La machine traine

abdoulayed -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
premierement depuis quelques temps quand je demarre elle met trop de temps sur l'écran noir avant de charger le bureau et ensuite quand je clique en cours de naviguation elle fait autre chose avant de repondre
pour tout dire elle traine trop avec le led toujours allumé indiquant qu'elle travaille
voici mon log hijackthis

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:53, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [WillPolo] C:\WINDOWS\WillPolo.vbs
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B04B61E-8A89-4163-A190-23776F0F4FA1}: NameServer = 213.154.64.13,213.154.95.126
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6963 bytes
Configuration: Windows XP
Internet Explorer 6.0

2 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    quelques infections sur ton PC

    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Avant de lancer le téléchargement
    Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
    et tu le renomme par outil


    => /!\déconnecte toi d'internet et ferme toutes tes applications./!\

    =>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

    => Double-clic sur outil,

    => /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

    => Attends que combofix ait terminé, un rapport sera créé.

    => réactive ton parefeu, ton antivirus, la garde de ton antispyware

    => copie/colle le rapport C:\ComboFix.txt

    => Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    @+
    0
    1. abdoulayed
       
      meri EP44
      ci dessous le resultat du travail que vous demandiez

      ComboFix 08-07-31.06 - Dell 2008-08-02 10:52:00.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00]
      Endroit: C:\Documents and Settings\Dell\Bureau\outil.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Dell\Application Data\inst.exe
      C:\WINDOWS\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-01 16:40 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-07-30 14:36 . 2008-08-02 10:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
      2008-07-30 07:35 . 2008-07-30 07:35 <REP> d-------- C:\Program Files\Alwil Software
      2008-07-30 07:35 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
      2008-07-23 11:50 . 2008-08-01 16:22 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
      2008-07-20 18:25 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
      2008-07-20 18:22 . 2008-07-20 18:22 <REP> d-------- C:\Program Files\Systran
      2008-07-19 10:17 . 2008-07-19 10:17 <REP> d-------- C:\Program Files\CONEXANT
      2008-07-17 14:37 . 2008-07-17 15:32 <REP> d-------- C:\Documents and Settings\Dell\Application Data\CopyToDvd
      2008-07-17 14:29 . 2008-07-17 15:32 <REP> d-------- C:\Documents and Settings\Dell\Application Data\Vso
      2008-07-17 14:29 . 2008-07-17 14:29 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
      2008-07-17 14:29 . 2008-07-17 14:29 47,360 --a------ C:\Documents and Settings\Dell\Application Data\pcouffin.sys
      2008-07-17 14:28 . 2008-07-17 14:28 <REP> d-------- C:\Program Files\VSO
      2008-07-11 21:37 . 2008-07-30 21:39 <REP> d-------- C:\Program Files\ROBOT Structural Office
      2008-07-11 21:37 . 2008-07-13 06:17 0 --a------ C:\WINDOWS\Crypkey.ini
      2008-07-07 12:45 . 2008-07-07 12:45 45,056 --a------ C:\WINDOWS\NCUNINST.EXE
      2008-07-07 12:42 . 2004-08-03 22:58 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
      2008-07-07 12:42 . 2004-08-03 22:58 207,360 --a--c--- C:\WINDOWS\system32\dllcache\dot4.sys
      2008-07-07 12:42 . 2001-08-23 17:11 24,064 --a------ C:\WINDOWS\system32\drivers\Dot4usb.sys
      2008-07-07 12:42 . 2001-08-23 17:11 24,064 --a--c--- C:\WINDOWS\system32\dllcache\dot4usb.sys
      2008-07-07 12:42 . 2001-08-17 21:47 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys
      2008-07-07 12:42 . 2001-08-17 21:47 12,928 --a--c--- C:\WINDOWS\system32\dllcache\dot4prt.sys
      2008-07-07 12:38 . 2008-07-01 14:53 274,986 --a------ C:\WINDOWS\hplj1300.hi2
      2008-07-07 12:38 . 2008-07-07 12:38 16,371 --a------ C:\WINDOWS\hplj1300.bu1
      2008-07-07 12:34 . 2008-07-07 12:38 265,009 --a------ C:\WINDOWS\hplj1300.hi1
      2008-07-07 12:34 . 2008-07-07 12:45 18,320 --a------ C:\WINDOWS\hplj1300.ini
      2008-07-07 12:33 . 2008-07-07 12:33 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
      2008-07-07 12:29 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
      2008-07-07 12:29 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
      2008-07-07 09:13 . 2008-07-07 09:13 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
      2008-07-07 09:13 . 2008-07-07 09:13 <REP> d-------- C:\Program Files\Autodesk
      2008-07-07 09:13 . 2008-07-07 09:13 54,784 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      2008-07-07 09:13 . 2008-07-07 09:13 12,464 --a------ C:\WINDOWS\system32\drivers\CDAC15BA.SYS
      2008-07-07 09:12 . 2008-07-07 09:12 <REP> d-------- C:\WINDOWS\system32\Common Files
      2008-07-07 09:12 . 2008-07-07 09:12 <REP> d-------- C:\Program Files\AnswerWorks 4.0
      2008-07-07 09:11 . 2008-07-07 09:12 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
      2008-07-06 20:39 . 2003-04-16 02:56 276 --a------ C:\Program Files\acad2.reg
      2008-07-06 20:39 . 2003-04-16 01:57 276 --a------ C:\Program Files\acad1.reg
      2008-07-06 10:37 . 2008-07-06 10:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
      2008-07-06 10:29 . 2008-07-07 09:18 <REP> d-------- C:\Program Files\AutoCAD 2004
      2008-07-06 10:29 . 2008-07-06 10:40 <REP> d-------- C:\Documents and Settings\Dell\Application Data\Autodesk
      2008-07-06 10:29 . 2008-07-06 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
      2008-07-06 10:20 . 2008-07-11 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-07-05 07:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-07-05 07:30 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-07-03 22:35 . 2008-07-03 22:35 <REP> d-------- C:\Program Files\winme_xp_cam
