DD System Full, se remplit tout seul, aucune
koone
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
à tous
Voilà il me semble avoir un virus (donc je poste ici). Le DD systeme s'est rempli d'un seul coup! sur environ 50GO de libre cematin, là je suis à 0%...
Problème je ne peux meme pas passer le scan d'avast, le log me répond "espace insuffisant sur le disque. Le programme ne peut enregistrer les propriétés sur l'espace de stockage".
Idem pour la défragmentation! Le DD a 74.53 GO de capacité. Espace libre Oko/%espace libre 0%
"Le volume system C a uniquement 0% d'espace libre à l'utilisation par le défragmenteur de disque. Pour s'exécuter efficacement le Défragmentuer de disque anécessite au moins 15% d'espace disque utilisable. Supprimez certains fichiers non nécessaires sur votre DD et recommencez."
Je sélectionne qd mm "oui" pour défragmenter, réponse: "la défragmentation est terminée (alors qu'aucun fichier n'a été déplacé, la fenetre s'ouvre directement). Certains fichiers n'ont pu etre défragmentés."
Le rapport défrag:
Volume SYSTEME (C:)
Taille du volume = 74,53 Go
Taille de cluster = 4 Ko
Espace utilisé = 74,53 Go
Espace libre = 576 Ko
Pourcentage d'espace libre = 0 %
Fragmentation du volume
Fragmentation totale = 53 %
Fragmentation de fichiers = 71 %
Fragmentation de l'espace libre = 35 %
Fragmentation de fichiers
Total de fichiers = 117 085
Taille moyenne de fichier = 815 Ko
Total de fichiers fragmentés = 56
Total de fragments en trop = 47 215
Nombre moyen de fragments par fichier = 1,40
Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 83
Fragmentation de dossier
Total de dossiers = 13 128
Dossiers fragmentés = 1
Fragments de dossiers en trop = 2
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 212 Mo
Nombre d'enregistrements dans la MFT = 131 029
Pourcentage d'utilisation de la MFT = 60 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
5 50 Ko \Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\ybxkvrpk.default\bookmarkbackups\bookmarks-2010-02-01.json
7 1 Ko \Documents and Settings\Laurent\ntuser.dat.LOG
7 217 Ko \WINDOWS\pchealth\helpctr\DataColl\CollectedData_2046.xml
7 250 Ko \Documents and Settings\Laurent\Bureau\OBLIVION\soluce oblivion.docx
9 323 Ko \WINDOWS\Prefetch\Layout.ini
12 563 Ko \WINDOWS\pchealth\helpctr\DataColl\CollectedData_2044.xml
7 665 Ko \WINDOWS\SoftwareDistribution\ReportingEvents.log
24 936 Ko \WINDOWS\WindowsUpdate.log
12 2 Mo \WINDOWS\$NtUninstallKB971486$\ntkrnlpa.exe
8 2 Mo \Documents and Settings\Laurent\Mes documents\My Games\Oblivion\Saves\autosave.ess
12 2 Mo \Documents and Settings\Laurent\Mes documents\My Games\Oblivion\Saves\quicksave.ess
13 2 Mo \WINDOWS\system32\dllcache\ntoskrnl.exe
35 4 Mo \Program Files\Alwil Software\Avast4\Setup\setup.log
48 6 Mo \Program Files\Alwil Software\Avast4\DATA\log\Setup.log
128 8 Mo \WINDOWS\pchealth\helpctr\DataColl\CollectedData_2054.xml
11 8 Mo \WINDOWS\$NtUninstallKB967715$\shell32.dll
1,113 69 Mo \Documents and Settings\Laurent\Local Settings\Application Data\Adobe\Updater6\Install\acrobat9pro-EFG\AcrobatUpd930_all_incr.msp
45,599 51.29 Go \WINDOWS\RTacDbg.txt
Meme me connecter à internet est impossible:
"ERREUR d'Encodage de contenu"
La page que vous essayez de voir (mozilla/google) ne peut etre affichée car elle utilise un type de compression invalide ou non pris en charge.
Alors..."quid"?
sur le rapport de defrag en fin de page apparait cette ligne:
45,599 51.29 Go \WINDOWS\RTacDbg.txt
est ce que c'est de la que vient le problème?
Quand j'ai constaté le souci, j'ai désinstallé un jeu (3GO) pour défragmenter, une fois la defrag lancée -et c'est lapremièr fois que je vois ça- l'espace libre s'est mis à se dérouler à l'envers, le disque s'est "rempli" en fait, des 3Go de libre en quelques secondes c'était à nouveau plein, bien que j'ai nettoyé le disque en continu (ccleaner).
à tous
Voilà il me semble avoir un virus (donc je poste ici). Le DD systeme s'est rempli d'un seul coup! sur environ 50GO de libre cematin, là je suis à 0%...
Problème je ne peux meme pas passer le scan d'avast, le log me répond "espace insuffisant sur le disque. Le programme ne peut enregistrer les propriétés sur l'espace de stockage".
Idem pour la défragmentation! Le DD a 74.53 GO de capacité. Espace libre Oko/%espace libre 0%
"Le volume system C a uniquement 0% d'espace libre à l'utilisation par le défragmenteur de disque. Pour s'exécuter efficacement le Défragmentuer de disque anécessite au moins 15% d'espace disque utilisable. Supprimez certains fichiers non nécessaires sur votre DD et recommencez."
Je sélectionne qd mm "oui" pour défragmenter, réponse: "la défragmentation est terminée (alors qu'aucun fichier n'a été déplacé, la fenetre s'ouvre directement). Certains fichiers n'ont pu etre défragmentés."
Le rapport défrag:
Volume SYSTEME (C:)
Taille du volume = 74,53 Go
Taille de cluster = 4 Ko
Espace utilisé = 74,53 Go
Espace libre = 576 Ko
Pourcentage d'espace libre = 0 %
Fragmentation du volume
Fragmentation totale = 53 %
Fragmentation de fichiers = 71 %
Fragmentation de l'espace libre = 35 %
Fragmentation de fichiers
Total de fichiers = 117 085
Taille moyenne de fichier = 815 Ko
Total de fichiers fragmentés = 56
Total de fragments en trop = 47 215
Nombre moyen de fragments par fichier = 1,40
Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 83
Fragmentation de dossier
Total de dossiers = 13 128
Dossiers fragmentés = 1
Fragments de dossiers en trop = 2
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 212 Mo
Nombre d'enregistrements dans la MFT = 131 029
Pourcentage d'utilisation de la MFT = 60 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
5 50 Ko \Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\ybxkvrpk.default\bookmarkbackups\bookmarks-2010-02-01.json
7 1 Ko \Documents and Settings\Laurent\ntuser.dat.LOG
7 217 Ko \WINDOWS\pchealth\helpctr\DataColl\CollectedData_2046.xml
7 250 Ko \Documents and Settings\Laurent\Bureau\OBLIVION\soluce oblivion.docx
9 323 Ko \WINDOWS\Prefetch\Layout.ini
12 563 Ko \WINDOWS\pchealth\helpctr\DataColl\CollectedData_2044.xml
7 665 Ko \WINDOWS\SoftwareDistribution\ReportingEvents.log
24 936 Ko \WINDOWS\WindowsUpdate.log
12 2 Mo \WINDOWS\$NtUninstallKB971486$\ntkrnlpa.exe
8 2 Mo \Documents and Settings\Laurent\Mes documents\My Games\Oblivion\Saves\autosave.ess
12 2 Mo \Documents and Settings\Laurent\Mes documents\My Games\Oblivion\Saves\quicksave.ess
13 2 Mo \WINDOWS\system32\dllcache\ntoskrnl.exe
35 4 Mo \Program Files\Alwil Software\Avast4\Setup\setup.log
48 6 Mo \Program Files\Alwil Software\Avast4\DATA\log\Setup.log
128 8 Mo \WINDOWS\pchealth\helpctr\DataColl\CollectedData_2054.xml
11 8 Mo \WINDOWS\$NtUninstallKB967715$\shell32.dll
1,113 69 Mo \Documents and Settings\Laurent\Local Settings\Application Data\Adobe\Updater6\Install\acrobat9pro-EFG\AcrobatUpd930_all_incr.msp
45,599 51.29 Go \WINDOWS\RTacDbg.txt
Meme me connecter à internet est impossible:
"ERREUR d'Encodage de contenu"
La page que vous essayez de voir (mozilla/google) ne peut etre affichée car elle utilise un type de compression invalide ou non pris en charge.
