fenetre intenpestive avec mes navigateursRésolu/Fermé

Question

Bonjour, 
,
j'ai des fenêtres de windows sécurité qui s'ouvrent toutes seules qui me demandent de télécharger des logiciels de sécurité de différentes compagnies, des fenêtres de porno de casinos de la pub. Je sais m en debarasser À L'AIDE!!!!!!!!!! 

Y'as-t il quelqu'un qui peut m'aider SVP
merci d avance

g!rly · Answer

bonsoir
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

bobydou · Answer

Bonjour, 
vous avez surement compris , je ne sais PASm en debarasser bien sur!!
 LOL

g!rly · Answer

fais ce que je t´ai indiqué au premier post...

bobydou · Answer

Bonjour, 
ET MERCI DE VOTRE REACTIVITE


Search Navipromo version 3.2.1 commencé le 13/10/2007 à 22:50:32,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\bruno\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\egtigot.dat
C:\WINDOWS\system32\egtigot.exe
C:\WINDOWS\system32\egtigot_nav.dat
C:\WINDOWS\system32\egtigot_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\egtigot.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

egtigot.exe trouvé ! 

* Scan C:\DOCUME~1\bruno\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\egtigot.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/10/2007 à 22:51:06,40 ***

g!rly · Answer

ok
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

bobydou · Answer

et bien apres essai avec les deux navigateurs
plus rien !!!!!!!!!!!
donc un grand merci
au plaisir


hop la                              si                  avast ne trouve plus le dossier pour ces mises a jours !!

g!rly · Answer

avast mise a jour?
tu peux peut etre m´informer, le 15 de france a perdu? si oui contre qui?
j´habite a helsinki, ca explique le decallage.

bobydou · Answer

oui apres le redemarage
il y a eu un message d erreur
m indiquanr que ne trouvais plus le dossier pour les mises a jours
apres mon poste  g lance une mise a jours base virale et mise a jour logiciel et tout a fonctionne correctement
donc je pense fausse alerte !
merci pour tous 
et au plaisir
cordialement

g!rly · Answer

ok
ce n´est pas fini
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

bobydou · Answer

13/10/2007 a 23:15:27,51 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
"C:\Documents and Settings\bruno\Application Data\ezpinst.exe" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

g!rly · Answer

ok
Redémarre en mode sans échec  : 

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.

bobydou · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 13/10/2007 a 23:43:11,64 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
tentative de suppression de "C:\Documents and Settings\bruno\Application Data\ezpinst.exe" 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

g!rly · Answer

ok
* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

bobydou · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:33:01 14/10/2007

 + Résultat de l'analyse:	



:mozilla.166:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.103:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.71:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.72:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.73:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.74:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.75:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.50:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.106:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.167:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.15:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.143:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.169:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.172:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.90:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.91:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.92:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.7:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.102:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.16:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.131:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.133:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.134:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.135:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.184:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.159:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.152:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.153:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.154:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\STAR_SYN_CLIENT.dll.BAK -> Trojan.Agent.abd : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé.


Fin du rapport

g!rly · Answer

ok
Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

bobydou · Answer

Logfile of HijackThis v1.99.1
Scan saved at 00:47:28, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\lxdacoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED31C51-8848-4B95-BA9D-2D7D9A22C018}: NameServer = 192.168.1.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: lxda_device -   - C:\WINDOWS\system32\lxdacoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

g!rly · Answer

a l´aide de hijack this coche et fix ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
comment fixer:
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

rends toi sur ce site :

https://www.virustotal.com/gui/

et fais analyser ceci :

C:\WINDOWS\system32\lxdacoms.exe

pour ce faire tu devras vraissemblablement afficher les fichiers cachés de ton pc , voila comment proceder:

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer ! 

puis tu upload le fichier sur le site et une fois l´analyse terminé tu me post le rapport

bobydou · Answer

Fichier lxdacoms.exe reçu le 2007.10.14 01:06:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.10.13.1	2007.10.12	-
AntiVir	7.6.0.23	2007.10.13	-
Authentium	4.93.8	2007.10.13	-
Avast	4.7.1051.0	2007.10.13	-
AVG	7.5.0.488	2007.10.13	-
BitDefender	7.2	2007.10.14	-
CAT-QuickHeal	9.00	2007.10.13	-
ClamAV	0.91.2	2007.10.13	-
DrWeb	4.44.0.09170	2007.10.13	-
eSafe	7.0.15.0	2007.10.10	-
eTrust-Vet	31.2.5207	2007.10.13	-
Ewido	4.0	2007.10.13	-
FileAdvisor	1	2007.10.14	-
Fortinet	3.11.0.0	2007.10.13	-
F-Prot	4.3.2.48	2007.10.12	-
F-Secure	6.70.13030.0	2007.10.13	-
Ikarus	T3.1.1.12	2007.10.13	-
Kaspersky	7.0.0.125	2007.10.14	-
McAfee	5140	2007.10.12	-
Microsoft	1.2908	2007.10.13	-
NOD32v2	2590	2007.10.13	-
Norman	5.80.02	2007.10.12	-
Panda	9.0.0.4	2007.10.13	-
Prevx1	V2	2007.10.14	-
Rising	19.44.52.00	2007.10.13	-
Sophos	4.22.0	2007.10.13	-
Sunbelt	2.2.907.0	2007.10.13	-
Symantec	10	2007.10.13	-
TheHacker	6.2.8.089	2007.10.13	-
VBA32	3.12.2.4	2007.10.13	-
VirusBuster	4.3.26:9	2007.10.13	-
Webwasher-Gateway	6.0.1	2007.10.13	-
Information additionnelle
File size: 537520 bytes
MD5: 3224c60dc8bca7bb84f9f9897ab04f95
SHA1: 110023261fb968d006577cf702fdd8b019e52f14

g!rly · Answer

oui la file d´attente, 

fais le analyser ici :

http://virusscan.jotti.org/de/

C:\WINDOWS\system32\lxdacoms.exe

et post le rapport;

bobydou · Answer

Dienst
Datei: 	lxdacoms.exe
Auslastung: 	
0% 	  	  	100%
Status: 	
OK
Entdeckte Packprogramme: 	
-
Bit9 rapportiert: 	No threat detected (more info)
 
A-Squared 	
Keine Viren gefunden
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Keine Viren gefunden
Avast 	
Keine Viren gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Keine Viren gefunden
ClamAV 	
Keine Viren gefunden
CPsecure 	
Keine Viren gefunden
Dr.Web 	
Keine Viren gefunden
F-Prot Antivirus 	
Keine Viren gefunden
F-Secure Anti-Virus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Kaspersky Anti-Virus 	
Keine Viren gefunden
NOD32 	
Keine Viren gefunden
Norman Virus Control 	
Keine Viren gefunden
Panda Antivirus 	
Keine Viren gefunden
Rising Antivirus 	
Keine Viren gefunden
Sophos Antivirus 	
Keine Viren gefunden
VirusBuster 	
Keine Viren gefunden
VBA32 	
Keine Viren gefunden

g!rly · Answer

ok, y a pas de souci avec ce fichier ;-)
encore des soucis?
comment se porte ton pc?

bobydou · Answer

COOL!!!!!!!
plus aucuns soucis
il ne me reste plus qu a te remercier encore une fois 
je me voyais formater ma becane
je suis ebayeur et utilise donc differents moyens de paiements
je flippe un max de me faire pirater mes identifiants

maintenant je te souhaite une bonne nuit
et te reste redevable

je reste malgres tous a l ecoute et me reconnecte demain apres midi
au plaisir
bruno

g!rly · Answer

oui et bien avant de plonger dans tes oreillés,ou demain (au choix) il serait bien que tu instale un par feu.

en faite je vais te proposer une solution de protection qui tient la route, car pour le moment avast et avg en resident, c´est pas terrible...

voci ce que je peux te proposer : que du gratuit mais...

anti virus : antivir 

https://www.malekal.com/avira-free-security-antivirus-gratuit/

car : avast vs antivir :

http://forum.malekal.com/ftopic3528.php

par feu : kerio

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

spybot :

spybot

http://www.safer-networking.org/fr/faq/33.html

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

tous les trois sont complementaires, alors si tu veux; tu peux tous les installer...

dis moi ce que tu en pensse a tete reposé...

bonne nuit

XAVIER205 · Answer

Salut a tous ,

 Merci d'exister une vrai mine d'infos !!!

 j'ai fait l'erreur d'aller me ballader un peut partout et voila ou j'en suis :
    Alerte centre securité windows
    Spyware secure 
    
 et chose bizare que je n'avais jammais vue :

    Détection de boite de dialogue de service intéractif

 J'ai essayé de résoudre mes souci sans demander d'aide mais apres mes cuisants 
 echecs, je dois me rendre a l'evidence:

 je n'y arrive pas 
 si quelqun pouvais m'aider ce serai super!

g!rly · Answer

je te signale xavier que tu squatt le topic d´une autre personne, alors pour que l´on ne s´enmele les pinceaux comme c´est deja arrivé a plusieurs reprise je voudrais que tu cré ton propre topic stp
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

XAVIER205 · Answer

oupss pardon !!!

g!rly · Answer

y a pas de mal 
a bientot

g!rly · Answer

--
mouvement de non entraide a suivre très prochainement...

bruno59 · Answer

Search Navipromo version 3.6.9 commencé le 09/12/2008 à 12:26:36,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "areski" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\areski\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\gauthier\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\marion\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\areski\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\gauthier\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\marion\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\areski\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\gauthier\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\marion\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\areski\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\gauthier\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\marion\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ublqyqv.dat trouvé !
ublqyqv_nav.dat trouvé !
ublqyqv_navps.dat trouvé !

* Dans "C:\Documents and Settings\areski\locals~1\applic~1" : 

aierx.dat trouvé !
aierx_nav.dat trouvé !
aierx_navps.dat trouvé !
waybdt.exe trouvé !
waybdt.dat trouvé !
waybdt_nav.dat trouvé !
waybdt_navps.dat trouvé !

* Dans "C:\DOCUME~1\gauthier\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\marion\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/12/2008 à 12:32:48,82 ***

g!rly · Answer

http://www.technicland.com/malpolitus.swf

Fenetre intenpestive avec mes navigateurs

30 réponses

Discussions similaires

Newsletters