Spyware secure, system doctor..etc..
Résolu
lara9
Messages postés
29
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonsoir,
J'ai un problème depuis un moment mais je ne me décide que maintenant à me renseigner et j'ai découvert ce super forum..donc j'avai un ancien ordi, nikel mais bon qui se faisait un peu vieux.je m'en suis acheté un autre, un Acer et puis dès que je suis allé sur internet j'avai des fenêtres qui s'affichaient pour "Spyware secure", "System Doctor" et d'autres trucs dans le genre, avec aussi des pub pour sites de rencontres, et parfois de cul..Mais en général ,excepté tout ce que je viens de citer, se sont des pubs en rapport avec les sites que je consulte...par exemple si j vais sur le site de la redoute, une fenetre de pbs de la redoute s'ouvre, etc.. et puis aussi dès le début, sur ma boite mail wanadoo , alors que sur mon ancien ordinateur ça ne m'est jamais arrivé, je recois plein de mails pour le viagra et plein d'autres truc dans le genre... j'ai été obligé de foutre tout ces expéditeurs en indésirable...cmment faire pour ne plus avoir ces fenêtres qui s'affichent et ne plus recevoir ces mails sans avoir à mettre les expéditeurs en indésirable parce que normalement ce n'est pas nécessaire..
Merci d'avance pour votre aide!
J'ai un problème depuis un moment mais je ne me décide que maintenant à me renseigner et j'ai découvert ce super forum..donc j'avai un ancien ordi, nikel mais bon qui se faisait un peu vieux.je m'en suis acheté un autre, un Acer et puis dès que je suis allé sur internet j'avai des fenêtres qui s'affichaient pour "Spyware secure", "System Doctor" et d'autres trucs dans le genre, avec aussi des pub pour sites de rencontres, et parfois de cul..Mais en général ,excepté tout ce que je viens de citer, se sont des pubs en rapport avec les sites que je consulte...par exemple si j vais sur le site de la redoute, une fenetre de pbs de la redoute s'ouvre, etc.. et puis aussi dès le début, sur ma boite mail wanadoo , alors que sur mon ancien ordinateur ça ne m'est jamais arrivé, je recois plein de mails pour le viagra et plein d'autres truc dans le genre... j'ai été obligé de foutre tout ces expéditeurs en indésirable...cmment faire pour ne plus avoir ces fenêtres qui s'affichent et ne plus recevoir ces mails sans avoir à mettre les expéditeurs en indésirable parce que normalement ce n'est pas nécessaire..
Merci d'avance pour votre aide!
A voir également:
- Spyware secure, system doctor..etc..
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Reboot system now - Guide
- Pc doctor - Télécharger - Optimisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Freewifi secure code ✓ - Forum Réseau
35 réponses
voila mais pour le moment je n'en n'ai plus juste une toute a l'heure !
03/28/07 22:40:31 [Info]: BlackLight Engine 1.0.55 initialized
03/28/07 22:40:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/28/07 22:40:31 [Note]: 7019 4
03/28/07 22:40:31 [Note]: 7005 0
03/28/07 22:40:33 [Note]: 7006 0
03/28/07 22:40:33 [Note]: 7011 1464
03/28/07 22:40:33 [Note]: 7026 0
03/28/07 22:40:34 [Note]: 7026 0
03/28/07 22:40:34 [Note]: 7024 3
03/28/07 22:40:34 [Info]: Hidden process: C:\windows\system32\riodkwx.exe
03/28/07 22:40:40 [Note]: FSRAW library version 1.7.1021
03/28/07 22:41:02 [Info]: Hidden file: C:\windows\system32\riodkwx.exe
03/28/07 22:41:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKWX.DAT
03/28/07 22:41:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKW~3.REN
03/28/07 22:41:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKW~4.REN
03/28/07 22:41:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKW~1.DAT
03/28/07 22:41:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKW~2.DAT
03/28/07 22:41:10 [Note]: 2000 1012
03/28/07 22:41:38 [Note]: 7007 0
03/28/07 22:40:31 [Info]: BlackLight Engine 1.0.55 initialized
03/28/07 22:40:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/28/07 22:40:31 [Note]: 7019 4
03/28/07 22:40:31 [Note]: 7005 0
03/28/07 22:40:33 [Note]: 7006 0
03/28/07 22:40:33 [Note]: 7011 1464
03/28/07 22:40:33 [Note]: 7026 0
03/28/07 22:40:34 [Note]: 7026 0
03/28/07 22:40:34 [Note]: 7024 3
03/28/07 22:40:34 [Info]: Hidden process: C:\windows\system32\riodkwx.exe
03/28/07 22:40:40 [Note]: FSRAW library version 1.7.1021
03/28/07 22:41:02 [Info]: Hidden file: C:\windows\system32\riodkwx.exe
03/28/07 22:41:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKWX.DAT
03/28/07 22:41:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKW~3.REN
03/28/07 22:41:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKW~4.REN
03/28/07 22:41:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKW~1.DAT
03/28/07 22:41:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\RIODKW~2.DAT
03/28/07 22:41:10 [Note]: 2000 1012
03/28/07 22:41:38 [Note]: 7007 0
je viens de m'apercevoir que je n'ai pas vu le rapport de navipromo.
tu n'avais pas fait les manips demandées plus haut.
tu n'avais pas fait les manips demandées plus haut.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non en faite je me suis arreter a la lettre J dans le lien ou il fallait faire les manips car il disait de poster le resultat de HijackThis sur le forum et d'atendre les instructions apres .
Donc je doit faire les manips poster plus haut??
Donc je doit faire les manips poster plus haut??
je t'ai donné toutes les manips à effectuer dans le post 3
pourquoi ne l'as tu pas dit ?
tu fais les manips tu reviens ici avec les rapports navipromo et un nouveau rapport HJT
pourquoi ne l'as tu pas dit ?
tu fais les manips tu reviens ici avec les rapports navipromo et un nouveau rapport HJT
Voila j'ai fait toute les etapes jusqu'a la fin et voici le rappot
Rapport Navipromo.bat 0.71 effectué le 28/03/2007 à 23:03:21,51
L'opération se déroule en mode sans échec sous le compte "sabrina lombardi"
** Recherche...
1/ riodkwx trouvé, recherche de riodkwx*
C:\WINDOWS\system32\riodkwx.exe
C:\WINDOWS\system32\riodkwx.dat
C:\WINDOWS\system32\RIODKWX.DAT.ren
C:\WINDOWS\system32\riodkwx.exe.ren
C:\WINDOWS\system32\riodkwx_navps.dat
C:\WINDOWS\system32\riodkwx_nav.dat
C:\WINDOWS\prefetch\RIODKWX.EXE-1D7B99BB.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
riodkwx REG_SZ c:\windows\system32\riodkwx.exe riodkwx
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de riodkwx* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\riodkwx* déplacé avec succès !
C:\WINDOWS\prefetch\riodkwx* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\riodkwx.exe
C:\Navipromo\Backups\riodkwx.dat
C:\Navipromo\Backups\RIODKWX.DAT.ren
C:\Navipromo\Backups\riodkwx.exe.ren
C:\Navipromo\Backups\riodkwx_navps.dat
C:\Navipromo\Backups\riodkwx_nav.dat
C:\Navipromo\Backups\RIODKWX.EXE-1D7B99BB.pf
C:\Navipromo\Backups\pack.epk
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 28/03/2007 à 23:05:02,34
L'opération se déroule en mode sans échec sous le compte "sabrina lombardi"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Rapport Navipromo.bat 0.71 effectué le 28/03/2007 à 23:03:21,51
L'opération se déroule en mode sans échec sous le compte "sabrina lombardi"
** Recherche...
1/ riodkwx trouvé, recherche de riodkwx*
C:\WINDOWS\system32\riodkwx.exe
C:\WINDOWS\system32\riodkwx.dat
C:\WINDOWS\system32\RIODKWX.DAT.ren
C:\WINDOWS\system32\riodkwx.exe.ren
C:\WINDOWS\system32\riodkwx_navps.dat
C:\WINDOWS\system32\riodkwx_nav.dat
C:\WINDOWS\prefetch\RIODKWX.EXE-1D7B99BB.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
riodkwx REG_SZ c:\windows\system32\riodkwx.exe riodkwx
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de riodkwx* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\riodkwx* déplacé avec succès !
C:\WINDOWS\prefetch\riodkwx* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\riodkwx.exe
C:\Navipromo\Backups\riodkwx.dat
C:\Navipromo\Backups\RIODKWX.DAT.ren
C:\Navipromo\Backups\riodkwx.exe.ren
C:\Navipromo\Backups\riodkwx_navps.dat
C:\Navipromo\Backups\riodkwx_nav.dat
C:\Navipromo\Backups\RIODKWX.EXE-1D7B99BB.pf
C:\Navipromo\Backups\pack.epk
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 28/03/2007 à 23:05:02,34
L'opération se déroule en mode sans échec sous le compte "sabrina lombardi"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Rapport Navipromo.bat 0.71 effectué le 28/03/2007 à 23:03:21,51
L'opération se déroule en mode sans échec sous le compte "sabrina lombardi"
** Recherche...
1/ riodkwx trouvé, recherche de riodkwx*
C:\WINDOWS\system32\riodkwx.exe
C:\WINDOWS\system32\riodkwx.dat
C:\WINDOWS\system32\RIODKWX.DAT.ren
C:\WINDOWS\system32\riodkwx.exe.ren
C:\WINDOWS\system32\riodkwx_navps.dat
C:\WINDOWS\system32\riodkwx_nav.dat
C:\WINDOWS\prefetch\RIODKWX.EXE-1D7B99BB.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
riodkwx REG_SZ c:\windows\system32\riodkwx.exe riodkwx
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de riodkwx* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\riodkwx* déplacé avec succès !
C:\WINDOWS\prefetch\riodkwx* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\riodkwx.exe
C:\Navipromo\Backups\riodkwx.dat
C:\Navipromo\Backups\RIODKWX.DAT.ren
C:\Navipromo\Backups\riodkwx.exe.ren
C:\Navipromo\Backups\riodkwx_navps.dat
C:\Navipromo\Backups\riodkwx_nav.dat
C:\Navipromo\Backups\RIODKWX.EXE-1D7B99BB.pf
C:\Navipromo\Backups\pack.epk
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 28/03/2007 à 23:05:02,34
L'opération se déroule en mode sans échec sous le compte "sabrina lombardi"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué le 28/03/2007 à 23:29:43,42
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué le 28/03/2007 à 23:29:43,62
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
L'opération se déroule en mode sans échec sous le compte "sabrina lombardi"
** Recherche...
1/ riodkwx trouvé, recherche de riodkwx*
C:\WINDOWS\system32\riodkwx.exe
C:\WINDOWS\system32\riodkwx.dat
C:\WINDOWS\system32\RIODKWX.DAT.ren
C:\WINDOWS\system32\riodkwx.exe.ren
C:\WINDOWS\system32\riodkwx_navps.dat
C:\WINDOWS\system32\riodkwx_nav.dat
C:\WINDOWS\prefetch\RIODKWX.EXE-1D7B99BB.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
riodkwx REG_SZ c:\windows\system32\riodkwx.exe riodkwx
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de riodkwx* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\riodkwx* déplacé avec succès !
C:\WINDOWS\prefetch\riodkwx* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\riodkwx.exe
C:\Navipromo\Backups\riodkwx.dat
C:\Navipromo\Backups\RIODKWX.DAT.ren
C:\Navipromo\Backups\riodkwx.exe.ren
C:\Navipromo\Backups\riodkwx_navps.dat
C:\Navipromo\Backups\riodkwx_nav.dat
C:\Navipromo\Backups\RIODKWX.EXE-1D7B99BB.pf
C:\Navipromo\Backups\pack.epk
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 28/03/2007 à 23:05:02,34
L'opération se déroule en mode sans échec sous le compte "sabrina lombardi"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.71 effectué le 28/03/2007 à 23:29:43,42
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.72 effectué le 28/03/2007 à 23:29:43,62
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
ah lol pardon !! le voici
Logfile of HijackThis v1.99.1
Scan saved at 23:38:55, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:38:55, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voila je pense que sa a marché car je navigue sur le net depuis un ptit moment et je n'ai pas de pub , merci beacoup de votre aide :):):):) enfin un ordinateur sans pub!!! merciiiiiiiiii
bonne nuit...
bonne nuit...
OK parfait,
supprime
blacklight
C:\Navipromo,
C:\BFU, ainsi que les fichiers
C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
prend le temps de lire ces posts
ICI
et
ICI
* met ton sujet en RESOLU stp. Merci
bonne continuation
supprime
blacklight
C:\Navipromo,
C:\BFU, ainsi que les fichiers
C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
prend le temps de lire ces posts
ICI
et
ICI
* met ton sujet en RESOLU stp. Merci
bonne continuation
