Forum Clubic

Probleme de virus meme aprés formatage plusieurs fois

voila j’ai un gros probleme j’ai un virus depuis peu qui ne me lache plus^^
j’ai beau m’acharné a formater mon pc ( au moin 5 fois en 3 jours) avec plusieurs cd différents de windows ou avec mon reboot d’acer ce virus est toujours la …
j’ai meme telecharger la plupart des antivirus ( j’ai essayé norton avast) ou d’autres (ad aware, spybot,ccleaner et bien d’autres certains trouvent des trucs mais n’arrive pas a les effacer et lorsque je les lance en mode sans echec ils ne trouvent plus rien …
une fois j’avais vu que ad aware me disait qu’il trouvait le vx2 j’avais telecharger le plug in pour ca mais j’ai pas réussi a l’installé je savais pas ou le mettre dans le repertoire de ad aware en fait…

donc voila j’ai vraiment besoin de votre aide je ne vois vraiment pas ce que je peux faire d’autres…
genre si quelqun est chaud je peux lui envoyé mon rapport hijackthis parce que moi j’y comprend rien^^
merci d’avance

je ne comprends pas comment ton virus peut être toujours là après plusieurs formatage …

Tout d’abord lis ce sujet:

www.clubic.com…

En outre, ton message n’est pas la bonne section, je déplace dans logiciel général :slight_smile:


N'hésite pas a poster ton log Hijackthis si tu veux :jap:

moi non plus je ne comprend pas^^
voila mon log hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:43:07, on 15/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\msiexec.exe
E:\WINDOWS\System32\CTFMON.EXE
E:\WINDOWS\System32\wpabaln.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\WLTRYSVC.EXE
E:\WINDOWS\System32\bcmwltry.exe
E:\Program Files\Neuf\Kit\9conf.exe
E:\Program Files\Neuf\Kit\WiFi\9wifi.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\crayon\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = recherche.neuf.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = recherche.neuf.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = home.neuf.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = recherche.neuf.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = recherche.neuf.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM…\Run: [Broadcom Wireless Manager UI] E:\WINDOWS\System32\WLTRAY.exe
O4 - HKLM…\Run: [Autoconfigurateur WiFi Neuf] “E:\Program Files\Neuf\Kit\WiFi\9wifi.exe”
O4 - HKCU…\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “E:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - E:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - E:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exe


End of file - 4596 bytes

Rien de probant dans le rapport.

Comment est tu sur qu’il y a un virus?

Tu utilise bien une version officielle de Windows XP? :neutre:

oui j’ai une version officielle de xp
et je sais que j’ai un virus pour plusieur raison

  • d’abord dans mon gestionaire de tache il y a plein de processus alors que je viens de rebooté mon pc et que j’ai installer que quelques logiciels genre winrar msn et mozilla
    dans ce gestionaire j’ai notamment svchost.exe en quadruple et plein d’autre que je ne connais pas…

et puis lorsque je formate je fais une analyse avec plein de programme par la suite et il me trouve des spyware ou avec norton il me dit qu’il ya des erreurs une fois il me disait meme qu’il y avait un probleme avec windows update^^


la par exemple j'ai formaté il y a pas une demi heure ( 2 fois aujourdhui^^ ) je viens de faire une analyse avec ad aware et voila ce qu'il ma trouver... j'ai 4 critical object ( le nom c'est alexa et la catégorie data miner et 11 privacy object... et la je fais une analye avec stinger voir ce qu'il dit...

C’est normal :neutre:

En outre, les erreus détectées par Norton … c’est Windoctor le programme qui te dit qu’il y a des erreurs? :neutre: (ou system docto je ne me souviens du nom)

ben je ne sais plus c’est le truc automatique en tout cas je n’ai pas eu besoin de faire d’analyse il la détecter tout seul …

Pas sur que ce soit d’une grande fiabilité ce truc…

Tu as bien un pare feu activé sur ta machine? :neutre:

En outre il serait bon de passer au sp2 de Windows XP :jap:

non je n’avait pas de pare feu mais je viens d’installer zone alarm
et le probleme c’est que lorsque je met une version sp2 de windows xp de fois lorsque je redemarre mon pc
juste avant que windows ne se mette en route j’ai un écran noir avec une barre blanche qui clignote et je n’arrive meme pas a le démarer en mode sans echec pourtant je m’acharne sur le f8 ^^

quand tu parle de formatage d’usine je ne comprend pas
j’ai un cd que j’ai du graver apré l’instal de mon acer pour pouvoir faire un reboot avec les parametre d’usine (c’est eux qui le disent)
est ce que c’est ca ou est ce qu’il y a une manip bien particuliere pour ca?
(pour dire que c’est vraiment bizare) je viens de redémarer j’ai mis au moin 15 min avt de pouvoir me connecter et pouvoir lancer des programmes et lorsque j’ai fait une analyse ad aware j’avais pas mal de critical object dont le fameux vx2 …


a votre avis est ce que dban pourrait etre une solution a tester pour moi? mais je ne sais pas vraiment comment ca marche ....

salut
ne te fatigue pas pour rien ,sauve ce que t’as a sauver dans un externe et trouve toi un autre DD .ton DD NE SE FORMATTE PAS COMPLETEMENT

Gni ?

Un formatage bas niveau enlèvera tout sisi ^^

Maintenant pour le virus, si tu fais un formatage normal (détruit les partitions simplement), ou un bas niveau, il faut que tu installes un antivirus / firewall avant de le connecter au net (débranche ton cable réseau ou ton modem par exemple), une fois que tout est prêt reconencte toi, si tu as encore un problème à mon avis c’est pas du tout un virus ^^, en espérant que ce ne soit pas toi qui l’installe (sur un CD ou autre) :stuck_out_tongue:

Salut,

une question : Comment procéder pour faire un formatage bas niveau ? faut un soft ? ou taper une commande?:etonne2:

Merci d avance

pas besoin de formatage de bas niveau !! , aucun virus ne peut subsister avec un formatage quelqu il soit !!

il faut surtout installer un parefeu avant tout 1 er connexion a internet , sinon en quelques secondes on est infecté si l os n est pas a jour

certes mais les virus de boot sont obsoletes de nos jours , il se propageaient par disquettes a l epoque .

ca y est on me l’a fait ce formatage de bas niveau et tout remarche!!^^
je me suis empresser de faire un ghost pour pu galerer pendant une semaine avec ca!!
en tout cas un grand merci a tous pour vos réponses rapides et nombreuses!!!
et merci clubic!!^^