Sujet Précédent Sujet Suivant

Win spyware protect

aragami32 Messages postés 5 Statut Membre -  
 Prunelle -
Bonjour,

je suis infecte par winspywar protect , j'ai scané mon pc a l'aide d'avast mais ca continue que dois je faire ??
A voir également:
  • Win spyware protect
  • Win rar - Télécharger - Compression & Décompression
  • Spyware doctor - Télécharger - Antivirus & Antimalwares
  • Win dir stat - Télécharger - Gestion de fichiers
  • Win zip - Télécharger - Compression & Décompression
  • Cle win 8.1 - Guide

12 réponses

Réponse 1 / 12
l'etudiant du 50 Messages postés 1310 Statut Membre 166
 
fait un scan avec hijackthis et fait copier coller du log ici
0
Réponse 2 / 12
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

@ l'etudiant du 50 :

Sans lien de téléchargement ni explications, pas évident...

@ aragami32 :

Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Réponse 3 / 12
aragami32 Messages postés 5 Statut Membre
 
merci j'ai fais ce que t'a dis voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:18, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\hkcmd.exe
E:\WINDOWS\system32\igfxpers.exe
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\SuperCopier\SuperCopier.exe
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
E:\Program Files\Menara\dslmon.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] E:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] E:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] E:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] E:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SuperCopier.exe] E:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [s9201] "E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = E:\Program Files\Menara\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0073FBD1-9BC7-48DE-81CE-7979361EFDB1}: NameServer = 212.217.0.3 212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0073FBD1-9BC7-48DE-81CE-7979361EFDB1}: NameServer = 212.217.0.3 212.217.1.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 4 / 12
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

P.s : je dois m'absenter, je reviendrai te répondre cette nuit ou demain midi au plus tard, ne t'inquiète pas ;)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
aragami32 Messages postés 5 Statut Membre
 
esque je doi desinstaler mon antivirus pour installer Malwarebyte's Anti-Malware ?????
0
Réponse 6 / 12
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
non, ce n'est pas un antivirus, tu peux installer malwarebyte's sans soucis ;)

0
Réponse 7 / 12
aragami32 Messages postés 5 Statut Membre
 
ok j'ai scane avec malwarebyte's et g suprimé la liste voila le rapport

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1015
Windows 5.1.2600 Service Pack 2

19:39:24 01/08/2008
mbam-log-8-1-2008 (19-39-12).txt

Type de recherche: Examen complet (E:\|F:\|)
Eléments examinés: 124054
Temps écoulé: 1 hour(s), 18 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\diablo (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\s9201 (Rogue.WinSpywareProtect) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> No action taken.

Fichier(s) infecté(s):
E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0HAB0LIJ\Launcher[1].exe (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P96ICOX9\kb456456[2] (Trojan.Vundo) -> No action taken.
E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\bindsrv2.exe (Trojan.Vundo) -> No action taken.
E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temporary Internet Files\Content.IE5\65448I2R\3913574[1].exe (Trojan.FakeAlert) -> No action taken.
E:\System Volume Information\_restore{387A0511-44B6-4CC7-8A03-6928D55CA046}\RP17\A0012820.exe (Trojan.FakeAlert) -> No action taken.
E:\WINDOWS\diabunin.exe (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE\vbase.tmp (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731145207171.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731175706625.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731192547531.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801003358828.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801003707656.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801021405218.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801102731484.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\Administrateur\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\s1265.php (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\smchk.exe (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\aragami\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

et merci beaucoup pour ton aide pour l'instant plus de message de win spyware protect , et encore merci
0
Réponse 8 / 12
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok, mais il reste peut-être une partie de l'infection à supprimer.

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
Réponse 9 / 12
aragami32 Messages postés 5 Statut Membre
 
j'ai suis t'es instruction a la lettre et voici le log:

