Rapport Hijacthis

[Tyflo7]

Bonjour à tous,

me voici nouvellement arrivée parmi vous.

Voici mon problème : mon PC, récemment formaté donc normalement propre ne cesse de travailler, ce qu'il ne faisait pas avant (la diode lumineuse témoin du fonctionnement de l'UC n'arrête pas de clignoter). En plus, ma club-internet box perd régulièrement la connexion et il me faut la redémarrer. J'ai vérifié mes protocoles, connexions... tout à l'air OK.

Aussi, je me dit que peut-être quelque chose se planque dans le système et fout le bordel.

J'ai donc fait un hijacthis et j'ai besoin de vos lumières pour l'interpréter. Le voici :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:50:42, on 05/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\ZoneLabs\vsmon.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\system32\HPZipm12.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

H:\Program Files\Softwin\BitDefender10\vsserv.exe

H:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

H:\Program Files\Softwin\BitDefender10\bdmcon.exe

H:\Program Files\Softwin\BitDefender10\bdagent.exe

H:\Program Files\HP\HP Software Update\HPWuSchd2.exe

H:\WINDOWS\system32\igfxtray.exe

H:\WINDOWS\system32\hkcmd.exe

H:\WINDOWS\system32\igfxpers.exe

H:\WINDOWS\RTHDCPL.EXE

H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

H:\WINDOWS\system32\igfxsrvc.exe

H:\Program Files\Club-Internet\Lanceur\lanceur.exe

H:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe

H:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

H:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe

H:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE

H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Documents and Settings\Pat\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [Motive SmartBridge] H:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [bDMCon] "H:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "H:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [igfxTray] H:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Club Internet.lnk = H:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: LE COMPAGNON CLUB.lnk = H:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted Zone: http://asia.msi.com.tw

O15 - Trusted Zone: http://global.msi.com.tw

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://consoclicker.com/TNSClickrb.CAB

O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - H:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - H:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - H:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 6512 bytes

 

Merci de votre aide.

[Falkra]

Bonsoir, ton rapport est ok, et la question de la box, ce n'est pas lié à une infection (ouvre éventuellement un sujet dans la section internet/réseaux, tu y trouveras de l'ide adaptée à ce problème).

[Tyflo7]

Merci Falkra pour ta réponse, je vais suivre ton conseil.

Cordialement