Forum Clubic

Anti Spywares performants? - Spywares résistants

Bonjour à tous.

Le Week End dernier, j’ai eu la “chance” de voir mon ordinateur infecté par de nombreux Spywares et autres Virus/Trojan résistants.

J’ai donc immédiatement lancé “Ad Aware” ainsi que mon Anti-Virus “BitDefender”. J’ai également utilisé “Spybot, search & Destroy”. Ils ont certes supprimés de nombreux fichiers mais visiblement, certains sont passés outre ces différents scans.

Depuis lors, mon PC rame énormément. Mes vidéos fonctionnent au ralenti et mes musiques également pour le peu que je sois sur MSN en même temps. Même ma souris rame, c’est à dire elle se fige est réaparrais quelques centimètres plus loin, lorsque j’ouvre “Firefox” par exemple

J’ai l’impression que ma mémoire est saturée ou quelque chose dans ce goût là.

Je ne sais plus quoi faire. Pouvez vous me conseiller sur les différents moyens qui s’offrent à moi pour avoir de nouveau un PC fonctionnel sans avoir à le formater?

Merci d’avance pour tous, Manuel.

T’es allé voir la:

http://www.clubic.com/forum/topic-officiel…pc-t323378.html

:jap:

J’y suis allé, mais les logiciels Anti-Spyware les plus répandus sont également ceux que j’utilisent et n’ont pas fait leur effet.

Fais un log hojackthis, et mets le ici, par copier coller qu’on puisse voir ce qu’il en est.

T’as fais un scanne de pc sur un des sites proposé dans la rubrique liens?

Voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 13:41:07, on 28/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\adirss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\OLITEC\Common\Olitec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\GUILD WARS\Gw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Manuel Thomas\Mes documents\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {76C16B8C-2CF9-4019-849E-06B09BC06620} - C:\WINDOWS\system32\bqwivtb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime Alternative\qttask.exe” -atboottime
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [m6] C:\Program Files\M6Video\M6video.exe
O4 - HKLM\…\Run: [Rapget] C:\Program Files\RapGet\rapget.exe
O4 - HKLM\…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe”
O4 - HKLM\…\Run: [qcgrqjg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\qcgrqjg.dll,scyppad
O4 - HKLM\…\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
O4 - HKLM\…\Run: [adir] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\…\Run: [WinSysModule] dsrss.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\RunServices: [_mzu_stonedrv3] c:\windows\system32\mzu_stonedrv3.exe
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [BgMonitor
{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe”
O4 - HKCU\…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart
O4 - HKCU\…\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
O4 - HKCU\…\Run: [WinMedia] “C:\DOCUME~1\MANUEL~1\LOCALS~1\Temp\1BF3584.exe "
O4 - HKCU\…\Run: [shell] “C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe”
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Global Startup: OLITEC Wireless Utility.lnk = C:\Program Files\OLITEC\Common\Olitec.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - AppInit_DLLs: c:\windows\system32\svch0.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Je n’ai pas encore fais de scans online, j’ai passé les deux dernières heures à faire le Scan Avast et là, j’ai décidé de jouer tant bien que mal à GuildWars: Nightfall (vraiment mauvais moment pour avoir un PC qui merde …)

Salut,
Toutes les lignes suivantes sont pas claires (attend la confirmation par d’autres membres avant de les supprimer) :
O2 - BHO: (no name) - {76C16B8C-2CF9-4019-849E-06B09BC06620} - C:\WINDOWS\system32\bqwivtb.dll
O4 - HKLM\…\Run: [qcgrqjg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\qcgrqjg.dll,scyppad
O4 - HKLM\…\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe
O4 - HKLM\…\Run: [adir] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\…\Run: [WinSysModule] dsrss.exe
O4 - HKLM\…\RunServices: [_mzu_stonedrv3] c:\windows\system32\_mzu_sto O4 - HKCU\…\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe nedrv3.exe
O20 - AppInit_DLLs: c:\windows\system32\svch0.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)

Passes des scans en ligne, HijackThis est une bonne chose, il ne supprime pas les fichiers infectés mais les entrées qui les activent.

Quelques sites de scans en ligne :
http://webscanner.kaspersky.fr/
http://www.bitdefender.fr/scan/license.php
http://webscanner.kaspersky.fr/
http://support.f-secure.com/fra/home/ols.shtml

re,
J’ai approfondi mes recherches concernant les lignes que je t’ai indiqué, à 90%, ce sont des infections.