Win spyware protect

aragami32 Messages postés 5 Statut Membre -  
 Prunelle -
Bonjour,

je suis infecte par winspywar protect , j'ai scané mon pc a l'aide d'avast mais ca continue que dois je faire ??
Configuration: Windows XP
Firefox 3.0.1

12 réponses

  1. l'etudiant du 50 Messages postés 1312 Date d'inscription   Statut Membre Dernière intervention   166
     
    fait un scan avec hijackthis et fait copier coller du log ici
    0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    @ l'etudiant du 50 :

    Sans lien de téléchargement ni explications, pas évident...

    @ aragami32 :

    Télécharge hijackthis sur ton bureau :
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
  3. aragami32 Messages postés 5 Statut Membre
     
    merci j'ai fais ce que t'a dis voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:35:18, on 01/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\WINDOWS\system32\hkcmd.exe
    E:\WINDOWS\system32\igfxpers.exe
    E:\Program Files\Analog Devices\Core\smax4pnp.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\MSN Messenger\MsnMsgr.Exe
    E:\Program Files\DAEMON Tools Lite\daemon.exe
    E:\Program Files\SuperCopier\SuperCopier.exe
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
    E:\Program Files\Menara\dslmon.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\MSN Messenger\msnmsgr.exe
    E:\Program Files\MSN Messenger\usnsvc.exe
    E:\Program Files\MSN Messenger\msnmsgr.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [igfxtray] E:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] E:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] E:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [amva] E:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [SuperCopier.exe] E:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [s9201] "E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = E:\Program Files\Menara\dslmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0073FBD1-9BC7-48DE-81CE-7979361EFDB1}: NameServer = 212.217.0.3 212.217.1.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0073FBD1-9BC7-48DE-81CE-7979361EFDB1}: NameServer = 212.217.0.3 212.217.1.4
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    - Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

    Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
    Choisis ta session habituelle

    Lance Malwarebyte's Anti-Malware
    - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    - A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    - Suppression des éléments détectés --> clique sur Supprimer la sélection
    - S'il t'es demandé de redémarrer, clique sur Yes

    Poste le rapport de scan après la suppression ici

    P.s : je dois m'absenter, je reviendrai te répondre cette nuit ou demain midi au plus tard, ne t'inquiète pas ;)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aragami32 Messages postés 5 Statut Membre
     
    esque je doi desinstaler mon antivirus pour installer Malwarebyte's Anti-Malware ?????
    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    non, ce n'est pas un antivirus, tu peux installer malwarebyte's sans soucis ;)

    0
  8. aragami32 Messages postés 5 Statut Membre
     
    ok j'ai scane avec malwarebyte's et g suprimé la liste voila le rapport

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1015
    Windows 5.1.2600 Service Pack 2

    19:39:24 01/08/2008
    mbam-log-8-1-2008 (19-39-12).txt

    Type de recherche: Examen complet (E:\|F:\|)
    Eléments examinés: 124054
    Temps écoulé: 1 hour(s), 18 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 6
    Fichier(s) infecté(s): 29

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\diablo (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\s9201 (Rogue.WinSpywareProtect) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infecté(s):
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> No action taken.

    Fichier(s) infecté(s):
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0HAB0LIJ\Launcher[1].exe (Trojan.FakeAlert) -> No action taken.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P96ICOX9\kb456456[2] (Trojan.Vundo) -> No action taken.
    E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\bindsrv2.exe (Trojan.Vundo) -> No action taken.
    E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temporary Internet Files\Content.IE5\65448I2R\3913574[1].exe (Trojan.FakeAlert) -> No action taken.
    E:\System Volume Information\_restore{387A0511-44B6-4CC7-8A03-6928D55CA046}\RP17\A0012820.exe (Trojan.FakeAlert) -> No action taken.
    E:\WINDOWS\diabunin.exe (Trojan.FakeAlert) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE\vbase.tmp (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731145207171.log (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731175706625.log (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731192547531.log (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801003358828.log (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801003707656.log (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801021405218.log (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801102731484.log (Rogue.WinSpywareProtect) -> No action taken.
    E:\Documents and Settings\Administrateur\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\Administrateur\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\Administrateur\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\s1265.php (Trojan.FakeAlert) -> No action taken.
    E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\smchk.exe (Trojan.FakeAlert) -> No action taken.
    E:\Documents and Settings\aragami\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\aragami\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\aragami\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\aragami\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\aragami\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
    E:\Documents and Settings\aragami\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

    et merci beaucoup pour ton aide pour l'instant plus de message de win spyware protect , et encore merci
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, mais il reste peut-être une partie de l'infection à supprimer.

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

    Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur C-Fix.exe ( = combofix.exe ) .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  10. aragami32 Messages postés 5 Statut Membre
     
    j'ai suis t'es instruction a la lettre et voici le log:

    ComboFix 08-08-01.04 - Administrateur 2008-08-02 15:20:04.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.231 [GMT 0:00]
    Endroit: E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Bureau\c-fix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-02 10:45 . 2008-08-02 10:45 <REP> d-------- E:\WINDOWS\Sun
    2008-08-02 01:19 . 2008-08-02 01:19 <REP> d-------- E:\Program Files\Sun
    2008-08-02 01:19 . 2008-06-10 02:32 73,728 --a------ E:\WINDOWS\system32\javacpl.cpl
    2008-08-02 01:18 . 2008-08-02 01:19 <REP> d-------- E:\Program Files\Java
    2008-08-02 01:06 . 2008-08-02 01:06 <REP> d-------- E:\Program Files\Fichiers communs\Java
    2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Program Files\Malwarebytes' Anti-Malware
    2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\Malwarebytes
    2008-08-01 18:13 . 2008-07-30 20:07 38,472 --a------ E:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-01 18:13 . 2008-07-30 20:07 17,144 --a------ E:\WINDOWS\system32\drivers\mbam.sys
    2008-08-01 17:34 . 2008-08-01 17:34 <REP> d-------- E:\Program Files\Trend Micro
    2008-08-01 00:56 . 2008-08-01 00:56 <REP> d-------- E:\Program Files\Alwil Software
    2008-07-31 17:47 . 2008-08-01 00:36 <REP> d-------- E:\Program Files\DrWeb
    2008-07-31 17:47 . 2008-08-01 00:27 77,824 --a----t- E:\WINDOWS\system32\DRWEBSP.DLL
    2008-07-31 17:46 . 2008-07-31 17:46 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\InstallShield
    2008-07-31 15:16 . 2008-07-31 17:56 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\DoctorWeb
    2008-07-31 14:37 . 2008-07-31 18:01 <REP> d-------- E:\Program Files\VstPlugins
    2008-07-31 14:37 . 2006-06-20 08:56 225,280 --a------ E:\WINDOWS\system32\rewire.dll
    2008-07-31 14:36 . 2002-07-07 22:14 1,294,336 --a------ E:\WINDOWS\system32\vorbis.acm
    2008-07-31 14:35 . 2008-07-31 14:35 <REP> d-------- E:\Program Files\Outsim
    2008-07-30 18:44 . 2008-07-31 23:02 <REP> d-------- E:\Diablo
    2008-07-30 17:52 . 2004-08-03 23:08 26,496 --a--c--- E:\WINDOWS\system32\dllcache\usbstor.sys
    2008-07-30 10:59 . 2008-08-02 15:08 28 --a------ E:\WINDOWS\ODBC.INI
    2008-07-30 03:36 . 2008-07-30 03:36 268 --ah----- E:\sqmdata04.sqm
    2008-07-30 03:36 . 2008-07-30 03:36 244 --ah----- E:\sqmnoopt04.sqm
    2008-07-30 03:31 . 2008-01-07 14:29 352 --ah----- E:\WINDOWS\nod32fixtemdono.reg
    2008-07-30 03:31 . 2008-07-30 03:31 268 --ah----- E:\sqmdata03.sqm
    2008-07-30 03:31 . 2008-07-30 03:31 244 --ah----- E:\sqmnoopt03.sqm
    2008-07-30 03:29 . 2008-07-30 03:29 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
    2008-07-30 03:25 . 2008-07-30 03:25 268 --ah----- E:\sqmdata02.sqm
    2008-07-30 03:25 . 2008-07-30 03:25 244 --ah----- E:\sqmnoopt02.sqm
    2008-07-30 03:18 . 2008-07-30 03:18 268 --ah----- E:\sqmdata01.sqm
    2008-07-30 03:18 . 2008-07-30 03:18 244 --ah----- E:\sqmnoopt01.sqm
    2008-07-30 01:15 . 2001-08-17 22:02 9,600 --a------ E:\WINDOWS\system32\drivers\hidusb.sys
    2008-07-30 01:15 . 2001-08-17 22:02 9,600 --a--c--- E:\WINDOWS\system32\dllcache\hidusb.sys
    2008-07-30 00:04 . 2008-08-01 12:33 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Contacts
    2008-07-30 00:01 . 2008-07-30 00:01 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\DAEMON Tools
    2008-07-30 00:01 . 2008-07-30 00:01 717,296 --a------ E:\WINDOWS\system32\drivers\sptd.sys
    2008-07-30 00:01 . 2008-07-30 00:01 268 --ah----- E:\sqmdata00.sqm
    2008-07-30 00:01 . 2008-07-30 00:01 244 --ah----- E:\sqmnoopt00.sqm
