pc en vrac : rapport hijackthis. aidez moi svp

[louloup]

Alors d'abord un grand merci pour ce forum et surtout pour les seules explications claires que j'ai pu trouver pour désinsfecter un pc

 

Mais quand meme 2 remarques 1er, en mode sans echec, lors de la config d'antivir, les pages sont trop grandes pour etre affichées en entier, du coup j'ai eu bcp de mal à le configurer 2eme pbl, antivir m'avait dit que certains fichiers infecté serait éliminés au redémarrage, mais je l'avais un peu oublié quand j'ai désinstallé antivir... Du coup, meme si j'ai supprimé de mes propres mains les quelques fichiers correspondant à quelques processus suspects (dans le gestionnaire de tache, et que j'ai bien entendu fermé avant de les supprimer), je ne suis pas sure de les avoir tous supprimés

 

Bref, et j'avoue que le scan a duré plus de 6h et j'ai pas trop envie de le refaire de suite

 

M'enfin malgré cela, les choses vont déjà bcp mieux pour mon ordi, les pages internet mettent pas 2h à se charger, internet ne se déconnecte plus toutes les quelques secondes, mais j'ai encore quelques pbls, par exemple un svhost.exe qui m'achiffe qu'il n'arrive pas à accéder à un truc genre device HDD5 ou quelque chose du genre... Je mettrais le message précis quand celui ci réapparaitra

 

donc pour finir, voici mon scan avec HijackThis dans le message suivant avant qu'il ne me zappe encore mon post

Modifié le 11 août 2006 par louloup

[louloup]

Donc voici mon rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 16:08:04, on 11/08/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\PROGRA~1\Iomega\System32\ActivityDisk.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ishost.exe

C:\WINDOWS\System32\isnotify.exe

C:\WINDOWS\System32\ismon.exe

C:\WINDOWS\LTSMMSG.exe

C:\Program Files\Office Mouse\moffice.exe

C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Office Mouse\MOUSE32A.DAT

C:\PROGRA~1\SSEMBL~1\spoolsv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\issearch.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe

O4 - HKLM\..\Run: [REGRUN] C:\ds.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe

O4 - HKLM\..\Run: [WindowsSpyCheck] C:\WINDOWS\System32\antispy.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe 1

O4 - HKLM\..\Run: [systemDoctor 2006] C:\Program Files\SystemDoctor 2006\sd2006.exe

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O4 - HKCU\..\Run: [sysProtect Free] "C:\Program Files\SysProtect Free\USYP.exe" /min

O4 - HKCU\..\Run: [Rtdopb] C:\PROGRA~1\SSEMBL~1\spoolsv.exe

O4 - HKCU\..\Run: [sysProtect] C:\Program Files\SysProtect Free\USYP.exe /scan

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int9.exe

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/PLSUploader.cab

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B547F80-52BA-42FA-B9D9-73CB5F80E07B}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: pushow49.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll (file missing)

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\aspnet_state.exe (file missing)

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: .NET Runtime Optimization Service v2.0.50215_X86 (clr_optimization_v2.0.50215_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe (file missing)

O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe

O23 - Service: NeroNET - Ahead Software AG - C:\Program Files\Ahead\NeroNET\NeroNET.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe (file missing)

 

 

 

Quand je disais que j'avais encore des dysfonctionnement, j'en ai encore un paquet, j'espère que ca n'est pas définitif

 

Ha oui, encore une chose, quand j'ai fait antivir, il a trouvé plus de 1800 objets infectés, mais comme j'étais pas très sure pour certains de vouloir les supprimer, je les ai tous mit en 40aine, est ce que ca pose pbl???

 

En tout cas, merci d'avance de votre aide, je suis pas très douée pour la protection de mon pc

[louloup]

pour mon histoire de shost, c'est plutot svchost.exe qui me dit "pas de disque dans le lecteur. Insérer un disque dans le lecteur \device\Harddisk2\DR5... Voilà. Sinon j'ai aussi des popup de pub de sécurité qui s'affiche tout le temps c'est vraiment

 

Encore merci, je voudrais juste vous aider plus, mais tout ce que je peux faire c'est décrire un max ce qui se passe

[louloup]

heu... j'ai vraiment besoin d'aide, j'ai encore des system alert en bas à droite qui me dit que j'ai 4 spyware, des popup toutes les 10 sec, des messages d'erreur tout le temps, ma souris qui se barre encore, mais plus de clique intempestif c'est déjà ca! SVP aidez moi