Avant de réinstaller Windows... Besoin d'aide SVP

[Gougee]

Voici mon rapport Hijack. Voyez-vous qqch d'anormal?

 

Merci!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:54:19, on 2009-05-09

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\lxdfcoms.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE

C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Documents and Settings\Gougee\Bureau\HiJackThis.exe

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=Q306&bd=pavilion&pf=laptop

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/re...es/MsnPUpld.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdfserv.exe

O23 - Service: lxdf_device - - C:\WINDOWS\system32\lxdfcoms.exe

 

--

End of file - 9179 bytes

Modifié le 9 mai 2009 par Gougee

[Gof]

Bonsoir Gougee

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

--------------------------

 

Rien d'apparent dans ce rapport, mais HijackThis ne voit pas tout. Il se peut qu'il n'y ait pas d'origine infectieuse à tes soucis également. Je vois également que tu as désactivé des entrées via MSCONFIG, exécute l'outil suivant que l'on voit ce qui a été désactivé. Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse.

 

Précise quels sont les symptômes que tu rencontres très précisément.

[Gougee]

Bonsoir Gof,

 

Merci de ta réponse.

 

Les symptômes sont les suivants, par ordre d'apparition ou de constatation, ainsi que les actions que j'ai prises:

 

1-lenteur au démarrage due à l'impossibilité de Windows de trouver HP PhotoGallery

2-J'ai donc désactivé les éléments HP au démarrage dans MSConfig, ce qui a fait disparaître PhotoGallery en question. Mais c'était le début des soucis...

3-un "grésillement" sur les contours des images et des objets est apparu sur l'écran

4- l'ordinateur est devenu lent deux fois sur quatre

5-Impossible de faire un scan complet avec mon antivirus résident ou avec un antivirus en ligne, un "invalid system disk" apparaissait

6- J'ai lancé la vérification du volume du disque, mais ça a pris près de 10 "reboot" manuels avant que la vérification puisse se faire en entier

7-Depuis à chaque démarrage je vois des informations qui déchaînent rapidement que je ne voyais pas avant, ainsi qu'un écran bleu qui s'affiche quelques secondes avec les infos de mon processeur et OS.

8-J'ai tenté de restaurer à une à point de restauration antérieur, mais ça ne fonctionne pas.

9- j'ai lu sur un autre forum que peut-être que JAVA était en cause, j'ai tout désinstallé JAVA et les nombreux updates. Je n'ai pas encore réinstallé la dernière version.

 

 

 

Je n'arrive pas à télécharger MSLook... Je crois mon antivirus l'a bloqué!

 

Je joins donc le rapport de combofix, on ne sait jamais...

 

Merci! Et je promets d'être patient!

 

ComboFix 09-05-08.03 - Gougee 2009-05-09 14:48.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1014.551 [GMT -4:00]

Lancé depuis: c:\documents and settings\Gougee\Bureau\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

FW: Norton Internet Worm Protection *disabled*

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\clipsrv.exe

c:\windows\system32\corpol.dll

.

---- Exécution préalable -------

.

c:\windows\system32\clipsrv.exe

c:\windows\system32\corpol.dll

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-28 01:51 . 2009-04-28 01:51 -------- d-----w c:\windows\l2schemas

2009-04-19 23:41 . 2009-04-19 23:41 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-19 23:41 . 2009-04-28 01:36 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-04-19 20:14 . 2009-04-19 20:14 -------- d-----w c:\documents and settings\Gougee\Application Data\Uniblue

2009-04-19 18:52 . 2009-04-19 18:52 -------- d-----w c:\program files\CCleaner

2009-04-18 21:04 . 2009-04-19 18:46 -------- d-----w c:\program files\Windows Installer Clean Up

2009-04-18 20:58 . 2009-04-19 18:52 -------- d-----w c:\program files\MSECACHE

2009-04-18 19:24 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll

2009-04-18 19:24 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

2009-04-13 02:19 . 2008-06-19 20:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys

2009-04-13 02:19 . 2009-04-13 02:19 -------- d-----w c:\program files\Panda Security