ComboFix 08-08-01.04 - Administrateur 2008-08-02 15:20:04.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.231 [GMT 0:00]
Endroit: E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Bureau\c-fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 10:45 . 2008-08-02 10:45 <REP> d-------- E:\WINDOWS\Sun
2008-08-02 01:19 . 2008-08-02 01:19 <REP> d-------- E:\Program Files\Sun
2008-08-02 01:19 . 2008-06-10 02:32 73,728 --a------ E:\WINDOWS\system32\javacpl.cpl
2008-08-02 01:18 . 2008-08-02 01:19 <REP> d-------- E:\Program Files\Java
2008-08-02 01:06 . 2008-08-02 01:06 <REP> d-------- E:\Program Files\Fichiers communs\Java
2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Program Files\Malwarebytes' Anti-Malware
2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\Malwarebytes
2008-08-01 18:13 . 2008-07-30 20:07 38,472 --a------ E:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 18:13 . 2008-07-30 20:07 17,144 --a------ E:\WINDOWS\system32\drivers\mbam.sys
2008-08-01 17:34 . 2008-08-01 17:34 <REP> d-------- E:\Program Files\Trend Micro
2008-08-01 00:56 . 2008-08-01 00:56 <REP> d-------- E:\Program Files\Alwil Software
2008-07-31 17:47 . 2008-08-01 00:36 <REP> d-------- E:\Program Files\DrWeb
2008-07-31 17:47 . 2008-08-01 00:27 77,824 --a----t- E:\WINDOWS\system32\DRWEBSP.DLL
2008-07-31 17:46 . 2008-07-31 17:46 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\InstallShield
2008-07-31 15:16 . 2008-07-31 17:56 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\DoctorWeb
2008-07-31 14:37 . 2008-07-31 18:01 <REP> d-------- E:\Program Files\VstPlugins
2008-07-31 14:37 . 2006-06-20 08:56 225,280 --a------ E:\WINDOWS\system32\rewire.dll
2008-07-31 14:36 . 2002-07-07 22:14 1,294,336 --a------ E:\WINDOWS\system32\vorbis.acm
2008-07-31 14:35 . 2008-07-31 14:35 <REP> d-------- E:\Program Files\Outsim
2008-07-30 18:44 . 2008-07-31 23:02 <REP> d-------- E:\Diablo
2008-07-30 17:52 . 2004-08-03 23:08 26,496 --a--c--- E:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-30 10:59 . 2008-08-02 15:08 28 --a------ E:\WINDOWS\ODBC.INI
2008-07-30 03:36 . 2008-07-30 03:36 268 --ah----- E:\sqmdata04.sqm
2008-07-30 03:36 . 2008-07-30 03:36 244 --ah----- E:\sqmnoopt04.sqm
2008-07-30 03:31 . 2008-01-07 14:29 352 --ah----- E:\WINDOWS\nod32fixtemdono.reg
2008-07-30 03:31 . 2008-07-30 03:31 268 --ah----- E:\sqmdata03.sqm
2008-07-30 03:31 . 2008-07-30 03:31 244 --ah----- E:\sqmnoopt03.sqm
2008-07-30 03:29 . 2008-07-30 03:29 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2008-07-30 03:25 . 2008-07-30 03:25 268 --ah----- E:\sqmdata02.sqm
2008-07-30 03:25 . 2008-07-30 03:25 244 --ah----- E:\sqmnoopt02.sqm
2008-07-30 03:18 . 2008-07-30 03:18 268 --ah----- E:\sqmdata01.sqm
2008-07-30 03:18 . 2008-07-30 03:18 244 --ah----- E:\sqmnoopt01.sqm
2008-07-30 01:15 . 2001-08-17 22:02 9,600 --a------ E:\WINDOWS\system32\drivers\hidusb.sys
2008-07-30 01:15 . 2001-08-17 22:02 9,600 --a--c--- E:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-30 00:04 . 2008-08-01 12:33 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Contacts
2008-07-30 00:01 . 2008-07-30 00:01 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\DAEMON Tools
2008-07-30 00:01 . 2008-07-30 00:01 717,296 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2008-07-30 00:01 . 2008-07-30 00:01 268 --ah----- E:\sqmdata00.sqm
2008-07-30 00:01 . 2008-07-30 00:01 244 --ah----- E:\sqmnoopt00.sqm
2008-07-29 23:56 . 2008-07-29 23:56 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\vlc
2008-07-29 23:32 . 2008-07-29 23:32 0 --a------ E:\WINDOWS\nsreg.dat
2008-07-29 23:31 . 2008-07-30 01:07 <REP> d-------- E:\Program Files\uTorrent
2008-07-29 23:21 . 2008-08-02 10:57 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\uTorrent
2008-07-29 23:15 . 2008-07-29 23:15 <REP> d-------- E:\dell
2008-07-29 23:15 . 2001-09-19 12:47 765,952 --a------ E:\WINDOWS\system\crlds3d.dll
2008-07-29 23:15 . 2004-09-17 09:02 732,928 --a------ E:\WINDOWS\system32\drivers\senfilt.sys
2008-07-29 23:15 . 2004-09-23 07:55 311,296 --a------ E:\WINDOWS\system32\Edcrypt.dll
2008-07-29 23:15 . 2005-01-27 15:31 260,352 --a------ E:\WINDOWS\system32\drivers\smwdm.sys
2008-07-29 23:15 . 2004-10-05 16:10 23,040 --a------ E:\WINDOWS\system32\PostProc.dll
2008-07-29 22:06 . 2008-07-29 22:06 <REP> d-------- E:\WINDOWS\system32\CatRoot_bak
2008-07-29 22:02 . 2008-07-29 22:02 <REP> d---s---- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\UserData
2008-07-29 21:15 . 2006-05-04 17:20 114,616 -ra------ E:\WINDOWS\system32\drivers\e4usbaw.sys
2008-07-29 21:15 . 2006-03-02 17:55 63,555 -ra------ E:\WINDOWS\system32\drivers\e4ldr.sys
2008-07-29 21:02 . 2008-07-29 21:02 <REP> d--hs---- E:\Documents and Settings\LocalService.AUTORITE NT
2008-07-29 21:02 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Voisinage réseau
2008-07-29 21:02 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Voisinage d'impression
