Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Statut : Non résolu

Win spyware protect

aragami32, le vendredi 1 août 2008 à 14:00:24

Bonjour,

je suis infecte par winspywar protect , j'ai scané mon pc a l'aide d'avast mais ca continue que dois je faire ??

Configuration: Windows XP
Firefox 3.0.1

Répondre à aragami32 Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

l'etudiant du 50, le vendredi 1 août 2008 à 14:01:36

fait un scan avec hijackthis et fait copier coller du log ici

Répondre à l'etudiant du 50

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

anthony5151, le vendredi 1 août 2008 à 17:08:46

Bonjour,

@ l'etudiant du 50 :

Sans lien de téléchargement ni explications, pas évident...

@ aragami32 :

Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

Si on vous aide pour désinfecter votre ordinateur,
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Répondre à anthony5151

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aragami32, le vendredi 1 août 2008 à 19:37:06

merci j'ai fais ce que t'a dis voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:18, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\hkcmd.exe
E:\WINDOWS\system32\igfxpers.exe
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\SuperCopier\SuperCopier.exe
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
E:\Program Files\Menara\dslmon.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] E:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] E:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] E:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] E:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SuperCopier.exe] E:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [s9201] "E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = E:\Program Files\Menara\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0073FBD1-9BC7-48DE-81CE-7979361EFDB1}: NameServer = 212.217.0.3 212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0073FBD1-9BC7-48DE-81CE-7979361EFDB1}: NameServer = 212.217.0.3 212.217.1.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
End of file - 4411 bytes

Répondre à aragami32

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

anthony5151, le vendredi 1 août 2008 à 20:06:10

Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

P.s : je dois m'absenter, je reviendrai te répondre cette nuit ou demain midi au plus tard, ne t'inquiète pas ;)

Si on vous aide pour désinfecter votre ordinateur,
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Répondre à anthony5151

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aragami32, le vendredi 1 août 2008 à 20:10:03

esque je doi desinstaler mon antivirus pour installer Malwarebyte's Anti-Malware ?????

Répondre à aragami32

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

anthony5151, le vendredi 1 août 2008 à 20:16:49

non, ce n'est pas un antivirus, tu peux installer malwarebyte's sans soucis ;)

Si on vous aide pour désinfecter votre ordinateur,
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Répondre à anthony5151

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aragami32, le vendredi 1 août 2008 à 21:46:52

ok j'ai scane avec malwarebyte's et g suprimé la liste voila le rapport

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1015
Windows 5.1.2600 Service Pack 2

19:39:24 01/08/2008
mbam-log-8-1-2008 (19-39-12).txt

Type de recherche: Examen complet (E:\|F:\|)
Eléments examinés: 124054
Temps écoulé: 1 hour(s), 18 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\diablo (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\s9201 (Rogue.WinSpywareProtect) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> No action taken.

Fichier(s) infecté(s):
E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0HAB0LIJ\Launcher[1].exe (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P96ICOX9\kb456456[2] (Trojan.Vundo) -> No action taken.
E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\bindsrv2.exe (Trojan.Vundo) -> No action taken.
E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temporary Internet Files\Content.IE5\65448I2R\3913574[1].exe (Trojan.FakeAlert) -> No action taken.
E:\System Volume Information\_restore{387A0511-44B6-4CC7-8A03-6928D55CA046}\RP17\A0012820.exe (Trojan.FakeAlert) -> No action taken.
E:\WINDOWS\diabunin.exe (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE\vbase.tmp (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731145207171.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731175706625.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080731192547531.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801003358828.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801003707656.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801021405218.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\All Users.WINDOWS\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080801102731484.log (Rogue.WinSpywareProtect) -> No action taken.
E:\Documents and Settings\Administrateur\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\s1265.php (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Local Settings\Temp\smchk.exe (Trojan.FakeAlert) -> No action taken.
E:\Documents and Settings\aragami\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
E:\Documents and Settings\aragami\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

et merci beaucoup pour ton aide pour l'instant plus de message de win spyware protect , et encore merci

Répondre à aragami32

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

anthony5151, le samedi 2 août 2008 à 06:18:40

Ok, mais il reste peut-être une partie de l'infection à supprimer.

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

Tuto ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si on vous aide pour désinfecter votre ordinateur,
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Répondre à anthony5151

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

aragami32, le samedi 2 août 2008 à 17:24:47

j'ai suis t'es instruction a la lettre et voici le log:

ComboFix 08-08-01.04 - Administrateur 2008-08-02 15:20:04.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.231 [GMT 0:00]
Endroit: E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Bureau\c-fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 10:45 . 2008-08-02 10:45 <REP> d-------- E:\WINDOWS\Sun
2008-08-02 01:19 . 2008-08-02 01:19 <REP> d-------- E:\Program Files\Sun
2008-08-02 01:19 . 2008-06-10 02:32 73,728 --a------ E:\WINDOWS\system32\javacpl.cpl
2008-08-02 01:18 . 2008-08-02 01:19 <REP> d-------- E:\Program Files\Java
2008-08-02 01:06 . 2008-08-02 01:06 <REP> d-------- E:\Program Files\Fichiers communs\Java
2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Program Files\Malwarebytes' Anti-Malware
2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-08-01 18:13 . 2008-08-01 18:13 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\Malwarebytes
2008-08-01 18:13 . 2008-07-30 20:07 38,472 --a------ E:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 18:13 . 2008-07-30 20:07 17,144 --a------ E:\WINDOWS\system32\drivers\mbam.sys
2008-08-01 17:34 . 2008-08-01 17:34 <REP> d-------- E:\Program Files\Trend Micro
2008-08-01 00:56 . 2008-08-01 00:56 <REP> d-------- E:\Program Files\Alwil Software
2008-07-31 17:47 . 2008-08-01 00:36 <REP> d-------- E:\Program Files\DrWeb
2008-07-31 17:47 . 2008-08-01 00:27 77,824 --a----t- E:\WINDOWS\system32\DRWEBSP.DLL
2008-07-31 17:46 . 2008-07-31 17:46 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\InstallShield
2008-07-31 15:16 . 2008-07-31 17:56 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\DoctorWeb
2008-07-31 14:37 . 2008-07-31 18:01 <REP> d-------- E:\Program Files\VstPlugins
2008-07-31 14:37 . 2006-06-20 08:56 225,280 --a------ E:\WINDOWS\system32\rewire.dll
2008-07-31 14:36 . 2002-07-07 22:14 1,294,336 --a------ E:\WINDOWS\system32\vorbis.acm
2008-07-31 14:35 . 2008-07-31 14:35 <REP> d-------- E:\Program Files\Outsim
2008-07-30 18:44 . 2008-07-31 23:02 <REP> d-------- E:\Diablo
2008-07-30 17:52 . 2004-08-03 23:08 26,496 --a--c--- E:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-30 10:59 . 2008-08-02 15:08 28 --a------ E:\WINDOWS\ODBC.INI
2008-07-30 03:36 . 2008-07-30 03:36 268 --ah----- E:\sqmdata04.sqm
2008-07-30 03:36 . 2008-07-30 03:36 244 --ah----- E:\sqmnoopt04.sqm
2008-07-30 03:31 . 2008-01-07 14:29 352 --ah----- E:\WINDOWS\nod32fixtemdono.reg
2008-07-30 03:31 . 2008-07-30 03:31 268 --ah----- E:\sqmdata03.sqm
2008-07-30 03:31 . 2008-07-30 03:31 244 --ah----- E:\sqmnoopt03.sqm
2008-07-30 03:29 . 2008-07-30 03:29 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2008-07-30 03:25 . 2008-07-30 03:25 268 --ah----- E:\sqmdata02.sqm
2008-07-30 03:25 . 2008-07-30 03:25 244 --ah----- E:\sqmnoopt02.sqm
2008-07-30 03:18 . 2008-07-30 03:18 268 --ah----- E:\sqmdata01.sqm
2008-07-30 03:18 . 2008-07-30 03:18 244 --ah----- E:\sqmnoopt01.sqm
2008-07-30 01:15 . 2001-08-17 22:02 9,600 --a------ E:\WINDOWS\system32\drivers\hidusb.sys
2008-07-30 01:15 . 2001-08-17 22:02 9,600 --a--c--- E:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-30 00:04 . 2008-08-01 12:33 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Contacts
2008-07-30 00:01 . 2008-07-30 00:01 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\DAEMON Tools
2008-07-30 00:01 . 2008-07-30 00:01 717,296 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2008-07-30 00:01 . 2008-07-30 00:01 268 --ah----- E:\sqmdata00.sqm
2008-07-30 00:01 . 2008-07-30 00:01 244 --ah----- E:\sqmnoopt00.sqm
2008-07-29 23:56 . 2008-07-29 23:56 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\vlc
2008-07-29 23:32 . 2008-07-29 23:32 0 --a------ E:\WINDOWS\nsreg.dat
2008-07-29 23:31 . 2008-07-30 01:07 <REP> d-------- E:\Program Files\uTorrent
2008-07-29 23:21 . 2008-08-02 10:57 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\uTorrent
2008-07-29 23:15 . 2008-07-29 23:15 <REP> d-------- E:\dell
2008-07-29 23:15 . 2001-09-19 12:47 765,952 --a------ E:\WINDOWS\system\crlds3d.dll
2008-07-29 23:15 . 2004-09-17 09:02 732,928 --a------ E:\WINDOWS\system32\drivers\senfilt.sys
2008-07-29 23:15 . 2004-09-23 07:55 311,296 --a------ E:\WINDOWS\system32\Edcrypt.dll
2008-07-29 23:15 . 2005-01-27 15:31 260,352 --a------ E:\WINDOWS\system32\drivers\smwdm.sys
2008-07-29 23:15 . 2004-10-05 16:10 23,040 --a------ E:\WINDOWS\system32\PostProc.dll
2008-07-29 22:06 . 2008-07-29 22:06 <REP> d-------- E:\WINDOWS\system32\CatRoot_bak
2008-07-29 22:02 . 2008-07-29 22:02 <REP> d---s---- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\UserData
2008-07-29 21:15 . 2006-05-04 17:20 114,616 -ra------ E:\WINDOWS\system32\drivers\e4usbaw.sys
2008-07-29 21:15 . 2006-03-02 17:55 63,555 -ra------ E:\WINDOWS\system32\drivers\e4ldr.sys
2008-07-29 21:02 . 2008-07-29 21:02 <REP> d--hs---- E:\Documents and Settings\LocalService.AUTORITE NT
2008-07-29 21:02 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Voisinage réseau
2008-07-29 21:02 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Voisinage d'impression
2008-07-29 21:02 . 2008-07-29 20:53 <REP> d--h----- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Modèles
2008-07-29 21:02 . 2008-08-01 20:44 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Mes documents
2008-07-29 21:02 . 2008-07-30 00:09 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Menu Démarrer
2008-07-29 21:02 . 2008-07-29 21:02 <REP> dr------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Favoris
2008-07-29 21:02 . 2008-08-02 15:04 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Bureau
2008-07-29 21:02 . 2008-07-31 19:13 <REP> d-------- E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A
2008-07-29 21:01 . 2008-07-29 21:01 <REP> d--hs---- E:\Documents and Settings\NetworkService.AUTORITE NT
2008-07-29 21:01 . 2008-07-29 21:01 8,192 --a------ E:\WINDOWS\REGLOCS.OLD
2008-07-29 20:59 . 2004-08-04 04:54 257,024 --a--c--- E:\WINDOWS\system32\dllcache\infocomm.dll
2008-07-29 20:58 . 2004-08-04 04:54 2,134,528 --a--c--- E:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-07-29 20:57 . 2004-05-13 00:39 876,653 --a--c--- E:\WINDOWS\system32\dllcache\fp4awel.dll
2008-07-29 20:56 . 2008-07-30 00:35 <REP> d--hs---- E:\Documents and Settings\All Users.WINDOWS\DRM
2008-07-29 20:55 . 2008-07-29 20:55 <REP> d-------- E:\Program Files\Lavalys
2008-07-29 20:55 . 2001-10-14 22:44 4,399,505 --a--c--- E:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\WindowsShell.Manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\sapi.cpl.manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\nwc.cpl.manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\ncpa.cpl.manifest
2008-07-29 20:55 . 2008-07-29 20:55 749 -rah----- E:\WINDOWS\system32\cdplayer.exe.manifest
2008-07-29 20:55 . 2008-07-29 20:55 488 -rah----- E:\WINDOWS\system32\WindowsLogon.manifest
2008-07-29 20:55 . 2008-07-29 20:55 488 -rah----- E:\WINDOWS\system32\logonui.exe.manifest
2008-07-29 20:53 . 2001-10-14 22:42 634,880 --a------ E:\WINDOWS\system32\getuname.dll
2008-07-29 20:52 . 2004-08-04 04:54 1,352,704 --a--c--- E:\WINDOWS\system32\dllcache\cimwin32.dll
2008-07-29 20:39 . 2008-06-14 17:59 272,768 --------- E:\WINDOWS\system32\drivers\bthport.sys
2008-07-29 20:39 . 2008-06-14 17:59 272,768 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys
2008-07-29 20:36 . 2006-09-25 17:58 23,856 --a------ E:\WINDOWS\system32\spupdsvc.exe
2008-07-29 20:34 . 2005-09-20 09:36 147,456 --a------ E:\WINDOWS\system32\igfxres.dll
2008-07-29 20:25 . 2008-07-29 20:25 664 --a------ E:\WINDOWS\system32\d3d9caps.dat
2008-07-29 19:49 . 2004-08-04 00:39 58,496 --a------ E:\WINDOWS\system32\drivers\redbook.sys
2008-07-29 19:49 . 2001-08-17 21:59 3,072 --a------ E:\WINDOWS\system32\drivers\audstub.sys
2008-07-29 19:48 . 2004-08-04 00:54 77,312 --a------ E:\WINDOWS\system32\usbui.dll
2008-07-29 19:48 . 2004-08-04 00:43 5,504 --a------ E:\WINDOWS\system32\drivers\intelide.sys
2008-07-29 19:45 . 2001-10-14 22:43 1,875,968 --a------ E:\WINDOWS\system32\msir3jp.lex
2008-07-29 19:44 . 2001-10-14 22:43 13,463,552 --a--c--- E:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-07-29 19:43 . 2008-07-29 20:53 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS\Modèles
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-07-29 19:43 . 2008-07-29 19:43 <REP> dr------- E:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Favoris
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\Default User.WINDOWS\Bureau
2008-07-29 19:43 . 2008-08-02 15:14 <REP> d--h----- E:\Documents and Settings\Default User.WINDOWS
2008-07-29 19:43 . 2008-08-02 01:19 <REP> d--h----- E:\Documents and Settings\All Users.WINDOWS\Modèles
2008-07-29 19:43 . 2008-08-02 01:19 <REP> dr------- E:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2008-07-29 19:43 . 2008-07-29 19:43 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Favoris
2008-07-29 19:43 . 2008-07-30 03:24 <REP> dr------- E:\Documents and Settings\All Users.WINDOWS\Documents
2008-07-29 19:43 . 2008-08-02 10:53 <REP> d-------- E:\Documents and Settings\All Users.WINDOWS\Bureau
2008-07-29 19:42 . 2008-07-29 21:01 579 --a------ E:\WINDOWS\system32\$winnt$.inf
2008-07-29 19:03 . 2008-07-29 19:03 <REP> d-------- E:\Documents and Settings\aragami\Application Data\Teleca
2008-07-29 19:02 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Application Data\TmpRecentIcons
2008-07-29 19:02 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Application Data\Sony Ericsson
2008-07-29 19:01 . 2008-05-17 12:54 <REP> d--h----- E:\Documents and Settings\aragami\Voisinage réseau
2008-07-29 19:01 . 2008-05-17 12:54 <REP> d--h----- E:\Documents and Settings\aragami\Voisinage d'impression
2008-07-29 19:01 . 2008-07-29 18:30 <REP> d--h----- E:\Documents and Settings\aragami\Modèles
2008-07-29 19:01 . 2008-07-29 19:01 <REP> dr------- E:\Documents and Settings\aragami\Mes documents
2008-07-29 19:01 . 2008-05-17 12:54 <REP> dr------- E:\Documents and Settings\aragami\Menu Démarrer
2008-07-29 19:01 . 2008-07-29 19:02 <REP> dr------- E:\Documents and Settings\aragami\Favoris
2008-07-29 19:01 . 2008-07-29 19:02 <REP> d-------- E:\Documents and Settings\aragami\Bureau
2008-07-29 19:01 . 2008-07-29 19:01 <REP> d-------- E:\Documents and Settings\aragami
2008-07-29 18:54 . 2003-03-24 15:52 618,605 --a--c--- E:\WINDOWS\system32\dllcache\fp4autl.dll
2008-07-29 18:50 . 2008-07-29 18:50 <REP> d-------- E:\Program Files\Services en ligne
2008-07-29 01:17 . 2008-07-29 01:17 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-07-18 09:00 . 2008-08-02 15:08 <REP> d-------- E:\Program Files\RomStation
2008-07-15 14:13 . 2008-07-28 21:43 <REP> d-------- E:\Program Files\Internet Download Manager
2008-07-15 14:13 . 2008-07-28 21:43 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\IDM
2008-07-15 14:13 . 2008-07-28 21:44 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\DMCache
2008-07-15 00:36 . 2008-07-15 00:36 <REP> d-------- E:\Program Files\AskTBar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 17:47 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-07-30 18:36 --------- d-----w E:\Program Files\MSN Messenger
