Verification virus apres formatage

[Résolu/Fermé]
Signaler
Messages postés
4
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
13 mars 2008
-
Messages postés
4
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
13 mars 2008
-
Bonjour,

Il y a trois jours je me suis fait pirater mon compte WoW, perso supprimer + argent pris et objet.
Donc j'ai suspendu mon compte et changer d antivirus (Antivir) celui ci m a trouvée 3 trojan lors d une premiere analyse, 5 a la seconde et aucun au deux suivante.
Après cela j'ai decider de formater mon pc pour avoir un pc propre j'ai juste garder quelque fichier dans un disque dur externe.
Ensuite j'ai installer windows sp2 puis j ai rajouter les logiciel Spybot, Zone Alarm, CCleaner, Trojan remover(version essai), Antivir pour la protection du pc.
Maintenant j'aimerai être sûr de ne plus avoir de trojan ou autre virus, avant de faire une demande de réactivation de mon compte wow auprés des MJ.

Donc je vous demande de l'aide pour me dire que mon pc est propre. Je vous mets mon rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:04:44, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Plextor\PlexTool.exe
D:\WINDOWS\system32\wuauclt.exe
D:\DOCUME~1\Chris\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PlexTools Professional.lnk = D:\Program Files\Plextor\PlexTool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

2 réponses

Messages postés
18641
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
27 septembre 2021
2 942
fait analyser ton rapport ici :
www.hijackthis.de/fr#anl

simple curiosité, pourquoi ton OS est sur le DD D:?
Messages postés
4
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
13 mars 2008

Ok merci ça doit etre bon partout c'est vert

Mon OS est sur le D car c mon petit disque dur (8giga) où je mets windows c'est plus simple a formater pas besoin de deplacer plein de truc. voilou :)

J'ai une autre question a posé est ce que mes programmes de protection sont correct ou je doit mettre d autre programme ou en rajouter?
voilou :)

a++
Messages postés
18641
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
27 septembre 2021
2 942
pour le choix du parefeu il y a mieux :

http://www.matousec.com/index.html
Messages postés
4
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
13 mars 2008

merci pour ce site je verai ça demain. Je suis en manque de sommeil là. :)

a++
Messages postés
4
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
13 mars 2008

J'ai choisi Comodo je l'ai testé aujourd hui il est vraiment bien et detailler sur les fichier qui veulent passer le pare feu
Merci. Je vais mettre probleme resolu.
A++