2009-04-12 23:06 . 2009-04-28 01:52 -------- d-----w c:\windows\ServicePackFiles

2009-04-12 23:01 . 2008-04-14 02:33 65024 ----a-w c:\windows\system32\asycfilt.dll

2009-04-12 23:00 . 2008-04-14 02:33 194560 ----a-w c:\windows\system32\schedsvc.dll

2009-04-12 22:59 . 2008-12-11 10:57 333952 ----a-w c:\windows\system32\drivers\srv.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-09 18:50 . 2006-03-27 06:06 78318 ----a-w c:\windows\system32\perfc00C.dat

2009-05-09 18:50 . 2006-03-27 06:06 477640 ----a-w c:\windows\system32\perfh00C.dat

2009-05-09 15:07 . 2006-06-15 05:49 -------- d-----w c:\program files\Java

2009-04-28 01:57 . 2006-03-27 06:15 82043 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-04-13 23:46 . 2009-01-10 19:25 -------- d-----w c:\program files\Bonjour

2009-04-07 04:33 . 2007-11-25 01:04 -------- d-----w c:\program files\Dynacom Technologies, Inc

2009-03-15 00:07 . 2009-03-15 00:08 410984 ----a-w c:\windows\system32\deploytk.dll

2009-03-14 23:51 . 2009-03-14 23:51 -------- d-----w c:\program files\iTunes

2009-03-14 23:51 . 2009-03-14 23:51 -------- d-----w c:\program files\iPod

2009-03-14 23:51 . 2007-08-09 00:38 -------- d-----w c:\program files\Fichiers communs\Apple

2009-03-14 23:49 . 2009-03-14 23:49 -------- d-----w c:\program files\QuickTime

2009-03-12 02:19 . 2006-10-10 11:15 65200 ----a-w c:\documents and settings\Gougee\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-03-06 14:20 . 2009-04-12 23:01 286720 ----a-w c:\windows\system32\pdh.dll

2009-03-03 00:13 . 2004-08-05 21:00 826368 ----a-w c:\windows\system32\wininet.dll

2009-02-20 17:10 . 2009-04-12 23:02 78336 ----a-w c:\windows\system32\ieencode.dll

2009-02-09 14:05 . 2009-04-12 23:00 1846912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 11:23 . 2009-04-12 22:59 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-02-09 11:23 . 2009-04-12 22:59 2147328 ----a-w c:\windows\system32\ntoskrnl.exe

2009-02-09 11:23 . 2009-04-12 23:00 111104 ----a-w c:\windows\system32\services.exe

2009-02-09 10:53 . 2009-04-12 23:00 735744 ----a-w c:\windows\system32\lsasrv.dll

2009-02-09 10:53 . 2009-04-12 23:01 401408 ----a-w c:\windows\system32\rpcss.dll

2009-02-09 10:53 . 2009-04-12 23:00 685568 ----a-w c:\windows\system32\advapi32.dll

2009-02-09 10:53 . 2009-04-12 23:00 739840 ----a-w c:\windows\system32\ntdll.dll

2008-02-28 18:30 . 2006-11-10 19:47 8784 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll

2008-02-28 18:33 . 2006-11-10 19:47 245408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 68856]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 761948]

"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-04 111936]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312]

"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064]

"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-03-23 61952]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2006-10-10 25214]

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Pavilion Webcam Tray Icon.lnk

backup=c:\windows\pss\HP Pavilion Webcam Tray Icon.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Lexmark 6500 Series\\Wireless\\lxdfwpss.exe"=

"c:\\Program Files\\Lexmark 6500 Series\\lxdfamon.exe"=

"c:\\Program Files\\Lexmark 6500 Series\\FRun.exe"=

"c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\scan\\scanman6.exe"=

"c:\\Program Files\\Lexmark 6500 Series\\lxdffax.exe"=

"c:\\Program Files\\Lexmark 6500 Series\\lxdfmon.exe"=

"c:\\WINDOWS\\system32\\lxdfcfg.exe"=

"c:\\WINDOWS\\system32\\lxdfcoms.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfpswx.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdftime.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfjswx.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"12194:TCP"= 12194:TCP:BitComet 12194 TCP

"12194:UDP"= 12194:UDP:BitComet 12194 UDP

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-04-12 28544]

R2 lxdf_device;lxdf_device;c:\windows\system32\lxdfcoms.exe -service --> c:\windows\system32\lxdfcoms.exe -service [?]

S2 lxdfCATSCustConnectService;lxdfCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdfserv.exe [2008-09-27 99248]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.

Contenu du dossier 'Tâches planifiées'

 

2009-04-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 16:34]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

FF - ProfilePath - c:\documents and settings\Gougee\Application Data\Mozilla\Firefox\Profiles\x38gmg05.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - plugin: c:\documents and settings\Gougee\Application Data\Mozilla\Firefox\Profiles\x38gmg05.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-09 14:53

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ •€|ù•9~ *]

"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(348)

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\windows\system32\lxdfcoms.exe

c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe

c:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

c:\progra~1\HPQ\Shared\HPQTOA~1.EXE

c:\program files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2009-05-09 14:56 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-09 18:56

 

Avant-CF: 22 355 976 192 octets libres

Après-CF: 22 240 239 616 octets libres

 

198 --- E O F --- 2009-04-30 00:32

Modifié le 9 mai 2009 par Gougee

[Gof]

Il ne faut pas exécuter des outils comme cela, sans que cela te le soit demandé. Cela peut être dangereux pour ton système.

 

Je ne vois pas ce qui pourrait justifier de tels symptômes. Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[Gougee]

Bonjour,

 

L'analyse d'MBAM aura pris 13 heures! Un malware a été détecté. Voici le rapport:

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2101

Windows 5.1.2600 Service Pack 3

 

2009-05-10 10:12:20

mbam-log-2009-05-10 (10-12-20).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 204090

Temps écoulé: 13 hour(s), 28 minute(s), 29 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

J'attends donc patiemment tu m'orientes et je n'exécute plus aucun outil par mon initiative

 

Merci!

[Gof]

Bonjour Gougee

 

L'analyse d'MBAM aura pris 13 heures!

C'est très anormalement long en effet. Le seul élément relevé par MBAM est un élément mineur, pas infectieux.

 

La durée de l'analyse exprime clairement qu'il y a un souci, cumulé aux éléments que tu as indiqué, mais je ne crois pas celui-ci d'origine infectieuse. Je pense peut-être à un souci Hardware, vu la teneur des soucis exprimés. Mais là ce n'est plus mon domaine.

 

Je suis navré, mais je ne crois pas que cette section "Analyse HijackThis..." soit la plus appropriée pour résoudre ton souci vu qu'il n'y a pas d'éléments infectieux en cause. Je crois que tu devrais faire le récapitulatif de tes symptômes tels que tu me les a donnés dans la partie Hardware du forum, où les membres t'indiqueront sans doute des pistes à explorer pour identifier et résoudre le ou les soucis.

[Gougee]

Bonjour Gof,

 

Eh bien ton aide nous aura permis de conclure qu'il n'y a pas d'infection sur ma machine. Je vais mettre un post tel que tu me le recommandes dans la partie Hardware.

 

Merci!

[Gougee]

Bonjour Gof,

 

Eh bien ton aide nous aura permis de conclure qu'il n'y a pas d'infection sur ma machine. Je vais mettre un post tel que tu me le recommandes dans la partie Hardware.

 

Merci!

[Gof]

Juste une correction mineure à apporter :

 

- Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre.

 

----------------------------------------------------

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Elimine le fichier reg.

 

Pour désinstaller ComboFix, rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u puis valide.

Supprime le répertoire C:\Qoobox, et vide ta corbeille.

 

Conserve MBAM, je te le suggère. Sinon, il te suffira de le désinstaller.

 

Bonne chance dans la résolution de ton souci, je garderais un oeil sur tes sujets pour voir si tu trouves la solution

 

---------------

 

EDIT : suite ici pour les lecteurs : http://forum.zebulon.fr/multiples-soucis-u...ux-t162924.html

[Gougee]

J'ai exécuté la fusion et j'ai supprimé combofix. Par contre, je n'ai rien trouvé du nom de C:\Qoobox.

 

Merci!