Fenetre intenpestive avec mes navigateurs

Résolu/Fermé
bobydou - 13 oct. 2007 à 22:44
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 déc. 2008 à 18:35
Bonjour,
,
j'ai des fenêtres de windows sécurité qui s'ouvrent toutes seules qui me demandent de télécharger des logiciels de sécurité de différentes compagnies, des fenêtres de porno de casinos de la pub. Je sais m en debarasser À L'AIDE!!!!!!!!!!

Y'as-t il quelqu'un qui peut m'aider SVP
merci d avance
A voir également:

30 réponses

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 22:46
bonsoir
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Bonjour,
vous avez surement compris , je ne sais PASm en debarasser bien sur!!
LOL
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 22:49
fais ce que je t´ai indiqué au premier post...
0
Bonjour,
ET MERCI DE VOTRE REACTIVITE


Search Navipromo version 3.2.1 commencé le 13/10/2007 à 22:50:32,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\bruno\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\egtigot.dat
C:\WINDOWS\system32\egtigot.exe
C:\WINDOWS\system32\egtigot_nav.dat
C:\WINDOWS\system32\egtigot_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\egtigot.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

egtigot.exe trouvé !

* Scan C:\DOCUME~1\bruno\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\egtigot.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/10/2007 à 22:51:06,40 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 22:53
ok
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
bobydou Messages postés 9 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 14 octobre 2007
13 oct. 2007 à 23:05
et bien apres essai avec les deux navigateurs
plus rien !!!!!!!!!!!
donc un grand merci
au plaisir


hop la si avast ne trouve plus le dossier pour ces mises a jours !!
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 23:07
avast mise a jour?
tu peux peut etre m´informer, le 15 de france a perdu? si oui contre qui?
j´habite a helsinki, ca explique le decallage.
0
bobydou Messages postés 9 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 14 octobre 2007
13 oct. 2007 à 23:11
oui apres le redemarage
il y a eu un message d erreur
m indiquanr que ne trouvais plus le dossier pour les mises a jours
apres mon poste g lance une mise a jours base virale et mise a jour logiciel et tout a fonctionne correctement
donc je pense fausse alerte !
merci pour tous
et au plaisir
cordialement
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 23:12
ok
ce n´est pas fini
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
0
bobydou Messages postés 9 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 14 octobre 2007
13 oct. 2007 à 23:15
13/10/2007 a 23:15:27,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\Documents and Settings\bruno\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 23:21
ok
Redémarre en mode sans échec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
0
bobydou Messages postés 9 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 14 octobre 2007
14 oct. 2007 à 00:00
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/10/2007 a 23:43:11,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\Documents and Settings\bruno\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 oct. 2007 à 00:02
ok
* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
0
bobydou Messages postés 9 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 14 octobre 2007
14 oct. 2007 à 00:33
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:33:01 14/10/2007

+ Résultat de l'analyse:



:mozilla.166:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.103:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.71:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.72:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.73:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.74:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.75:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.50:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.106:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.167:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.15:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.143:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.169:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.172:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.90:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.91:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.92:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.7:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.102:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.16:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.131:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.133:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.134:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.135:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\bruno\Cookies\bruno@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.184:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.159:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.152:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.153:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.154:C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\d9aks973.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\STAR_SYN_CLIENT.dll.BAK -> Trojan.Agent.abd : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé.


Fin du rapport
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 oct. 2007 à 00:42
ok
Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
bobydou Messages postés 9 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 14 octobre 2007
14 oct. 2007 à 00:47
Logfile of HijackThis v1.99.1
Scan saved at 00:47:28, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\lxdacoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED31C51-8848-4B95-BA9D-2D7D9A22C018}: NameServer = 192.168.1.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: lxda_device - - C:\WINDOWS\system32\lxdacoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 oct. 2007 à 00:53
a l´aide de hijack this coche et fix ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
comment fixer:
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

rends toi sur ce site :

https://www.virustotal.com/gui/

et fais analyser ceci :

C:\WINDOWS\system32\lxdacoms.exe

pour ce faire tu devras vraissemblablement afficher les fichiers cachés de ton pc , voila comment proceder:

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

puis tu upload le fichier sur le site et une fois l´analyse terminé tu me post le rapport
0
bobydou Messages postés 9 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 14 octobre 2007
14 oct. 2007 à 01:13
Fichier lxdacoms.exe reçu le 2007.10.14 01:06:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.13 -
Authentium 4.93.8 2007.10.13 -
Avast 4.7.1051.0 2007.10.13 -
AVG 7.5.0.488 2007.10.13 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.13 -
DrWeb 4.44.0.09170 2007.10.13 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.13 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.13 -
F-Prot 4.3.2.48 2007.10.12 -
F-Secure 6.70.13030.0 2007.10.13 -
Ikarus T3.1.1.12 2007.10.13 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.13 -
NOD32v2 2590 2007.10.13 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.13 -
Prevx1 V2 2007.10.14 -
Rising 19.44.52.00 2007.10.13 -
Sophos 4.22.0 2007.10.13 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.13 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.13 -
VirusBuster 4.3.26:9 2007.10.13 -
Webwasher-Gateway 6.0.1 2007.10.13 -
Information additionnelle
File size: 537520 bytes
MD5: 3224c60dc8bca7bb84f9f9897ab04f95
SHA1: 110023261fb968d006577cf702fdd8b019e52f14
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 oct. 2007 à 01:17
oui la file d´attente,

fais le analyser ici :

http://virusscan.jotti.org/de/

C:\WINDOWS\system32\lxdacoms.exe

et post le rapport;
0
bobydou Messages postés 9 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 14 octobre 2007
14 oct. 2007 à 01:24
Dienst
Datei: lxdacoms.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-
Bit9 rapportiert: No threat detected (more info)

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
0