probleme xp pro : fichier énorme dans System32

[sultaco]

bonjour,
j'utilise xp pro qui marche tres bien mais j'ai quand meme un petit probleme que je n'arrive pas a resoudre.
mon disque dur est partitionne et j'ai la partition c qui n'arrete pas de grossir jusqu'au point ou elle devenue pleine, o octets de libres..plutot galere.
apres quelques recherche j'ai trouve un dossier data qui etait dans c: window, system 32. ce dossier etait d'environ de 6go, enorme..je l'ai supprime, mon pc marche super, mais ce dossier revient sans arret et ce re remplit petit a petit. je ne sais pas comment le virer definitivement pour ne plus avoir ce probleme, quelqu'un peut il m'aider ?
merci d'avance..

[Alain_C]

Bonjour Sultaco et bienvenue.
La réponse est que tu ne peux pas le virer car il va se réinstaller tout seul. C'est windows qui veut cela. Par contre tu peux faire des nettoyages de ton pc qui retrouvera de l'espace.
Si tu veux des renseignements sur les manières de nettoyer ton pc
_________________

[Bonemine]

Bonjour à tous les 2.

La procédure donnée par Alain va te permettre de nettoyer ton PC. Mais si tu dis que ce dossier est systèmatiquement recréé, ce sera reculer pour mieux sauter.

Il faut trouver quelle est l'application (légitime ou malveillante) qui crée ce dossier et le remplit.
Comment s'appelle ce dossier? Est ce que son nom change lorsqu'il est recréé?

Nettoie ton disque pour lui redonner un peu d'oxygène.

Fais un scan antivirus en ligne chez Panda. Poste le rapport dans ta prochaine réponse. Pour uploader le rapport.

Télécharge et installe HijackThis comme indiqué ICI.(C'est un petit programme qui permet d'inspecter les recoins du registre où les virus et autres troyens ont l'habitude de se nicher.)

Execute le pour obtenir un rapport comme indiqué ICI et poste ce rapport dans ta prochaine réponse sous forme de lien comme pour le rapport Panda.

Je transfère ton message dans le forum Désinfection virus et analyses de logs HijackThis

@+

[Alain_C]

Bonjour Bonemine.
Un fichier data, je pensais que c'était un fichier temporaire.

_________________

[Bonemine]

Salut Alain.

Ca sent le virus.

@+

[Alain_C]

Tu as certainement raison ; c'est toi la pro des pros.
Au fait j'ai mis dans les news une nouvelle alerte virus.
_________________

[Bonemine]

Oui, j'ai vu. J'ai reçu l'alerte de Secuser, aussi, à son sujet.

[sultaco]

ok merci a tous je lance la procedure et vous tiens au courant

[sultaco]

http://cjoint.com/?bul5VASQ1G
voila deja une partie

[sultaco]

Logfile of HijackThis v1.99.1
Scan saved at 14:17:19, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Edité par Loreleï

voila le reste....

[Sév]

Bonjour,

Merci de poster tes rapports comme c'est indiqué sur ce >> post it <<

Comme tu l'as fait pour ton rapport de scan.

@+

[Bonemine]

Bonjour à tous les deux.

Sultaco: Tu as NewDotNet installé sur ton PC (entre autres). On va d'abord s'occuper de lui.

Regarde dans Ajout/Suppression de programmes si tu as un désinstalleur de NewDotNet ou New.Net. Si oui, désinstalle le programme proprement.
Dans le cas contraire, télécharge cet uninstall de NEW.NET et lance le en ayant pris soin de fermer toutes les fenêtres de Internet Explorer auparavant.

Redémarre le PC et poste un nouveau log HijackThis.

@+

[sultaco]

http://cjoint.com/?buoSPrXK43
voila.....

[Bonemine]

Télécharge CWShredder. C'est un petit programme qui est spécialisé dans la traque des infections par Cool Web Search.

Télécharge KillBox et décompresse le. Ne t'en sers pas pour le moment. (C'est un programme qui aide à effacer les fichiers récalcitrants)

Télécharge et installe Cleanup. C'est un programme qui permet de nettoyer les fichiers temporaires, les caches internet des navigateurs les plus connus, les cookies ....
Dans Options, vérifie que l'ascenseur est bien positionné sur Standard Cleanup.

Dans Ajout/Suppression de programmes, désinstalle LogitechDesktopMessenger


Imprime cette procédure pour l'avoir sous les yeux en mode sans échec.

Redémarre en mode sans échec. Pour démarrer en mode sans échec.

Affiche les fichiers cachés. Pour afficher les fichiers cachés

Relance HijackThis et coche les lignes suivantes:
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL=http://sextraf.com/red.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://sextraf.com/red.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://sextraf.com/red.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://sextraf.com/red.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =http://sextraf.com/red.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://sextraf.com/red.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =http://sextraf.com/red.php (obfuscated)
O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com
O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com
O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com
O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com
O1 - Hosts: 62.189.6.108 _sip._tls.sip8.phoneserve.com
O1 - Hosts: 62.189.6.108 _sip._ssl.sip8.phoneserve.com
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\bpkwb.dll
O4 - HKLM\..\Run: [bpk] C:\WINDOWS\system32\bpk.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) -http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {95103EE6-EB5E-4E25-8FB5-70B2EAEDEDC3} (Web_Service.WebService) -http://www.cartoons2002.com/Web_Service.CAB

Coche toutes les lignes 018

O19 - User stylesheet: c:\windows\web\oslogo.bmp (file missing)

Clique sur Fix Checked et confirme la modification.

Lance CWShredder et supprime tout ce qu'il trouve.

Supprime les fichiers/dossiers suivants:
C:\Program Files\NewDotNet <<-- le répertoire
C:\WINDOWS\NDNuninstall4_50.exe
C:\WINDOWS\NDNuninstall5_20.exe
C:\WINDOWS\NDNuninstall5_40.exe
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\NDNuninstall5_64.exe
C:\WINDOWS\NDNuninstall6_10.exe
C:\WINDOWS\NDNuninstall6_22.exe
C:\WINDOWS\NDNuninstall6_30.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall7_14.exe
C:\WINDOWS\pcconfig.dat
C:\WINDOWS\spoolcrv.cpl
C:\WINDOWS\system32\bpk.exe
C:\WINDOWS\system32\bpkr.exe
C:\WINDOWS\system32\bpkwb.dll
C:\WINDOWS\system32\rinst.exe
D:\mes docs\conneries\Fitnessdesdoigts.zip[Fitnessdesdoigts.exe]
D:\mes docs\conneries\stress_reducers.zip[stress_reducers.exe]

Lance Cleanup . Clique sur le bouton Cleanup pour lancer le nettoyage. A la fin il te demandera de redémarrer, ne redémarre pas pour le moment.

Lance Killbox

Coche la case Delete on reboot
Dans le champ Paste Full Path of File to Delete copie-colle C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf.
Puis clique sur le bouton rouge et blanc "Delete File".

Redémarre le PC et poste un nouveau log HijackThis et un nouveau scan Panda.
Dis moi comment s'appelle le fichier ou dossier qui est dans ton répertoire System32.

@+

[sultaco]

je n'ais pas le temps de faire ca maintenant, mais pas de prob, des que j'ai fais ce que tu me dis je te poste les rapports.
merci @+