pc rempli de virus

bonsoir ,j'ai encore besoin de votre aide ,voila lelog du pc d'une amie ,il est rempli de virus ,elle a avst est lors d'une scan je vous dit pas tout les virus q'il y a ,alors qu'elle a meme pas nternet!!
bref je vous le colle vous me direz quoi faire ;svp!!
Logfile of HijackThis v1.99.1
Scan saved at 18:24:42, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

salut nanou,
Ce log ne révèle pas de véritables infections bien qu'il soit assez folklo pour les lignes R0 (la page de démarrage) et R1 (le moteur de recherche principal)
Mais si la personne ne va jamais sur le net, c'est alors normal de ne pas pointer sur des pages précises. Le navigateur, alors, improvise.. et crée des redirections
Il y aurait seulement à fixer les 2 lignes:
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

Nota bene qu'il n'y a pas de firewall et qu'il en faudra absolument un en cas de connexion au NET.
Tiens-nous au courant
Très cordialement

salut hourrah!!
ok mais alors explique moi comment a t'elle choper tous ces virus dont un connu win32??puisqu'elle va pas sur le net !!et elle avait un anti virusmais on lui a supprimer ,est ce la cause de tous cela??

re. nanou,
Les virus informatiques existaient bien avant le NET..
Il suffit d'un CD ou même d'une disquette infecté..
AMHicalement

bon alors on va conclure que tous est reglé et que si son pc rame c'est quil est plein ,sinon plus detrace ni avec avast ni spybot etc de win32 ,tous va bien sur lelog ,on renvoit tous chez la destinataire hourrah?lol

Bonjour,

Hourrrah a suggéré de supprimer ce qui DEVAIT être supprimé sans faute.

Pour améliorer l'efficacité de cet ordi, il serait bon de supprimer AUSSI ces lignes: (elles sont inutiles au démarrage)


O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe



O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe –startup



O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" –start



O4 - HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe



O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE



O4 - HKLM..Run: [LSBWatcher] c:hpdrivershplsbwatcherlsburnwatcher.exe


Très cordialement

AMHis Richard et Nanou,
1) attention... Il y a peut-être une imprimante HP avec un besoin de driver.. Ces lignes comprenant des références à HP pourraient être utiles..

2) Par contre, on peut "fixer" (virer) toutes les lignes R0 et R1.
Certes, on ne va pas sur Internet mais les liens entre explorateur et navigateur sont tellement étroits que ces R0 et R1 "fantaisistes" et "emberlificotés" peuvent constituer un fardeau pour le système
Nanou, tiens-nous au courant
Très AMHicalement

ok jai tous fixer c'est bon ,elle a beaucoup de programmes dont je vois pas trop l'utilité comme itune ,intervideo ,software offers;multi channel sound manager ;

Boujour ami Hourrrah,

Quand je rajoute un point à ta suggestion, par expérience maintenant, je fais toujours une vérification.

Je sais parfaitement que tu vas revenir et me reprendre si je fais erreur. J'aime bien ça.

Voici ce que j'avais trouvé pour ce...driver d'imprimante. (Ce n'est pas le driver) Ce n'est qu'un outil de HP qui est maintenant inutile.

Tu m'as montré à être prudent dans mes suggestions: Je tente toujours de m'améliorer.

Très amicalement
P.S. Nanou: Supprime toutes les lignes que je t'ai suggérées de supprimer. C'est OK.
hpsysdrv.exe ( Hewlett-Packard System Driver )

<LI class=description>
Description : Ce processus apparaît à la suite d’une restauration complète d’un ordinateur HP (Hewlett-Packard) effectuée avec les outils fournis à l’achat.

Il vérifie que cette restauration s’est parfaitement déroulée et enregistre différentes informations si un problème survient.

Ces informations ne sont lisibles que part les ingénieurs du support de Hewlett-Packard et sont utilisées pour résoudre les problèmes de restauration. Si votre PC n’est plus sous garantie alors il est inutile de conserver ce processus.

De plus si vous n’avez pas effectué de restauration ces derniers jours et que votre ordinateur fonctionne parfaitement, alors ce processus peut être supprimé.

• Chemin du fichier :C:windowssystemhpsysdrv.exe
  
• 
  

S'il ne veut pas se laisser supprimer, il faudra arrêter le processus pour ce fichier en tapant en même temps les touches du clavier:
CTRL-ALT-SUPPR et clicquer sur PROCESSUS et décocher ou arrêter ce processus hpsysdrv.exe. Ensuite, on clic sur démarrer-exécuter et on écrit: msconfig (OK) et on clic sur Démarrage et on décoche ce fichier.
Il faudra redémarrer et au démarrage mettre un petit crochet dans le tableau pour dire de ne plus être avisé du démarrage en mode sélectif.

je l'avais supprimer de toute facon car elle n'a pa d'imprimante detoute facon!!lol
merci