URGENT MON PC RAME SUR INTERNET

[Ainsisoitje]

Bonjour Ainsisoitje

 

L'analyse en ligne n'a rien révélé, mais il y a la présence de fichiers infectieux, révélés eux par Diaghelp. On va nettoyer tout ça.

 

Télécharge SmitfraudFix sur ton bureau.

• Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  
• Double-clique sur smitfraudfix.cmd
  
• Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  
• Poste le rapport sur le forum dans ta prochaine réponse.
  Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
  

 

 

bonjour Gof

 

Merci pour ta réponse rapide, le TGV à côté c'est une brouette lol tu es vraiment sympa

 

voici le rapport demandé :

 

SmitFraudFix v2.217

 

Rapport fait à 12:56:20,68, 27/08/2007

Executé à partir de C:\Documents and Settings\MichŠle\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Logitech\QuickCam10\COCIManager.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MichŠle

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MichŠle\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHLE~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte Fast Ethernet FA311 NETGEAR

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 0.0.0.0

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1363A367-8B9A-4D50-8140-9AED80E06C71}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{1363A367-8B9A-4D50-8140-9AED80E06C71}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\..\{1363A367-8B9A-4D50-8140-9AED80E06C71}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Gof]

Bonsoir Ainsisoitje

 

Je suis navré j'ai parlé trop vite. Je devais être fatigué quand je t'ai répondu

 

Bon, rien d'inquiétant jusqu'à maintenant. Je vais te faire effectuer un petit nettoyage ordinaire de ton pc, on va voir ce qu'il va révéler.

 

• Télécharge AVG AS - Mets le à jour.
  Ferme AVG AS. Ne pas le lancer tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
  

• Télécharge ATF Cleaner par Atribune.
  

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

• Clique Exit, du menu prinicipal, afin de fermer le programme.
  

• Lance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

• Redémarre en mode normal et poste :
  
• le rapport AVG AS
  
• un nouveau log hijackthis
  

[Ainsisoitje]

Bonsoir Ainsisoitje

 

Je suis navré j'ai parlé trop vite. Je devais être fatigué quand je t'ai répondu

 

Bon, rien d'inquiétant jusqu'à maintenant. Je vais te faire effectuer un petit nettoyage ordinaire de ton pc, on va voir ce qu'il va révéler.

• Télécharge AVG AS - Mets le à jour.
  Ferme AVG AS. Ne pas le lancer tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
  

• Télécharge ATF Cleaner par Atribune.
  

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

• Clique Exit, du menu prinicipal, afin de fermer le programme.
  

• Lance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

• Redémarre en mode normal et poste :
  
• le rapport AVG AS
  
• un nouveau log hijackthis
  

 

 

bonsoir Gof

 

Je te remercie de ta réponse et je comprends que tu n as pas ke mon cas et tu puisses avoir comme tout a chacun des coups de fatigue

 

j ai appliqué à la lettre tes consignes

 

1) rapport AVG AS

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:11:24 28/08/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

 

 

2) rapport hijackthis

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:22:51, on 28/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Logitech\QuickCam10\COCIManager.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Windows Live\Messenger\usnsvc.exe

D:\Telechargements\HijackThis Ainsisoitje.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_9.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

voilà je sais pas comment faire car internet rame tjrs et je ne peux que difficilement ouvrir msn

 

ca rame jamais j ai eu ce problème

 

 

merci à toi de ta patience

 

cordialement

[Gof]

Bonjour Ainsisoitje

 

Pour l'instant je ne vois rien d'infectieux justifiant ton souci.

 

Peut etre juste la présence du service France Telecom Routing Table Service (FTRTSVC)

Celui-ci est installé a l insu de l utilisateur par une update de wanadoo et entraine parfois des dysfonctionnements sur le système.

 

Va dans Démarrer > Exécuter et tape Services.msc puis OK

• Choisis le mode "Etendu" (onglets inférieurs)
  
• Grâce à la barre de défilement (à droite) recherche le service suivant:
  

• France Telecom Routing Table Service (FTRTSVC) - France Telecom
  

• Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
  
• Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
  
• Puis déroule le Type de Démarrage pour le modifier en Désactivé
  
• Cliquer sur Appliquer puis OK
  
• Ferme la fenêtre.
  

 

Télécharge Tcpview

• Décompresse le dans répertoire (clic-droit>extraire tout)
  
• Clique sur Tcpview.exe
  
• Clique sur Options
  
• Coche Show Unconnected Endpoints et Resolve Addresses
  
• Clique sur File
  
• Clique sur Save As
  
• Enregistre le rapport sur ton bureau et poste le à la suite.
  

[Ainsisoitje]

Bonjour Ainsisoitje

 

Pour l'instant je ne vois rien d'infectieux justifiant ton souci.

 

Peut etre juste la présence du service France Telecom Routing Table Service (FTRTSVC)

Celui-ci est installé a l insu de l utilisateur par une update de wanadoo et entraine parfois des dysfonctionnements sur le système.

 

Va dans Démarrer > Exécuter et tape Services.msc puis OK

• Choisis le mode "Etendu" (onglets inférieurs)
  
• Grâce à la barre de défilement (à droite) recherche le service suivant:
  

• France Telecom Routing Table Service (FTRTSVC) - France Telecom
  

• Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
  
• Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
  
• Puis déroule le Type de Démarrage pour le modifier en Désactivé
  
• Cliquer sur Appliquer puis OK
  
• Ferme la fenêtre.
  

Télécharge Tcpview

• Décompresse le dans répertoire (clic-droit>extraire tout)
  
• Clique sur Tcpview.exe
  
• Clique sur Options
  
• Coche Show Unconnected Endpoints et Resolve Addresses
  
• Clique sur File
  
• Clique sur Save As
  
• Enregistre le rapport sur ton bureau et poste le à la suite.
  

 

 

Cher Gof

 

Woww tu travailles tot le matin et je t en remercie

 

Donc j ai bien appliqué tes instructions voici le rapport

 

[system Process]:0 TCP perso-91751151e:1194 localhost:12110 TIME_WAIT

[system Process]:0 TCP perso-91751151e:1195 pop.orange.fr:pop3 TIME_WAIT

alg.exe:2256 TCP perso-91751151e:1027 perso-91751151e:0 LISTENING

ashMaiSv.exe:2124 TCP perso-91751151e:12143 perso-91751151e:0 LISTENING

ashMaiSv.exe:2124 TCP perso-91751151e:12110 perso-91751151e:0 LISTENING

ashMaiSv.exe:2124 TCP perso-91751151e:12025 perso-91751151e:0 LISTENING

ashMaiSv.exe:2124 TCP perso-91751151e:12119 perso-91751151e:0 LISTENING

ashWebSv.exe:2140 TCP perso-91751151e:1183 ns635.ovh.net:http LAST_ACK

ashWebSv.exe:2140 TCP perso-91751151e:12080 localhost:1192 ESTABLISHED

ashWebSv.exe:2140 TCP perso-91751151e:1189 213.251.139.21:http LAST_ACK

ashWebSv.exe:2140 TCP perso-91751151e:12080 perso-91751151e:0 LISTENING

eEBSvc.exe:1452 UDP perso-91751151e:3289 *:*

eEBSvc.exe:1452 UDP perso-91751151e:1025 *:*

eEBSvc.exe:1452 UDP perso-91751151e:snmp *:*

eEBSvc.exe:1452 UDP perso-91751151e:1026 *:*

GestionnaireInternet.exe:4052 UDP perso-91751151e:1040 *:*

iexplore.exe:5028 TCP perso-91751151e:1192 localhost:12080 ESTABLISHED

iexplore.exe:5028 UDP perso-91751151e:1105 *:*

ImApp.exe:176 UDP perso-91751151e:1036 *:*

msnmsgr.exe:3864 TCP perso-91751151e:1047 baym-gw48.msgr.hotmail.com:1863 ESTABLISHED

msnmsgr.exe:3864 UDP perso-91751151e:8234 *:*

msnmsgr.exe:3864 UDP perso-91751151e:1042 *:*

msnmsgr.exe:3864 UDP perso-91751151e:discard *:*

msnmsgr.exe:3864 UDP perso-91751151e:1038 *:*

msnmsgr.exe:3864 UDP perso-91751151e:42650 *:*

PollingModule.exe:908 UDP perso-91751151e:1045 *:*

SAgent2.exe:1656 UDP perso-91751151e:2051 *:*

svchost.exe:744 TCP perso-91751151e:epmap perso-91751151e:0 LISTENING

svchost.exe:780 UDP perso-91751151e:ntp *:*

svchost.exe:780 UDP perso-91751151e:1030 *:*

svchost.exe:780 UDP perso-91751151e:ntp *:*

svchost.exe:780 UDP perso-91751151e:1029 *:*

svchost.exe:828 UDP perso-91751151e:1031 *:*

svchost.exe:828 UDP perso-91751151e:1050 *:*

svchost.exe:876 TCP perso-91751151e:2869 perso-91751151e:0 LISTENING

svchost.exe:876 UDP perso-91751151e:1900 *:*

svchost.exe:876 UDP perso-91751151e:1900 *:*

System:4 TCP perso-91751151e:microsoft-ds perso-91751151e:0 LISTENING

System:4 TCP perso-91751151e:netbios-ssn perso-91751151e:0 LISTENING

System:4 UDP perso-91751151e:netbios-dgm *:*

System:4 UDP perso-91751151e:netbios-ns *:*

System:4 UDP perso-91751151e:microsoft-ds *:*

 

 

bonne journée à toi

 

cordialement

[Gof]

Bonjour Ainsisoitje

 

Je ne trouve toujours pas une origine infectieuse à tes soucis. Le problème persiste-t-il toujours ? T'es tu renseigné auprès de ton FAI ?

