winboot32 et autres, virus qui resistent au formatage... Que faire ??

winboot32 et autres, virus qui resistent au formatage... Que faire ?? - Sécurité - Windows & Software

Marsh Posté le 09-09-2004 à 13:43:23    

ca fait maintenant plus d'un mois et 15 formatages
 
je sais pas quoi faire
 
j'ai un tas de saloperies et formater n'arrange rien
 
je regarde mes processus et j'ai un tas de trucs suspect
 
winboot32
ssvchost (avec deux s)
et encore plein d'autre
 
j'aimerais recommencer tout à zero mais cela semble resister au formatge puisque je reinstalle a peine mon modem que une haure apres c'est deja la...
 
que puis-je faire ( a part acheter un pc )
 
je suis dans cet etat la ---> [:totoz]  
 
ps: je suis pas un super expert de l'informatique, un utilisateur moyen donc pas trop croute mais qui connais pas tout non plus

Reply

Marsh Posté le 09-09-2004 à 13:43:23   

Reply

Marsh Posté le 09-09-2004 à 13:48:13    

il resiste pas au formatage : il revient à ta première connnection !
tu doit faire une install propre de windows hors ligne, installer différents patch de sécurité (sasser et autre) hors ligne, installer un pare feu, un antivirus.
Enfin tu peut tenter d'aller sur le net :)


Message édité par sasquash le 09-09-2004 à 13:48:27

---------------
A 50 ans, si tu n'as mal absolument nul part c'est que t'es mort.
Reply

Marsh Posté le 09-09-2004 à 13:48:31    

dans la série des symptomes pas enervant y le fait de plus acceder a certaine pages du net, que mon pc est tout lent, qu'il y a un milliard de processus a fermer en permanence, que generalement internet se retrouve avec une connexion plus minable qu'une rtc alors que j'ai une adsl 3.3, ...

Reply

Marsh Posté le 09-09-2004 à 13:51:25    

arf... j'ai bien besoin d'une connection pour installer les updates de win...
 
j'ai essayé une fois en re-instalant, avec le drivers de mon modem telecharger sur une autre station clean, prise sur un stick usb
 
avec instal de l'ntivirus avant et maj des la premiere seconde de la connexion et en ne restant sur le web que le temps de telecharger les drives des sites officiel (pour carte graphiques, mere etc...)

Reply

Marsh Posté le 09-09-2004 à 13:51:36    

fais ce que Sasquash te dit ;)
 
windows
patch avec au moins les services pack ( SP4 pour win2000 et SP2 pour XP), firewall activé, antivirus.
une fois connecté, direction windows update (sauf si tu as le sp2 je pense) et mise à jour antivirus.
 
tu devrais être tranquille


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 09-09-2004 à 13:53:29    

microsof propose gratuitement un cd de mise à jour pour ce genre de situation. J'ai déjà subit ce que tu subis actuellement et j'ai commandé le cd. Je te le recommande


---------------
A 50 ans, si tu n'as mal absolument nul part c'est que t'es mort.
Reply

Marsh Posté le 09-09-2004 à 13:56:08    

Logfile of HijackThis v1.98.2
Scan saved at 13:55:36, on 09/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\spoolsvc.exe
C:\Documents and Settings\Ours le Magnifique\Bureau\HijackThis19802.exe
C:\WINDOWS\System32\srss.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\Run: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunOnce: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6A4AA07-4998-491F-8F42-65E8D99DF830}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{4EA47ECB-DE12-4518-8915-64F99CCE4CD3}: NameServer = 195.238.2.21 195.238.2.22
 

Reply

Marsh Posté le 09-09-2004 à 14:02:27    

processus à arrêter :
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\srss.exe
 
 
lignes à fixer :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\Run: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunOnce: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] scvhost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
 
ensuite de redémarre en mode sans échec, tu fais afficher les fichiers cachés et les extensions connues. puis tu supprimes les exe des processus cités et ceux des lignes 04
 
ensuite reposte un log


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 09-09-2004 à 14:03:51    

pour info tu as au moins un ver sdbot qui se propage par partage réseau et aussi par la faille ms04-011 (Sasser) donc au moins un firewall l'aurai bloqué :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed