A voir également:
- Piratage du PC possible à partir de MSN?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Whatsapp pc - Télécharger - Messagerie
15 réponses
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
17 oct. 2008 à 02:13
17 oct. 2008 à 02:13
Ce monsieur a -t-il les clés de chez toi?
Le rapport que tu m'as donné détaille le lancement de tes programmes sur ton pc:
Il y a plusieurs lignes qui ont attiré mon attention, je me permets de préciser le cheminement de ma pensée:
O4 - HKLM\..\Run: [Wnsp] C:\Program Files\Wnsp\Wnsp.exe :
Cette ligne m'a conduit ici ensuite ici puis jusque là.
Rajoutons O4 - HKLM\..\Run: [XP] C:\Users\Audrey\Desktop\Logiciels\spy-it.exe
Qui nous ramène à cela
Es tu responsable de l'installation de ces programmes?
As tu voulu surveiller l'activité de ton pc?
Répond en un premier temps stp, à mes questions et nous verrons par la suite ce qu'il faut envisager.
Sinon certaines de ces lignes sont des infections notoires et d'autres me sont totalement inconnues:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://home.sweetim.com
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKLM\..\Run: [recinfo253] c:\RecInfo\RecInfo.exe
C:\Users\Audrey\AppData\Local\fnvfomuf.exe
Je pense qu'il faudrait lever le pied sur les programmes de smileys, émoticones and Co.
Bye @+
Le rapport que tu m'as donné détaille le lancement de tes programmes sur ton pc:
Il y a plusieurs lignes qui ont attiré mon attention, je me permets de préciser le cheminement de ma pensée:
O4 - HKLM\..\Run: [Wnsp] C:\Program Files\Wnsp\Wnsp.exe :
Cette ligne m'a conduit ici ensuite ici puis jusque là.
Rajoutons O4 - HKLM\..\Run: [XP] C:\Users\Audrey\Desktop\Logiciels\spy-it.exe
Qui nous ramène à cela
Es tu responsable de l'installation de ces programmes?
As tu voulu surveiller l'activité de ton pc?
Répond en un premier temps stp, à mes questions et nous verrons par la suite ce qu'il faut envisager.
Sinon certaines de ces lignes sont des infections notoires et d'autres me sont totalement inconnues:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://home.sweetim.com
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKLM\..\Run: [recinfo253] c:\RecInfo\RecInfo.exe
C:\Users\Audrey\AppData\Local\fnvfomuf.exe
Je pense qu'il faudrait lever le pied sur les programmes de smileys, émoticones and Co.
Bye @+
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
18 oct. 2008 à 14:39
18 oct. 2008 à 14:39
Hello
Je pense que le pb ne doit pas se résoudre ainsi: on désinstalle, et on désinfecte tout.
Et après... il réinstalle tout?
Perso, j'irais déposer plainte, donc je n'effacerais pas les preuves à ta place.
Tu trouveras ici un numéro de téléphone pour te renseigner sur la procédure, jusqu'à preuve du contraire (enquête déterminant la ou les adresses ip du "pirate") tu as des soupçons sur cette homme, donc une plainte contre X tout en précisant aux enquêteurs le bien fondé de tes soupçons.
Cette démarche peut te paraître démesurée, mais pour moi (et dans la loi également) elle répond à des faits qui sont totalement comparables à une violation de ton domicile (entrée par effraction) et placements de micros et/ou caméras chez toi.
Après tu agis en ton âme et conscience, la justice n'est peut-être pas la réponse absolue, mais par définition sera plus juste et plus dissuasive que toute forme de vengeance...
N'hésite pas si tu souhaites d'autres conseils à poster ici, ou peut-être mieux, créer un nouveau sujet en y ajoutant un lien vers cette page afin de récolter des témoignages.
Courage et @+
Ps: Quel pc utilises-tu pour rédiger ici? car tout ce que tu tapes avec l'ordi sur lequel tu as envoyé le rapport hijackthis, peut être lu par "cette personne".
Si ce n'est pas encore fait, va dans un cyber café et/ou chez un(e) ami(e)/parent(e)
Je pense que le pb ne doit pas se résoudre ainsi: on désinstalle, et on désinfecte tout.
