A L'AIDE MON computer is infected!

Résolu
marilena66 Messages postés 17 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Mon PC XP a été infecté par un logiciel dont je ne connais pas le nom.
J'ai un rond rouge avec un croix blanche qui s'est installé près de l'horloge. A tout moment j'ai une infobulle qui apparait :

Your computer is infected!
Windows has detected spyware infection!

Its recommanded to use spécial antispyware tools to prevent
data loss. Windows will now download and install the most
up-to-date antispyware for you.
Click here to ptrotect your conputer against spyware

Il est clair que ce n'est pas un message Windows...
J'ai essayé de cliquer pour voir quel programme il voulait installer afin de pouvoir l'éradiquer mais quand je clique sur le lien, rien ne se passe.

Comment puis-je enlever cette CHOSE !!

En plus je ne peux pas restaurer les système il ne veut pas changer de date et n'ai plus les obtions d'affichage sur mon bureau et ne peux plus le mettre en veille.

Merci pour votre future aide.

Marilena.
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
  1. petinouv Messages postés 696 Statut Membre 82
     
    laisse tomber spybot pour le moment, il est incapable de supprimmer une infection braviax.

    Suis plutôt mes conseils et ceux de jlpjlp
    3
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    une fois que le loup est dans la bergerie...
    et avast est une daube de premiere
    fais ce que dit jlpjlp
    2
  3. w.a.n.d.e Messages postés 2195 Statut Contributeur 72
     
    bonjour,
    as-tu installé un programme avant que cette croix blanche apparaisse ?
    0
  4. marilena66 Messages postés 17 Statut Membre
     
    j'ai recu un mail avec un doc zip que norton a bloqué et j'ai arrêté le téléchargement une 1 seconde après merci si tu peux m'aider
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. w.a.n.d.e Messages postés 2195 Statut Contributeur 72
     
    as-tu analysé ton pc avec un antivirus pour voir si il ne trouvait pas le virus avec la croix blanche ?
    0
  7. marilena66 Messages postés 17 Statut Membre
     
    oui j'ai tout supprimé j'ai pensé que c'était ok,
    mais il reste toujours cette alerte
    0
  8. w.a.n.d.e Messages postés 2195 Statut Contributeur 72
     
    as-tu un anti sypware comme spybot ?
    0
  9. marilena66 Messages postés 17 Statut Membre
     
    non je ne crois pas je ne suis pas une experte si tu vois ce que je veux dire.

    on ma dit de faire un rapport en téléchargant Hichackthis"

    : Voici mon rapport
    Logfile of HijackThis v1.99.1
    Scan saved at 12:31:53, on 29/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\ACER\PSM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\lphc78cj0ec2j.exe
    C:\WINDOWS\system32\braviax.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchIndexer.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchFilter.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [lphc78cj0ec2j] C:\WINDOWS\system32\lphc78cj0ec2j.exe
    O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll/search.htm
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-ch\msntabres.dll/229?ca09c7ebd9554d4c815e5ecaf4dc40ad
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-ch\msntabres.dll/230?ca09c7ebd9554d4c815e5ecaf4dc40ad
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Casino-on-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\Casino.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Start PostSmile - {F596B4DB-835A-4b2f-9BCF-F44FD9705E87} - C:\Program Files\PostSmile\postsmile.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Start PostSmile - {F596B4DB-835A-4b2f-9BCF-F44FD9705E87} - C:\Program Files\PostSmile\postsmile.exe (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://extaccess.mercuriurval.ch/Citrix/ICAWEB/en/ica32/wficat.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - https://www.ifolor.com/
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.provincia.savona.it/turismo
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  10. marilena66 Messages postés 17 Statut Membre
     
    non je ne crois pas je ne suis pas une experte si tu vois ce que je veux dire.

    on ma dit de faire un rapport en téléchargant Hichackthis"