2008-07-29 21:02 . 2008-07-29 20:53 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Modèles
2008-07-29 21:02 . 2008-08-01 20:44 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Mes documents
2008-07-29 21:02 . 2008-07-30 00:09 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Menu Démarrer
2008-07-29 21:02 . 2008-07-29 21:02 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Favoris
2008-07-29 21:02 . 2008-08-02 15:04 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Bureau
2008-07-29 21:02 . 2008-07-31 19:13 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A
2008-07-29 21:01 . 2008-07-29 21:01 <REP> d--hs---- E:\Documents and Settings\NetworkService.AUTORITE NT
2008-07-29 21:01 . 2008-07-29 21:01 8,192 --a------ E:\WINDOWS\REGLOCS.OLD
2008-07-29 20:59 . 2004-08-04 04:54 257,024 --a--c--- E:\WINDOWS\system32\dllcache\infocomm.dll
2008-07-29 20:58 . 2004-08-04 04:54 2,134,528 --a--c--- E:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-07-29 20:57 . 2004-05-13 00:39 876,653 --a--c--- E:\WINDOWS\system32\dllcache\fp4awel.dll
2008-07-29 20:56 . 2008-07-30 00:35 <REP> d--hs---- E:\Documents and Settings\All Users.WINDOWS\DRM
2008-07-29 20:55 . 2008-07-29 20:55 <REP> d-------- E:\Program Files\Lavalys
2008-07-29 20:55 . 2001-10-14 22:44 4,399,505 --a--c--- E:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\WindowsShell.Manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\sapi.cpl.manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\nwc.cpl.manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\ncpa.cpl.manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\cdplayer.exe.manifest
2008-07-29 20:55 . 2008-07-29 20:55 488 -rah----- E:\WINDOWS\system32\WindowsLogon.manifest
2008-07-29 20:55 . 2008-07-29 20:55 488 -rah----- E:\WINDOWS\system32\logonui.exe.manifest
2008-07-29 20:53 . 2001-10-14 22:42 634,880 --a------ E:\WINDOWS\system32\getuname.dll
2008-07-29 20:52 . 2004-08-04 04:54 1,352,704 --a--c--- E:\WINDOWS\system32\dllcache\cimwin32.dll
2008-07-29 20:39 . 2008-06-14 17:59 272,768 --------- E:\WINDOWS\system32\drivers\bthport.sys
2008-07-29 20:39 . 2008-06-14 17:59 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys
2008-07-29 20:36 . 2006-09-25 17:58 23,856 --a------ E:\WINDOWS\system32\spupdsvc.exe
2008-07-29 20:34 . 2005-09-20 09:36 147,456 --a------ E:\WINDOWS\system32\igfxres.dll
2008-07-29 20:25 . 2008-07-29 20:25 664 --a------ E:\WINDOWS\system32\d3d9caps.dat
2008-07-29 19:49 . 2004-08-04 00:39 58,496 --a------ E:\WINDOWS\system32\drivers\redbook.sys
2008-07-29 19:49 . 2001-08-17 21:59 3,072 --a------ E:\WINDOWS\system32\drivers\audstub.sys
2008-07-29 19:48 . 2004-08-04 00:54 77,312 --a------ E:\WINDOWS\system32\usbui.dll
2008-07-29 19:48 . 2004-08-04 00:43 5,504 --a------ E:\WINDOWS\system32\drivers\intelide.sys
2008-07-29 19:45 . 2001-10-14 22:43 1,875,968 --a------ E:\WINDOWS\system32\msir3jp.lex
2008-07-29 19:44 . 2001-10-14 22:43 13,463,552 --a--c--- E:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-07-29 19:43 . 2008-07-29 20:53 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Modèles
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-07-29 19:43 . 2008-07-29 19:43 <REP> dr------- E:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Favoris
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Bureau
2008-07-29 19:43 . 2008-08-02 15:14 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS
2008-07-29 19:43 . 2008-08-02 01:19 <REP> d--h----- E:\Documents and Settings\All Users.WINDOWS\Modèles
2008-07-29 19:43 . 2008-08-02 01:19 <REP> dr------- E:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Favoris
2008-07-29 19:43 . 2008-07-30 03:24 <REP> dr------- E:\Documents and Settings\All Users.WINDOWS\Documents
2008-07-29 19:43 . 2008-08-02 10:53 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Bureau
2008-07-29 19:42 . 2008-07-29 21:01 579 --a------ E:\WINDOWS\system32\$winnt$.inf
2008-07-29 19:03 . 2008-07-29 19:03 <REP> d-------- E:\Documents and Settings\aragami\Application Data\Teleca
2008-07-29 19:02 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Application Data\TmpRecentIcons
2008-07-29 19:02 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Application Data\Sony Ericsson
2008-07-29 19:01 . 2008-05-17 12:54 <REP> d--h----- E:\Documents and Settings\aragami\Voisinage réseau
2008-07-29 19:01 . 2008-05-17 12:54 <REP> d--h----- E:\Documents and Settings\aragami\Voisinage d'impression
2008-07-29 19:01 . 2008-07-29 18:30 <REP> d--h----- E:\Documents and Settings\aragami\Modèles
2008-07-29 19:01 . 2008-07-29 19:01 <REP> dr------- E:\Documents and Settings\aragami\Mes documents
2008-07-29 19:01 . 2008-05-17 12:54 <REP> dr------- E:\Documents and Settings\aragami\Menu Démarrer
2008-07-29 19:01 . 2008-07-29 19:02 <REP> dr------- E:\Documents and Settings\aragami\Favoris
