PC infecté : demande d'analyse de rapport

[pinga]

bonjour,

 

j'ai un pb avec mon ordinateur portable .

tout d'abord j'avais un pb qui fesait que je ne pouvais plus démarrer windos avec l'écran noir et le choix f1, dernière bonne configurations etc + redémarrage de l'ordi a chaque fois

pour faire face a ce pb j'ai formater et résinstaller windows, mais depuis je doit toujours presser F1 pour démarrer l'ordinateur, cela marche mais l'ordi rame. Aprés avoir cherché sur le net, j'ai trouver plusieur causes dont le ventilo et la pile du bios mais la pile du bios march (heure bonne). J'ai don regarder avec Everest pour voir si j'avais des pb de matériel et la dans ordinateur puis résumé dans la rubrique stockage il y a écrit "etat des disques durs SMART failed" . Donc il s'agit sûrement d'un probleme de mon dd, la question c'est " est-ce que mon dd est mort ou tout du moins preque HS ou si c'est un autre pb?"

 

j'ai fais une analyse HijackThis la voici :

 

Logfile of HijackThis v1.99.1

Scan saved at 16:47:03, on 05/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Advanced Messenger Plus\AdvMsg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1149328009916

O17 - HKLM\System\CCS\Services\Tcpip\..\{19A29BF3-552D-4B07-AC5D-017D9462EB3B}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{19A29BF3-552D-4B07-AC5D-017D9462EB3B}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{19A29BF3-552D-4B07-AC5D-017D9462EB3B}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

 

je vous remercie d'avance pr l'aide que vous pourrez m'apporter.

[tornado]

Bonsoir pinga,

 

 

 

Ton rapport montre des signes d'infections mais apparemment rien d'alarmant.

 

Il te faut donc appliquer la procédure de pré-nettoyage --> http://forum.zebulon.fr/index.php?showtopic=83986

 

 

 

/!\ Remarques /!\

 

* Je crois qu'après le formatage, tu as oublié de mettre à jour Windows, d'installer un pare-feu et un antivirus. Ce qui fait que ton système est exposé à un bon nombre d'infections.

Pense donc à garder Antivir après la procédure de pré-nettoyage, mais également à installer un pare-feu

comme Zonealarm, gratuit, simple et en adéquation avec Antivir :

 

- Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html

- Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1

Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm

 

Pour ce qui est des màj Windows, tu les feras une fois que l'on sera sûr que ton système soit propre.

 

 

* Comme tu l'as déjà dit, ton problème est vraisemblablement d'origine matérielle (bien que ton pc est infecté)

Je ne préfère pas me prononcer à ce sujet ... n'étant pas un expert en la matière. Quand ton systèmùe sera entièrement propre, et si le problème n'est pas résolu d'ici là, pense à poster dans la section Hardware (voire Software) ; tu recevras sûrement des réponses à ce sujet

 

 

 

 

A+

 

 

 

PS: Une question qui va te paraître complètement hors propos (mais qui va m'éclairer) : Quel est on fournisseur d'accès à Internet ?

Modifié le 5 juin 2006 par tornado