Défragmentation impossible

romain07 -  
Pico51 Messages postés 846 Statut Membre -
Bonjour,

j'ai télécharger des vidéos et je me suis chopé 3 cheval de troie tous de suite analyse avec avira rien trouvé puis analyse avec superantispyware qui me trouve 5 trojans un coup de hyjackthis et de tooblar sd après impossible de faire une défragmentation meme l'analyse du disque est bloqué, j'ai donc essayé de faire une restauration systeme je choisi la date et ok je clique sur suivant pour la lancer et rien ne se passe pouvez vous m'aider à y voir plus clair merci d'avance.
Configuration: Windows XP
Firefox 3.0.9

10 réponses

  1. Pico51 Messages postés 846 Statut Membre 69
     
    Alors voilà ce que je te suggères. Ce ne sont que des hypothèses.

    Pour essayer de désinfecter ton ordi, fais des analyses anti-virus en ligne (par exemple : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php). Tu peux également faire une analyse anti-malwares avec Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php).

    Pour contourner le problème, tu peux essayer avec d'autres logiciels de défragmentation comme AusLogics Disk Defrag (http://www.auslogics.com/disk-defrag). Il est possible que cela marche.

    Ensuite, pour que cela ne se reproduise plus, ne télécharge que sur des sites de confiance et ne télécharge pas n'importe quoi.

    En espérant te venir en aide.
    0
    1. romain07
       
      re,

      j'ai essayer la défragmentation en ligne 404page not found je suis allez sur home mais c'est compliqué tout en anglais et pas simple du tout et pour analyse antivirus pareil tout en anglais et site très compliqué tu n'as pas une autre solution merci pour ton aide.
      0
      1. Pico51 Messages postés 846 Statut Membre 69 > romain07
         
        Je viens de me rendre compte que dans chacun de mes liens, il faut enlever la paranthèse et le point à la fin.

        Et quand c'est en anglais, tu n'as qu'à aller sur Download, ce n'est pas un problème. (je vais essayer d'en trouver en français en attendant).

        Edit : Pour l'anti-malware : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html en français.

        En ce qui concerne le logiciel de défragmentation, il est en anglais mais très facile à comprendre, on se laisse guider.
        0
      2. romain07 > Pico51 Messages postés 846 Statut Membre
         
        merci j'ai enlevé la virgule et c bon donc défragmentation parcontre il me dit que mon pc n'est pas optimisez et analyse avec malwarebyte qui me trouve encore 2 trojan voici le rapport:

        Malwarebytes' Anti-Malware 1.36
        Version de la base de données: 2040
        Windows 5.1.2600 Service Pack 3

        25/04/2009 20:09:37
        mbam-log-2009-04-25 (20-09-37).txt

        Type de recherche: Examen rapide
        Eléments examinés: 67816
        Temps écoulé: 4 minute(s), 19 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\ftp_non_crp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
        0
      3. romain07 > Pico51 Messages postés 846 Statut Membre
         
        re,
        Alors par contre je ne peu toujours pas défragmenter par l'ordi, ni vérifier les erreurs sur le disque ni faire une restauration systeme please helpppp!!!!!!
        0
  2. Pico51 Messages postés 846 Statut Membre 69
     
    Tu as fait l'analyse en ligne ?
    Fais également une analyse minutieuse et pas rapide; c'est plus long mais c'est plus sûr.

    Ensuite, il te reste combien d'espace disque sur un disque de combien ? Il te faut généralement plus de 15% d'espace libre.
    0
    1. romain07
       
      j'ai fait analyse complete rien trouvé et il me reste 66,7go sur 87,8go au total et comment faire analyse en ligne?
      0
  3. nakine Messages postés 76 Statut Membre 5
     
    essaie en mode sans echec
    0
  4. Pico51 Messages postés 846 Statut Membre 69
     
    Tu vas sur le premier lien que je t'ai donné (en enlevant la paranthèse) et tu suis un lien pour faire l'analyse.
    0
    1. romain07
       
      re,
      pas d'infection trouvé je dois faire quoi ensuite?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pico51 Messages postés 846 Statut Membre 69
     
    Tu as essayé de défragmenté en mode sans échec ?
    0
    1. romain07
       
      re,
      comment on fait?
      0
  7. Pico51 Messages postés 846 Statut Membre 69
     
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924

    C'est une méthode, il y en a d'autres mais c'est pas toujours facile d'expliquer.
    0
    1. romain07
       
      re,
      essaye toujours
      0
      1. Pico51 Messages postés 846 Statut Membre 69 > romain07
         
        Hein ? Non, va voir le lien que je t'ai donné, c'est expliqué !
        0
      2. romain07 > Pico51 Messages postés 846 Statut Membre
         
        re,
        cela n'a rien donné il n'y a pas un logiciel de restauration systeme j'ai remarqué que je n'ai plus de points de restauration je l'ai juste pour le 25 qui est bloqué également
        0
      3. romain07 > Pico51 Messages postés 846 Statut Membre
         
        re,
        j'ai fait des recherche de mon coté sur internet et un post a retenu mon attention je suis sur d'avoir eu ce message avant tous ces problemes :
        MMC ne peut pas ouvrir le fichier C:\WINDOWS\system32\dfrg.msc.
        ca vous ditquelque chose?
        0
  8. Pico51 Messages postés 846 Statut Membre 69
     
    Autre solution : va dans l'invite de commande (Démarrer > Exécuter > cmd) et entre la commande "sfc /scannow" : Analyse l'intégrité de tous les fichiers système protégés et répare les fichiers endommagés dès que possible.

    Essaie.
    0
    1. romain07
       
      re;
      probleme je n'ai pas le cd windows xp familiale je me suis fais monter l'ordi par un ami informaticien je vais le voir lundi et je lui demande le cd en tous cas il me parle du dossier dll cache je n'ai pas pu faire le scan j'usqu'au bout car il me redit sans arret d'inserer le cd une autre solution en attendant? merci d'avance.
      0
  9. Pico51 Messages postés 846 Statut Membre 69
     
    Attends d'avoir le CD !
    0
    1. romain07
       
      re,
      j'ai le logiciel hyjackthis puis-je vous envoyer un rapport et me dire quelle ligne à fixer merci.
      0
      1. romain07 > romain07
         
        voici le rapport:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:35:35, on 26/04/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16827)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Orange\Systray\SystrayApp.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\WINDOWS\VM305_STI.EXE
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
        C:\Program Files\X'nBeep 1.1\XnBeep.exe
        C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\TUProgSt.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
        C:\WINDOWS\System32\TuneUpDefragService.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/fr/index.php?rvs=hompag&d=79919271
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
        O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{CAADDBB3-ACCF-4E60-8DCE-667F550A3933}: NameServer = 80.10.246.2,80.10.246.129
        O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
        O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
        0
  10. Pico51 Messages postés 846 Statut Membre 69
     
    Mais pourquoi tu m'envoies ça ?
    Fais sfc /scannow avec le CD.
    0