Se connecter / S'enregistrer
Votre question

probable virus qui revient ap formatage

Tags :
  • Formatage disque dur
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mai 2007 18:19:42

D'abord bonjour à tous et merci pour votre aide!! :D 

voila mon probleme:
en demarrant windows normalement mon PC reboot tout seul après le chargement windows, ou il m'affiche le bureau mais il y a une erreur système qui est détectée et le pc reboot au bout de 59secondes.
Parfois il me dit memory can't be written ou read

ce que j'ai déjà fait:
mem test>> tout est ok
vérifications des pilotes
formatageS

ma config:
windows xp edition familiale sp1
1024 ram
1DD Sata 500Go (2partitions dont une avec windows)
1DD IDE 250Go (2partitions aussi)
carte mere asus a7n8x deluxe
carte video radeon 9600 pro 128mb


pour le moment mon PC fonctionne en mode sans echec avec prise en charge réseau à condition de lancer rapidement un pare feu....sinon au bout de quelques minutes il se bloque.

De plus, à chaque formatage, il reste des fichiers qui devraient pas etre la sur le DD (ex>> ntio256.sys)

voila j'ai lu plusieurs postes concernant des problemes similaires,mais ca m'a pas bcp aidé.

Je poste un scan hijackthis dans le post suivant si ca peut aider

Aidez moi je veux voir les derniers épisodes de heroes lol

Autres pages sur : probable virus revient formatage

29 Mai 2007 18:22:43

scan hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:23:04, on 29/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\mmc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\funkybanana\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0DC8F41B-6DEC-408F-9E1D-9DF08BA5AA6A} - C:\WINDOWS\System32\ddcca.dll
O2 - BHO: (no name) - {19A493AD-B015-4DE6-9E25-42931E7A5FC4} - C:\WINDOWS\System32\pmkhi.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\System32\etxphxsp.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\ServicePackFiles\517115037.dll
O2 - BHO: (no name) - {737A9A0A-2846-4B25-8A99-BF223DAA52E2} - C:\WINDOWS\System32\ddayv.dll
O2 - BHO: (no name) - {a07579b9-3b32-4b7c-93ae-4cf4aca9ea64} - C:\WINDOWS\System32\kbdapi.dll
O2 - BHO: (no name) - {BCC86FD4-CDB8-4D18-8ABA-716A0C244762} - C:\WINDOWS\System32\mljjg.dll
O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\System32\byxwwvs.dll
O2 - BHO: (no name) - {F1926A9E-70FA-4D50-8852-B90FA601DEDC} - C:\WINDOWS\System32\gebyy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\snfqasoq.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\System32\hdfeqxtr.dll",realset
O4 - HKLM\..\Run: [Program Access Service] bvhlvwblrq.exe
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\TEMP\39.tmp
O4 - HKLM\..\RunServices: [Program Access Service] bvhlvwblrq.exe
O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: sud.exe
O4 - Startup: up.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\mljgfdb.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Apple Quicktime Driver (Quicktime Driver) - Unknown owner - C:\WINDOWS\aquicktime.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Process Sevices - Unknown owner - C:\WINDOWS\System32\dllcache\prsc32.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5866 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS