Virus toujours présent après Formatage successif
Dernière réponse : dans Sécurité
Bonjour, après 4 formatage et plusieurs antivirus tester pour effacer ce virus que me pourri la vie.
Je me rabas vers l'aide de ce site.
Voilà donc je ne sais pas du tout comment m'y prendre pour supprimer ce virus, j'ai fais une analyse avec hijackthis.
Je vous post les résultats de l'analyse et j'espère que vous pourrez m'aider.
Resultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:13, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kévin.K-9A24F52073694\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 1980 bytes
Merci par avance.
Cordialement,
Je me rabas vers l'aide de ce site.
Voilà donc je ne sais pas du tout comment m'y prendre pour supprimer ce virus, j'ai fais une analyse avec hijackthis.
Je vous post les résultats de l'analyse et j'espère que vous pourrez m'aider.
Resultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:13, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kévin.K-9A24F52073694\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 1980 bytes
Merci par avance.
Cordialement,
Autres pages sur : virus present formatage successif
Lassé par la pub ? Créez un compte
Bonjour,
Je pense à une infection, car mon Pc a toujours bien marché et un jour il a moins bien marché, et cela s'est dégradé au fur et a mesure des jours jusqu'à que je formate.
Quand j'ai formaté cela a marché 30 min puis l'ordi a recommençait a faire les même erreur.
Et puis aussi je pense à une infection car je viens de mettre 15 min pour te répondre car l'ordi est très lent et qu'il reste 10 minutes sur la page bienvenue.
Voilà, j'espère que tu pourras m'aidé ou que quelqu'un d'autre le fera![:)]( ":)")
Merci par avance.
Cordialement,
Je pense à une infection, car mon Pc a toujours bien marché et un jour il a moins bien marché, et cela s'est dégradé au fur et a mesure des jours jusqu'à que je formate.
Quand j'ai formaté cela a marché 30 min puis l'ordi a recommençait a faire les même erreur.
Et puis aussi je pense à une infection car je viens de mettre 15 min pour te répondre car l'ordi est très lent et qu'il reste 10 minutes sur la page bienvenue.
Voilà, j'espère que tu pourras m'aidé ou que quelqu'un d'autre le fera
Merci par avance.
Cordialement,
On peut toujours faire une vérif mais bon.
Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
Bonjour,
Voici le rapport de Catchme
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Bizarre, aujourd'hui mon ordi ne beug pas, je me demande ce qu'il ce passe![:o]( ":o")
Merci par avance.
Cordialement,
Voici le rapport de Catchme
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Bizarre, aujourd'hui mon ordi ne beug pas, je me demande ce qu'il ce passe
Merci par avance.
Cordialement,
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus formatage
- ForumFormatage impossible virus
- ForumVirus, qui reste apres un formatage.
- ForumVirus resiste formatage
- ForumVirus formatage impossible
- ForumFicher restauration le c formatage virus
- ForumVirus virut b et formatage
- ForumVirus resistant formatage
- ForumFormatage pour supprimer virus
- ForumVirus apres formatage
- Voir plus