    : Voici mon rapport
    Logfile of HijackThis v1.99.1
    Scan saved at 12:31:53, on 29/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\ACER\PSM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\lphc78cj0ec2j.exe
    C:\WINDOWS\system32\braviax.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchIndexer.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearchFilter.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [lphc78cj0ec2j] C:\WINDOWS\system32\lphc78cj0ec2j.exe
    O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-ch\msntb.dll/search.htm
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-ch\msntabres.dll/229?ca09c7ebd9554d4c815e5ecaf4dc40ad
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-ch\msntabres.dll/230?ca09c7ebd9554d4c815e5ecaf4dc40ad
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Casino-on-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\Casino.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Start PostSmile - {F596B4DB-835A-4b2f-9BCF-F44FD9705E87} - C:\Program Files\PostSmile\postsmile.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Start PostSmile - {F596B4DB-835A-4b2f-9BCF-F44FD9705E87} - C:\Program Files\PostSmile\postsmile.exe (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://extaccess.mercuriurval.ch/Citrix/ICAWEB/en/ica32/wficat.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - https://www.ifolor.com/
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.provincia.savona.it/turismo
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  11. marilena66 Messages postés 17 Statut Membre
     
    eh pardon j'ai envoyé 2 x
    0
  12. w.a.n.d.e Messages postés 2195 Statut Contributeur 72
     
    pour le rapport hikackthis, je suis désolé mais je ne sais pas les lire, donc impossible de te dire ce qui ne vas, j'espere pour toi, que quelqu'un qui saurat les lire passera et te le diras !

    tient je te donne un lien télcharge le programme et fait une analyse :

    https://fileforum.com/detail/Spybot-Search-Destroy/1043809773/1

    si le premiere lien marche pas https://www.safer-networking.org/download/

    voila j'espere que ton probleme va se regler !
    0
    1. marilena66 Messages postés 17 Statut Membre
       
      merci beaucoup d'avoir essayé
      a bientot
      0
  13. petinouv Messages postés 696 Statut Membre 82
     
    Oula, tu est bien infecté !

    si tu veux des infos, tu est infecté par ça : http://www.prevx.com/filenames/954251374095121964-X1/BRAVIAX.EXE.html

    Pour la désinfection, je laisse faire w.a.n.d.e ;)
    0
    1. marilena66 Messages postés 17 Statut Membre
       
      bonjour

      merci mais sais-tu comment faire ....
      pour ce désinfecter de ce truc là
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu es effectivement infécté par braviax et autres .. il faut dire norton c'est moyen

    ________________________________

    fais ceci:

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ____________________________________

    et

    colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. marilena66 Messages postés 17 Statut Membre
       
      YOU ARE THE BEST merci merci merci Ca marche !!!! il n'y a apparament plus de croix rouge et d'alertes à l'orizon effectivement spybot n'a rien fait tu avais raison ....

      bon voici le fichier report.txt

      et que dois-je faire à présent ??


      [b]SDFix: Version 1.220 [/b]
      Run by Dimitri DJORDJEVIC on 29/08/2008 at 14:55

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\lphc78cj0ec2j.exe - Deleted
      C:\Program Files\Microsoft Common\wuauclt.exe - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt1.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt14.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt3.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt578.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt582.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt584.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt587.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt662.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt67.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt670.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt676.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt678.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt680.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt683.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt686.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt69.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.ttDB.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.ttE7.tmp - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt1.tmp.vbs - Deleted
      C:\DOCUME~1\DIMITR~1\LOCALS~1\Temp\.tt67.tmp.vbs - Deleted
      C:\WINDOWS\system32\autorun.ini - Deleted
      C:\WINDOWS\system32\braviax.exe - Deleted



      Folder C:\Program Files\Microsoft Common - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-29 15:02:59
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3aa03366]
      "000e0790109e"=hex:40,a5,88,e4,2f,b3,ff,cb,09,6f,fb,a2,96,2f,d6,5c
      "000fdeb77ca8"=hex:eb,47,11,fb,87,45,f5,f7,9b,46,1f,3e,95,b9,71,32
      "0016dba3e961"=hex:a7,2f,7d,45,ff,87,95,29,a2,99,f2,b6,59,ec,cc,78
      "000a28214f92"=hex:02,d5,77,d4,06,b7,8f,96,4a,69,ae,33,c6,df,32,02
      "0016b8ccbaa2"=hex:63,5d,bd,26,f0,20,68,79,21,a1,45,0b,bd,4e,69,81
      "08001f177650"=hex:e8,5e,af,15,e0,0f,cc,0e,11,27,c6,69,4f,fb,60,22
      "0017e3332c22"=hex:f1,82,90,19,ce,46,c7,c6,df,8f,cc,a0,4a,98,59,08
      "001b98f7594d"=hex:1f,58,9c,8f,5c,9a,bf,87,03,59,21,99,d3,98,b5,41
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3aa03366]
      "000e0790109e"=hex:40,a5,88,e4,2f,b3,ff,cb,09,6f,fb,a2,96,2f,d6,5c
      "000fdeb77ca8"=hex:eb,47,11,fb,87,45,f5,f7,9b,46,1f,3e,95,b9,71,32
      "0016dba3e961"=hex:a7,2f,7d,45,ff,87,95,29,a2,99,f2,b6,59,ec,cc,78
      "000a28214f92"=hex:02,d5,77,d4,06,b7,8f,96,4a,69,ae,33,c6,df,32,02
      "0016b8ccbaa2"=hex:63,5d,bd,26,f0,20,68,79,21,a1,45,0b,bd,4e,69,81
      "08001f177650"=hex:e8,5e,af,15,e0,0f,cc,0e,11,27,c6,69,4f,fb,60,22
      "0017e3332c22"=hex:f1,82,90,19,ce,46,c7,c6,df,8f,cc,a0,4a,98,59,08
      "001b98f7594d"=hex:1f,58,9c,8f,5c,9a,bf,87,03,59,21,99,d3,98,b5,41

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
      "C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
      "C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:Enabled:iMesh"
      "C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
      "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:


      File Backups: - C:\DOCUME~1\DIMITR~1\Bureau\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      Mon 21 Mar 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
      Mon 21 Mar 2005 1,024 ...HR --- "C:\WINDOWS\system32\ntiembed.dll"
      Mon 21 Mar 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
      Sun 26 Feb 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Fri 15 Jun 2007 22,324,224 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL0004.tmp"
      Wed 27 Feb 2008 26,624 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL0062.tmp"
      Wed 27 Feb 2008 25,088 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL0206.tmp"
      Wed 27 Feb 2008 26,624 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL0488.tmp"
      Wed 27 Feb 2008 442,368 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL0591.tmp"
      Wed 27 Feb 2008 26,624 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL0712.tmp"
      Fri 15 Jun 2007 28,486,144 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL1727.tmp"
      Wed 27 Feb 2008 26,624 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL1767.tmp"
      Fri 15 Jun 2007 22,324,224 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL2260.tmp"
      Mon 29 Oct 2007 499,712 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL2343.tmp"
      Wed 27 Feb 2008 136,704 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL2437.tmp"
      Mon 29 Oct 2007 45,056 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL2759.tmp"
      Fri 15 Jun 2007 28,486,144 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Bureau\~WRL3864.tmp"
      Sun 26 Feb 2006 4,348 A..H. --- "C:\RECYCLER\S-1-5-21-1799083825-3364110754-2990171855-1005\Dc872\drmv1key.bak"
      Sun 26 Feb 2006 20 A..H. --- "C:\RECYCLER\S-1-5-21-1799083825-3364110754-2990171855-1005\Dc872\drmv1lic.bak"
      Sun 26 Feb 2006 400 A.SH. --- "C:\RECYCLER\S-1-5-21-1799083825-3364110754-2990171855-1005\Dc872\drmv2key.bak"
      Tue 23 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
      Wed 12 Mar 2008 56,320 ...H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Mes documents\Courrier\~WRL4090.tmp"
      Sun 26 Feb 2006 4,348 A..H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Mes documents\Sophie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Sun 26 Feb 2006 20 A..H. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Mes documents\Sophie\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Sun 26 Feb 2006 400 A.SH. --- "C:\Documents and Settings\Dimitri DJORDJEVIC\Mes documents\Sophie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

      [b]Finished![/b]
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > marilena66 Messages postés 17 Statut Membre
         
        colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
        https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



        puis recolles un nouveau rapport hijackhtis
        0
      2. marilena66 Messages postés 17 Statut Membre > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        explique moi le but de ces rapports.... svp excuse mon ingorance....
        et encore merci
        0
  15. marilena66 Messages postés 17 Statut Membre
     
    ok je vais essayer dans un petit moment après ma pause...
    ça ma l'air compliquée tout ça je ne suis pas douée du tout... (en plus la personne qui s'occupe des gros problème de mon ordi est en vacances jusqu'au 8.... ) la décheeeeee.

    Je vais imprimer tes notes et m'y mettre dans 15^' merci
    0
  16. petinouv Messages postés 696 Statut Membre 82
     
    Bon alors si tu ne sais pas lire un hijackthis, je vais faire la procédure pour toi ;)

    appuies sur Ctrl + Alt + Supp et dans l'onglet Processus, cherches "braviax.exe" et fais "Terminer le processus"

    Ensuite relance hijackthis et choisis l'option Do a system scan only et coches les lignes suivantes :

    O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

    O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

    Et clique sur "Fix Checked"

    Ensuite, télécharges malware's byte anti-malware ici : http://www.malwarebytes.org/mbam.php
    Tuto : http://neoprog.dedikam.com/forum/viewtopic.php?t=36

    Fais un scan et poste le rapport ici.
    0
  17. Oliv'
     
    Bonjour,

    Je vous invite à télécharger et installer "SpyBot Search and Destroy". C'est un des nombreux outils de "nettoyage" qui existe, mais il a l'avantage d'être simple et efficace. (il est recommandé officiellement par des fournisseurs internet).

    Une fois installé, lancez SpyBot. Au premier lancement, SpyBot vous posera une série de questions qui vous permettront de mettre à jour le logiciel, de verrouiller certains points sensibles (TeaTimer, immunisation, etc...). Effectuez ces opérations.
    Lancez ensuite une analyse. Le processus d'analyse peut être très long (de 30mn à 1 ou 2 heures).
    Lorsque l'analyse sera terminée, vous obtiendrez une liste de tout ce qui semble "méchant". Cochez toutes les cases et lancez le nettoyage.
    Il est possible que Spybot ne puisse pas nettoyer certains malware. Dans ce cas, il vous propose de faire un nettoyage au prochain démarrage. Répondez oui.

    Cette opération devrait résoudre votre problème. Si ce n'est pas le cas, il faudra identifier le malware en question et passer à des logiciels plus radicaux mais plus compliqués à utiliser (par ex : "Hijack this!"). Si vous en arrivez la, vous pourrez poster dans un forum le rapport d'analyse de "Hijack this". Les contributeurs vous aideront à éliminer le problème.

    Quelques conseils :
    Il est important d'avoir un antivirus a jour. Lorsque vous surfez, ne cliquez pas sur les fenêtres qui vous indiquent que vous avez un virus !.
    Essayez de privilégier d'autres navigateur que Internet Explorer (qui a une facheuse tendance à vous attirer les alware). Essayez Mozilla Firefox ou Opera. La différence n'est pas énorme et vous serez plus en sécurité.
    Evitez au maximum d'installer des barres de recherche ou d'optimisation dans les navigateurs. Celles-ci sont généralement des malware déguisés.

    Enfin, de faux outils "utiles" cachent souvent des malware. Par exemple, Incredimail est censé être génial pour les mails, mais il cache des malwares ou spywares.

    Bonne chance.

    Oliv'
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      on se fiche de savoir si spybot est recommandé par les FAI
      le jour ou il enlèvera braviax les poules auront des dents...
      laisse faire jlpjlp
      0
      1. petinouv Messages postés 696 Statut Membre 82 > chimay8 Messages postés 7947 Statut Contributeur sécurité
         
        oui ! spybot à beau être performant, il ne supprimera pas une infection braviax suis mes conseils et ceux de jlpjlp
        0
  18. w.a.n.d.e Messages postés 2195 Statut Contributeur 72
     
    c'est ce que j'avais dis, avant de se lancer dans plein d'analyse compliqué, qui sont utiles, peut etre est ce juste un virus, ou un spyware, essayez de télécharger, spybot search and destroy, fait un analyse, et si le probleme persiste passe au solution plus radicale et plus compliqué qu'on donné les autres personnes comme jlpjlp
    0
  19. w.a.n.d.e Messages postés 2195 Statut Contributeur 72
     
    mais comment on l'attrape ce braviax ?? mieux vaut prevenir que geurir
    0
    1. petinouv Messages postés 696 Statut Membre 82
       
      Euh... je ne sais plus trop comment on l'attrape, mais ici tu peux voir les symptômes d'une telle infection
      0
  20. marilena66 Messages postés 17 Statut Membre
     
    ok je vais téléchargé spybot et on verra ...

    merci
    0
  21. w.a.n.d.e Messages postés 2195 Statut Contributeur 72
     
    un anti virus comme avast serait-il peut etre capable de desinfecter l'ordinateur ?
    0
  • 1
  • 2