Sujet Précédent Sujet Suivant

Espace libre qui..disparait

yorelchr -  
 Utilisateur anonyme -
Bonsoir à tou(te)s,

voilà, depuis quelques jours je perds régulièrement de l'espace libre sur mon disque C. J'avais 5Go de libre il y a qelques jours et aujourd'hui j'arrive à un peu plus de 300Mo. chaque jour j'en ai perdu un peu...sans rien faire, sans rien installer ni télécharger..
Mon ordi plante assez souvent, enfin ralentit énormément. Je ne l'utilise que le soir après le boulot pour des trucs genre internet et la chat ( msn ou skype) et j'en ai una utilisation très basique. Je ne bosse pas avec donc je ne fais pas tourner de gros logiciels. Seule chose, là où je bosse, je me suis pris un virus sur la clef usb, mais quand je l'ai mise dans le pc, Avira l'a de suite reconnu. Et par sécurité j'ai fait un scan complet, puis des scan avec des programmes en ligne (Bit Defender et Panda Active). Et rien n'a été détecté.
Je ne sais donc pas ce qu'il se passe. Et je crois que ça devient urgent car à ce rythme, demain soir mon lecteur C sera plein !!!!
Ah oui, le virus qui s'était installé sur la clef, et qui peut-etre serait donc passé sur le PC sans toutefois etre détecté ensuite lors des différents scan s'appelle : TR/VB.aqt.58. Il a mis un fichier autorun sur ma clef puis a crée un dossier avec dedans un fichier nommé cfdmon.exe. Quelqu'un aurait-il une idée?
J'ai windows Vista, je surfe avec Mozilla et, ah oui, msn plante tjrs, mais ça n'a peut-etre rien a voir...

Merci d'avance
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-17305398-espace-libre-qui-disparait#41

a+
0
Réponse 22 / 37
yorelchr
 
Pour tous ceux qui m'aident dans ce probleme de Pc, (visiblement je suis paumée dans le forum) donc, pour Mcvivien2, Scarface72, Archet9 ...j'espère que ce Hijack arrive a bon port....

voici mon log Hijack..j'ai du le faire en mode administrateur, je sais pas pourquoi...bref, voilà et encore merci !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.38.57, on 17/04/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\deneb\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\deneb\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://radio.rtl.fr
O15 - Trusted Zone: http://www.secuser.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Servizio di Google Update (gupdate1c9e100af429d24) (gupdate1c9e100af429d24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 23 / 37
Utilisateur anonyme
 
Comme ça il sera entre de bonnes mains ;-)

Enfin euh oui on verra...mais tout du moins pour le moment,on a des soluces à lui proposer !

Yorelchr la balle est ds ton camp...

a+
0
Utilisateur anonyme
 
Voilà le Hijack tout frais. Je te laisse la suite, c'est déjà un peu le bazar, On va plus s'y retrouver pour finir ;-)
0
Réponse 24 / 37
Utilisateur anonyme
 
Ok...

J'ai bien lu ton scan Hijack :

Bien que hijack soit obsolète il montre tout de même certaines choses:

Dans l'ordre :

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Puis:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

Les rapports sont dans le dossier ici C:\rsit

a+

0
yorelchr
 
aiuto !!!! il veut pas de mon .txt du prog RSIT...je n'arrive pas à l'envoyer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
yorelchr
 
Salut Archet9,

voilà pour le premier rapport, celui de AD_remover:

.
======= LOGFILE OF AD-REMOVER 2.0.0.0,B | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Started: 22:11:26 le 17/04/2010 | Normal boot | Option: SCAN
Executed from: C:\Ad-Remover\ADR.exe
OS: Microsoft® Windows Vista(TM) HomePremium - X86
Computer name: PC-DENEB | Current user: deneb (Administrator)
.
============== FOUND ELEMENTS ==============
.
.
C:\ProgramData\Trymedia
C:\Users\deneb\AppData\LocalLow\FunWebProducts
C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
.
HKCU\Software\AppDataLow\Software\FunWebProducts
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\bandoo
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Trymedia Systems
.
.
============== ADDITIONNAL SCAN ==============
.
* Mozilla FireFox Version 3.5.9 (it) *
.
C:\Users\deneb\..\idrukjr7.default\prefs.js - browser.startup.homepage: hxxp://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8
C:\Users\deneb\..\idrukjr7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 7.0.6000.17037 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://it.intl.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\deneb\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\deneb\Favorites\Pc\http--www.tuttoperinternet.it-computer-Software_crack.htm.url
.
========================================
.
C:\Users\deneb\AppData\Local\Temp: 9 Files, 9 Folders
C:\Users\deneb\AppData\Roaming\Microsoft\Windows\Cookies: 16 Files, 0 Folders
Temporary Internet Files: 8 Files, 7 Folders
.
C:\Ad-Remover\Quarantine: 0 Files
C:\Ad-Remover\Backup: 0 Files
.
C:\Ad-Report-SCAN[1].txt - 5345 Byte(s)
C:\Ad-Report-SCAN[2].txt - 2882 Byte(s)
.
End at: 22:15:53, 17/04/2010
.
============== E.O.F - SCAN[2] ==============
0
Réponse 26 / 37
Utilisateur anonyme
 
Pour RSIT ..

Utilise http://www.cijoint.fr/ pour me poster ton lien.....

a+
0
Réponse 27 / 37
yorelchr
 
ciao Archet9,

voici les 2 .txt correspondants au scan avec RSIT

http://www.cijoint.fr/cjlink.php?file=cj201004/cijoo7VFuz.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijaC63flv.txt

bonne nuit
0
Réponse 28 / 37
Utilisateur anonyme
 
Ok,

Avant de poursuivre, il faut mettre ton "Vista" à jour :

Télécharge dans l'ordre, c'est important, Vista SP1 puis Vista SP2

Met ensuite Java à jour:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
http://www.vista-xp.fr/forum/topic2490.html

Refais ensuite un nouveau RSIT et colle le rapport stp.
(Tu n'auras cette fois qu'un seul rapport c'est normal!)

