HELP virus toujours la aprés une restauration

Jediperonne -  
 Jediperonne -
Bonjour a tous et merci d'avance pour vos futures réponses :)

Voila en fait j'ai un ordi dont le systeme32 est infecté par un tas de virus, plus d'une dizaine...., donc a mon avis rien ne sert de tous vous les énumérer. J'ai bien essayé de les supprimer avec AVIRA antivir (il parait que c'est le meilleur du moment) mais impossible de tous les supprimer....au bout d'un certain ce meme antivirus ce fait lui meme infecter et devient inutilisable et indésastalable !!!

Donc sur ceux j'ai reformaté (plusieurs fois déjà) mais les virus sont toujours la. Mes questions sont donc les suivantes :

Sont -ils toujours la car ils sont logés dans la systeme 32 ? Le systeme 32 ne se reformate pas ?
Y a t-il plus puissant que AVIRA ?
SI j'intsalle une version complétement différente de systeme d'exploitation , genre XP, vista ou ubuntu, est ce que sa va supprimer mes virus ?
Sinon tous simplement comment faire ?

Et encore merci pour vos réponses, parce que la je sais plus quoi faire
Configuration: Windows xp
Firefox 3.0.8

3 réponses

  1. imperialsun Messages postés 337 Statut Membre 26
     
    si tu formate tout est formaté. regarde si les virus ne sont pas contenu dans tes documents. si c'est le cas il retourne tout de suite dans le système 32 des que tu as désinfecter.
    passe un coup de malwarebyte anti malware tu l'installe tu le met a jour et tu fais un analyse complète ça devrait aller. sinon si tu formate formate tout ne fais pas juste un réinstallation de windows sur lui même
    0
  2. jto
     
    certain malware se mettent dans la restauration systeme donc quand tu restaure il sont tjrs là...

    post 1 rapport hijackthis quelqu'un va t'aidé à resoudre tes problemes....la solution n'est pa de formater directement, il se pourrait que certain malware soit encore là après le formatage
    0
  3. Jediperonne
     
    j'arrive pas a faire un hijackthis , l'ordi plante :s, n'y a t-il pas plusieurs façon de reformater ? laquelle est la mieux ?
    0
    1. Jediperonne
       
      J'ai réussi !! :) donc voila le rapport, si quelqu'un pouvais m'aider a comprendre ce que je dois faire, car je ne suis pas un as en informatique, merci d'avance



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:27:54, on 19/04/2009
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\WINDOWS\dhcp\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system\msrsys32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\system\svhost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\WINDOWS\System32\algs.exe
      C:\WINDOWS\System32\explorer.exe
      C:\WINDOWS\System32\Isass.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Cathy\Cathy.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\WINDOWS\System32\3361\SVCHOST.exe
      C:\WINDOWS\System32\imapi.exe
      C:\Documents and Settings\Cathy\Bureau\Max.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.packardbell.fr/center
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
      O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
      O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
      O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
      O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\System32\3361\SVCHOST.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Cathy] C:\Documents and Settings\Cathy\Cathy.exe /i
      O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\system32\config\systemprofile\.exe /i (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\system32\config\systemprofile\.exe /i (User 'Default user')
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
      O23 - Service: Network Monitor service (MSNETDED) - Unknown owner - C:\WINDOWS\system\svhost.exe
      O23 - Service: MSR System Service (msrsys) - Unknown owner - C:\WINDOWS\system\msrsys32.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      0