      2008-07-03 22:30 . 2008-07-03 22:30 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
      2008-07-03 21:54 . 2008-07-03 21:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Ahead
      2008-07-03 21:31 . 2005-03-07 16:00 1,208,390 --a------ C:\Program Files\WinXpSetupCh.exe
      2008-07-03 21:24 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
      2008-07-03 16:38 . 2008-07-03 16:38 <REP> d-------- C:\Documents and Settings\Dell\Application Data\ScanSoft
      2008-07-03 16:38 . 2008-07-03 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard
      2008-07-03 16:38 . 2008-07-03 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
      2008-07-03 16:38 . 2008-07-05 07:40 525 --a------ C:\WINDOWS\MAXLINK.INI
      2008-07-03 16:34 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL
      2008-07-03 16:34 . 1996-07-01 00:00 77,312 --a------ C:\WINDOWS\system32\TWAIN_32.DLL
      2008-07-03 16:29 . 2008-07-03 16:29 <REP> d-------- C:\WINDOWS\Profiles
      2008-07-03 16:28 . 2008-07-03 16:28 <REP> d-------- C:\Documents and Settings\Dell\Application Data\InterTrust
      2008-07-03 16:28 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
      2008-07-03 16:27 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
      2008-07-03 16:27 . 2002-04-12 20:17 339,968 --a------ C:\WINDOWS\system32\N067UFW.DLL
      2008-07-03 16:27 . 2002-09-27 14:56 69,632 --a------ C:\WINDOWS\system32\CNQU70.DLL
      2008-07-03 09:47 . 2008-07-03 09:48 <REP> d-------- C:\Program Files\Google
      2008-07-03 08:34 . 2008-07-26 16:03 0 --a------ C:\dump_dvd.vob
      2008-07-03 07:53 . 2008-08-01 17:18 116 --a------ C:\WINDOWS\NeroDigital.ini
      2008-07-02 22:02 . 2008-07-02 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-31 06:23 --------- d-----w C:\Documents and Settings\Dell\Application Data\Canon
      2008-07-30 05:39 --------- d-----w C:\Program Files\Eset
      2008-07-12 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-07-11 19:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-07 10:41 --------- d-----w C:\Program Files\Hewlett-Packard
      2008-07-05 05:40 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
      2008-07-03 20:36 --------- d-----w C:\Documents and Settings\Dell\Application Data\ArcSoft
      2008-07-03 20:28 --------- d-----w C:\Program Files\ArcSoft
      2008-07-03 09:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-07-02 20:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
      2008-07-02 18:46 --------- d-----w C:\Program Files\WinDriver Ghost
      2008-07-01 09:29 --------- d-----w C:\Documents and Settings\Dell\Application Data\Ahead
      2008-06-30 15:54 --------- d-----w C:\Program Files\Zone Labs
      2008-06-30 15:26 --------- d-----w C:\Program Files\Canon
      2008-06-30 15:25 --------- d-----w C:\Program Files\ScanSoft
      2008-06-29 19:25 --------- d-----w C:\Program Files\Nero
      2008-06-29 12:35 --------- d-----w C:\Documents and Settings\Dell\Application Data\Media Player Classic
      2008-06-28 18:36 --------- d-----w C:\Program Files\Thomson
      2008-06-26 15:27 --------- d-----w C:\Program Files\Microsoft Works
      2008-06-26 15:26 --------- d-----w C:\Program Files\MSBuild
      2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-20 14:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-06-20 14:14 --------- d-----w C:\Program Files\Digital Line Detect
      2008-06-20 14:03 --------- d-----w C:\Program Files\SigmaTel
      2008-06-20 11:54 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
      2008-06-20 11:22 --------- d-----w C:\Program Files\microsoft frontpage
      2008-06-20 11:20 --------- d-----w C:\Program Files\Services en ligne
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-03 09:48 171448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 11:47 131072]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 11:47 163840]
      "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 11:46 135168]
      "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
      "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
      "StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
      "TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 18:28 155648]
      "Barsaka"="explorer.exe" [2007-06-13 15:22 1037312 C:\WINDOWS\explorer.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-06-20 16:14:50 24576]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.JPEG"= JpegCode.dll
      "VIDC.MJPG"= JpegCode.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68fda3ea-41d1-11dd-af91-0014229b9dee}]
      \Shell\AutoRun\command - E:\u2.cmd
      \Shell\explore\Command - E:\u2.cmd
      \Shell\open\Command - E:\u2.cmd

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8477c1a-3f9b-11dd-af8c-0014229b9dee}]
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs

      *Newly Created Service* - PROCEXP90
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-WillPolo - C:\WINDOWS\WillPolo.vbs


      .
      ------- Supplementary Scan -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
      R0 -: HKCU-Main,Search Page = hxxp://www.google.com
      R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
      R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.google.fr/
      R1 -: HKCU-Internet Settings,ProxyOverride = <local>
      R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O17 -: HKLM\CCS\Interface\{4B04B61E-8A89-4163-A190-23776F0F4FA1}: NameServer = 213.154.64.13,213.154.95.126


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-02 10:56:11
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-02 10:58:01
      ComboFix-quarantined-files.txt 2008-08-02 08:57:57

      Pre-Run: 45,295,730,688 octets libres
      Post-Run: 45,595,922,432 octets libres

      188 --- E O F --- 2008-08-02 06:55:43
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    quelques fichiers me cause soucis mes on verra par la suite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite
    refais un nouveau hijack stp
    0