 

Désinstalle via ton panneau de configuration>Ajout/Suppression de programmes :

• J2SE Runtime Environment 5.0 Update 3
  

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

• pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  
• Si tu n'y arrives pas, tu trouveras un tuto ici
  
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
  Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.
  

[Ainsisoitje]

Bonjour Ainsisoitje

 

Je ne trouve toujours pas une origine infectieuse à tes soucis. Le problème persiste-t-il toujours ? T'es tu renseigné auprès de ton FAI ?

 

Désinstalle via ton panneau de configuration>Ajout/Suppression de programmes :

• J2SE Runtime Environment 5.0 Update 3
  

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

• pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  
• Si tu n'y arrives pas, tu trouveras un tuto ici
  
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
  Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.
  

 

cher Gof

 

vraiment tu es super car j ai fait scan panda et il y a bien process.exe et d autres voici le rapport

 

 

 

Incident Statut Analyse

 

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Michèle\Bureau\SmitfraudFix\Process.exe

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Michèle\Bureau\SmitfraudFix\restart.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Michèle\Mes documents\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Michèle\Mes documents\SmitfraudFix.zip[smitfraudFix/restart.exe]

Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Outil indésirable:Application/MyWebSearch No Désinfecté E:\System Volume Information\_restore{4319D729-8AA2-4F7F-B8FE-D9DDE32FECC6}\RP1\A0001706.dll

 

 

j ai pas osé supprimé j attends tes consignes

 

bien à toi bonne journée

[Gof]

Re Ainsisoitje

 

Rien de bien inquiétant dans ce rapport Panda. Le processus Process.exe détecté n'est pas malsain, c'est un composant du fix smitfraudfix. Rien de grave de ce côté la. On va juste supprimer le fichier relevé à côté. Le dernier fichier est lui dans un de tes points de restauration, rien de grave non plus.

 

Rends toi dans ton menu démarrer>Exécuter et copie-colle :

• Regsvr32 /u "C:\Program Files\MSN Messenger\riched20.dll"
  

Puis supprime ce fichier : C:\Program Files\MSN Messenger\riched20.dll

Vide ta corbeille.

 

Toujours rien d'apparent qui ne justifie tes soucis. Je ne crois pas ce dernier d'origine infectieux. Je te suggère de désinstaller Google Updater pour voir ce qu'il en est, il est fort possible que le souci vienne de lui.

[Ainsisoitje]

Re Ainsisoitje

 

Rien de bien inquiétant dans ce rapport Panda. Le processus Process.exe détecté n'est pas malsain, c'est un composant du fix smitfraudfix. Rien de grave de ce côté la. On va juste supprimer le fichier relevé à côté. Le dernier fichier est lui dans un de tes points de restauration, rien de grave non plus.

 

Rends toi dans ton menu démarrer>Exécuter et copie-colle :

• Regsvr32 /u "C:\Program Files\MSN Messenger\riched20.dll"
  

Puis supprime ce fichier : C:\Program Files\MSN Messenger\riched20.dll

Vide ta corbeille.

 

Toujours rien d'apparent qui ne justifie tes soucis. Je ne crois pas ce dernier d'origine infectieux. Je te suggère de désinstaller Google Updater pour voir ce qu'il en est, il est fort possible que le souci vienne de lui.

 

 

cher Gof

 

j 'ai essayé de faire ce que tu m as dit pour msn exécuter mais j ai eu comme reponse

 

- a été chargé mais le point d'entrée dllUn register server est introuvable

 

j ai donc tout fait manuellement car pas autre moyen de supprimer

 

 

j ai refait scan panda et oh surprise j ai des logiciels pirates alors que j ai bien nettoyé cookies voici le rapport

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@advertising[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

 

 

je suis desolée de te donner autant de mal mais je ne comprend pas suis pas allée sur site internet sauf ici et ouvrir boite jetable

 

que dois je faire

 

il me semble que ces cookies ne s effacent pas

 

merci a toi de ta patience

 

cordialement

[Ainsisoitje]

cher Gof

 

j 'ai essayé de faire ce que tu m as dit pour msn exécuter mais j ai eu comme reponse

 

- a été chargé mais le point d'entrée dllUn register server est introuvable

 

j ai donc tout fait manuellement car pas autre moyen de supprimer

j ai refait scan panda et oh surprise j ai des logiciels pirates alors que j ai bien nettoyé cookies voici le rapport

Incident Statut Analyse

 

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@advertising[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michèle\Cookies\michèle@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

je suis desolée de te donner autant de mal mais je ne comprend pas suis pas allée sur site internet sauf ici et ouvrir boite jetable

 

que dois je faire

 

il me semble que ces cookies ne s effacent pas

 

merci a toi de ta patience

 

cordialement

 

cher Gof

 

j ai cherché sur mon pc ces cookies elles ne sont pas

pourkoi panda les trouve

 

 

suis vraiment perdue

 

mon pc est un peu moins lent c vrai mais il existe un site pour voir evaluer ton debit mais je ne connais

 

bisou bonne nuit