Virus mangeur de memoire sur C:

Résolu
Kjor Messages postés 11 Date d'inscription   Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour
j'ai deseperement besoin d'aide : je croi qu'il y a un virus sur mon disque dur qui me 'mange' de la memoire sur C:.
J'ai cherché sur le forum et j'ai trouvé quelques conseils ensuite j'ai telechargé le logiciel ewido et je suis entrain de faire le scan mais ca prend beaucoup de temps et pendant ce temps le virus est toujours entrain de bouffer de la memoire
j'ai aussi essayé bitdefender mai lui aussi prend beaucoup trop de temps et que j'en manque cruelement
s'il vous plait aidez moi.
merci d'avance

6 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    @+
    0
    1. Kjor Messages postés 11 Date d'inscription   Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 19:31:50, on 07/06/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      c:\program files\mcafee.com\agent\mcagent.exe
      E:\ewido anti-malware\ewidoctrl.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      E:\ewido anti-malware\ewidoguard.exe
      D:\ZONEAL~1\zapro.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\System32\ZoneLabs\vsmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      E:\Mac Os\Rainmeter\Rainmeter.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      D:\Firefox\firefox.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      c:\progra~1\mcafee.com\vso\mcvsftsn.exe
      C:\Program Files\Messenger\msmsgs.exe
      D:\Mozilla Downs\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
      R3 - Default URLSearchHook is missing
      O1 - Hosts: suivie par le nom d'hôte correspondant. L'adresse
      O1 - Hosts: des commentaires (tels que celui-ci) peuvent être insérés sur des
      O1 - Hosts: 193.251.24.105 L2authd.lineage2.com
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\STARDO~1\SDIEInt.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O4 - HKLM\..\Run: [Zone Labs Client] D:\ZONEAL~1\zapro.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] E:\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [RamBoostXp] D:\RamBoost XP\rambxpfr.exe
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Startup: Stardock ObjectDock.lnk = E:\Mac Os\ObjectDock\ObjectDock.exe
      O4 - Startup: Rainmeter.lnk = E:\Mac Os\Rainmeter\Rainmeter.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: A la suite dans Star Downloader - E:\Star Downloader\sdieenq.htm
      O8 - Extra context menu item: Aspirer avec Star Downloader - E:\Star Downloader\leechie.htm
      O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Star Downloader\sdie.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
      O9 - Extra button: Abonnés - {6695CC5E-B426-409E-A6E0-97239C6B0F47} - http://abonne.menara.ma (file missing) (HKCU)
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{198EF2C7-828D-4C00-BAA0-F3AB2659A4BF}: NameServer = 212.217.0.13 196.217.246.210
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Filter: text/html - (no CLSID) - (no file)
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: ewido security suite control - ewido networks - E:\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - E:\ewido anti-malware\ewidoguard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
      O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\3ds\mentalray\satellite\raysat_3dsmax8server.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SPM License Server (SPMLM) - Unknown owner - C:\WINDOWS\System32\spm\spmd.exe (file missing)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\iidrmvc.exe (file missing)



      voila
      encore merci
      0
  2. bernie61
     
    bonsoir
    pour suivre... ce poste m'intéresse,lol,
    a+
    0
  3. Kjor Messages postés 11 Date d'inscription   Statut Membre
     
    juste à titre informatif : je suis entrain de perdre 30mo/min
    donc si quelqu'un pouvai bien m'aider svp!!!!!
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    salut Bernie ! vraiment zarbe ce truc ...

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
    R3 - Default URLSearchHook is missing
    O1 - Hosts: suivie par le nom d'hôte correspondant. L'adresse
    O1 - Hosts: des commentaires (tels que celui-ci) peuvent être insérés sur des
    O1 - Hosts: 193.251.24.105 L2authd.lineage2.com
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O8 - Extra context menu item: A la suite dans Star Downloader - E:\Star Downloader\sdieenq.htm
    O8 - Extra context menu item: Aspirer avec Star Downloader - E:\Star Downloader\leechie.htm
    O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Star Downloader\sdie.htm

    O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O18 - Filter: text/html - (no CLSID) - (no file)

    O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\iidrmvc.exe (file missing)

    cherche et supprime le fichier en gras :

    C:\WINDOWS\iidrmvc.exe

    *Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

    *Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
    est cochée) puis clique sur "lancer le nettoyage"

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    dis nous ensuite ce qu'il en est

    @+
    0
    1. Kjor Messages postés 11 Date d'inscription   Statut Membre
       
      j'ai fait tt ce que tu m'a demandé de faire
      j'ai mis fix checked sur les lignes si dessus
      ensuite j'ai essayé d'effacer le fichier C:\WINDOWS\iidrmvc.exe mais je ne l'ai pa trouvé.
      Ensuite j'ai lancé Ccleaner et lancer le nettoyage, mais la memoire descend toujours!!!Au demarage du pc elle etait a 3go et mnt elle en ai a 1.6go! chose byzarre aussi c'est le fait que la memoire perdue revien apres le redemarage pour se reperdre encore une fois O_o
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kjor Messages postés 11 Date d'inscription   Statut Membre
     
    Voila j'ai réussi à regler le problème.
    Contrairement à ce que je m'imaginai ce n'est pas un virus,ce n'est rien d'autre qu'un fichier nommé trace.log qu'utilise le logiciel 'BootVis' de Microsoft et qui trace les données de demarrage
    Trace.log - Fichier de grande taille

    Un paragraphe du site ( http://www.d2i.ch/pn/az/t.html )
    "
    Ce fichier est créé par Bootvis à la racine du lecteur système et contient les informations d'analyse du démarrage ou de la sotie de mise en veille. Trace.log est automatiquement supprimé lorsque la procédure d'analyse est terminée. S'il persiste et grandit à chaque démarrage de l'ordinateur, cela signifie que la procédure de traçage est toujours en cours!!

    Après choix de la méthode de traçage, il faut impérativement redémarrer l'ordinateur deux fois:

    * La première fois pour que Bootvis enregistre les paramètres de démarrage, procède à l'analyse et affiche les infos (ce qui correspond à la phase décrite ci-dessus)

    * La seconde fois pour mettre un terme à l'opération d'analyse; Si le deuxième redémarrage est négligé après que Bootvis ait annoncé la fin de son travail, un fichier "trace.log" va rester actif et prendre très rapidement de l'ampleur.
    "
    Ce fichier est arrivé a 2Go en ce qui me concerne, une personne sur un forum americain en ai arrivée à 17Go..
    Et je remercie encore green day pour m'avoir soutenue et aidé
    encore merci ;)
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    lol, ok !

    merci d'avoir expliciter la "solution"

    bon surf !

    @+
    0