Les 1001 tentatives de suppression d'un fichi
Arthur
-
Arthur -
Arthur -
Bonjour,
Depuis plusieurs semaines j'ai constaté des ralentissements lourds intempestifs et surtout excessifs sur ma machine.
Lorsqu’ils surviennent, je fais une recherche pour consulter les dernières modifications sur la machine, et là c’est chaque fois la même chose :
Modification des fichiers suivants :
MAPPING1.MAP
MAPPING.VER
MAPPING2.MAP
Situé dans le répertoire suivant : C:\WINDOWS\system32\wbem\Repository\FS
Savez-vous ce que sont ces fichiers ?
Avez-vous les mêmes sur votre machine ?
Qu’est-ce que c’est que ce répertoire ?
J’ai fais diverses recherche sur le net pour savoir ce que c’est mais en vain…
J’ai alors parcouru les forums :
J’ai essayé de les supprimer mais : impossible de supprimer car "utilisé par un autre processus"
J’ai donc supprimé un par un tous les processus de l’ordi, autres que ceux que l’on ne peut pas supprimer.
J’ai également essayé de supprimer les fichiers via une commande système après avoir pris le soin de terminer le processus "explorer.exe"
J’ai enfin essayé de redémarrer l’ordinateur en mode sans échec pour tenter de supprimer les fichiers…
J’ai encore essayé de les supprimer via le navigateur de néro (semble t-il reconnu pour son efficacité)
Rien n’y fait. Je désespère un peu.
Avez-vous une idée sur mon problème ?
J’ai le sentiment qu’il s’agit de petits intrus (ou de gros…) sur mon PC
Je vous remercie par avance.
HDG
Depuis plusieurs semaines j'ai constaté des ralentissements lourds intempestifs et surtout excessifs sur ma machine.
Lorsqu’ils surviennent, je fais une recherche pour consulter les dernières modifications sur la machine, et là c’est chaque fois la même chose :
Modification des fichiers suivants :
MAPPING1.MAP
MAPPING.VER
MAPPING2.MAP
Situé dans le répertoire suivant : C:\WINDOWS\system32\wbem\Repository\FS
Savez-vous ce que sont ces fichiers ?
Avez-vous les mêmes sur votre machine ?
Qu’est-ce que c’est que ce répertoire ?
J’ai fais diverses recherche sur le net pour savoir ce que c’est mais en vain…
J’ai alors parcouru les forums :
J’ai essayé de les supprimer mais : impossible de supprimer car "utilisé par un autre processus"
J’ai donc supprimé un par un tous les processus de l’ordi, autres que ceux que l’on ne peut pas supprimer.
J’ai également essayé de supprimer les fichiers via une commande système après avoir pris le soin de terminer le processus "explorer.exe"
J’ai enfin essayé de redémarrer l’ordinateur en mode sans échec pour tenter de supprimer les fichiers…
J’ai encore essayé de les supprimer via le navigateur de néro (semble t-il reconnu pour son efficacité)
Rien n’y fait. Je désespère un peu.
Avez-vous une idée sur mon problème ?
J’ai le sentiment qu’il s’agit de petits intrus (ou de gros…) sur mon PC
Je vous remercie par avance.
HDG
A voir également:
- Les 1001 tentatives de suppression d'un fichi
- Forcer la suppression d'un fichier - Guide
- Erreur 1001 - Accueil - Bureautique
- Suppression compte gmail - Guide
- Fiche de pointage excel - Télécharger - Tableur
- 1001 ebook se connecter - Forum Liseuse eBook
2 réponses
Bonjour,
ce que tu peux faire en premier lieu, un petit nettoyage avant travail:
Fais ces deux scans en ligne (avec Internet Explorer) :
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
et
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
ensuite tu techarges Hijack:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
ce que tu peux faire en premier lieu, un petit nettoyage avant travail:
Fais ces deux scans en ligne (avec Internet Explorer) :
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
et
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
ensuite tu techarges Hijack:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
Bonjour,
Jean merci pour ta réponse.
J'ai fais toutes les manip que tu m'a demandé.
Voici ci-dessous mon rapport HiJack et mon rapport BitDefender.
Peux-tu me dire si les fichiers mentionnés dans mon message d'origine sont des fichiers originels de Windows ? Ou si ce sont forcément des intrus ?
Il n'apparaissent nul part dans les rapport (MAPPING1.MAP ; MAPPING.VER ; MAPPING2.MAP
Situé dans le répertoire C:\WINDOWS\system32\wbem\Repository\FS )
Merci pour ton aide.
Arthur
Logfile of HijackThis v1.99.1
Scan saved at 07:40:09, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\aswUpdSv.exe
D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
D:\TEST\CIEL\AVAST_~1\AVASAP~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashMaiSv.exe
D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\Titou\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atelier.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [cPadAlarm] C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [avast!] D:\TEST\CIEL\AVAST_~1\AVASAP~1\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132239318653
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E0B003-0262-43AE-8D5B-09394CBF3F83}: NameServer = 202.96.209.5
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
/////////////////////////////////
----------------------------------------------
----------------------------------------------
/////////////////////////////////
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 30, 2006 - 07:37:32
--------------------------------------------------------------------------------
Scan Info
Scanned Files : 242419
Infected Files : 1
Virus Detected : Trojan.Vb.YG
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Jean merci pour ta réponse.
J'ai fais toutes les manip que tu m'a demandé.
Voici ci-dessous mon rapport HiJack et mon rapport BitDefender.
Peux-tu me dire si les fichiers mentionnés dans mon message d'origine sont des fichiers originels de Windows ? Ou si ce sont forcément des intrus ?
Il n'apparaissent nul part dans les rapport (MAPPING1.MAP ; MAPPING.VER ; MAPPING2.MAP
Situé dans le répertoire C:\WINDOWS\system32\wbem\Repository\FS )
Merci pour ton aide.
Arthur
Logfile of HijackThis v1.99.1
Scan saved at 07:40:09, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\aswUpdSv.exe
D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
D:\TEST\CIEL\AVAST_~1\AVASAP~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashMaiSv.exe
D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\Titou\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atelier.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [cPadAlarm] C:\Program Files\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [avast!] D:\TEST\CIEL\AVAST_~1\AVASAP~1\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132239318653
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E0B003-0262-43AE-8D5B-09394CBF3F83}: NameServer = 202.96.209.5
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\TEST\CIEL\Avast_Pro\AVAS APRES INSTA\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
/////////////////////////////////
----------------------------------------------
----------------------------------------------
/////////////////////////////////
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 30, 2006 - 07:37:32
--------------------------------------------------------------------------------
Scan Info
Scanned Files : 242419
Infected Files : 1
Virus Detected : Trojan.Vb.YG
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