Alors..."quid"?
sur le rapport de defrag en fin de page apparait cette ligne:
45,599 51.29 Go \WINDOWS\RTacDbg.txt
est ce que c'est de la que vient le problème?
Quand j'ai constaté le souci, j'ai désinstallé un jeu (3GO) pour défragmenter, une fois la defrag lancée -et c'est lapremièr fois que je vois ça- l'espace libre s'est mis à se dérouler à l'envers, le disque s'est "rempli" en fait, des 3Go de libre en quelques secondes c'était à nouveau plein, bien que j'ai nettoyé le disque en continu (ccleaner).
A voir également:
- DD System Full, se remplit tout seul, aucune
- Reboot system now - Guide
- Mon iphone se verrouille tout seul - Forum iPhone
- Wifi se désactive tout seul windows 10 - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
23 réponses
Salut
Qu'est ce que tu était en train de faire lorsque tu as constater le remplissage ?
Moi j'ai un jeu qui m'a deja fait ca, il a remplit 90go de log car il avait planté.
Qu'est ce que tu était en train de faire lorsque tu as constater le remplissage ?
Moi j'ai un jeu qui m'a deja fait ca, il a remplit 90go de log car il avait planté.
bon je trouve pas le mode "edit" du message.
en fait il semblerait qu'il ne faut pas faire de démarrage sans échec si on est infecté par un virus...
Heeeeelp me!!
en fait il semblerait qu'il ne faut pas faire de démarrage sans échec si on est infecté par un virus...
Heeeeelp me!!
j'ai aussi trouvé ça:
http://www.netgear-forum.com/forum/index.php?showtopic=53172
mais ça n'a rien à voir je n'ai rien installé
http://www.netgear-forum.com/forum/index.php?showtopic=53172
mais ça n'a rien à voir je n'ai rien installé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol
sans blague
c pour ça qu eje suis ici je ne sais pas comment faire, relis moi du début si tu as la soluce?
j'ai fait une recherche dans le disuqe C de RTacDbg, c'est un fichier windows, quand j'essaie de le supprimer j'obtiens " impossible de supprimer RTacDbg: cette ressource est utilisée par une autre personne ou un autre programme. Fermez les programmes suseptibles d'utiliser le fichier et essayez à nouveau".
Cette bonne blague.
pinaiz là ça me saoule..... :((
sans blague
c pour ça qu eje suis ici je ne sais pas comment faire, relis moi du début si tu as la soluce?
j'ai fait une recherche dans le disuqe C de RTacDbg, c'est un fichier windows, quand j'essaie de le supprimer j'obtiens " impossible de supprimer RTacDbg: cette ressource est utilisée par une autre personne ou un autre programme. Fermez les programmes suseptibles d'utiliser le fichier et essayez à nouveau".
Cette bonne blague.
pinaiz là ça me saoule..... :((
Bonsoir,
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Salut
Mode sans échec avec la méthode de la touche F8 (ou F5) au démarrage du pc: oui tu peux en cas d'infection.
C:\WINDOWS\RTacDbg.txt est un fichier texte tout petit qui chez moi a pas été modifié depuis 2008. De toute manière c'est pas logique la façon dont il se remplit et c'est bien ça qui empêche tout de fonctionner. Donc à ta place je tenterais de le supprimer en mode sans échec comme expliqué dans ton lien. Tous les coups sont permis même le renommer et l'ouvrir avec bloc-note ou traitement de texte pour effacer ou cette astuce https://www.01net.com/actualites/ Si tu as déjà "unlocker" dans le pc essaie aussi.
Et supprime le jeu comme tu peux aussi.
Tentes le gestionnaire de tâche pour arrêter l'application du jeu ou les processus du jeu si tu peux.
