Votre question

espace disque dur presque nul!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Octobre 2005 17:29:40

Bonjour!
mon espace disponible sur C: ne cesse de diminuer!
J'ai viré plein de choses, mais ça continue; je pense que c'est un virus, mais je n'y connais rien!
merci de votre aide!

Autres pages sur : espace disque dur presque nul

18 Octobre 2005 17:32:31

T as quoi antivirus, sinon fais un rapport hijackthis et postes le sur le forum, qqn te l analysera
18 Octobre 2005 18:11:09

le problème c'est que je n'ai pas assez d'espace pour télécharger hikackthis!!
pour l anti virus j avais Norton mais il est arrivé à expiration
Contenus similaires
18 Octobre 2005 18:11:36

le problème c'est que je n'ai pas assez d'espace pour télécharger hikackthis!!
pour l anti virus j avais Norton mais il est arrivé à expiration
18 Octobre 2005 20:40:11

Logfile of HijackThis v1.99.1
Scan saved at 20:33:40, on 18/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MsMovies\MsMovies.exe
C:\WINDOWS\system32\winlogi.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/...*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [virtual-ie] winlogi.exe
O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: offline - https://static.ir.dgi.minefi.gouv.fr/secure/installatio...
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0715af2de47d17f51919/netzip...
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/f...
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDe...
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD638A12-CC07-4683-9229-91173A5D39C3}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe (file missing)

18 Octobre 2005 21:41:05

Bonsoir,

0/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :

Aquatica Water Worlds
MsMovies


1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [virtual-ie] winlogi.exe
O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/f...
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab


4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants :

C:\Program Files\Fichiers communs\CMEII\ --> supprime ce dossier
C:\Program Files\Aquatica Water Worlds\ --> supprime ce dossier
C:\Program Files\MsMovies\ --> supprime ce dossier
C:\WINDOWS\system32\winlogi.exe --> supprime ce fichier
C:\Program Files\Fichiers communs\GMT\ --> supprime ce dossier

et vide ces dossiers :

C:\WINDOWS\Temp\
C:\Documents and Settings\tous les utilisateurs, y compris administrateur\Local Settings\Temp\
C:\Documents and Settings\tous les utilisateurs, y compris administrateur\Local Settings\Temporary Internet Files\

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Redémarre normalement et poste un nouveau rapport HijackThis.
19 Octobre 2005 16:47:46

merci pour ton aide, Esteban, mais je ne peux même pas installer Ccleaner!
heeeeeeelp!
19 Octobre 2005 16:55:22

j'ai EXACTEMENT LE MEME SOUCI QUE TOI
et mon mode sans echec se bloque car ya pas assez d"espaces... :-?
19 Octobre 2005 20:16:58

manou54, fais ce que Esteban54 t'as dit, mais sans installer CCleaner, tu le feras à la fin, une fois que t'auras redémarré, tu téléchargeras CCleaner, tu le mettras à jour et tu lanceras un scan.
19 Octobre 2005 21:07:22

Bonsoir manou54, Omar et Lenadu77,

manou54, fais comme Omar a dit, laisse tomber ccleaner pour l'instant
et si, comme Lenadu77, tu n'arrives pas à démarrer en mode sans échec, alors fais ceci :

touches CTRL Maj Echap pour obtenir la liste des processus en cours
termine les processus :
winlogi.exe
MsMovies.exe
GMT.exe
CMESys.exe

et continue la manip à partir du 3/
19 Octobre 2005 21:50:40

Salut esteban,

T'as confondu :-P
C'est lenadu77 qui n'arrive pas à démarrer en mode sans échec, et c'est manou54 qui arrive pas à installer CCleaner.

Enfin, elle a pas encore dit qu'elle arrivait pas à démarrer en mode sans échec... we'll see...

(au fait... manou54 et esteban54 !!!! mdr :-P)
19 Octobre 2005 22:06:34

ouais je sais j'ai pas été clair
en fait je me suis dit : si le mode sans échec pose problème à Lenadu77, ça fera peut-être pareil à manou54

(mon message ne s'adressait pas à lenadu77 car je ne sais pas quels processus lenadu77 doit terminer)

;-)
19 Octobre 2005 22:13:58

Hum, c'est moi alors qui n'ai pas été clair ! lol
J'avais compris que le message s'adressait à manou54, mais je te disais qu'elle n'avait pas (encore ?) dit qu'elle n'arrivait pas à démarrer en mode sans échec.

Mais j'ai compris un peu après ton rapprochement entre les deux situations. :-)
19 Octobre 2005 22:36:27

Omar, j'ai édité mon post précédent pour qu'il soit plus clair...
;-)
26 Octobre 2005 17:12:22

salut Esteban!
d'abord merci de t occuper de mon problème, c'est bien sympa.
j'arrive sans pb à démarrer en mode sans échec, mais après j'ai du mal à suivre tes démarches sans la souris! Je suis arrivée jusqu au system scan mais après je ne peux pas cocherles fichiers!!!
dois-je préciser que je n'y connais rien?!!
26 Octobre 2005 17:12:38

salut Esteban!
d'abord merci de t occuper de mon problème, c'est bien sympa.
j'arrive sans pb à démarrer en mode sans échec, mais après j'ai du mal à suivre tes démarches sans la souris! Je suis arrivée jusqu au system scan mais après je ne peux pas cocherles fichiers!!!
dois-je préciser que je n'y connais rien?!!
26 Octobre 2005 17:13:00

salut Esteban!
d'abord merci de t occuper de mon problème, c'est bien sympa.
j'arrive sans pb à démarrer en mode sans échec, mais après j'ai du mal à suivre tes démarches sans la souris! Je suis arrivée jusqu au system scan mais après je ne peux pas cocherles fichiers!!!
dois-je préciser que je n'y connais rien?!!
26 Octobre 2005 17:13:11

salut Esteban!
d'abord merci de t occuper de mon problème, c'est bien sympa.
j'arrive sans pb à démarrer en mode sans échec, mais après j'ai du mal à suivre tes démarches sans la souris! Je suis arrivée jusqu au system scan mais après je ne peux pas cocherles fichiers!!!
dois-je préciser que je n'y connais rien?!!
26 Octobre 2005 17:15:09

...et que je ne suis pas très douée!!
26 Octobre 2005 23:01:10

Bonsoir,

le problème c'est que sans souris, ça va être difficile...

si elle fonctionne en mode normal fais la méthode en mode normal, indiquée dans un de mes posts précédents :
touches CTRL Maj Echap pour obtenir la liste des processus en cours
termine les processus :
winlogi.exe
MsMovies.exe
GMT.exe
CMESys.exe

et continue la manip à partir du 3/
29 Octobre 2005 14:45:05

ooops
rien ne se passe qd je fais contr maj echap!
y' a pas moyen d 'utiliser la souris en mode sans echec?
29 Octobre 2005 19:31:40

et CTRL Alt Suppr
ça marche pas non plus ?

sinon essaie de faire la manip avec HijackThis en 1er
ensuite redémarre et supprime les fichers indiqués.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS