Se connecter / S'enregistrer
Votre question

Virus même après formatage

Tags :
  • Formatage disque dur
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juin 2005 15:49:11

voila, mon probleme est le suivant:

Mon pc bloquai tout le temps alors j'ai decider de faire des anti virus pour retirer tout ce qui etait spyware etc... (il y en avais effectivement bcp)
mais bon j'ai tjs le meme probleme, ca se bloque, pas moyen d avoir le gestionnaire de taches.

J'ai deja formater 6 fois lol mais j ai toujours tout plien de spyware qui arrive sans que je n 'ai rein reinstaller. des que je lance ma connection c fini :s:s

j'aimerai savoir comment cela etait possible meme apres un formatage :-x et si il y avais plus radical qu un formatage!!!? :-(

Autres pages sur : virus formatage

23 Juin 2005 15:51:55

non y'a pas mieux qu'un formatage...

aprse que tu reisntalle met tout de suite ton sp2 et ton antivirus
tu te connect tu fais ta mise a jour antivirus
tu redemarre et les mise a jour windows...

voila
23 Juin 2005 15:53:31

Tout simplement parcequ'il faut se connecté protégé et pas le faire sans anti-virus minimum si tu viens de réinstaller la toute premiere version de windows, quand tu réinstal prends l'habitude de faire la mise a jours SP1 ou SP2 par CD avant toute connection a internet, autrement tu te fait baiser enmoins d'une minutes et ces fini
Contenus similaires
23 Juin 2005 15:54:51

mais c ce que je fais a chaque fois :s
je reinstalle mon modem, je met a jour mon windows mais rien a faire des que le pc possede la connection c comme si il appelai les spyware (180 shearch internet optimize etc...)

edit: je vais essayer avec une version cd du sp2 alors :-?
23 Juin 2005 15:58:45

Connect toi en installant tou d'abord un antivirus un firewall et anti spyware resident

Antivirus : avast ( gratuit )
Firewall : Kerio ( gratuit )
Anti spyware : Microsoft anti spyware ( gratuit )

Aprés avoir installez au minimun le firewall tu peut te conecté a internet et faire les mises a jours
23 Juin 2005 15:59:39

Est ce que tu branches parefeu et antivirus avant de te connecter ?

Si oui, je pense que l'infection reste malgré le formatage...
Les malwares deviennent de plus en plus résistants, et je vois de plus en plus de formatage inutile.
C'est pour cela que je ne le préconise pas.

Pour voir l'état du PC, télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Fais un scan et poste l'analyse ici.
23 Juin 2005 16:05:18

  1. je reinstalle mon modem, je met a jour mon windows


Tu mets a jour ton windows( par cd seulement, même pas derriere un autre ordi ) tout d'abord ensuite tu installe anti-virus et firewall !! Et ensuite seulement ensuite tu te connect a internet.

Parce que si c'est ce que tu fais c'est très improbable que tu te fasse infecté aussi facilement et rapidement
23 Juin 2005 16:08:50

bon jpige rien mais voila lol

Logfile of HijackThis v1.99.1
Scan saved at 16:07:57, on 23/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\netddeclnt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\msnmssgr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\MSASP32.exe
C:\WINDOWS\System32\msgame.exe
C:\WINDOWS\System32\notpad.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\MSASP32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hiajckthis\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tournoidesheros.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presari...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presari...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {F55500B4-7BA3-E79C-8500-60E140331550} - C:\Program Files\FYI\ooxypkkopn.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\Run: [Microsoft Update] msgame.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [sysPersonalFirewall] msnmssgr.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [sysPersonalFirewall] msnmssgr.exe
O4 - HKLM\..\RunOnce: [sysPersonalFirewall] msnmssgr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [sysPersonalFirewall] msnmssgr.exe
O4 - HKCU\..\RunOnce: [sysPersonalFirewall] msnmssgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF46E44B-B657-4722-BB75-3DCCAF02C495}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

23 Juin 2005 17:25:34

Ton PC est rempli de malwares.

Mais je ne vois pas de traces de ton antivirus et de ton parefeu...
Alors qu'il y a l'adresse d'un site que tu aimes bien
http://www.tournoidesheros.com/

Avant de surfer, on se protège.

Si tu n'as pas d'antivirus et de parefeu, télécharge ceux là pour commencer.
Citation :
- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

Car cela ne sert à rien de nettoyer un PC non protègé.

Pendant ce temps, je regarde ton rapport et je te donnes quelques consignes dans quelques instants
23 Juin 2005 20:25:12

J'espère que tu as protègé l'ordinateur maintenant.


1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Hardware Clock Driver" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\System32\hwclock.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

Clique sur Démarrer, Exécuter, puis tapes cmd et OK.
Copie/Colle la ligne suivante dans la fenêtre.
sc delete hwclock
Et appuie sur Entrée.
Ferme la fenêtre.

Recommence avec Network DDE Client et le chemin C:\WINDOWS\System32\netddeclnt.exe et
sc delete NetDDEclnt

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Internet Optimizer
Media Access
BullsEye Network

5 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presari...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presari...
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {F55500B4-7BA3-E79C-8500-60E140331550} - C:\Program Files\FYI\ooxypkkopn.dll (file missing)
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\Run: [Microsoft Update] msgame.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [sysPersonalFirewall] msnmssgr.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [sysPersonalFirewall] msnmssgr.exe
O4 - HKLM\..\RunOnce: [sysPersonalFirewall] msnmssgr.exe
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [sysPersonalFirewall] msnmssgr.exe
O4 - HKCU\..\RunOnce: [sysPersonalFirewall] msnmssgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Internet Optimizer
C:\Program Files\Media Access
C:\Program Files\BullsEye Network
C:\WINDOWS\System32\msnmssgr.exe
C:\WINDOWS\System32\MSASP32.exe
C:\WINDOWS\System32\msgame.exe
C:\WINDOWS\System32\notpad.exe
C:\WINDOWS\System32\netddeclnt.exe
C:\WINDOWS\System32\hwclock.exe
msxct.exe
--> Fais une recherche sur l'ordinateur


8 Lance et exécute CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
23 Juin 2005 20:32:09

Bon apparement tout fonctionne, g formatter, g installer kerio, microsoft anti spyware norton 2004 et le SP2.
G ensuite installer mon modem et apparement tout est bloquer :p  merci de votre aide.
9 Août 2005 15:28:55

ET essaie pas de nous faire gober que tu as formaté et que tu faisait rien...je suis webmaster et je te garantis que t'en a cherché du trouble des virus..yen a sur des sites de cul, des sites de cracks sites de violence... IL NY EN A PAS SUR GOOGLE NI MICROSOFT JE PEUX TE LE GARANTIR: si quelqun est contre ça qu'il me le prouve

MERCI

Mathieu Pothier
Infoweb Service
Make the web easier
Faire du web une facilitée
9 Août 2005 22:10:51

Hehe crois moi bien que les virus je ne les pas eu en ouvrant internet explorere ou je ne sais quoi. a peine connecté j'etait infecté et mon voisin a eu exactement pareille.

Borne adsl infectee? j en sais keudal lol
3 Novembre 2005 18:04:09

bonjour j'ai du mal avec l'ordi en plus il déconne pourrais tu m'analyser mon hijackthis stp
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS