Les 1001 tentatives de suppression d'un fichi

Arthur -  
 Arthur -
Bonjour,

Depuis plusieurs semaines j'ai constaté des ralentissements lourds intempestifs et surtout excessifs sur ma machine.
Lorsqu’ils surviennent, je fais une recherche pour consulter les dernières modifications sur la machine, et là c’est chaque fois la même chose :

Modification des fichiers suivants :

MAPPING1.MAP
MAPPING.VER
MAPPING2.MAP

Situé dans le répertoire suivant : C:\WINDOWS\system32\wbem\Repository\FS

Savez-vous ce que sont ces fichiers ?
Avez-vous les mêmes sur votre machine ?
Qu’est-ce que c’est que ce répertoire ?

J’ai fais diverses recherche sur le net pour savoir ce que c’est mais en vain…

J’ai alors parcouru les forums :

J’ai essayé de les supprimer mais : impossible de supprimer car "utilisé par un autre processus"

J’ai donc supprimé un par un tous les processus de l’ordi, autres que ceux que l’on ne peut pas supprimer.

J’ai également essayé de supprimer les fichiers via une commande système après avoir pris le soin de terminer le processus "explorer.exe"

J’ai enfin essayé de redémarrer l’ordinateur en mode sans échec pour tenter de supprimer les fichiers…

J’ai encore essayé de les supprimer via le navigateur de néro (semble t-il reconnu pour son efficacité)

Rien n’y fait. Je désespère un peu.

Avez-vous une idée sur mon problème ?

J’ai le sentiment qu’il s’agit de petits intrus (ou de gros…) sur mon PC

Je vous remercie par avance.

HDG
Configuration: Windows XP pro
Mobile INTEL PENTIUM 4-M CPU 2GHz
NVIDIA GeForce4 460 Go
Disque dur Toshiba MK6021 GAS

2 réponses

  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Bonjour,

    ce que tu peux faire en premier lieu, un petit nettoyage avant travail:

    Fais ces deux scans en ligne (avec Internet Explorer) :
    http://www.ewido.net/fr/download/
    Tu l'installes et tu le mets à jour.
    Fais un scan en mode complet.

    et

    http://www.bitdefender.com/scan/licence.php
    Copie/colle le rapport ici

    ensuite tu techarges Hijack:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    fais un copier coller du log entier ici.

    a+
    0
  2. Arthur
     
    Bonjour,

    Jean merci pour ta réponse.

    J'ai fais toutes les manip que tu m'a demandé.
    Voici ci-dessous mon rapport HiJack et mon rapport BitDefender.

    Peux-tu me dire si les fichiers mentionnés dans mon message d'origine sont des fichiers originels de Windows ? Ou si ce sont forcément des intrus ?

    Il n'apparaissent nul part dans les rapport (MAPPING1.MAP ; MAPPING.VER ; MAPPING2.MAP
    Situé dans le répertoire C:\WINDOWS\system32\wbem\Repository\FS )

    Merci pour ton aide.

    Arthur

    Logfile of HijackThis v1.99.1
    Scan saved at 07:40:09, on 30/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\aswUpdSv.exe
    D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
    D:\TEST\CIEL\AVAST_~1\AVASAP~1\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashMaiSv.exe
    D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\PowerArchiver\POWERARC.EXE
    C:\DOCUME~1\Titou\LOCALS~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atelier.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [cPadAlarm] C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
    O4 - HKLM\..\Run: [avast!] D:\TEST\CIEL\AVAST_~1\AVASAP~1\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132239318653
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11E0B003-0262-43AE-8D5B-09394CBF3F83}: NameServer = 202.96.209.5
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    /////////////////////////////////
    ----------------------------------------------
    ----------------------------------------------
    /////////////////////////////////

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Mon, Jan 30, 2006 - 07:37:32

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files : 242419

    Infected Files : 1

    Virus Detected : Trojan.Vb.YG

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0