Pendant que tu es en mode sans échec fais un scan et nettoie avec tes antivirus/antispyware aussi.
Désolé de pas être spécialiste des infections.
Mode sans échec avec la méthode de la touche F8 (ou F5) au démarrage du pc: oui tu peux en cas d'infection.
C:\WINDOWS\RTacDbg.txt est un fichier texte tout petit qui chez moi a pas été modifié depuis 2008. De toute manière c'est pas logique la façon dont il se remplit et c'est bien ça qui empêche tout de fonctionner. Donc à ta place je tenterais de le supprimer en mode sans échec comme expliqué dans ton lien. Tous les coups sont permis même le renommer et l'ouvrir avec bloc-note ou traitement de texte pour effacer ou cette astuce https://www.01net.com/actualites/ Si tu as déjà "unlocker" dans le pc essaie aussi.
Et supprime le jeu comme tu peux aussi.
Tentes le gestionnaire de tâche pour arrêter l'application du jeu ou les processus du jeu si tu peux.
Pendant que tu es en mode sans échec fais un scan et nettoie avec tes antivirus/antispyware aussi.
Désolé de pas être spécialiste des infections.
hello!
merci de ces réponses! je me suis attelé à plusieurs choses.
Alors apparemment pas de virus. Ce fichier texte semble etre un rapport généré en continu par je ne sais quelle bidouille.
ALors voilà ce qu ej'ai fait, vu que je ne pouvais ni télécharger quoi que ce soit (espace disque insuffisant), ni lancer l'antivirus (idem), j'ai supprimé un fichier et j'ai lancé immédiatemet le scan, avast a pu se faire un 'tite place et créer son journal.
Bref, résultat, pas de virus.
Du coup j'ai redémarré en "sans échec" et j'ai donc supprimé ce fichier (ce qui n'était pas possible en "mode normal": "ce fichier est utilisé par une autre ressource".
Bref, je parviens à le supprimer (j'ai effectivement tenté de l'ouvrir autrement, avec word, mais mm là pas possible) en mode sans échec, je relance en mode normal mais le fichier était toujours là.
Je sais pas du tout par quoi il est généré, voilà ce qu'il dit:
#0 09:11:45.328 LOG_INF acLog.c:196
(0) Version: 4.0.2.0 2005-07-19 16:52:51
#1 09:11:45.328 NET netList.c:485
(0) => AC_ERR_END_OF_LIST
#2 09:11:45.328 API acMain.c:319
(0) => AC_ERR_END_OF_LIST
#3 09:11:45.328 LOG_INSTANCE log.c:264
(2) New instance: port
#4 09:11:45.328 NET network.c:166
(2) OID(get,FFEDC109) status=C00000BB len=0 err=-22
#5 09:11:45.328 NET adapter.c:167
(2) OID(set,0D010118) status=0 len=4 err=0
#6 09:11:45.328 NET adapter.c:98
(2) OID(get,0D010118) status=0 len=4 err=0
#7 09:11:45.328 NET adapter.c:272
(2) OID(set,0D01011B) status=0 len=4 err=0
#8 09:11:45.328 NET adapter.c:197
(2) OID(get,0D01011B) status=0 len=4 err=0
#9 09:11:45.328 NET network.c:571
(2) OID(set,0D01011D) status=C0010015 len=72 err=-22
#10 09:11:45.328 NET network.c:582
(2) OID(get,0D01011F) status=0 len=89 err=0
#11 09:11:45.328 NET network.c:43
(2) OID(set,0001010E) status=0 len=4 err=0
#12 09:11:45.328 NET adapter.c:1340
(2) OID(set,0D010123) status=0 len=32 err=0
#13 09:11:45.328 RSN dot11i_sta.c:404
(2) Succeeded to clear PMKID cache
#14 09:11:45.328 NET driver.c:330
(2) OID(get,0D010101) status=0 len=6 err=0
#15 09:11:45.328 NET driver.c:185
(2) OID(get,0D010102) status=0 len=9 err=0
#16 09:11:45.328 NET driver.c:359
(2) OID(get,0D010211) status=0 len=32 err=0
#17 09:11:45.328 NET adapter.c:588
(2) OID(get,0D010217) status=0 len=2824 err=0
#18 09:11:45.328 NET adapter.c:869
(2) OID(get,0D01011F) status=0 len=89 err=0
#19 09:11:45.328 NET net_common.c:347
(2) queued: UP
#20 09:11:45.359 CCX ccxToken.c:349
(0) {enabled<False>, retryAuth<True>, timeout<5>}
#21 09:11:45.359 CCX ccxToken.c:355
(0) => AC_OK
#22 09:11:45.359 CCX ccxToken.c:410
(0) created
#23 09:11:45.359 API portThread.c:604
(2) net: UP
#24 09:11:45.359 RSN rsn_sta.c:352
(2) SA: 00184d-ca2bf2
#25 09:11:45.359 RSN rsn_sta.c:357
(2) AA: 3ef64b-3f7e58
#26 09:11:45.359 RSN dot11i_sta.c:1076
(2) dot11i: no assoc req IE
#27 09:11:45.359 RSN wpa_sta.c:196
(2) wpa: no assoc req IE
#28 09:11:45.359 RSN rsn_sta.c:433
(2) RSN auth mode: RSN_DISABLED
#29 09:11:45.359 API portWorkList.c:41
(2) event: LINK_CHANGE - AC_PORT_LINK_STATE_UP (AC_PORT_AUTH_MODE_8021x_WEP)
#30 09:14:18.703 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#31 09:14:18.703 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#32 09:14:18.718 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#33 09:14:18.734 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#34 09:14:18.734 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#35 10:42:45.781 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#36 10:43:43.062 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#37 10:43:43.062 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#38 10:48:15.109 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#39 10:48:44.343 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#40 10:48:44.343 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
Alors hier quand j'ai relancé après la suppression, il faisait 3k0, aujourd'hui il en fait 4k0, donc je m'attends à ce que ça refasse le même coup.
Au cas où, voilà le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:31, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/fra/drivers.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NMB] "C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa.exe" "Ghost"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdb_device - - C:\WINDOWS\system32\lxdbcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
merci de ces réponses! je me suis attelé à plusieurs choses.
Alors apparemment pas de virus. Ce fichier texte semble etre un rapport généré en continu par je ne sais quelle bidouille.
ALors voilà ce qu ej'ai fait, vu que je ne pouvais ni télécharger quoi que ce soit (espace disque insuffisant), ni lancer l'antivirus (idem), j'ai supprimé un fichier et j'ai lancé immédiatemet le scan, avast a pu se faire un 'tite place et créer son journal.
Bref, résultat, pas de virus.
Du coup j'ai redémarré en "sans échec" et j'ai donc supprimé ce fichier (ce qui n'était pas possible en "mode normal": "ce fichier est utilisé par une autre ressource".
Bref, je parviens à le supprimer (j'ai effectivement tenté de l'ouvrir autrement, avec word, mais mm là pas possible) en mode sans échec, je relance en mode normal mais le fichier était toujours là.
Je sais pas du tout par quoi il est généré, voilà ce qu'il dit:
#0 09:11:45.328 LOG_INF acLog.c:196
(0) Version: 4.0.2.0 2005-07-19 16:52:51
#1 09:11:45.328 NET netList.c:485
(0) => AC_ERR_END_OF_LIST
#2 09:11:45.328 API acMain.c:319
(0) => AC_ERR_END_OF_LIST
#3 09:11:45.328 LOG_INSTANCE log.c:264
(2) New instance: port
#4 09:11:45.328 NET network.c:166
(2) OID(get,FFEDC109) status=C00000BB len=0 err=-22
#5 09:11:45.328 NET adapter.c:167
(2) OID(set,0D010118) status=0 len=4 err=0
#6 09:11:45.328 NET adapter.c:98
(2) OID(get,0D010118) status=0 len=4 err=0
#7 09:11:45.328 NET adapter.c:272
(2) OID(set,0D01011B) status=0 len=4 err=0
#8 09:11:45.328 NET adapter.c:197
(2) OID(get,0D01011B) status=0 len=4 err=0
#9 09:11:45.328 NET network.c:571
(2) OID(set,0D01011D) status=C0010015 len=72 err=-22
#10 09:11:45.328 NET network.c:582
(2) OID(get,0D01011F) status=0 len=89 err=0
#11 09:11:45.328 NET network.c:43
(2) OID(set,0001010E) status=0 len=4 err=0
#12 09:11:45.328 NET adapter.c:1340
(2) OID(set,0D010123) status=0 len=32 err=0
#13 09:11:45.328 RSN dot11i_sta.c:404
(2) Succeeded to clear PMKID cache
#14 09:11:45.328 NET driver.c:330
(2) OID(get,0D010101) status=0 len=6 err=0
#15 09:11:45.328 NET driver.c:185
(2) OID(get,0D010102) status=0 len=9 err=0
#16 09:11:45.328 NET driver.c:359
(2) OID(get,0D010211) status=0 len=32 err=0
#17 09:11:45.328 NET adapter.c:588
(2) OID(get,0D010217) status=0 len=2824 err=0
#18 09:11:45.328 NET adapter.c:869
(2) OID(get,0D01011F) status=0 len=89 err=0
#19 09:11:45.328 NET net_common.c:347
(2) queued: UP
#20 09:11:45.359 CCX ccxToken.c:349
(0) {enabled<False>, retryAuth<True>, timeout<5>}
#21 09:11:45.359 CCX ccxToken.c:355
(0) => AC_OK
#22 09:11:45.359 CCX ccxToken.c:410
(0) created
#23 09:11:45.359 API portThread.c:604
(2) net: UP
#24 09:11:45.359 RSN rsn_sta.c:352
(2) SA: 00184d-ca2bf2
#25 09:11:45.359 RSN rsn_sta.c:357
(2) AA: 3ef64b-3f7e58
#26 09:11:45.359 RSN dot11i_sta.c:1076
(2) dot11i: no assoc req IE
#27 09:11:45.359 RSN wpa_sta.c:196
(2) wpa: no assoc req IE
#28 09:11:45.359 RSN rsn_sta.c:433
(2) RSN auth mode: RSN_DISABLED
#29 09:11:45.359 API portWorkList.c:41
(2) event: LINK_CHANGE - AC_PORT_LINK_STATE_UP (AC_PORT_AUTH_MODE_8021x_WEP)
#30 09:14:18.703 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#31 09:14:18.703 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#32 09:14:18.718 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#33 09:14:18.734 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#34 09:14:18.734 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#35 10:42:45.781 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#36 10:43:43.062 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#37 10:43:43.062 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#38 10:48:15.109 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#39 10:48:44.343 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
#40 10:48:44.343 SCARD gsm_monitor.c:616
(0) S_gsmEventProc got device notification: 7
Alors hier quand j'ai relancé après la suppression, il faisait 3k0, aujourd'hui il en fait 4k0, donc je m'attends à ce que ça refasse le même coup.
Au cas où, voilà le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:31, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/fra/drivers.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NMB] "C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa.exe" "Ghost"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdb_device - - C:\WINDOWS\system32\lxdbcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
bon je suis vraiment pas doué avec le mode edit.
le rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2010-02-07 11:03:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 53 GB (69%) free of 76 GB
Total RAM: 2047 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:57, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Laurent\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Laurent.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/fra/drivers.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NMB] "C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa.exe" "Ghost"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdb_device - - C:\WINDOWS\system32\lxdbcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
le rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2010-02-07 11:03:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 53 GB (69%) free of 76 GB
Total RAM: 2047 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:57, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Laurent\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Laurent.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/fra/drivers.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\adobe cs4\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NMB] "C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa\x86_Microsoft.VC80.CRT_1fc9b3b9b1e18x3b_8.1.50728.3054_xww_b80ba8fa.exe" "Ghost"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdb_device - - C:\WINDOWS\system32\lxdbcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
http://www.infos-du-net.com/forum/278415-11-resolu-rtacdbg
je vais essayer le redémarrage en mode sans échec comme indqué, on verra bien (priez pour moi erf).