Votre question

Virus toujours présent après Formatage successif

Tags :
  • Formatage disque dur
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Décembre 2008 15:41:38

Bonjour, après 4 formatage et plusieurs antivirus tester pour effacer ce virus que me pourri la vie.
Je me rabas vers l'aide de ce site.
Voilà donc je ne sais pas du tout comment m'y prendre pour supprimer ce virus, j'ai fais une analyse avec hijackthis.
Je vous post les résultats de l'analyse et j'espère que vous pourrez m'aider.


Resultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:13, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kévin.K-9A24F52073694\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 1980 bytes


Merci par avance.

Cordialement,

Autres pages sur : virus present formatage successif

a b 8 Sécurité
29 Décembre 2008 20:16:45

Bonjour,

Pourquoi tu penses à une infection ?
29 Décembre 2008 20:45:33

Bonjour,

Je pense à une infection, car mon Pc a toujours bien marché et un jour il a moins bien marché, et cela s'est dégradé au fur et a mesure des jours jusqu'à que je formate.
Quand j'ai formaté cela a marché 30 min puis l'ordi a recommençait a faire les même erreur.
Et puis aussi je pense à une infection car je viens de mettre 15 min pour te répondre car l'ordi est très lent et qu'il reste 10 minutes sur la page bienvenue.

Voilà, j'espère que tu pourras m'aidé ou que quelqu'un d'autre le fera :) 

Merci par avance.

Cordialement,
Contenus similaires
a b 8 Sécurité
30 Décembre 2008 13:18:28

On peut toujours faire une vérif mais bon.

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    30 Décembre 2008 16:07:03

    Bonjour,

    Voici le rapport de Catchme

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Bizarre, aujourd'hui mon ordi ne beug pas, je me demande ce qu'il ce passe :o 

    Merci par avance.

    Cordialement,
    a b 8 Sécurité
    30 Décembre 2008 19:13:07

    Pas une infection pour moi.
    30 Décembre 2008 19:58:30

    D'accord ca va merci, je te dis si ca recommence, je refais un scan et je te le posterais.

    Merci encore ^^
    a b 8 Sécurité
    31 Décembre 2008 16:18:12

    Bonne continuation.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS