winboot32 et autres, virus qui resistent au formatage... Que faire ??
winboot32 et autres, virus qui resistent au formatage... Que faire ?? - Sécurité - Windows & Software
Marsh Posté le 09-09-2004 à 13:48:13
il resiste pas au formatage : il revient à ta première connnection !
tu doit faire une install propre de windows hors ligne, installer différents patch de sécurité (sasser et autre) hors ligne, installer un pare feu, un antivirus.
Enfin tu peut tenter d'aller sur le net 
Message édité par sasquash le 09-09-2004 à 13:48:27
---------------
A 50 ans, si tu n'as mal absolument nul part c'est que t'es mort.
Marsh Posté le 09-09-2004 à 13:48:31
dans la série des symptomes pas enervant y le fait de plus acceder a certaine pages du net, que mon pc est tout lent, qu'il y a un milliard de processus a fermer en permanence, que generalement internet se retrouve avec une connexion plus minable qu'une rtc alors que j'ai une adsl 3.3, ...
Marsh Posté le 09-09-2004 à 13:51:25
arf... j'ai bien besoin d'une connection pour installer les updates de win...
j'ai essayé une fois en re-instalant, avec le drivers de mon modem telecharger sur une autre station clean, prise sur un stick usb
avec instal de l'ntivirus avant et maj des la premiere seconde de la connexion et en ne restant sur le web que le temps de telecharger les drives des sites officiel (pour carte graphiques, mere etc...)
Marsh Posté le 09-09-2004 à 13:51:36
fais ce que Sasquash te dit 
windows
patch avec au moins les services pack ( SP4 pour win2000 et SP2 pour XP), firewall activé, antivirus.
une fois connecté, direction windows update (sauf si tu as le sp2 je pense) et mise à jour antivirus.
tu devrais être tranquille
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 09-09-2004 à 13:53:29
microsof propose gratuitement un cd de mise à jour pour ce genre de situation. J'ai déjà subit ce que tu subis actuellement et j'ai commandé le cd. Je te le recommande
---------------
A 50 ans, si tu n'as mal absolument nul part c'est que t'es mort.
Marsh Posté le 09-09-2004 à 13:56:08
Logfile of HijackThis v1.98.2
Scan saved at 13:55:36, on 09/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\spoolsvc.exe
C:\Documents and Settings\Ours le Magnifique\Bureau\HijackThis19802.exe
C:\WINDOWS\System32\srss.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\Run: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunOnce: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6A4AA07-4998-491F-8F42-65E8D99DF830}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{4EA47ECB-DE12-4518-8915-64F99CCE4CD3}: NameServer = 195.238.2.21 195.238.2.22
Marsh Posté le 09-09-2004 à 14:02:27
processus à arrêter :
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\srss.exe
lignes à fixer :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\Run: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunOnce: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] scvhost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
ensuite de redémarre en mode sans échec, tu fais afficher les fichiers cachés et les extensions connues. puis tu supprimes les exe des processus cités et ceux des lignes 04
ensuite reposte un log
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 09-09-2004 à 14:03:51
pour info tu as au moins un ver sdbot qui se propage par partage réseau et aussi par la faille ms04-011 (Sasser) donc au moins un firewall l'aurai bloqué
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Sujets relatifs:
- Probleme Win Xp pro ** virus ??**
- un spyware ? un virus ou windows qui déconne ?
- antivirus qui détectent de faux virus?
- Ahhhh un virus nan pas ca!!!!(log hijack a verif svp)
- Virus : plein de *.exe
- [ outlook ] comment supprimer automatiquement les mails a virus ?
- Comment récuperer mails+carnet d'adresse outlook avant formatage.
- j'ai un virus trojan
- récuperer des fichiers apres formatage ?
- virus à chaque démarrage
Marsh Posté le 09-09-2004 à 13:43:23
ca fait maintenant plus d'un mois et 15 formatages
![[:totoz]](https://forum-images.hardware.fr/images/perso/totoz.gif "[:totoz]")
je sais pas quoi faire
j'ai un tas de saloperies et formater n'arrange rien
je regarde mes processus et j'ai un tas de trucs suspect
winboot32
ssvchost (avec deux s)
et encore plein d'autre
j'aimerais recommencer tout à zero mais cela semble resister au formatge puisque je reinstalle a peine mon modem que une haure apres c'est deja la...
que puis-je faire ( a part acheter un pc )
je suis dans cet etat la --->
ps: je suis pas un super expert de l'informatique, un utilisateur moyen donc pas trop croute mais qui connais pas tout non plus