son arrivée ... mais il lui faudrait réinstaller sa session .. et j'ai po trop envie de lui faire ça je me tourne alors vers vous ... car sais plus comment m'y prendre ... comment me défaire de ces maudits logiciels espions qui ont du s'installer pour me bombarder de ces fenêtres si vous avez une idée, des suggestions, ben suis preneuse j'ai quand même dit au "p'tit bonhomme" que s'il m'installait encore des jeux ou ce genre de conneries , je désinstallerais au fur et a mesure parce que je n'en voulais pas sur mon outil de travail .. il devrait donc arrêter voila voila .... je crois ue j'ai fais le tour ... et que j'ai aussi fais le tour de mes compétences pour essayer de nettoyer mon ordi sans résultats merci a ceux qui pourront éclairer ma lanterne bisous a Tous et a bientôt cathy | |
| | | Ignotus Fidèle du forum
Nombre de messages : 299 Localisation : centre France Date d'inscription : 30/12/2007
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 8:45 | |
| Ben pourquoi n'interdis-tu pas, purement et simplement, à ce gentil garçon, de toucher à ton ordinateur ? Il n'y a pas possibilité d'installer un mot de passe ? | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 10:20 | |
| ben, en fait c'est beaucoup plus complexe que ça ... ce garcon est arrivé a la maison avec un TRES lourd passé ... il s'est réfugié dans un monde virtuel parce le monde réel n'était pas supportable pour lui ( il a sauvé sa peau inconciemment ...) je suis censé, en l'accueillant, le "détoxiquer" de ce monde virtuel pour le ramener peu à peu dans la "vrai" vie .. une "vrai" vie de Famille ....; sauf que ca ne peut se faire QUE progressivement sinon, il risquerait de "péter un cable" ... j'essaie de lui faire découvrir autre chose pour le détourner progressivement ce cet ordi et de tous ses jeux virtuels ... mais faut que ca se fasse tranquillement pour Son équilibre mental ... déja qu'il est arrivé dans une famille qu'il ne connaissait pas alors, on y va a taton ... il me faut peu a peu lui poser des limites, choses qu'il n'a jamais connu avant ( d'ou la porte ouverte a TOUS les abus ) au départ, il a pris ces limites pour des interdits ... il faut donc sans cesse lui expliquer que ce ne sont pas des interdits mais des limites normales pour le bon équilibre d'une famille .... je lui impose donc de nombreuses pauses quand il vient sur l'ordi ... mais je ne peux pas lui interdir l'ordi, il risquerait de sombrer dans la folie faut donc tout le temps négocier avec lui tout en faisant attention aux mots ... ca demande énormément d'énergie et de patience ; là, Je lui est interdit d'installer autre chose sur l'ordi sous peine de confiscation ( quoi que je sais que la confiscation ne peut être envisagable ...) il devrait donc "se tenir a carreaux" ....; mais bon, maintenant, faut que je gère les cochonneries qui sont déja installée ( sinon, c'est moi qui pête un cable ) une fois le nettoyage fait, ca devrait rentrer dans l'ordre puisqu'il a interdiction d'installer autre chose Tout cela n'est pas facile au quotidien ... et en plus, y'a la pression derrière du conseil général ...; je n'ai donc pas droit a l'erreur ... je dois absolument le "détoxiquer" de ce monde virtuel dans lequel il s'est enfermé depuis l'age de 5 ans ( il en a 14 1/2 ) ca va se faire peu a peu, j'ai confiance et puis j'ai vraiment envie d'y parvenir car c'est pour SON bien je vais donc prendre les problèmes les uns après les autres ... doucement, patiemment mais surement Si je peux déja parvenir a nettoyer mon ordi, je vais m'apaiser et me sentir plus cool ( car même le soir lorsqu'il est au lit et que je viens sur l'ordi, je crise ... ) je n'ai pas envie de ressentir de colère contre lui à cause de cela ... ce serait vraiment un handicap pour notre évolution ... j'ai très envie qu'il se sent bien ( et pourquoi pas qu'il se sent heureux .... ) a la maison; ce serait fabuleux après tout ce que ce p'tit bonhomme a vécu Dans la journée, il va dans un centre, ca me laisse du temps pour faire des recherches pour savoir comment nettoyer mon ordi @ +++ et bonne journée a vous cathy | |
| | | Noëlle Admin
Nombre de messages : 6040 Localisation : Au pied des Pyrénées centrales Date d'inscription : 25/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 12:07 | |
| On va faire appel à Naheulbeuk, notre spécialiste nettoyage sécurité...
Le problème, c'est que même si tu désinstalles les logiciels qu'il a téléchargés, ça n'enlèvera pas ces espions, qui se sont vite installés ailleurs...
Lui as-tu installé une session à part, avec un mot de passe pour la tienne ? C'est courageux ce que tu fais là, et je t'y reconnais bien... Bon courage. | |
| | | tintindu76 Fidèle du forum
Nombre de messages : 1316 Localisation : FRANCE; le havre Date d'inscription : 08/04/2008
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 12:31 | |
| Euh bien déjà bravo pour ce que tu fais pour ce garçons (quasi mon age ).
Je pense que tu es infecter par des Magic.control ... Déjà es-ce que c'est logiciel là sont installer ?
* - go-astro * - GoRecord * - HotTVPlayer * - MailSkinner * - Messenger Skinner * - Instant Access * - InternetGameBox * - sudoplanet * - Webmediaplayer
Tes pop up maintenant..
commence CID ?
ou alors il te propose: Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos
??
A oui aussi, tu es sous quel système d'exploitation ?
Vista ? XP ? | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 14:31 | |
| Merci a vous deux pour votre aide et vos encouragements ah bon, lirielle, même si je desinstalle ses programme, ca n'enlèvera pas ces espions ben mince alors ... moi qui pensais que ca marchait comme ça eh ben tintindu76 ...si jeune et déja autant de connaissances en informatique !! woawwwwwwww !! pour répondre a vos questions: oui il a ouvert une session pour lui .... et moi, je n'ai pas de mots de passe pour la mienne ... mais je sais qu'il respecte ma session et qu'il n'y vient pas, c'est un accord entre nous au départ et je sais qu'il me respecte ( je surveille ) je pense auss que je suis infester par magic control car hier en testant avec navilog, j'en ai eu la confirmation; il me trouvait un problème dans un fichier files ( quelque chose dans le genre ..) et j'ai eu peur de faire des conneries en faisant un nettoyage .. donc j'ai viré navilog de peur que Randy (pénom du l'ado) s'y met oui, j'ai vu qu'il avait installé Messenger Skinner .. je n'en trouve pas d'autres ( a moins qu'ils sont sous un autre nom ...) commence CID ? ca veut dire quoi ? désolée, je connais po je ferai jamais une pro hein ou alors il te propose: Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos ben pour l'instant, j'ai de la chance, il me propose pas de porno , ouf ouf ouf ... mais plutôt plein de sites de ventes comme la redoute, bouygue, de l'immobilier, des jeux de casino aussi, je suis sous windows XP média center ah oui, pendant que je mangais, j'ai mis une analyse approfondie avec bitdefender et voila qu'il me trouve un virus qu'il n'a pas pu désinfecter ; voilace que je lis: trouvé : trojan.generic.972404 dans : C:\document and sittings\randy\c...9.tmp.exe=>(Instyler0)=>(Instyler Module0) échec à l'opération car le fichier fait partie d'une archive ca s'arrange po, hein docteur c'est étonnant car hier soir, j'ai fait une analyse rapide et il n'avait rien trouvé je trouve quand même que depuis quelques jours, l'ordi rame pas mal ... alors qu'avant l'arrivée de Randy, l'ordi fonctionnait plutot bien mas bon, y'a po de problèmes sans solutions hein voila les Amis ... @ plus tard et encore pour votre aide cathy | |
| | | Noëlle Admin
Nombre de messages : 6040 Localisation : Au pied des Pyrénées centrales Date d'inscription : 25/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 14:59 | |
| J'ai trouvé ceci, justement sur le site de Naheulbeuk : http://www.site-naheulbeuk.com/magic_control.php - Citation :
- » Présentation
Magic.control, autrement appelé NaviPromo, est un adware bien souvent accompagnés de rootkits provoquant l'apparition de fenêtres de publicités intempestives lors de surf sur le net.
Cette infection n'est pas désinfectée par beaucoup d'antispywares, à cause des rootkits présents.
Les publicités que cette infection envoie sont plus ou moins cataloguées : elles appartiennent souvent à cette liste :
Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos
Comme si cela ne suffisait pas, cette infection est installée par les programmes suivants :
* - go-astro * - GoRecord * - HotTVPlayer * - MailSkinner * - Messenger Skinner * - Instant Access * - InternetGameBox * - sudoplanet * - Webmediaplayer
Si vous possédez un ou plusieurs de ces programmes, pas de panique ! La partie désinfection de cet article va supprimer ces programmes s'ils sont présents !
En revanche, je comtpe sur vous pour ne plus ni les télécharger, ni les réinstaller à l'avenir !
Vous êtes ici : Accueil » Guides spécifiques de désinfection » Magic.control
» Dernière mise à jour le 11/10/08 Guides de désinfection Guide de suppression de Magic.control » Présentation
Magic.control, autrement appelé NaviPromo, est un adware bien souvent accompagnés de rootkits provoquant l'apparition de fenêtres de publicités intempestives lors de surf sur le net.
Cette infection n'est pas désinfectée par beaucoup d'antispywares, à cause des rootkits présents.
Les publicités que cette infection envoie sont plus ou moins cataloguées : elles appartiennent souvent à cette liste :
Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos
Comme si cela ne suffisait pas, cette infection est installée par les programmes suivants :
* - go-astro * - GoRecord * - HotTVPlayer * - MailSkinner * - Messenger Skinner * - Instant Access * - InternetGameBox * - sudoplanet * - Webmediaplayer
Si vous possédez un ou plusieurs de ces programmes, pas de panique ! La partie désinfection de cet article va supprimer ces programmes s'ils sont présents !
En revanche, je comtpe sur vous pour ne plus ni les télécharger, ni les réinstaller à l'avenir !
Juste une remarque : pour pouvoir utiliser Navilog1 sous Windows Vista, il faut que vous désactiviez le contrôle des comptes utilisateurs (vous le réactiverez après la désinfection) :
- Allez dans Démarrer puis Panneau de configuration
- Double-cliquez sur l'icône "Comptes d'utilisateurs"
- Cliquez ensuite sur Désactiver et validez.
» Détection
Grâce à l'outil Navilog1 de IL-MAFIOSO, nous allons pouvoir détecter si vous êtes infectés par Magic.control !
Il vous suffit de suivre le chapitre de Recherche de fichiers infectieux du guide de Navilog1.
Au terme de la procédure de recherche de Navilog1, si vous obtenez un rapport contenant plusieurs lignes avec marqué "trouvé !" en face, vous êtes infecté par Magic.control ! Il faudra donc poursuivre la procédure, et passer au chapitre de Désinfection de cet article !
Je ne te mets pas la liste de ce que va t'afficher Navilog... Regarde seulement s'il y a des lignes avec "trouvé en face, ça prouve que tu es infectée par Magic control. - Citation :
- Pour supprimer cet adware, c'est assez simple puisqu'il suffit de procéder à la suppression des fichiers infectieux détectés par Navilog1.
Suivez donc cette procédure en prenant bien votre temps afin d'obtenir les meilleurs résultats possibles ! si tu ne sais bien utiliser Navilog, va voir là : http://www.site-naheulbeuk.com/navilog.php#desinfectionensuite : - Citation :
Sur le rapport de Navilog, regardez de plus près la section "*** Recherche avec BlackLight Engine/F-Secure ***"
Vous devrez voir, si vous êtes infectés par Magic.control, plusieurs fichiers (rootkits responsables des publicités intempestives sur le net) du dossier "system32" de Windows dont la forme est la suivante : xxxxxxxxx.dat xxxxxxxxx.exe xxxxxxxxx_nav.dat xxxxxxxxx_navps.dat
où xxxxxxxxx est une suite de lettres totalement aléatoire
Notez cette suite de lettres, vous en aurez besoin plus tard, dans la partie désinfection ! Par exemple ici, la suite de lettres à noter est la suivante : mddbapvmej
» Désinfection automatique
Double-cliquez sur le raccourci "navilog1" sur votre bureau et réitérez les mêmes opérations que dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1 :
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Laissez Navilog1 travailler et soyez patient !
Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
Vous pouvez l'enregistrer si besoin, par exemple si on vous demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de votre disque dur (ex : C:\cleannavi.txt).
Voilà... Paux-tu me faire un copié-collé du rapport de Navilog AVANT le nettoyage et APRES (pour ma curiosité, je découvre en même temps que toi. Si tu ne t'en sors pas, n'hésite pas à m'appeler, je te mets mon nouveau tel en MP | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 15:09 | |
| re coucou merci lirielle j'ai réinstallé navilog pour refaire une analyse ; voila le compte rendu : Search Navipromo version 3.6.9 commencé le 17/11/2008 à 15:54:54,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "cathy"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cathy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cathy\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\cathy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\cathy\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/11/2008 à 16:04:15,54 *** mais si je comprend bien, il n'y a que ma session qui est analysée, celle de R** n'y est pas ? apparement, il trouve quelque chose dans le programme "messengerSkiner" alors que R** est seul a utiliser cela ( je sais même po a quoi ca sert d'ailleurs , lol ) c'est grave si je fais un nettoyage alors qu'il m'a détecté un truc dans "C:\Program Files" je risque pas de virer un truc important pour le bon fonctionnement de mon ordi
Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:25, édité 1 fois | |
| | | Noëlle Admin
Nombre de messages : 6040 Localisation : Au pied des Pyrénées centrales Date d'inscription : 25/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 15:23 | |
| En effet, là, il n'a rien trouvé...
Refais une analyse navilog de puis sa session à lui. | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 15:28 | |
| ben, il m'indique quand même cela :
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
ca veut dire que mesengerSkinner est infecté non ?
je vais aller voir mais je crois qu'il a mis un mot de passe pour sa session ... si c'est le cas, je lui demanderai d'ouvrir sa session en arrivant ( je dois aller le chercher au centre a 17h30 ) | |
| | | naheulbeuk Modo
Nombre de messages : 293 Localisation : bretagne Date d'inscription : 25/08/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 16:52 | |
| bonjour, désolé pour le retard Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Aide pour la désinfection : http://www.site-naheulbeuk.com/navilog.php#desinfectionAu menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : "*** Nettoyage Termine le ..... ***"Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc-notes. Ton bureau va réapparaitre Post le rapport cleannavi sauvegardé auparavant. NOTES :[*] Le rapport se trouve également ici : %root%\ cleannavi.txt[*]Si ton Bureau ne réapparaît pas, fais ceci : -> Clique simultanément sur Ctrl + Alt + Suppr. Clique sur l'onglet Fichier puis choisis Nouvelle tâche. Tape Explorer puis valide. -> Choisis Exécuter..., tape Explorer puis valide. bonne soirée | |
| | | Noëlle Admin
Nombre de messages : 6040 Localisation : Au pied des Pyrénées centrales Date d'inscription : 25/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 17:05 | |
| Merci d'être venu, Naheulbeuk. Il faut que je m'achète une nouvelle paire de lunettes, je n'avais pas vu ! tu as raison, bien sûr, Cathy. Donc, désinfecte !!! | |
| | | tintindu76 Fidèle du forum
Nombre de messages : 1316 Localisation : FRANCE; le havre Date d'inscription : 08/04/2008
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 17:21 | |
| Oui tout as fait, cela en reviens à ce que je disait, tu as le programme messengerskinner d'installer donc tu es bien infecter par un magic-contrôle ... Donc voila, je vais te rediriger vers cette page Tout y est écrit et avec des capture d'écran (même jusqu'à l'installation du logiciel ) Voila retiens nous au courant ... Sinon messengerskinner est un skin (fichier ou logiciel qui en améliore un autre ) pour windows live messenger Bisous ps: Merci pour le compliment ! | |
| | | tintindu76 Fidèle du forum
Nombre de messages : 1316 Localisation : FRANCE; le havre Date d'inscription : 08/04/2008
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 17:23 | |
| A bah voila, j'allais te proposer cette désinfection ... Merci Naheulbeuk. Tu as été plus rapide que moi | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 21:14 | |