    2008-07-29 23:56 . 2008-07-29 23:56 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\vlc
    2008-07-29 23:32 . 2008-07-29 23:32 0 --a------ E:\WINDOWS\nsreg.dat
    2008-07-29 23:31 . 2008-07-30 01:07 <REP> d-------- E:\Program Files\uTorrent
    2008-07-29 23:21 . 2008-08-02 10:57 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\uTorrent
    2008-07-29 23:15 . 2008-07-29 23:15 <REP> d-------- E:\dell
    2008-07-29 23:15 . 2001-09-19 12:47 765,952 --a------ E:\WINDOWS\system\crlds3d.dll
    2008-07-29 23:15 . 2004-09-17 09:02 732,928 --a------ E:\WINDOWS\system32\drivers\senfilt.sys
    2008-07-29 23:15 . 2004-09-23 07:55 311,296 --a------ E:\WINDOWS\system32\Edcrypt.dll
    2008-07-29 23:15 . 2005-01-27 15:31 260,352 --a------ E:\WINDOWS\system32\drivers\smwdm.sys
    2008-07-29 23:15 . 2004-10-05 16:10 23,040 --a------ E:\WINDOWS\system32\PostProc.dll
    2008-07-29 22:06 . 2008-07-29 22:06 <REP> d-------- E:\WINDOWS\system32\CatRoot_bak
    2008-07-29 22:02 . 2008-07-29 22:02 <REP> d---s---- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\UserData
    2008-07-29 21:15 . 2006-05-04 17:20 114,616 -ra------ E:\WINDOWS\system32\drivers\e4usbaw.sys
    2008-07-29 21:15 . 2006-03-02 17:55 63,555 -ra------ E:\WINDOWS\system32\drivers\e4ldr.sys
    2008-07-29 21:02 . 2008-07-29 21:02 <REP> d--hs---- E:\Documents and Settings\LocalService.AUTORITE NT
    2008-07-29 21:02 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Voisinage réseau
    2008-07-29 21:02 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Voisinage d'impression
    2008-07-29 21:02 . 2008-07-29 20:53 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Modèles
    2008-07-29 21:02 . 2008-08-01 20:44 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Mes documents
    2008-07-29 21:02 . 2008-07-30 00:09 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Menu Démarrer
    2008-07-29 21:02 . 2008-07-29 21:02 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Favoris
    2008-07-29 21:02 . 2008-08-02 15:04 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Bureau
    2008-07-29 21:02 . 2008-07-31 19:13 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A
    2008-07-29 21:01 . 2008-07-29 21:01 <REP> d--hs---- E:\Documents and Settings\NetworkService.AUTORITE NT
    2008-07-29 21:01 . 2008-07-29 21:01 8,192 --a------ E:\WINDOWS\REGLOCS.OLD
    2008-07-29 20:59 . 2004-08-04 04:54 257,024 --a--c--- E:\WINDOWS\system32\dllcache\infocomm.dll
    2008-07-29 20:58 . 2004-08-04 04:54 2,134,528 --a--c--- E:\WINDOWS\system32\dllcache\smtpsnap.dll
    2008-07-29 20:57 . 2004-05-13 00:39 876,653 --a--c--- E:\WINDOWS\system32\dllcache\fp4awel.dll
    2008-07-29 20:56 . 2008-07-30 00:35 <REP> d--hs---- E:\Documents and Settings\All Users.WINDOWS\DRM
    2008-07-29 20:55 . 2008-07-29 20:55 <REP> d-------- E:\Program Files\Lavalys
    2008-07-29 20:55 . 2001-10-14 22:44 4,399,505 --a--c--- E:\WINDOWS\system32\dllcache\nls302en.lex
    2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\WindowsShell.Manifest
    2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\sapi.cpl.manifest
    2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\nwc.cpl.manifest
    2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\ncpa.cpl.manifest
    2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\cdplayer.exe.manifest
    2008-07-29 20:55 . 2008-07-29 20:55 488 -rah----- E:\WINDOWS\system32\WindowsLogon.manifest
    2008-07-29 20:55 . 2008-07-29 20:55 488 -rah----- E:\WINDOWS\system32\logonui.exe.manifest
    2008-07-29 20:53 . 2001-10-14 22:42 634,880 --a------ E:\WINDOWS\system32\getuname.dll
    2008-07-29 20:52 . 2004-08-04 04:54 1,352,704 --a--c--- E:\WINDOWS\system32\dllcache\cimwin32.dll
    2008-07-29 20:39 . 2008-06-14 17:59 272,768 --------- E:\WINDOWS\system32\drivers\bthport.sys
    2008-07-29 20:39 . 2008-06-14 17:59 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-29 20:36 . 2006-09-25 17:58 23,856 --a------ E:\WINDOWS\system32\spupdsvc.exe
    2008-07-29 20:34 . 2005-09-20 09:36 147,456 --a------ E:\WINDOWS\system32\igfxres.dll
    2008-07-29 20:25 . 2008-07-29 20:25 664 --a------ E:\WINDOWS\system32\d3d9caps.dat
    2008-07-29 19:49 . 2004-08-04 00:39 58,496 --a------ E:\WINDOWS\system32\drivers\redbook.sys
    2008-07-29 19:49 . 2001-08-17 21:59 3,072 --a------ E:\WINDOWS\system32\drivers\audstub.sys
    2008-07-29 19:48 . 2004-08-04 00:54 77,312 --a------ E:\WINDOWS\system32\usbui.dll
    2008-07-29 19:48 . 2004-08-04 00:43 5,504 --a------ E:\WINDOWS\system32\drivers\intelide.sys
    2008-07-29 19:45 . 2001-10-14 22:43 1,875,968 --a------ E:\WINDOWS\system32\msir3jp.lex
    2008-07-29 19:44 . 2001-10-14 22:43 13,463,552 --a--c--- E:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-07-29 19:43 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
    2008-07-29 19:43 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
    2008-07-29 19:43 . 2008-07-29 20:53 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Modèles
    2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Mes documents
    2008-07-29 19:43 . 2008-07-29 19:43 <REP> dr------- E:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
    2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Favoris
    2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Bureau
    2008-07-29 19:43 . 2008-08-02 15:14 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS
    2008-07-29 19:43 . 2008-08-02 01:19 <REP> d--h----- E:\Documents and Settings\All Users.WINDOWS\Modèles
    2008-07-29 19:43 . 2008-08-02 01:19 <REP> dr------- E:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
    2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Favoris
    2008-07-29 19:43 . 2008-07-30 03:24 <REP> dr------- E:\Documents and Settings\All Users.WINDOWS\Documents
    2008-07-29 19:43 . 2008-08-02 10:53 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Bureau
    2008-07-29 19:42 . 2008-07-29 21:01 579 --a------ E:\WINDOWS\system32\$winnt$.inf
    2008-07-29 19:03 . 2008-07-29 19:03 <REP> d-------- E:\Documents and Settings\aragami\Application Data\Teleca
    2008-07-29 19:02 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Application Data\TmpRecentIcons
    2008-07-29 19:02 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Application Data\Sony Ericsson
    2008-07-29 19:01 . 2008-05-17 12:54 <REP> d--h----- E:\Documents and Settings\aragami\Voisinage réseau
    2008-07-29 19:01 . 2008-05-17 12:54 <REP> d--h----- E:\Documents and Settings\aragami\Voisinage d'impression
    2008-07-29 19:01 . 2008-07-29 18:30 <REP> d--h----- E:\Documents and Settings\aragami\Modèles
    2008-07-29 19:01 . 2008-07-29 19:01 <REP> dr------- E:\Documents and Settings\aragami\Mes documents
    2008-07-29 19:01 . 2008-05-17 12:54 <REP> dr------- E:\Documents and Settings\aragami\Menu Démarrer
    2008-07-29 19:01 . 2008-07-29 19:02 <REP> dr------- E:\Documents and Settings\aragami\Favoris
    2008-07-29 19:01 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Bureau
    2008-07-29 19:01 . 2008-07-29 19:01 <REP> d-------- E:\Documents and Settings\aragami
    2008-07-29 18:54 . 2003-03-24 15:52 618,605 --a--c--- E:\WINDOWS\system32\dllcache\fp4autl.dll
    2008-07-29 18:50 . 2008-07-29 18:50 <REP> d-------- E:\Program Files\Services en ligne
    2008-07-29 01:17 . 2008-07-29 01:17 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
    2008-07-18 09:00 . 2008-08-02 15:08 <REP> d-------- E:\Program Files\RomStation
    2008-07-15 14:13 . 2008-07-28 21:43 <REP> d-------- E:\Program Files\Internet Download Manager
    2008-07-15 14:13 . 2008-07-28 21:43 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\IDM
    2008-07-15 14:13 . 2008-07-28 21:44 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\DMCache
    2008-07-15 00:36 . 2008-07-15 00:36 <REP> d-------- E:\Program Files\AskTBar

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-31 17:47 --------- d--h--w E:\Program Files\InstallShield Installation Information
    2008-07-30 18:36 --------- d-----w E:\Program Files\MSN Messenger
    2008-07-30 03:32 --------- d-----w E:\Program Files\ESET
    2008-07-30 03:24 --------- d-----w E:\Program Files\Kaspersky Lab
    2008-07-29 21:16 --------- d-----w E:\Program Files\Menara
    2008-07-29 01:26 --------- d-----w E:\Program Files\Xfire
    2008-07-29 01:22 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-07-28 22:27 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Xfire
    2008-07-17 23:36 --------- d-----w E:\Program Files\EA GAMES
    2008-07-15 21:03 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\dvdcss
    2008-07-15 17:21 --------- d-----w E:\Program Files\eMule
    2008-07-15 01:06 --------- d-----w E:\Program Files\Fichiers communs\Nero
    2008-06-20 17:41 247,808 ----a-w E:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w E:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w E:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w E:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-15 12:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Nero
    2008-06-15 12:19 --------- d-----w E:\Program Files\Nero
    2008-06-15 11:53 --------- d-----w E:\Program Files\Fichiers communs\Ahead
    2008-06-15 10:13 --------- d-----w E:\Program Files\Fichiers communs\xing shared
    2008-06-15 10:13 --------- d-----w E:\Program Files\Fichiers communs\Real
    2008-06-15 02:34 --------- d-----w E:\Program Files\gPotato.eu
    2008-06-15 02:33 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
    2008-06-13 14:56 487 ----a-w E:\Documents and Settings\Administrateur\CR-DX7RP.reg
    2008-06-13 11:23 --------- d-----w E:\Program Files\Codemasters
    2008-06-13 10:47 --------- d-----w E:\Program Files\Microsoft Games
    2008-06-13 10:35 --------- d-----w E:\Program Files\USB Vibration
    2008-06-13 10:02 --------- d-----w E:\Program Files\KONAMI
    2008-06-13 09:54 --------- d--h--r E:\Documents and Settings\Administrateur\Application Data\SecuROM
    2008-06-13 00:27 --------- d-----w E:\Program Files\Bethesda Softworks
    2008-06-12 23:29 --------- d-----w E:\Program Files\DAEMON Tools Lite
    2008-06-12 23:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
    2008-06-12 19:12 --------- d-----w E:\Program Files\Windows Live Toolbar
    2008-06-12 19:11 --------- d-----w E:\Program Files\Windows Live Favorites
    2008-06-12 13:56 --------- d-----w E:\Program Files\Microsoft Silverlight
    2008-06-09 21:01 --------- d-----w E:\Program Files\Fichiers communs\Adobe
    2008-06-08 22:04 --------- d-----w E:\Program Files\PIXELA
    2008-06-08 21:56 --------- d-----w E:\Program Files\Sony Corporation
    2008-06-08 21:56 --------- d-----w E:\Program Files\Fichiers communs\muvee Technologies
    2008-06-04 18:10 --------- d-----w E:\Program Files\OneStopSoft.com
    2008-06-03 23:09 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\vlc
    2008-06-03 23:04 --------- d-----w E:\Program Files\VideoLAN
    2008-06-03 23:02 --------- d-----w E:\Program Files\Windows Media Connect 2
    2008-06-02 21:22 --------- d-----w E:\Program Files\PopCap Games
    2008-05-07 05:15 1,293,824 ----a-w E:\WINDOWS\system32\quartz.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
    "MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" [2008-07-30 18:36 5674352]
    "DAEMON Tools Lite"="E:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 09:39 486856]
    "SuperCopier.exe"="E:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 22:03 683520]
    "MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-08-03 23:07 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 02:32 208952]
    "PHIME2002ASync"="E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 02:32 455168]
    "PHIME2002A"="E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 02:32 455168]
    "igfxtray"="E:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
    "igfxhkcmd"="E:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
    "igfxpers"="E:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
    "SoundMAXPnP"="E:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
    "avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 14:38 78008]
    "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]

    E:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - E:\Program Files\Menara\dslmon.exe [2008-06-10 18:28:32 839680]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "E:\\Program Files\\uTorrent\\uTorrent.exe"=
    "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "E:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 14:35]
    R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 14:37]
    R3 e4usbaw;USB ADSL2 WAN Adapter;E:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);E:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7500b868-5330-11dd-b466-4d6564696130}]
    \Shell\Auto\command - Start.exe
    \Shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\Mozilla\Firefox\Profiles\p43otodj.default\

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-02 15:20:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-02 15:21:27
    ComboFix-quarantined-files.txt 2008-08-02 15:21:25
    ComboFix2.txt 2008-08-02 15:18:24

    Pre-Run: 66,813,108,224 octets libres
    Post-Run: 66,805,563,392 octets libres

    243 --- E O F --- 2008-08-01 00:15:11
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, peux-tu poster un nouveau rapport hijackthis stp ?
    0
  12. Prunelle
     
    Bonjour,

    J'ai moi aussi des pb avec wspwprtc.
    J'ai téléchargé et exécuté hijackthis.

    Voici le contenu du fichier log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:05: VIRUS ALERT!, on 03/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {561BDA1E-5A97-45DD-AA65-C6F8B70E8365} - C:\WINDOWS\system32\cbXPiFuu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {E1DA93A3-AC1C-48CF-A31C-BBBAB26C9A9C} - C:\WINDOWS\system32\cbXQjjJy.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
    O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://monbureau.strego.fr/extranet/commun/msrdp.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B8EE6D-9224-4CBD-B077-E70D4E0F5663}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
    O20 - Winlogon Notify: cbXPiFuu - cbXPiFuu.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/mail/w2/ltr/i_safe.gif
    0
  13. Prunelle
     
    Bonjour,

    J'ai moi aussi des pb avec wspwprtc.
    J'ai téléchargé et exécuté hijackthis.

    Voici le contenu du fichier log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:05: VIRUS ALERT!, on 03/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {561BDA1E-5A97-45DD-AA65-C6F8B70E8365} - C:\WINDOWS\system32\cbXPiFuu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {E1DA93A3-AC1C-48CF-A31C-BBBAB26C9A9C} - C:\WINDOWS\system32\cbXQjjJy.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
    O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://monbureau.strego.fr/extranet/commun/msrdp.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B8EE6D-9224-4CBD-B077-E70D4E0F5663}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
    O20 - Winlogon Notify: cbXPiFuu - cbXPiFuu.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/mail/w2/ltr/i_safe.gif
    0