2008-07-29 19:01 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Bureau
2008-07-29 19:01 . 2008-07-29 19:01 <REP> d-------- E:\Documents and Settings\aragami
2008-07-29 18:54 . 2003-03-24 15:52 618,605 --a--c--- E:\WINDOWS\system32\dllcache\fp4autl.dll
2008-07-29 18:50 . 2008-07-29 18:50 <REP> d-------- E:\Program Files\Services en ligne
2008-07-29 01:17 . 2008-07-29 01:17 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-07-18 09:00 . 2008-08-02 15:08 <REP> d-------- E:\Program Files\RomStation
2008-07-15 14:13 . 2008-07-28 21:43 <REP> d-------- E:\Program Files\Internet Download Manager
2008-07-15 14:13 . 2008-07-28 21:43 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\IDM
2008-07-15 14:13 . 2008-07-28 21:44 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\DMCache
2008-07-15 00:36 . 2008-07-15 00:36 <REP> d-------- E:\Program Files\AskTBar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 17:47 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-07-30 18:36 --------- d-----w E:\Program Files\MSN Messenger
2008-07-30 03:32 --------- d-----w E:\Program Files\ESET
2008-07-30 03:24 --------- d-----w E:\Program Files\Kaspersky Lab
2008-07-29 21:16 --------- d-----w E:\Program Files\Menara
2008-07-29 01:26 --------- d-----w E:\Program Files\Xfire
2008-07-29 01:22 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-07-28 22:27 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Xfire
2008-07-17 23:36 --------- d-----w E:\Program Files\EA GAMES
2008-07-15 21:03 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-07-15 17:21 --------- d-----w E:\Program Files\eMule
2008-07-15 01:06 --------- d-----w E:\Program Files\Fichiers communs\Nero
2008-06-20 17:41 247,808 ----a-w E:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w E:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w E:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w E:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 12:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Nero
2008-06-15 12:19 --------- d-----w E:\Program Files\Nero
2008-06-15 11:53 --------- d-----w E:\Program Files\Fichiers communs\Ahead
2008-06-15 10:13 --------- d-----w E:\Program Files\Fichiers communs\xing shared
2008-06-15 10:13 --------- d-----w E:\Program Files\Fichiers communs\Real
2008-06-15 02:34 --------- d-----w E:\Program Files\gPotato.eu
2008-06-15 02:33 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-06-13 14:56 487 ----a-w E:\Documents and Settings\Administrateur\CR-DX7RP.reg
2008-06-13 11:23 --------- d-----w E:\Program Files\Codemasters
2008-06-13 10:47 --------- d-----w E:\Program Files\Microsoft Games
2008-06-13 10:35 --------- d-----w E:\Program Files\USB Vibration
2008-06-13 10:02 --------- d-----w E:\Program Files\KONAMI
2008-06-13 09:54 --------- d--h--r E:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-06-13 00:27 --------- d-----w E:\Program Files\Bethesda Softworks
2008-06-12 23:29 --------- d-----w E:\Program Files\DAEMON Tools Lite
2008-06-12 23:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-06-12 19:12 --------- d-----w E:\Program Files\Windows Live Toolbar
2008-06-12 19:11 --------- d-----w E:\Program Files\Windows Live Favorites
2008-06-12 13:56 --------- d-----w E:\Program Files\Microsoft Silverlight
2008-06-09 21:01 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2008-06-08 22:04 --------- d-----w E:\Program Files\PIXELA
2008-06-08 21:56 --------- d-----w E:\Program Files\Sony Corporation
2008-06-08 21:56 --------- d-----w E:\Program Files\Fichiers communs\muvee Technologies
2008-06-04 18:10 --------- d-----w E:\Program Files\OneStopSoft.com
2008-06-03 23:09 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-03 23:04 --------- d-----w E:\Program Files\VideoLAN
2008-06-03 23:02 --------- d-----w E:\Program Files\Windows Media Connect 2
2008-06-02 21:22 --------- d-----w E:\Program Files\PopCap Games
2008-05-07 05:15 1,293,824 ----a-w E:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" [2008-07-30 18:36 5674352]
"DAEMON Tools Lite"="E:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 09:39 486856]
"SuperCopier.exe"="E:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 22:03 683520]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-08-03 23:07 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 02:32 208952]
"PHIME2002ASync"="E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 02:32 455168]
"PHIME2002A"="E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 02:32 455168]
"igfxtray"="E:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="E:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="E:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"SoundMAXPnP"="E:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
"avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 14:38 78008]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]

E:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - E:\Program Files\Menara\dslmon.exe [2008-06-10 18:28:32 839680]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\uTorrent\\uTorrent.exe"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 14:35]
R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 14:37]
R3 e4usbaw;USB ADSL2 WAN Adapter;E:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);E:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7500b868-5330-11dd-b466-4d6564696130}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\Mozilla\Firefox\Profiles\p43otodj.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 15:20:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-02 15:21:27
ComboFix-quarantined-files.txt 2008-08-02 15:21:25
ComboFix2.txt 2008-08-02 15:18:24

Pre-Run: 66,813,108,224 octets libres
Post-Run: 66,805,563,392 octets libres

243 --- E O F --- 2008-08-01 00:15:11
0
Réponse 10 / 12
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok, peux-tu poster un nouveau rapport hijackthis stp ?
0
Réponse 11 / 12
Prunelle
 
Bonjour,

J'ai moi aussi des pb avec wspwprtc.
J'ai téléchargé et exécuté hijackthis.

Voici le contenu du fichier log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05: VIRUS ALERT!, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {561BDA1E-5A97-45DD-AA65-C6F8B70E8365} - C:\WINDOWS\system32\cbXPiFuu.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {E1DA93A3-AC1C-48CF-A31C-BBBAB26C9A9C} - C:\WINDOWS\system32\cbXQjjJy.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://monbureau.strego.fr/extranet/commun/msrdp.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B8EE6D-9224-4CBD-B077-E70D4E0F5663}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O20 - Winlogon Notify: cbXPiFuu - cbXPiFuu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/mail/w2/ltr/i_safe.gif
0
Réponse 12 / 12
Prunelle
 
Bonjour,

J'ai moi aussi des pb avec wspwprtc.
J'ai téléchargé et exécuté hijackthis.

Voici le contenu du fichier log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05: VIRUS ALERT!, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {561BDA1E-5A97-45DD-AA65-C6F8B70E8365} - C:\WINDOWS\system32\cbXPiFuu.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {E1DA93A3-AC1C-48CF-A31C-BBBAB26C9A9C} - C:\WINDOWS\system32\cbXQjjJy.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://monbureau.strego.fr/extranet/commun/msrdp.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B8EE6D-9224-4CBD-B077-E70D4E0F5663}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O20 - Winlogon Notify: cbXPiFuu - cbXPiFuu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/mail/w2/ltr/i_safe.gif
0

Discussions similaires

Problème dans page dl-protect.link dans zone telechargement
Caty1965 -
bazfile -

2 réponses