| woawwwwwwwww, que de connaissances vous avez ... épatant ! je vais donc suivre vos conseils et nettoyer j'espère que je vais y arriver ce soir, je me suis apperçue que TOUT ce que je faisais pour nettoyer mon ordi depuis une dizaine de jours ne servaient a RIEN parce que R** a ouvert sa session avec un mot de passe ... moi je pensais que lorsque je nettoyais depuis ma session, ca nettoyait Tout, y compris la sienne et je viens de m'appercevoir qu'il n'en était rien j'ai aussi découvert qu'il s'était mis en tant qu'administrateur de MON ordi et là, j'ai pas été contente du tout ! je lui est donc interdit d'en être l'administrateur en lui expliquant que c'était MON outil de travail et qu'il était hors de question que quelqu'un d'autre en soit l'administrateur ! je l'ai donc obligé a changer cela ( je ne savais pas ou aller cliquer pour ça .. ) et a enlever son mot de passe au moins pour ce soir de façon a ce que j'aille analyser sa session avec navilog ...; je l'ai aussi obligé a désinstaller "MessengerSkinner" et "guitar pro" avant d'analyser. je vais donc aller voir l'analyse de sa session avec navilog pour savoir si il y a autre chose de trouvé sur sa session ! dites moi, y a t-il un moyen pour que sa session soit également nettoyée lorsque je lance des nettoyages depuis ma session ?? s'il n'est plus administrateur, sa session est elle automatiquement nettoyée en même temps que la mienne ? sinon, que puis-je faire ?? je l'ai obligé a nettoyer sa session avec Ccleaner et celui ci a trouvé des pages et des pages de "caca" ... je sais qu'il ne le fera pas de lui même ... alors je voudrais bien pouvoir gérer cela moi même ... mais s'il met un mot de passe, je vais être coinçée pour nettoyer non ? si astuces il y a, ben ze veux bien qu'on m'éclaire bisous et a tout a l'heure ... je m'en vais suivre vos instructions de nettoyage
Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:26, édité 1 fois | |
| | | naheulbeuk Modo
Nombre de messages : 293 Localisation : bretagne Date d'inscription : 25/08/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 21:22 | |
| re, les scans suppriment les fichiers sur toutes les sessions, pas seulement celle en cours d'utilisation, donc tu n'as pas de souci à te faire de ce côté là... quand tu m'auras posté ton rapport, je t'aiderai à finir la désinfection si nécessaire, bonne soirée | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 21:31 | |
| ouhhhhhhhhh lala, voila le rapport après avoir analysé la session de R** , ca m'a l'air bien chargé non ?? et encore, on avait desinstallé mailSkinner : Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Randy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\cathy\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Randy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\cathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Randy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\cathy\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Randy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\cathy\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" :
eqwwque.exe trouvé ! eqwwque.dat trouvé ! eqwwque_nav.dat trouvé ! eqwwque_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\cathy\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/11/2008 je vais déja aller, de suite, nettoyer a partir de Ma session , avec navilog dites moi si je peux nettoyer sans soucis depuis la session de R** ? les scans suppriment les fichiers sur toutes les sessions, pas seulement celle en cours d'utilisation, donc tu n'as pas de souci à te faire de ce côté là... ben, c'est bizarre, comment ca se fait qu'il trouve autant de "caca" dans la session de R** alors que dans la mienne il n'en a trouvé qu'un
Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:28, édité 1 fois | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 21:45 | |
| re coucou ouhhhhhhhh, ben ca y est mon ordi a redémarré sans soucis ..; et le bureau s'est aussi très bien affiché c'était po long hein ben mince alors, le temps d'écrire ça et j'ai déja une de ces maudite fenêtre qui s'est ouverte ... z'avez po un bazouka pour les exterminer bon, trève de plaisanteries; voila le rapport après redémarage : Clean Navipromo version 3.6.9 commencé le 17/11/2008 à 22:34:30,96
Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "cathy"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS
Mode suppression automatique avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\cathy\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\cathy\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\cathy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\cathy\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\cathy\locals~1\Temp effectué !
*** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\cathy\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 17/11/2008 à 22:39:21,48 *** je vais maintenant retourner faire un scann sur la session de R** et vérifier s'il trouve encore du "caca "
Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:29, édité 1 fois | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 22:13 | |
| ben, impossible de faire un scan sur la session de R** ... lorsque j'essaie de le lancer, une page s'affiche : " paths incorrects- fix interrompu " si je clique, tout se ferme ! comprend po bah, les fenêtres n'arrêtent po de s'ouvrir ... pendant que je vous écrits le nettoyage n'a po changé grand chose je vais faire a noiveau un scann depuis Ma session, si ca veut bien marcher ...
Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:30, édité 1 fois | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Lun 17 Nov 2008 - 22:28 | |
| après avoir fait un nouveau scan ( après desinfection depuis ma session ) voila le résultat qui m'a l'air clean (donc le problème est peut être po là ... ) Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cathy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cathy\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\cathy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\cathy\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/11/2008 à 23:21:46,73 *** | |
| | | naheulbeuk Modo
Nombre de messages : 293 Localisation : bretagne Date d'inscription : 25/08/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Mar 18 Nov 2008 - 7:27 | |
| bonjour, désinstalle le programme "Favorit" puis : Télécharge HijackThisGuide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.phpClique alors sur "Do a system scan and save a logfile" Le scan se fait très rapidement, puis un bloc-note apparaît (le "logfile") Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout", le texte est alors séléctionné, retourne dans "Edition" toujours en laissant le texte séléctionné, et clique sur copier. Colle le contenu ici dans ta prochaine réponse ! :wink: | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Mar 18 Nov 2008 - 9:28 | |
| coucou naheulbeuk voila, j'ai fais ce que tu m'as dis et voila le résultat : ( mais dis donc, faut po être une débutante comme moa pour l'interprêter .. j'ai rien compris ) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:20:00, on 18/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\WINDOWS\eHome\ehmsas.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\QuickTime\qttask.exe C:\apps\ABoard\AOSD.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\osd.exe C:\Program Files\EoRezo\EoEngine.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [OSD] C:\WINDOWS\osd.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe" O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Kind The Mp3 Cash] C:\Documents and Settings\All Users\Application Data\real ford kind the\Style Pure.exe O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [FOR WAY] C:\DOCUME~1\cathy\APPLIC~1\COMPCI~1\Obj Four Eq.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [Yodm3D] C:\WINDOWS\Resources\Themes\VistaXP\y3d\Yodm3D.exe (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [UberIcon Manager] C:\WINDOWS\Resources\Themes\VistaXP\ui\UberIcon Manager.exe (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [FOR WAY] C:\DOCUME~1\Randy\APPLIC~1\COMPCI~1\Obj Four Eq.exe (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [eqwwque] "c:\documents and settings\randy\local settings\application data\eqwwque.exe" eqwwque (User 'Randy') O4 - HKUS\S-1-5-21-1221129539-1286566998-1778935407-1010\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Randy') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
-- End of file - 14240 bytes Hier, j'ai essayé de voir si y'a des trucs inutiles que je peux désinstalller ... mais je connais rien, j'avais peur de desinstaller des trucs important pour le fonctionnement ... alors je me suis abstenue encore une fois un grand | |
| | | Noëlle Admin
Nombre de messages : 6040 Localisation : Au pied des Pyrénées centrales Date d'inscription : 25/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Mar 18 Nov 2008 - 10:03 | |
| T'inquiète, Cathy, moi non plus, je ne sais pas l'analyser... C'est bien pour ça que j'appelle Naheulbeuk au secours dans des cas comme ça ! | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Mar 18 Nov 2008 - 10:18 | |
| ben viiiiiiii, j'imagine, faut un pro je viens de retourner sur la session de R** pour faire un scan avec navilog ... mais cette fois, j'ai compris qu'il fallait que je lui accorde ( momentanément) le statut d'administrateur ... je suis donc parvenue a faire le scann et je crois qu'il y a encore plein de caca sur sa session alors que j'ai déja fait un nettoyage avec navilog depuis ma session ... a la vue du résultat, j'ai la colère qui monte et si je m'écoutais, je desinstallerais sa session illico presto ... d'autant plus que plus ca va, plus mon ordi rame ... alors qu'avant son arrivée, il fonctionnait bien voici le résultat du scan navilog depuis DA session: Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "R**"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Randy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\cathy\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Randy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\cathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Randy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\cathy\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Randy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\cathy\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" :
eqwwque.exe trouvé ! eqwwque.dat trouvé ! eqwwque_nav.dat trouvé ! eqwwque_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\cathy\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/11/2008 à 10:57:28,34 ***
Dernière édition par Cathy le Jeu 20 Nov 2008 - 21:31, édité 1 fois | |
| | | Cathy Fidèle du forum
Nombre de messages : 113 Localisation : en Bretagne dans un p'tit coin de paradis Date d'inscription : 27/07/2006
| Sujet: Re: les maudites pages de pubs ... (résolu) Mar 18 Nov 2008 - 10:22 | |
| je fais une récapitulation du "caca" trouvé sur SA session : *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé !
* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" : eqwwque.exe trouvé ! eqwwque.dat trouvé ! eqwwque_nav.dat trouvé ! eqwwque_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! suis trop écoeurée de voir ça | |
| | | Contenu sponsorisé
| Sujet: Re: les maudites pages de pubs ... (résolu) | |
| |
| | | | les maudites pages de pubs ... (résolu) | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |