Alerte antivirus

[Nath08]

Bonjour a tous

Mon PC était tres lent, je l'ai donc formaté et réinstallé Windows mais suite a l'analyse antivirus il a trouvé quelque chose :

 

C:\WINDOWS\system32\cmdow.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0801cd.qua'

 

Mon PC rame toujours un peu, je me demande quoi faire, je vous poste donc le rapport Hijackthis :

Merci par avance...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:41:10, on 24/02/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

D:\IMPORTANT_Drivers_Fichiers Installation\Fichiers Installation\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235411783640

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

 

--

End of file - 3479 bytes

[Falkra]

Bonjour bienvenue.

 

Messages : 1

Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts :

Comment participer à un forum

Retrouver ses messages

 

 

Est-ce un windows modifié ?

[Nath08]

Oui

[Falkra]

Tu l'as modifié avec nLite (pour alléger) ou c'était un windows directement modifié, genre windows LSD, Trust, etc... ?

[Nath08]

Windows optimisé a la base

[Falkra]

Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet.

Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes, il finit toujours par manquer un truc vital.

[Nath08]

Ok mais je n'ai pas de réponse a ma question !!!

 

L'alerte de l'antivirus, c'est un faux "positif", un virus ou rien d'inquiétant ?

[Falkra]

C'est un outil à risque, ça dépend de ce qui le pilote, mais il y a des traces d'autre chose.

Une fois la réinstallation faite, on peut t'aider à resécuriser la machine, si besoin.

 

Sauvegarde tes données personnelles, ne les oublie pas.

[Nath08]

Le probleme est que je ne possede que ce windows la !!!

[Falkra]

Bah si c'est un windows pirate, c'est un problème, en effet.

Sans parler des problèmes de mises à jour et de vulnérabilités ajouté par ça.

 

Pour le reste voir charte :

http://forum.zebulon.fr/index.php?act=SR&f=1

 

Sujet fermé.