Rapport Hijackthis aide Svp! Fermé

Question

Bonjour, J'ai quelque probleme avec mon ordinateur et j'ai demander a un ami et il ma coseiller Hijackthis mais Je ne comprend pas que faire avec mon rapport ?? quelqu'un peux maider s'il vous plait?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:50, on 2008-02-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\Administrateur.TITANIUM.000\Mes documents\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.qc.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\Acti{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SysVContoller32] C:\WINDOWS\system32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [Microsoft Windows Automatic Updater] xcopy32.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [spyprodetector] C:\Program Files\Spyware Process Detector\spydetector.exe TRAY
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/us/kavwebscan_unicode.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Xotibyx Service (XotibyxSrv) - Unknown owner - C:\WINDOWS\system32\xotibyx.exe

Pi_Xi · Answer

Bonjour,

et pour info, c'est quoi les problèmes ?

Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
    * Double clique sur Combofix.exe
    * Mets le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan
    * Lorsque le scan sera terminé, un rapport apparaîtra
    * Poste le rapport sauvegardé: C:\Combofix.txt

sebas6914 · Answer

D'accord merci je poste cela tres bientot

sebas6914 · Answer

Tien voila le rapport! ComboFix 08-02-15.1 - Administrateur 2008-02-14 19:40:05.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.168 [GMT 1:00] Endroit: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\inst.exe C:\Program Files\GamesBar\oberontb.dll C:\WINDOWS\b.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 )))))))))))))))))))))))))))))))))))) . 2008-02-14 15:28 . 2008-02-14 15:28 d-------- C:\Program Files\ReflexiveArcade 2008-02-14 15:28 . 2008-02-14 16:00 d-------- C:\Program Files\Fashion Fits 2008-02-13 23:34 . 2008-02-14 15:57 d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\amsn 2008-02-13 23:33 . 2008-02-13 23:34 d-------- C:\Program Files\aMSN 2008-02-12 21:11 . 2008-02-12 21:11 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-02-12 21:11 . 2008-02-12 21:11 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab 2008-02-12 14:58 . 2008-02-12 14:58 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-02-12 12:57 . 2008-02-12 12:57 d-------- C:\Program Files\Messenger Plus! Live 2008-02-12 12:57 . 2008-02-12 12:57 d-------- C:\Program Files\Circle Developement 2008-02-12 12:50 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-02-12 12:45 . 2008-02-12 12:45 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-02-12 12:41 . 2008-02-12 17:40 d-------- C:\Program Files\Windows Live 2008-02-11 17:56 . 2008-02-11 17:56 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Fugazo 2008-02-11 15:23 . 2008-02-11 15:23 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\iWin 2008-02-11 15:22 . 2008-02-15 19:40 d-------- C:\Program Files\GamesBar 2008-02-11 14:00 . 2008-02-11 14:00 4,096 --a------ C:\WINDOWS\d3dx.dat 2008-02-10 17:40 . 2008-02-11 15:23 d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\iWin 2008-02-10 17:25 . 2008-02-10 17:25 d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Oberon Games 2008-02-10 16:47 . 2008-02-10 16:47 d-------- C:\Program Files\BFG 2008-02-09 15:49 . 2008-02-09 15:49 323,584 --a------ C:\WINDOWS\system32\xotibyx.exe 2008-02-09 15:49 . 2008-02-09 15:49 163,840 --a------ C:\WINDOWS\system32\xotibyxa.dll 2008-02-09 15:49 . 2008-02-09 15:49 139,264 --a------ C:\WINDOWS\system32\xotibyxl.exe 2008-02-09 15:49 . 2008-02-09 15:49 102,400 --a------ C:\WINDOWS\system32\xotibyxh.dll 2008-02-09 15:49 . 2008-02-09 15:49 8,832 --a------ C:\WINDOWS\system32\xotibyx.sys 2008-02-09 15:40 . 2008-02-09 15:44 d--h----- C:\WINDOWS\system32\svcl32 2008-02-09 09:54 . 2008-02-09 09:55 d-------- C:\Program Files\LimeWire 2008-02-07 21:18 . 2008-02-07 21:18 d-------- C:\Program Files\Avira 2008-02-07 21:18 . 2008-02-07 21:18 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira 2008-02-07 20:29 . 2008-02-07 20:29 d-------- C:\Program Files\Lavasoft 2008-02-07 20:29 . 2008-02-07 20:30 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft 2008-02-07 20:28 . 2008-02-07 20:28 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-07 20:23 . 2008-02-07 20:23 d-------- C:\Program Files\Trend Micro 2008-02-07 17:38 . 2008-02-07 21:06 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site 2008-02-01 13:51 . 2008-02-01 13:51 d-------- C:\Program Files\Shockwave.com 2008-01-31 21:04 . 2008-02-12 15:58 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\GamesBar 2008-01-31 13:22 . 2008-01-31 13:22 d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\ZoomBrowser EX 2008-01-31 12:41 . 2008-01-31 12:41 d-------- C:\Program Files\Fichiers communs\Canon 2008-01-16 20:52 . 2008-01-16 20:52 d-------- C:\WINDOWS\system32\Adobe 2008-01-16 20:52 . 2008-01-16 20:52 d-------- C:\WINDOWS\Profiles 2008-01-16 20:52 . 2008-01-16 20:52 d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\InterTrust 2008-01-15 19:07 . 2008-01-15 19:07 d-------- C:\Program Files\Hasbro 2008-01-15 19:07 . 2008-01-15 19:07 dr-h----- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\SecuROM 2008-01-15 19:07 . 2008-01-15 19:07 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 14:21 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2008-02-13 10:06 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\LimeWire 2008-02-13 08:55 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\uTorrent 2008-02-12 17:36 --------- d-----w C:\Program Files\Lx_cats 2008-02-12 11:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller 2008-02-12 10:44 --------- d-----w C:\Program Files\Gamenext 2008-02-12 10:44 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media 2008-02-10 16:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Oberon Games 2008-02-10 16:09 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PlayFirst 2008-02-10 16:09 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\PlayFirst 2008-02-10 15:58 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Gamelab 2008-02-07 20:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-07 20:11 --------- d-----w C:\Program Files\Common Files 2008-02-05 17:26 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Vso 2008-01-31 19:49 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sandlot Games 2008-01-16 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-09 12:54 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\fretsonfire 2007-12-26 13:52 --------- d-----w C:\Program Files\DivX 2007-12-26 13:52 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Dr. DivX 2.0 OSS 2007-12-20 10:37 --------- d-----w C:\Program Files\iTunes 2007-12-20 10:37 --------- d-----w C:\Program Files\iPod 2007-12-20 10:28 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-20 09:24 --------- d-----w C:\Program Files\QuickTime 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-11-19 14:42 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-09-30 08:49 47,360 -c--a-w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\pcouffin.sys 2003-01-31 16:08 65,536 -c----w C:\WINDOWS\inf\setup\bcr.exe 2003-01-31 16:08 50,934 -c----w C:\WINDOWS\inf\ssdsl3x\drivers\vvpciusb.sys 2003-01-31 16:08 50,911 -c----w C:\WINDOWS\inf\ssdsl3x\drivers\vvbususb.sys 2003-01-31 16:08 49,296 -c----w C:\WINDOWS\inf\setup\efnt16.dll 2003-01-31 16:08 49,152 -c----w C:\WINDOWS\inf\enclss32.dll 2003-01-31 16:08 32,768 -c----w C:\WINDOWS\inf\setup\efnt32.dll 2003-01-31 16:08 3,690,496 -c----w C:\WINDOWS\inf\setup.exe 2003-01-31 16:08 28,005 -c----w C:\WINDOWS\inf\ssdsl3x\drivers\enethusb.sys 2003-01-31 16:08 241,664 -c----w C:\WINDOWS\inf\setup\bohica.dll 2003-01-31 16:08 23,560 -c----w C:\WINDOWS\inf\enclss16.dll 2003-01-31 16:08 163,840 -c----w C:\WINDOWS\inf\setup\enisnmp.dll 2003-01-31 16:08 163,840 -c----w C:\WINDOWS\inf\setup\efntsw.dll 2003-01-31 16:08 159,744 -c----w C:\WINDOWS\inf\setup\l2xpdrv.dll 2003-01-31 16:08 159,744 -c----w C:\WINDOWS\inf\setup\csshim.dll 2003-01-31 16:08 155,648 -c----w C:\WINDOWS\inf\setup\prox.dll 2003-01-31 16:08 155,648 -c----w C:\WINDOWS\inf\setup\efntos2k.dll 2003-01-31 16:08 155,648 -c----w C:\WINDOWS\inf\setup\ClearMB.exe 2003-01-31 16:08 15,332 -c----w C:\WINDOWS\inf\ssdsl3x\drivers\vvbeth.sys 2003-01-31 16:08 15,309 -c----w C:\WINDOWS\inf\ssdsl3x\drivers\vvbetht.sys 2003-01-31 16:08 147,456 -c----w C:\WINDOWS\inf\setup\efntos9x.dll 2003-01-31 16:08 139,264 -c----w C:\WINDOWS\inf\setup\enicommon.dll 2003-01-31 16:08 135,168 -c----w C:\WINDOWS\inf\setup\EnCmnSvr.exe 2003-01-31 16:08 122,880 -c----w C:\WINDOWS\inf\setup\efntos.dll 2003-01-31 16:08 122,880 -c----w C:\WINDOWS\inf\setup\efntnio.dll 2003-01-31 16:08 118,784 -c----w C:\WINDOWS\inf\setup\defdel.exe 2002-06-04 09:06 65,536 -c----w C:\WINDOWS\inf\copyinf.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360] "spyprodetector"="C:\Program Files\Spyware Process Detector\spydetector.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 21:26 68640] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 21:17 52256] "LXBXCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll" [2004-11-02 16:08 69632] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20 227328] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-07 21:20 249896] "SysVContoller32"="C:\WINDOWS\system32\svcl32\svcl32.exe" [ ] "Microsoft Windows Automatic Updater"="xcopy32.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360] "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896] R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47] R2 XotibyxDriver;Xotibyx Driver;C:\WINDOWS\system32\xotibyx.sys [2008-02-09 15:49] S2 spydetector;spydetector;C:\Program Files\Spyware Process Detector\spydetector.sys [] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-12 17:05] S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28] S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2005-02-14 08:50] Start Pending2 XotibyxSrv;Xotibyx Service;C:\WINDOWS\system32\xotibyx.exe [2008-02-09 15:49] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-12 13:37:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-06 11:57:00 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job" - C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe "2007-10-21 07:50:45 C:\WINDOWS\Tasks\Uniblue SpyEraser.job" - C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-15 19:42:50 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXBXCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-15 19:43:52 ComboFix-quarantined-files.txt 2008-02-15 18:43:37 . 2008-02-13 16:05:15 --- E O F ---

Pi_Xi · Answer

2è édition: et pour info, c'est quoi les problèmes ?

Tu n'as pas de pare-feu actif (celui de windows ne compte pas)

* Télécharge et installe:

http://www.commentcamarche.net/telecharger/telecharger 206 kerio

* Télécharge LopXPMH sur ton Bureau: http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit << Extraire ici) et double-clique sur le fichier lopxpMH.bat
Poste le contenu du rapport qui va s'ouvrir

sebas6914 · Answer

C,est que parfois pas tout les jours mais quand j'écrit je ne sais pas quoi ce qu'il se passe mais ca s'éfface tout de seul et ca écrit des letre et des chiffre ca fini par faire un lien! aussi quand j'ouvre mon antivirus pous faire un scan je clique une seule fois dessus et il ouvre environt 9 fois il y a aussi la barre démarrer elle change de windows xp a windows classique toute sortent d'affaire comme cela! voici le log! Rapport lopxpMH2 version 2.0 fait à 7:47:27,59 le 2008-02-16 C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C63-0A60 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2005-05-02 18:21 . 2005-05-02 18:21 .. 2005-05-02 18:21 Microsoft 2007-02-27 22:04 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 15 634 198 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C63-0A60 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2005-05-02 18:21 . 2005-05-02 18:21 .. 2005-11-14 11:58 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 15 634 194 432 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C63-0A60 Répertoire de C:\Program Files 2008-02-14 15:28 . 2008-02-14 15:28 .. 2007-03-15 17:40 123 Free Solitaire 2008-01-16 20:52 Adobe 2007-09-27 08:26 Ahead 2007-04-29 07:50 American Systems 2008-02-13 23:34 aMSN 2007-11-24 11:04 Apple Software Update 2008-02-07 21:18 Avira 2007-09-19 12:44 AVS4YOU 2008-02-10 16:47 BFG 2007-12-04 16:08 Cat Daddy Games 2008-02-12 12:57 Circle Developement 2008-02-07 21:11 Common Files 2007-09-27 10:07 CyberLink 2007-06-08 13:45 DIFX 2007-12-26 14:52 DivX 2007-06-30 16:54 Duo 2007-09-27 16:47 DVD Shrink 2007-03-15 17:03 Efficient Networks 2008-02-14 16:00 Fashion Fits 2007-10-07 06:50 fCoder 2008-02-07 20:28 Fichiers communs 2008-02-12 11:44 Gamenext 2008-02-15 19:40 GamesBar 2007-10-29 17:09 Google 2007-10-29 13:02 Gost in Game 2008-01-15 19:07 Hasbro 2007-04-15 06:51 Huit Américain 2007-10-31 14:54 Infogrames 2007-06-18 09:57 InterActual 2008-02-13 17:02 Internet Explorer 2007-12-20 11:37 iPod 2007-12-20 11:37 iTunes 2007-09-14 20:06 Java 2005-08-12 23:25 Java Web Start 2007-10-29 11:56 Lavalys 2008-02-07 20:29 Lavasoft 2007-09-14 19:56 Lexmark 7100 Series 2007-03-21 19:25 Lexmark_7100 Series 2008-02-09 09:55 LimeWire 2006-09-05 10:56 Logitech 2008-02-12 18:36 Lx_cats 2006-07-01 16:19 Macrogaming 2005-06-24 16:33 Messenger 2008-02-12 12:57 Messenger Plus! Live 2007-10-30 11:38 Microprose 2005-05-15 04:28 microsoft frontpage 2005-12-12 16:51 Microsoft Office 2008-02-12 12:45 Microsoft SQL Server Compact Edition 2007-09-19 15:33 Movie Maker 2005-07-08 23:22 MSN 2007-02-27 21:58 msn gaming zone 2007-09-14 20:58 MSN Messenger 2007-03-15 16:45 MUSICMATCH 2005-11-14 11:46 NetMeeting 2007-09-25 14:36 NFO viewer 2007-10-12 15:41 Nokia 2007-06-13 16:02 Outlook Express 2007-09-25 13:15 PowerISO 2007-12-20 10:24 QuickTime 2007-07-12 14:42 Real 2008-02-14 15:28 ReflexiveArcade 2007-03-16 07:56 Risk 2007-06-05 09:57 Samsung 2005-05-02 18:15 Services en ligne 2008-02-01 13:51 Shockwave.com 2007-10-16 19:01 Smartimp 2007-10-21 08:08 Spybot - Search & Destroy 2007-12-11 21:51 Spyware Process Detector 2008-02-07 20:23 Trend Micro 2007-07-25 14:52 Trymedia 2007-09-24 19:10 uTorrent 2007-09-30 09:49 VSO 2007-12-06 07:45 WarZone 2008-02-12 17:40 Windows Live 2007-08-26 15:27 Windows Media Player 2005-11-14 11:44 Windows NT 2007-02-27 22:32 WinRAR 2005-05-02 18:17 xerox 0 fichier(s) 0 octets 80 Rép(s) 15 634 190 336 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.clubic.com REG_BINARY *.zylom.com REG_BINARY 00000000 PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Pi_Xi · Answer

* Ouvre Hijackthis, choisis "do a scan only"

Coche la case devant les lignes:O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\Acti{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cabFerme toutes les autres fenêtres actives et clique sur "Fix checked"

* Désinstalle Boonty via Ajout/Supression de programmes

* Puis poste un dernier rapport HiJack stp

sebas6914 · Answer

J'ai désinstaller bonnty et voici mon log hijack




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:53, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\xotibyx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\Administrateur.TITANIUM.000\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.qc.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SysVContoller32] C:\WINDOWS\system32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [Microsoft Windows Automatic Updater] xcopy32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [spyprodetector] C:\Program Files\Spyware Process Detector\spydetector.exe TRAY
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/us/kavwebscan_unicode.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sunch1n316.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Xotibyx Service (XotibyxSrv) - Unknown owner - C:\WINDOWS\system32\xotibyx.exe

Pi_Xi · Answer

Bonjour,

je ne vois plus rien de suspect dans ton rapport, où en es-tu avec tes soucis ?

Rapport Hijackthis aide Svp!

8 réponses

Discussions similaires