probable virus qui revient ap formatage
Dernière réponse : dans Sécurité
D'abord bonjour à tous et merci pour votre aide!! ![:D]( ":D")
voila mon probleme:
en demarrant windows normalement mon PC reboot tout seul après le chargement windows, ou il m'affiche le bureau mais il y a une erreur système qui est détectée et le pc reboot au bout de 59secondes.
Parfois il me dit memory can't be written ou read
ce que j'ai déjà fait:
mem test>> tout est ok
vérifications des pilotes
formatageS
ma config:
windows xp edition familiale sp1
1024 ram
1DD Sata 500Go (2partitions dont une avec windows)
1DD IDE 250Go (2partitions aussi)
carte mere asus a7n8x deluxe
carte video radeon 9600 pro 128mb
pour le moment mon PC fonctionne en mode sans echec avec prise en charge réseau à condition de lancer rapidement un pare feu....sinon au bout de quelques minutes il se bloque.
De plus, Ã chaque formatage, il reste des fichiers qui devraient pas etre la sur le DD (ex>> ntio256.sys)
voila j'ai lu plusieurs postes concernant des problemes similaires,mais ca m'a pas bcp aidé.
Je poste un scan hijackthis dans le post suivant si ca peut aider
Aidez moi je veux voir les derniers épisodes de heroes lol
voila mon probleme:
en demarrant windows normalement mon PC reboot tout seul après le chargement windows, ou il m'affiche le bureau mais il y a une erreur système qui est détectée et le pc reboot au bout de 59secondes.
Parfois il me dit memory can't be written ou read
ce que j'ai déjà fait:
mem test>> tout est ok
vérifications des pilotes
formatageS
ma config:
windows xp edition familiale sp1
1024 ram
1DD Sata 500Go (2partitions dont une avec windows)
1DD IDE 250Go (2partitions aussi)
carte mere asus a7n8x deluxe
carte video radeon 9600 pro 128mb
pour le moment mon PC fonctionne en mode sans echec avec prise en charge réseau à condition de lancer rapidement un pare feu....sinon au bout de quelques minutes il se bloque.
De plus, Ã chaque formatage, il reste des fichiers qui devraient pas etre la sur le DD (ex>> ntio256.sys)
voila j'ai lu plusieurs postes concernant des problemes similaires,mais ca m'a pas bcp aidé.
Je poste un scan hijackthis dans le post suivant si ca peut aider
Aidez moi je veux voir les derniers épisodes de heroes lol
Autres pages sur : probable virus revient formatage
Lassé par la pub ? Créez un compte
scan hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:23:04, on 29/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\mmc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\funkybanana\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0DC8F41B-6DEC-408F-9E1D-9DF08BA5AA6A} - C:\WINDOWS\System32\ddcca.dll
O2 - BHO: (no name) - {19A493AD-B015-4DE6-9E25-42931E7A5FC4} - C:\WINDOWS\System32\pmkhi.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\System32\etxphxsp.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\ServicePackFiles\517115037.dll
O2 - BHO: (no name) - {737A9A0A-2846-4B25-8A99-BF223DAA52E2} - C:\WINDOWS\System32\ddayv.dll
O2 - BHO: (no name) - {a07579b9-3b32-4b7c-93ae-4cf4aca9ea64} - C:\WINDOWS\System32\kbdapi.dll
O2 - BHO: (no name) - {BCC86FD4-CDB8-4D18-8ABA-716A0C244762} - C:\WINDOWS\System32\mljjg.dll
O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\System32\byxwwvs.dll
O2 - BHO: (no name) - {F1926A9E-70FA-4D50-8852-B90FA601DEDC} - C:\WINDOWS\System32\gebyy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\snfqasoq.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\System32\hdfeqxtr.dll",realset
O4 - HKLM\..\Run: [Program Access Service] bvhlvwblrq.exe
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\TEMP\39.tmp
O4 - HKLM\..\RunServices: [Program Access Service] bvhlvwblrq.exe
O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: sud.exe
O4 - Startup: up.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\mljgfdb.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Apple Quicktime Driver (Quicktime Driver) - Unknown owner - C:\WINDOWS\aquicktime.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Process Sevices - Unknown owner - C:\WINDOWS\System32\dllcache\prsc32.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 5866 bytes
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:23:04, on 29/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\mmc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\funkybanana\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0DC8F41B-6DEC-408F-9E1D-9DF08BA5AA6A} - C:\WINDOWS\System32\ddcca.dll
O2 - BHO: (no name) - {19A493AD-B015-4DE6-9E25-42931E7A5FC4} - C:\WINDOWS\System32\pmkhi.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\System32\etxphxsp.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\ServicePackFiles\517115037.dll
O2 - BHO: (no name) - {737A9A0A-2846-4B25-8A99-BF223DAA52E2} - C:\WINDOWS\System32\ddayv.dll
O2 - BHO: (no name) - {a07579b9-3b32-4b7c-93ae-4cf4aca9ea64} - C:\WINDOWS\System32\kbdapi.dll
O2 - BHO: (no name) - {BCC86FD4-CDB8-4D18-8ABA-716A0C244762} - C:\WINDOWS\System32\mljjg.dll
O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\System32\byxwwvs.dll
O2 - BHO: (no name) - {F1926A9E-70FA-4D50-8852-B90FA601DEDC} - C:\WINDOWS\System32\gebyy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\snfqasoq.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\System32\hdfeqxtr.dll",realset
O4 - HKLM\..\Run: [Program Access Service] bvhlvwblrq.exe
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\TEMP\39.tmp
O4 - HKLM\..\RunServices: [Program Access Service] bvhlvwblrq.exe
O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: sud.exe
O4 - Startup: up.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\mljgfdb.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Apple Quicktime Driver (Quicktime Driver) - Unknown owner - C:\WINDOWS\aquicktime.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Process Sevices - Unknown owner - C:\WINDOWS\System32\dllcache\prsc32.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 5866 bytes
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus probable: page d'accueil firefox récalcitrante
- Forum[Résolu]Virus probable, rapport hijackthis!!! help
- ForumProbable virus sur mon pc [résolu]
- ForumBesoin de faire un check up (PROBABLE VIRUS)
- ForumRalentissement / Présence probable de virus (Hijackthis) [RESOLU]
- ForumProbable virus
- ForumRESOLU/probable virus... probeme pour le localiser et nettoyer le pc
- ForumProbable virus sur ordinateur tout neuf, HELP!!
- ForumMon ordi est lent, infection de virus trés probable!!
- ForumGros pb pc probable virus!!
- Voir plus
