Des tas de fichiers ou virus toutes les 2 min
Ophelie77
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J''ai ANTIVIR qui me trouve toutes les 2 minutes des fichiers indésirables ou virus que je delete mais qui réapparaissent toutes les 2 minutes. Pourriez vous m'aider sur ce sujet.
Mon rapport Hijack et Antivir (réalisé hier soir)
HIJACK
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:40, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spouleur d'impression SpoolerImapiService (SpoolerImapiService) - Unknown owner - C:\WINDOWS\
J''ai ANTIVIR qui me trouve toutes les 2 minutes des fichiers indésirables ou virus que je delete mais qui réapparaissent toutes les 2 minutes. Pourriez vous m'aider sur ce sujet.
Mon rapport Hijack et Antivir (réalisé hier soir)
HIJACK
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:40, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spouleur d'impression SpoolerImapiService (SpoolerImapiService) - Unknown owner - C:\WINDOWS\
A voir également:
- Des tas de fichiers ou virus toutes les 2 min
- Supercopier 2 - Télécharger - Gestion de fichiers
- Renommer des fichiers en masse - Guide
- Virus mcafee - Accueil - Piratage
- Maj to min - Guide
- Explorateur de fichiers - Guide
43 réponses
Bonjour
JE SUIS DANS LA MOUISE!!!
J'avais un PC qui marchait mais avec un virus maintenant j'ai un PC qui marche plus et peut être sans virus = j'aimerais pouvoir vérifier ...
Pouvez vous m'aider sur ce sujet??
Merci
JE SUIS DANS LA MOUISE!!!
J'avais un PC qui marchait mais avec un virus maintenant j'ai un PC qui marche plus et peut être sans virus = j'aimerais pouvoir vérifier ...
Pouvez vous m'aider sur ce sujet??
Merci
Bonjour
Je semble abandonnée sur ce sujet.
Pourrais tu m'aider???
j'ai lancé ta procédure ci dessus booter --> nouvelle installation --> Réparer il lance l'installation, j'accepte les conditions.. et à 34 minutes il ne va pas plus loin il n'est pas bloqué puisque le texte défile mais rien ne se passe...
Que puis je faire??
Si j'installe une nouvelle version de XP est ce que je pers toutes mes informations que j'avais sur le PC (y compris toutes mes photos numériques archivées depuis des mois)
C'est surtout pou rne pas perdre ces photos (on ne peut pas remonter dans le passé) que je te demande de l'aide
merci
Ophelie
Je semble abandonnée sur ce sujet.
Pourrais tu m'aider???
j'ai lancé ta procédure ci dessus booter --> nouvelle installation --> Réparer il lance l'installation, j'accepte les conditions.. et à 34 minutes il ne va pas plus loin il n'est pas bloqué puisque le texte défile mais rien ne se passe...
Que puis je faire??
Si j'installe une nouvelle version de XP est ce que je pers toutes mes informations que j'avais sur le PC (y compris toutes mes photos numériques archivées depuis des mois)
C'est surtout pou rne pas perdre ces photos (on ne peut pas remonter dans le passé) que je te demande de l'aide
merci
Ophelie
Bonsoir,
je n'ai pas demandé cette réparation de Windows.
1) Je ne suis pas sûr de voir où le processus coince.
Il y a copie des fichiers jusqu'au bout ?
Il y a redémarrage de l'ordi ? Tu enlèves le CD au moment ou l'ordi reboote ?
2) Ton Windows est totalement légitime ?
Celui du portable aussi ?
Est ce que l'un des 2 est avec le SP2 d'origine ?
3) Est ce que tu as un disque dur externe ? Avec assez de place pour sauvegarder tes fichiers perso ?
Sinon,as tu de la place sur le disque dur du portable ? et une clé USB de bonne taille ?
4) Mes idées : tout tenter pour réparer Windows. Après, on sécurisera l'ordi.
Sinon, utiliser le CD de Windows pour fabriquer un UBCD Win, booter dessus, sauvegarder les données persos et réinstaller Windows après un formatage.
Pour t'informer :
http://spirale.aneantis.com/message-NEW_UBCD4WIN_Version_3_0_Finale-170425.html
http://oliv421.free.fr/html/index.html
http://www.ubcd4win.com/
je n'ai pas demandé cette réparation de Windows.
1) Je ne suis pas sûr de voir où le processus coince.
Il y a copie des fichiers jusqu'au bout ?
Il y a redémarrage de l'ordi ? Tu enlèves le CD au moment ou l'ordi reboote ?
2) Ton Windows est totalement légitime ?
Celui du portable aussi ?
Est ce que l'un des 2 est avec le SP2 d'origine ?
3) Est ce que tu as un disque dur externe ? Avec assez de place pour sauvegarder tes fichiers perso ?
Sinon,as tu de la place sur le disque dur du portable ? et une clé USB de bonne taille ?
4) Mes idées : tout tenter pour réparer Windows. Après, on sécurisera l'ordi.
Sinon, utiliser le CD de Windows pour fabriquer un UBCD Win, booter dessus, sauvegarder les données persos et réinstaller Windows après un formatage.
Pour t'informer :
http://spirale.aneantis.com/message-NEW_UBCD4WIN_Version_3_0_Finale-170425.html
http://oliv421.free.fr/html/index.html
http://www.ubcd4win.com/