Et après... il réinstalle tout?
Perso, j'irais déposer plainte, donc je n'effacerais pas les preuves à ta place.
Tu trouveras ici un numéro de téléphone pour te renseigner sur la procédure, jusqu'à preuve du contraire (enquête déterminant la ou les adresses ip du "pirate") tu as des soupçons sur cette homme, donc une plainte contre X tout en précisant aux enquêteurs le bien fondé de tes soupçons.
Cette démarche peut te paraître démesurée, mais pour moi (et dans la loi également) elle répond à des faits qui sont totalement comparables à une violation de ton domicile (entrée par effraction) et placements de micros et/ou caméras chez toi.
Après tu agis en ton âme et conscience, la justice n'est peut-être pas la réponse absolue, mais par définition sera plus juste et plus dissuasive que toute forme de vengeance...
N'hésite pas si tu souhaites d'autres conseils à poster ici, ou peut-être mieux, créer un nouveau sujet en y ajoutant un lien vers cette page afin de récolter des témoignages.
Courage et @+
Ps: Quel pc utilises-tu pour rédiger ici? car tout ce que tu tapes avec l'ordi sur lequel tu as envoyé le rapport hijackthis, peut être lu par "cette personne".
Si ce n'est pas encore fait, va dans un cyber café et/ou chez un(e) ami(e)/parent(e)
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
24 oct. 2008 à 23:46
24 oct. 2008 à 23:46
Hello
Désolé de ne répondre que maintenant...
J'ai publié ce sujet pour peser le pour et le contre.
A ta place je n'hésiterais pas à porter plainte, contrairement à l'avis général, mais comme 10 avis valent mieux qu'un et qu'en plus tu m'avais l'air décidé à en rester là, je te conseille donc 3 choix:
1/Aller à la gendarmerie (mais non, j'insiste pas...)
2/Désinfecter ta bête tel que te le montre shion-ares, ou si quelqu'un d'autre te le propose. (La manière dont certains sur ce forums désinfectent un pc dépasse nettement mes compétences)
3/Réinstaller Vista (DVD original+clé de licence+cd de support ou bien téléchargement des pilotes sur le site du constructeur)
Et surtout lire en détail cette longue page, pour la suite...
Désolé de ne répondre que maintenant...
J'ai publié ce sujet pour peser le pour et le contre.
A ta place je n'hésiterais pas à porter plainte, contrairement à l'avis général, mais comme 10 avis valent mieux qu'un et qu'en plus tu m'avais l'air décidé à en rester là, je te conseille donc 3 choix:
1/Aller à la gendarmerie (mais non, j'insiste pas...)
2/Désinfecter ta bête tel que te le montre shion-ares, ou si quelqu'un d'autre te le propose. (La manière dont certains sur ce forums désinfectent un pc dépasse nettement mes compétences)
3/Réinstaller Vista (DVD original+clé de licence+cd de support ou bien téléchargement des pilotes sur le site du constructeur)
Et surtout lire en détail cette longue page, pour la suite...
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
14 oct. 2008 à 05:26
14 oct. 2008 à 05:26
Hello
Ce monsieur s'y connait-il un minimum en informatique?
Car il n'y a pas besoin de connaître un mot de passe msn pour prendre le contrôle d'un pc...
Désolé de ne pas répondre à ta question...
Ce monsieur s'y connait-il un minimum en informatique?
Car il n'y a pas besoin de connaître un mot de passe msn pour prendre le contrôle d'un pc...
Désolé de ne pas répondre à ta question...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Son père est dans l'informatique et oui il s'y connait un peu mais à part par msn je vois pas comment il aurait pu procéder comme je l'ai dit il n'a jamais eu accès à cet ordinateur et j n'ai ouvert aucun mail de lui sur ce pc non plus
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
16 oct. 2008 à 04:48
16 oct. 2008 à 04:48
Hello
S'il peut accéder à ta boite mail et y trouver dedans tes identifiants d'inscriptions diverses (skype, second life, CCM...),
bien évidemment il pourra "pirater" (comme tu dis) les infos que tu souhaites...
Rassure moi, tu as changé ton mot de passe?
Poste un hijackthis sinon, on peut peut-être voir quelque chose...
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
http://pageperso.aol.fr/balltrap34/demohijack.htm
S'il peut accéder à ta boite mail et y trouver dedans tes identifiants d'inscriptions diverses (skype, second life, CCM...),
bien évidemment il pourra "pirater" (comme tu dis) les infos que tu souhaites...
Rassure moi, tu as changé ton mot de passe?
Poste un hijackthis sinon, on peut peut-être voir quelque chose...
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
http://pageperso.aol.fr/balltrap34/demohijack.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:46, on 16/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Audrey\AppData\Local\fnvfomuf.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Audrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UX23B31N\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo253] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [XP] C:\Users\Audrey\Desktop\Logiciels\spy-it.exe
O4 - HKLM\..\Run: [Wnsp] C:\Program Files\Wnsp\Wnsp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [fnvfomuf] "c:\users\audrey\appdata\local\fnvfomuf.exe" fnvfomuf
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ptitenoune.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Scan saved at 09:39:46, on 16/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Audrey\AppData\Local\fnvfomuf.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Audrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UX23B31N\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo253] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [XP] C:\Users\Audrey\Desktop\Logiciels\spy-it.exe
O4 - HKLM\..\Run: [Wnsp] C:\Program Files\Wnsp\Wnsp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [fnvfomuf] "c:\users\audrey\appdata\local\fnvfomuf.exe" fnvfomuf
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ptitenoune.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
17 oct. 2008 à 01:08
17 oct. 2008 à 01:08
Aie aie aie,
Je confirme tes soupçons...
Je reviens plus tard. @+
Je confirme tes soupçons...
Je reviens plus tard. @+
Non il n'a pas les clés de chez moi, il ne les avait d'ailleurs déjà pas pendant notre relation. Je n'ai jamais essayé de surveiller l'activité de mon pc non plus. Comment je fais pour désinstaller ces programmes?
Je me connecte depuis mon pc de boulot et celui là impossible qu'il y ait eu accès, je l'ai constament avec moi (au boulot, chez moi et même quand je sors je l'emmène).
Je veux bien porter plainte contre lui mais j'ai un problème c'est que ce monsieur fait partie de la police et j'ai un peu peur que ces collègues ne me prennent pas au sérieux ou qu'ils fassent trainer les choses.
Je veux bien porter plainte contre lui mais j'ai un problème c'est que ce monsieur fait partie de la police et j'ai un peu peur que ces collègues ne me prennent pas au sérieux ou qu'ils fassent trainer les choses.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
21 oct. 2008 à 04:45
21 oct. 2008 à 04:45
Quoi de neuf?
As tu pris une décision?
As tu publié un autre post?
@+
As tu pris une décision?
As tu publié un autre post?
@+
Non je n'ai pas publié d'autre post et je voudrais vraiment me débarasser de ses programmes espion au plus vite.
J'ai installé spybot entre autre anti spy mais quand je demande la suppression de certains fichiers il me dit que je dois me mettre en mode administrateur, je ne sais pas quoi faire, peux tu m'aider?
J'ai installé spybot entre autre anti spy mais quand je demande la suppression de certains fichiers il me dit que je dois me mettre en mode administrateur, je ne sais pas quoi faire, peux tu m'aider?
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
22 oct. 2008 à 21:40
22 oct. 2008 à 21:40
Désolé, j'ai peu de temps ce soir mais saches que te répondrai dès demain...
Bye
Bye
Utilisateur anonyme
23 oct. 2008 à 14:07
23 oct. 2008 à 14:07
bonjour
pour ne pas gener l outil de nettoyage
désactive le tea timer de spybot : seulement si tu l'a
tuto désactiver le tea timer : http://www.safer-networking.org/fr/howto/disable.hs.html
ensuite :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Tuto : http://www.malekal.com/Adware.Magic_Control.php
pour ne pas gener l outil de nettoyage
désactive le tea timer de spybot : seulement si tu l'a
tuto désactiver le tea timer : http://www.safer-networking.org/fr/howto/disable.hs.html
ensuite :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Tuto : http://www.malekal.com/Adware.Magic_Control.php