ca fait maintenant plus d'un mois et 15 formatages
 
je sais pas quoi faire
 
j'ai un tas de saloperies et formater n'arrange rien
 
je regarde mes processus et j'ai un tas de trucs suspect
 
winboot32
ssvchost (avec deux s)
et encore plein d'autre
 
j'aimerais recommencer tout à zero mais cela semble resister au formatge puisque je reinstalle a peine mon modem que une haure apres c'est deja la...
 
que puis-je faire ( a part acheter un pc )
 
je suis dans cet etat la --->  
 
ps: je suis pas un super expert de l'informatique, un utilisateur moyen donc pas trop croute mais qui connais pas tout non plus

il resiste pas au formatage : il revient à ta première connnection !
tu doit faire une install propre de windows hors ligne, installer différents patch de sécurité (sasser et autre) hors ligne, installer un pare feu, un antivirus.
Enfin tu peut tenter d'aller sur le net

dans la série des symptomes pas enervant y le fait de plus acceder a certaine pages du net, que mon pc est tout lent, qu'il y a un milliard de processus a fermer en permanence, que generalement internet se retrouve avec une connexion plus minable qu'une rtc alors que j'ai une adsl 3.3, ...

arf... j'ai bien besoin d'une connection pour installer les updates de win...
 
j'ai essayé une fois en re-instalant, avec le drivers de mon modem telecharger sur une autre station clean, prise sur un stick usb
 
avec instal de l'ntivirus avant et maj des la premiere seconde de la connexion et en ne restant sur le web que le temps de telecharger les drives des sites officiel (pour carte graphiques, mere etc...)

fais ce que Sasquash te dit
 
windows
patch avec au moins les services pack ( SP4 pour win2000 et SP2 pour XP), firewall activé, antivirus.
une fois connecté, direction windows update (sauf si tu as le sp2 je pense) et mise à jour antivirus.
 
tu devrais être tranquille

microsof propose gratuitement un cd de mise à jour pour ce genre de situation. J'ai déjà subit ce que tu subis actuellement et j'ai commandé le cd. Je te le recommande

Logfile of HijackThis v1.98.2
Scan saved at 13:55:36, on 09/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\spoolsvc.exe
C:\Documents and Settings\Ours le Magnifique\Bureau\HijackThis19802.exe
C:\WINDOWS\System32\srss.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\Run: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunOnce: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6A4AA07-4998-491F-8F42-65E8D99DF830}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{4EA47ECB-DE12-4518-8915-64F99CCE4CD3}: NameServer = 195.238.2.21 195.238.2.22
 

processus à arrêter :
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\srss.exe
 
 
lignes à fixer :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\Run: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] scvhost.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [System Recovery Scheduling Service] srss.exe
O4 - HKLM\..\RunOnce: [Win32 System Spool] spoolsvc.exe
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] scvhost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
 
ensuite de redémarre en mode sans échec, tu fais afficher les fichiers cachés et les extensions connues. puis tu supprimes les exe des processus cités et ceux des lignes 04
 
ensuite reposte un log

pour info tu as au moins un ver sdbot qui se propage par partage réseau et aussi par la faille ms04-011 (Sasser) donc au moins un firewall l'aurai bloqué