Bonjour
Depuis quelques jours, le dossier tps1 s’est crée sur C:\ et automatiquement, il récupère des fichiers jpg qu’il trouve sur mon,ordi, sur le net jusqu’à la saturation de la partition.
J’arrive à effacer les fichier jpg qu’il contient pas pas le dossier tps1 qui est utilisé par une application mais laquelle.
Les images sont automatiquement de nouveau récupérées et ainsi de suite. Ça devient plus qu’énervant.
Bien sur j’ai recherché sur internet et tenté plusieurs méthode pour tenter de supprimer ce fameux tps1 mais rien 'y fait.
Si vous avez une solution efficace, vous aurez droit à toute ma gratitude.
Merci
Voici une copie du rapport hijackthis que je viens de faire :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:24, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\System\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\System\Avast\aswUpdSv.exe
C:\System\Avast\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\System\Avast\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\RTHDCPL.EXE
C:\System\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Sauvegarde\Acronis\TrueImageHome\TimounterMonitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\System\Logitech\Webcam\LogiTray.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\System\FREENE~1\Amoumain.exe
C:\System\Spybot - Search & Destroy\TeaTimer.exe
C:\System\U-ABIT\uGuru\uGuru.exe
C:\Internet\RogueRemover\RogueRemoverPRO.exe
C:\GPS\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ZapNotes\zapNotesfr.exe
C:\Utilitaires\Glary Utilities\memdefrag.exe
C:\System\Logitech\Webcam\FxSvr2.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\xampplite\apache\bin\apache.exe
C:\Bureautique\EssentialPim\EssentialPIM.exe
C:\Bureautique\EssentialPim\EssentialPIM.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Home Server\WHSTrayApp.exe
C:\WINDOWS\system32\cmd.exe
C:\System\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Utilitaires\Fmrid\fmrid.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Bureautique\PNotes\PNotes.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\Bureautique\OpenOffice\OpenOffice.org 3\program\soffice.exe
C:\System\APC PowerChute Personal Edition\apcsystray.exe
C:\Internet\SpamBayes\bin\sb_tray.exe
C:\Sauvegarde\SyncBack\SyncBack.exe
C:\Bureautique\OpenOffice\OpenOffice.org 3\program\soffice.bin
C:\xampplite\apache\bin\apache.exe
C:\Gravure\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Réseau\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Home Server\WHSConnector.exe
C:\System\Avast\ashMaiSv.exe
C:\System\Avast\ashWebSv.exe
C:\Internet\Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Utilitaires\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ephemeride.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\System\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BrowserHelper Class - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Program Files\Windows Home Server\WHSDeskBands.dll
O3 - Toolbar: Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll
O4 - HKLM…\Run: [avast!] “C:\System\Avast\ashDisp.exe”
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [DiscWizardMonitor.exe] C:\System\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM…\Run: [AcronisTimounterMonitor] C:\Sauvegarde\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] C:\System\Logitech\Webcam\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\System\Logitech\Webcam\LogiTray.exe
O4 - HKLM…\Run: [TrueImageMonitor.exe] C:\Sauvegarde\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM…\Run: [Acronis Scheduler2 Service] “C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe”
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [WinVNC] “C:\Réseau\UltraVNC\WinVNC.exe” -servicehelper
O4 - HKLM…\Run: [WheelMouse] c:\System\FREENE~1\Amoumain.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\System\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [ABIT uGuruIII] C:\System\U-ABIT\uGuru\uGuru.exe
O4 - HKCU…\Run: [RogueMonitor] C:\Internet\RogueRemover\RogueRemoverPRO.exe /monitor
O4 - HKCU…\Run: [TomTomHOME.exe] “C:\GPS\TomTom HOME 2\HOMERunner.exe”
O4 - HKCU…\Run: [LogitechSoftwareUpdate] C:\System\Logitech\Webcam\ManifestEngine.exe boot
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [ZapNotes] C:\Program Files\ZapNotes\zapNotesfr.exe
O4 - HKCU…\Run: [Glary Memory Optimizer] “C:\Utilitaires\Glary Utilities\memdefrag.exe” /autostart
O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU…\Run: [EssentialPIM Pro Portable] “C:\Bureautique\EssentialPim\EssentialPIM.exe” /autorun
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Fmrid.lnk = C:\Utilitaires\Fmrid\fmrid.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Bureautique\OpenOffice\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PNotes.lnk = C:\Bureautique\PNotes\PNotes.exe
O4 - Startup: Reminder.lnk = C:\Utilitaires\Reminder\Reminder.exe
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Internet\SpamBayes\bin\sb_tray.exe
O4 - Startup: SyncBack.lnk = C:\Sauvegarde\SyncBack\SyncBack.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Windows Home Server.lnk = ?
O4 - Global Startup: wintp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\System\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\System\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: claudepec.homeserver.com…
O17 - HKLM\System\CCS\Services\Tcpip…{245358DE-1AED-4A75-A30A-D4D2FAF3F965}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip…{B1EEDA05-AC43-4E7B-8D08-FB6EA8ED2A1B}: NameServer = 192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\System\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\System\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\System\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\System\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\System\Avast\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Gravure\CDBurnerXP\NMSAccessU.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Réseau\UltraVNC\WinVNC.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampplite\service.exe
–
End of file - 10853 bytes