Virus a repetition apres formatage
alexlol008
Messages postés
16
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, Bonjour, j'ecris psq depuis qq jours je n'arrete pas de choper des virus sur mon pc (windows xp). La premiere serie etait il y a une semaine, c'etait un faux antivirus "paladin" qui me faisait freeze, puis apres qq reboots impossible de voir le bureau. Apres plusieur formatages sans succes j'avais enfin reussi a le faire marcher en pensant que c'etai grace a l utilisation de firefox (plus securisé?) au lieu d internet explorer, helas j'avais tors. depuis hier soir ca recommence mais avec cette fois une variante, impossile d acceder a la barre des taches, ni a la restauration du systeme "le gestionnaire des taches a ete desactivé par votre administrateur" alors que je suis administrateur.
j'ai essayé un scan avec hijackthis en vain puisqu il n'y a pas d amelioration, pour le moment je reste sur le boot des element essentiels uniquement. je precise que j'ai formaté 4 fois depuis ce matin et a chaque fois 3min apres avoir branché internet je le rechope, je me demande si ma connection (securise ou non) pourrait avoir un rapport avec la rapidité du virus a venir tout seul ?
(sans que je telecharge quelquechose,je n'ai pas d'antivirus en ce moment mais meme quand j'en avais le virus etait la)
je precise qu'internet ne marche plus, impossible de lancer le mode sans echec. Je suis actuellement en train de formater pour la 5 eme fois, comment m assurer que le virus ne revienne pas? un antivirus qui fonctionnerait reellement? ma connection n'est pas securisée puisque je n'ai pas besoin de mot de passe, comment faire? (jai orange). On m a parle d'utilitaires pour formater mieu qu avec xp ?
Dans msconfig demarrage il n'y a que deux choses: "w44qly95dw.dll"
"startup: sysfgs32.exe"
je post quand meme le scan hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:37, on 27/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\save\HiJackThis.exe
O2 - BHO: C:\WINDOWS\system32\w44qly95dw.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\w44qly95dw.dll
O4 - HKCU\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\w44qly95dw.dll, HUI_proc
O4 - HKUS\S-1-5-21-299502267-1004336348-725345543-1004\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\w44qly95dw.dll, HUI_proc (User '?')
O4 - S-1-5-21-299502267-1004336348-725345543-1004 Startup: sysfgs32.exe (User '?')
O4 - Startup: sysfgs32.exe
O22 - SharedTaskScheduler: 7whfiudhf8s7f3oifhif7syfdhsof - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\w44qly95dw.dll
End of file - 1330 bytes
Configuration: Windows 7 / Firefox 3.0.17
j'ai essayé un scan avec hijackthis en vain puisqu il n'y a pas d amelioration, pour le moment je reste sur le boot des element essentiels uniquement. je precise que j'ai formaté 4 fois depuis ce matin et a chaque fois 3min apres avoir branché internet je le rechope, je me demande si ma connection (securise ou non) pourrait avoir un rapport avec la rapidité du virus a venir tout seul ?
(sans que je telecharge quelquechose,je n'ai pas d'antivirus en ce moment mais meme quand j'en avais le virus etait la)
je precise qu'internet ne marche plus, impossible de lancer le mode sans echec. Je suis actuellement en train de formater pour la 5 eme fois, comment m assurer que le virus ne revienne pas? un antivirus qui fonctionnerait reellement? ma connection n'est pas securisée puisque je n'ai pas besoin de mot de passe, comment faire? (jai orange). On m a parle d'utilitaires pour formater mieu qu avec xp ?
Dans msconfig demarrage il n'y a que deux choses: "w44qly95dw.dll"
"startup: sysfgs32.exe"
je post quand meme le scan hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:37, on 27/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\save\HiJackThis.exe
O2 - BHO: C:\WINDOWS\system32\w44qly95dw.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\w44qly95dw.dll
O4 - HKCU\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\w44qly95dw.dll, HUI_proc
O4 - HKUS\S-1-5-21-299502267-1004336348-725345543-1004\..\Run: [Remote System Protection] rundll32.exe C:\WINDOWS\system32\w44qly95dw.dll, HUI_proc (User '?')
O4 - S-1-5-21-299502267-1004336348-725345543-1004 Startup: sysfgs32.exe (User '?')
O4 - Startup: sysfgs32.exe
O22 - SharedTaskScheduler: 7whfiudhf8s7f3oifhif7syfdhsof - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\w44qly95dw.dll
End of file - 1330 bytes
Configuration: Windows 7 / Firefox 3.0.17
A voir également:
- Virus a repetition apres formatage
- Formatage pc - Guide
- Formatage clé usb - Guide
- Virus mcafee - Accueil - Piratage
- Formatage apfs - Guide
- Formatage conditionnel excel - Guide
4 réponses
non c'est tout ce qu'il ma indiqué, de toute facon je sens que meme apres le formatage ca va me le refaire... mon but n'est pas tant d'enlever le virus mais de l'empecher d'arriver sur mon pc 1 min apres m'etre connecté a internet... que faire pour ca?
• Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
voila je l'ai fait http://www.cijoint.fr/cjlink.php?file=cj201002/cijicqGB71.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
