Fenetre intenpestive avec mes navigateurs

Résolu
bobydou -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
,
j'ai des fenêtres de windows sécurité qui s'ouvrent toutes seules qui me demandent de télécharger des logiciels de sécurité de différentes compagnies, des fenêtres de porno de casinos de la pub. Je sais m en debarasser À L'AIDE!!!!!!!!!!

Y'as-t il quelqu'un qui peut m'aider SVP
merci d avance
Configuration: Windows XP
Firefox 2.0.0.7

30 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  2. bobydou
     
    Bonjour,
    vous avez surement compris , je ne sais PASm en debarasser bien sur!!
    LOL
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais ce que je t´ai indiqué au premier post...
    0
  4. bobydou
     
    Bonjour,
    ET MERCI DE VOTRE REACTIVITE

    Search Navipromo version 3.2.1 commencé le 13/10/2007 à 22:50:32,68

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\bruno\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\egtigot.dat
    C:\WINDOWS\system32\egtigot.exe
    C:\WINDOWS\system32\egtigot_nav.dat
    C:\WINDOWS\system32\egtigot_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\egtigot.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    egtigot.exe trouvé !

    * Scan C:\DOCUME~1\bruno\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\egtigot.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 13/10/2007 à 22:51:06,40 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  7. bobydou Messages postés 9 Statut Membre
     
    et bien apres essai avec les deux navigateurs
    plus rien !!!!!!!!!!!
    donc un grand merci
    au plaisir

    hop la si avast ne trouve plus le dossier pour ces mises a jours !!
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    avast mise a jour?
    tu peux peut etre m´informer, le 15 de france a perdu? si oui contre qui?
    j´habite a helsinki, ca explique le decallage.
    0
  9. bobydou Messages postés 9 Statut Membre
     
    oui apres le redemarage
    il y a eu un message d erreur
    m indiquanr que ne trouvais plus le dossier pour les mises a jours
    apres mon poste g lance une mise a jours base virale et mise a jour logiciel et tout a fonctionne correctement
    donc je pense fausse alerte !
    merci pour tous
    et au plaisir
    cordialement
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    ce n´est pas fini
    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici
    0
  11. bobydou Messages postés 9 Statut Membre
     
    13/10/2007 a 23:15:27,51

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND
    "C:\Documents and Settings\bruno\Application Data\ezpinst.exe" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    Redémarre en mode sans échec :

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log clean.
    0
  13. bobydou Messages postés 9 Statut Membre
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 13/10/2007 a 23:43:11,64

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
    tentative de suppression de "C:\Documents and Settings\bruno\Application Data\ezpinst.exe"

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":

    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

    Copie Et colle le rapport ici

    Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
    0
  15. bobydou Messages postés 9 Statut Membre
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 00:33:01 14/10/2007

    + Résultat de l'analyse:

    :mozilla.166:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\bruno\Cookies\bruno@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.103:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.104:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.105:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.70:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.71:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.72:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.73:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.74:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.75:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.50:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.106:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.107:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.108:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.110:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.167:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.15:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.76:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\bruno\Cookies\bruno@com[1].txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.143:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.144:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.145:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.18:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.132:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.169:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.170:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.172:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\bruno\Cookies\bruno@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.90:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.91:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.92:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\bruno\Cookies\bruno@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.7:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.102:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    :mozilla.16:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.19:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.20:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\bruno\Cookies\bruno@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.131:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.133:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.134:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.135:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.14:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\bruno\Cookies\bruno@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.184:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.159:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.152:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.153:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.154:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Program Files\Alcohol Soft\Alcohol 120\STAR_SYN_CLIENT.dll.BAK -> Trojan.Agent.abd : Nettoyé.
    C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé.

    Fin du rapport
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  17. bobydou Messages postés 9 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 00:47:28, on 14/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\WINDOWS\system32\lxdacoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED31C51-8848-4B95-BA9D-2D7D9A22C018}: NameServer = 192.168.1.100
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: lxda_device - - C:\WINDOWS\system32\lxdacoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    a l´aide de hijack this coche et fix ceci :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    comment fixer:
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    rends toi sur ce site :

    https://www.virustotal.com/gui/

    et fais analyser ceci :

    C:\WINDOWS\system32\lxdacoms.exe

    pour ce faire tu devras vraissemblablement afficher les fichiers cachés de ton pc , voila comment proceder:

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    puis tu upload le fichier sur le site et une fois l´analyse terminé tu me post le rapport
    0
  19. bobydou Messages postés 9 Statut Membre
     
    Fichier lxdacoms.exe reçu le 2007.10.14 01:06:56 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 6.
    L'heure estimée de démarrage est entre 61 et 87 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.13.1 2007.10.12 -
    AntiVir 7.6.0.23 2007.10.13 -
    Authentium 4.93.8 2007.10.13 -
    Avast 4.7.1051.0 2007.10.13 -
    AVG 7.5.0.488 2007.10.13 -
    BitDefender 7.2 2007.10.14 -
    CAT-QuickHeal 9.00 2007.10.13 -
    ClamAV 0.91.2 2007.10.13 -
    DrWeb 4.44.0.09170 2007.10.13 -
    eSafe 7.0.15.0 2007.10.10 -
    eTrust-Vet 31.2.5207 2007.10.13 -
    Ewido 4.0 2007.10.13 -
    FileAdvisor 1 2007.10.14 -
    Fortinet 3.11.0.0 2007.10.13 -
    F-Prot 4.3.2.48 2007.10.12 -
    F-Secure 6.70.13030.0 2007.10.13 -
    Ikarus T3.1.1.12 2007.10.13 -
    Kaspersky 7.0.0.125 2007.10.14 -
    McAfee 5140 2007.10.12 -
    Microsoft 1.2908 2007.10.13 -
    NOD32v2 2590 2007.10.13 -
    Norman 5.80.02 2007.10.12 -
    Panda 9.0.0.4 2007.10.13 -
    Prevx1 V2 2007.10.14 -
    Rising 19.44.52.00 2007.10.13 -
    Sophos 4.22.0 2007.10.13 -
    Sunbelt 2.2.907.0 2007.10.13 -
    Symantec 10 2007.10.13 -
    TheHacker 6.2.8.089 2007.10.13 -
    VBA32 3.12.2.4 2007.10.13 -
    VirusBuster 4.3.26:9 2007.10.13 -
    Webwasher-Gateway 6.0.1 2007.10.13 -
    Information additionnelle
    File size: 537520 bytes
    MD5: 3224c60dc8bca7bb84f9f9897ab04f95
    SHA1: 110023261fb968d006577cf702fdd8b019e52f14
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui la file d´attente,

    fais le analyser ici :

    http://virusscan.jotti.org/de/

    C:\WINDOWS\system32\lxdacoms.exe

    et post le rapport;
    0
  21. bobydou Messages postés 9 Statut Membre
     
    Dienst
    Datei: lxdacoms.exe
    Auslastung:
    0% 100%
    Status:
    OK
    Entdeckte Packprogramme:
    -
    Bit9 rapportiert: No threat detected (more info)

    A-Squared
    Keine Viren gefunden
    AntiVir
    Keine Viren gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    CPsecure
    Keine Viren gefunden
    Dr.Web
    Keine Viren gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    F-Secure Anti-Virus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Kaspersky Anti-Virus
    Keine Viren gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    Keine Viren gefunden
    Panda Antivirus
    Keine Viren gefunden
    Rising Antivirus
    Keine Viren gefunden
    Sophos Antivirus
    Keine Viren gefunden
    VirusBuster
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden
    0
  • 1
  • 2