mon Pc est presque kao !!

[infotun]

salut voila j'ai un virus qui sort tous le temp..

il me ralenti le net ...

 

voici le log de hijackthis merci pour votre aide !!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:17:01, on 24/08/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\mslsrv.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\CNAB4RPK.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE3A0564-48A9-45B2-BB0B-A47593B0C6B0}: NameServer = 208.67.222.222 193.95.93.55

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

 

--

End of file - 3678 bytes

[Falkra]

Bonsoir, c'est un windows modifié, tu l'as modifié toi-même ?

[infotun]

Bonsoir, c'est un windows modifié, tu l'as modifié toi-même ?

 

 

windows xp pack2 non modifié ..

j'ai formaté 2 fois mais toujours il ressort se virus

Modifié le 24 août 2009 par infotun

[Falkra]

Re.

Ca ne répond pas à ma question, tu as utilisé nLite tout seul ou un windows xp pack2 déjà allégé en matières grasses ?

[infotun]

franchement je n'ai aucune idée sur le cd il est écrit xp pack2

[Falkra]

Ils n'ont pas le sens du service sur les cd. C'est quand même pas un gravé non ? Il manque plein de mises à jour, et certains outils délicats planteraient gentiment la machine sur certains windows.

[infotun]

c'est vrai je n'ai pas fait la mise a jour de Windows.

tu pense qu'on mettant le Windows à jour mon problème se résoudra ?.

Modifié le 24 août 2009 par infotun

[Falkra]

Ca ne répond toujorus pas à ma question, ça devient surprenant.

Les mises à jour, avec un pompé... ? Aïe, mais non ça ne reglerait pas le problème d'un coup et ça ne passerait pas.

[infotun]

pour le cd je croix que oui il est gravé..

quel relation entre cd et le virus ?

[Falkra]

Peu entre le cd et le virus, beaucoup entre ça et la charte du forum.

Tout dans ton rapport tend vers un windows plus que pompé, et tu auras beau reformater, sans mises à jour ni protections réelles, et les habitues probables de logiciels pompés, ça va se éinfecter en deux jours après reformatage.

 

Ce windows est une version modifiée, en plus. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet et authentique. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions allégées ni illégalement, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes.

 

Par ailleurs, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection.

De toute façon, c'est illégal, donc ce n'est pas pris en charge.

 

Sujet fermé.