2008-07-30 03:32 --------- d-----w E:\Program Files\ESET
2008-07-30 03:24 --------- d-----w E:\Program Files\Kaspersky Lab
2008-07-29 21:16 --------- d-----w E:\Program Files\Menara
2008-07-29 01:26 --------- d-----w E:\Program Files\Xfire
2008-07-29 01:22 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-07-28 22:27 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Xfire
2008-07-17 23:36 --------- d-----w E:\Program Files\EA GAMES
2008-07-15 21:03 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-07-15 17:21 --------- d-----w E:\Program Files\eMule
2008-07-15 01:06 --------- d-----w E:\Program Files\Fichiers communs\Nero
2008-06-20 17:41 247,808 ----a-w E:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w E:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w E:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w E:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 12:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Nero
2008-06-15 12:19 --------- d-----w E:\Program Files\Nero
2008-06-15 11:53 --------- d-----w E:\Program Files\Fichiers communs\Ahead
2008-06-15 10:13 --------- d-----w E:\Program Files\Fichiers communs\xing shared
2008-06-15 10:13 --------- d-----w E:\Program Files\Fichiers communs\Real
2008-06-15 02:34 --------- d-----w E:\Program Files\gPotato.eu
2008-06-15 02:33 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-06-13 14:56 487 ----a-w E:\Documents and Settings\Administrateur\CR-DX7RP.reg
2008-06-13 11:23 --------- d-----w E:\Program Files\Codemasters
2008-06-13 10:47 --------- d-----w E:\Program Files\Microsoft Games
2008-06-13 10:35 --------- d-----w E:\Program Files\USB Vibration
2008-06-13 10:02 --------- d-----w E:\Program Files\KONAMI
2008-06-13 09:54 --------- d--h--r E:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-06-13 00:27 --------- d-----w E:\Program Files\Bethesda Softworks
2008-06-12 23:29 --------- d-----w E:\Program Files\DAEMON Tools Lite
2008-06-12 23:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-06-12 19:12 --------- d-----w E:\Program Files\Windows Live Toolbar
2008-06-12 19:11 --------- d-----w E:\Program Files\Windows Live Favorites
2008-06-12 13:56 --------- d-----w E:\Program Files\Microsoft Silverlight
2008-06-09 21:01 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2008-06-08 22:04 --------- d-----w E:\Program Files\PIXELA
2008-06-08 21:56 --------- d-----w E:\Program Files\Sony Corporation
2008-06-08 21:56 --------- d-----w E:\Program Files\Fichiers communs\muvee Technologies
2008-06-04 18:10 --------- d-----w E:\Program Files\OneStopSoft.com
2008-06-03 23:09 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\vlc
2008-06-03 23:04 --------- d-----w E:\Program Files\VideoLAN
2008-06-03 23:02 --------- d-----w E:\Program Files\Windows Media Connect 2
2008-06-02 21:22 --------- d-----w E:\Program Files\PopCap Games
2008-05-07 05:15 1,293,824 ----a-w E:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" [2008-07-30 18:36 5674352]
"DAEMON Tools Lite"="E:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 09:39 486856]
"SuperCopier.exe"="E:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 22:03 683520]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-08-03 23:07 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 02:32 208952]
"PHIME2002ASync"="E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 02:32 455168]
"PHIME2002A"="E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 02:32 455168]
"igfxtray"="E:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="E:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="E:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"SoundMAXPnP"="E:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
"avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 14:38 78008]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]

E:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - E:\Program Files\Menara\dslmon.exe [2008-06-10 18:28:32 839680]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\uTorrent\\uTorrent.exe"=
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 14:35]
R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 14:37]
R3 e4usbaw;USB ADSL2 WAN Adapter;E:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);E:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7500b868-5330-11dd-b466-4d6564696130}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - E:\Documents and Settings\Administrateur.AKATSUKI-D99E4A\Application Data\Mozilla\Firefox\Profiles\p43otodj.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 15:20:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-02 15:21:27
ComboFix-quarantined-files.txt 2008-08-02 15:21:25
ComboFix2.txt 2008-08-02 15:18:24

Pre-Run: 66,813,108,224 octets libres
Post-Run: 66,805,563,392 octets libres

243 --- E O F --- 2008-08-01 00:15:11

Répondre à aragami32

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

anthony5151, le dimanche 3 août 2008 à 23:38:02

Ok, peux-tu poster un nouveau rapport hijackthis stp ?
Si on vous aide pour désinfecter votre ordinateur,
ne partez pas quand les symptomes disparaissent,
attendez qu'on vous dise que l'infection a été éradiquée

Répondre à anthony5151

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Prunelle, le mercredi 3 septembre 2008 à 21:09:23

Bonjour,

J'ai moi aussi des pb avec wspwprtc.
J'ai téléchargé et exécuté hijackthis.

Voici le contenu du fichier log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05: VIRUS ALERT!, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {561BDA1E-5A97-45DD-AA65-C6F8B70E8365} - C:\WINDOWS\system32\cbXPiFuu.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {E1DA93A3-AC1C-48CF-A31C-BBBAB26C9A9C} - C:\WINDOWS\system32\cbXQjjJy.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://monbureau.strego.fr/extranet/commun/msrdp.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B8EE6D-9224-4CBD-B077-E70D4E0F5663}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O20 - Winlogon Notify: cbXPiFuu - cbXPiFuu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/mail/w2/ltr/i_safe.gif
End of file - 7594 bytes

Merci de votre aide,
Prunelle.

Répondre à Prunelle

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Prunelle, le mercredi 3 septembre 2008 à 21:09:26

Répondre à Prunelle

Posez votre question Répondre

Résultats pour win spyware protect

Infection win spyware protect & heat virus (Résolu) Bonjour, je viens récemment d etre infecté par un virus nommé win spyware protect ainsi que d autres tels que heat virus.. et depuis je ne peut preque plus rien faire, mon ordinateur ralentit énnormement et je ne peut pas aller sur internet a cause... www.commentcamarche.net/forum/affich-6670528-infection-win-spyware-protect-heat-virus

Virus win32 spyware-gen, a l'aide ! (Résolu) Besoin de votre aide ! Pas très calée en informatique, je me retrouve avec le virus win32 spyware-gen (trouvé par avast) et je ne sais quoi faire ! Quelqu'un peut il m'aider ? Attention, je suis loin d'être une pro de... www.commentcamarche.net/forum/affich-2882844-virus-win32-spyware-gen-a-l-aide

Pc infecté par win32:spyware et adware-gen (Résolu) Bonjour à tous, Depuis une semaine, Avast détectait 2 virus sur mon ordinateur: win32:spyware-gen et win32:adware-gen. Je n'arrivais pas à les supprimer de l'ordinateur alors j'ai scrupuleusement suivi les instructions... www.commentcamarche.net/forum/affich-2465697-pc-infecte-par-win32-spyware-et-adware-gen

1 2 3 Suivant

Résultats pour win spyware protect

Protéger fichier/dossier par mot de passeReprise d'une contribution de Pgriffet (à enrichir) Sous Win9x/ME Sous XP/2K sans le NTFS Sous XP/2K en NTFS Sous 2K (NTFS ou non) Sous XP/2K (NTFS ou non) XP Home (édition familiale) Sous Win9x/ME Stocker les fichiers dans une... www.commentcamarche.net/faq/sujet-426-proteger-fichier-dossier-par-mot-de-passe

Perte de connexion Internet - Erreur Generic Host ProcessSur Windows XP Service Pack 2, ou bien une version ultérieure, il peut arriver que vous perdiez votre connexion Internet au bout d'une quinzaine de minutes, en recevant le message d'erreur "Généric Host Process for Win32 Services a rencontré un... www.commentcamarche.net/faq/sujet-11585-perte-de-connexion-internet-erreur-generic-host-process

Rendre un dossier confidentiel (XP Home)Sous XP Édition familiale, à condition que la partition soit formatée en NTFS, le dossier "Mes documents" peut facilement être rendu confidentiel, c'est-à-dire inaccessible aux autres utilisateurs de l'ordinateur. Il suffit de faire un clic droit... www.commentcamarche.net/faq/sujet-7217-rendre-un-dossier-confidentiel-xp-home

1 2 3 Suivant

Résultats pour win spyware protect

Win32:Spyware-gen [Trj] repéré par avast (Résolu)Bonjour, quelqu'un pourrait-il m'aider ? avast a repéré le cheval de troie Win32:Spyware-gen [Trj] sur ce fichier : C:\WINDOWS\SYSTEM32\AMVO1.DLL, j'ai effectué un scan Hijackthis, voilà ce que ça donne : Logfile of Trend Micro... www.commentcamarche.net/forum/affich-8180248-win32-spyware-gen-trj-repere-par-avast

Infecté par Win32:Spyware-gen. [Trj] (Résolu)Boinsoir Mon ordinateur a été infecté par le virus Win32:Spyware-gen. [Trj] ; j'ai immédiatement supprimé le fichier infecté. J'ai également fait un HiJackThis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:55:12, on... www.commentcamarche.net/forum/affich-3437512-infecte-par-win32-spyware-gen-trj

Win32 SPYWARE GEN (Résolu)BONJOUR TOUT LE MONDE et bon dimanche, Ma cousine a un virus appelé win32:spyware-gen quelqu'un peut il m'aider a l'enlever.? voici le log hijackthis merci bcp!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:57:53, on... www.commentcamarche.net/forum/affich-3634103-win32-spyware-gen