==> Si tout est Ok, on purgera ton sytème de restauration qui est sans doute à l'origine de ta perte d'espace disque.

a+

0
yorelchr
 
salut archet9,

les liens que tu m'as envoyés ne fonctionnent pas car j'ai un ordinateur italien et donc une version de Vista en italien. Peux-tu me dire si ces liens te semblent fiables et non pirates?

http://www.microsoft.com/downloads/details.aspx?FamilyID=f559842a-9c9b-4579-b64a-09146a0ba746&displaylang=it
http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d

si ça te sembles ok alors je procède
0
Réponse 29 / 37
Utilisateur anonyme
 
C 'est du microsoft donc c'est ok... Let's go.

a+
0
yorelchr
 
Bonjour,

voici le résultat du scan avec RSIT

http://www.cijoint.fr/cjlink.php?file=cj201004/cijyp37lrV.txt
0
Réponse 30 / 37
Utilisateur anonyme
 
Re,

Suppime les taces de NORTON qui trainent sur ton pc avec cet utilitaire :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite:

Purge ton systeme de restauration :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Après cette opération dis moi quelle quantité de mémoire tu auras sur ton DD
Pour rappel tu as actuellement 5GB de libre sur 52...

a+

0
yorelchr
 
bonsoir Archet9,

alors, j'ai tout fait !!! en fait, ce soir, je n'étais plus a 5GB mais à 3.5GB...et après purge du système de restauration, je suis remontée à 5.65GB...soit 2.15GB en plus... cool !!! Tout est ok alors? j'avoue ne pas comprendre très bien pourquoi je perdais ces GB...je controle ces jours-ci que ça ne bouge plus et je te tiens au courant.
Un énorme merci en tous cas pour le temps que tu m'as accordé. C'est vraiment sympa, MERCI.

PS:Je me souviens que j'avais voulu mettre à jour ma carte grafique pour regarder des films sur ma télé via Pc, et en fait, ça avait bien merdé...peut-etre que j'ai "touché" a ce moment là à des trucs qu'il ne fallait pas...car le message de Acer tour me disant que "je en sais plus quoi ", avait "cessé de fonctionner" est apparu après cela je crois..
Merci merci.
0
Réponse 31 / 37
Utilisateur anonyme
 
Re,

Tout est ok alors? j'avoue ne pas comprendre très bien pourquoi je perdais ces GB...je controle ces jours-ci que ça ne bouge plus et je te tiens au courant.

==> Tu vas forcément continuer à perdre de l'espace disque ,cela est du a Vista
qui chaque jour te crée autaumatiquement un point de restauration,qui te bouffe de la mémoire...

Donc plus ton DD est occupé plus le point de restauration crée est" lourd" en terme d'espace disque, d'ou l'importance d'alleger ton système en supprimant tout ce qui est inutil ou que tu utilises peu....notemment et surtout tes vidéos ou fims stockes sur le DD !
Il est préférable de les transferer sur CD ou DD externe surtout que ton DD est
de faible capacité (52 GO)

Pour desinstaller les outils utilisés:
Sous vista toujours lancer par un clic droit et choisir: "executer en tant qu'administrateur"
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

a+
........
0
yorelchr
 
well, il ne veut pas me faire le rapport : "impossible de créer le fichier C:\TCleaner.txt. Accesso negato"
L'outil a supprimé pas mal de trucs mais me met aussi pas mal de "Erreur de supression"...

ok je l'ai refait en mode administrateur, mais du fait qu'il avait deja supprime qques trucs avant, il sera incomplet.... voici : ( il avait auparavant supprimé des prog tels que usbfix ecc...)

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmi\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmi\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmi\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !


En fait, j'ai une partition, donc 50GB en plus...le problème est que tout est plein car bien sur, un probleme ne venant jamais seul, mon disc externe contenant music ecc (et surtout mes photos) a décidé de m'abandonner il y a qques semaines de cela....je dois en acheter un autre mais en attendant, je vis sur peu de GO...et je ne peux rien récuperer du disc externe....
0
Réponse 32 / 37
Utilisateur anonyme
 
ok ;)
0
yorelchr
 
Olà archet9,

comme je te l'avais écrit, je surveille Deneb ( mon PC) et je pensais pouvoir te donner de good news...mais voilà, j'avais un peu plus de 6Go de libres et là, il m'en reste 2.42Go ce soir....j'ai rebooté, pensant que peut-etre, n'ayant pas assez de RAM, il prenait de l'espace physique, mais, tout comme pour les fois précédentes, meme après redémarrage, l'espace demeure "perdu"...j'ai 1 Go de RAM (1013 MB et il en use 875MB tout le temps, quand seuls internet, msn et l'antivirus sont actifs)...
:(
0
Réponse 33 / 37
Utilisateur anonyme
 
Re,
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

a+
0
yorelchr
 
bonsoir Archet9,

alors, ce soir, j'avais moins de 2GO de libres, puis quand j'ai reçu ton message, désactivé l'antivirus, je me suis retrouvée a 6.68Go, ce qui devrait etre normal, mais je ne sais pas si l'espace est revenu après la suspension de l'antivirus ou non, je n'avais pas vérifié avant ( j'étais justement en train de faire scanner mon PC...). Bref, je te poste le resultat.
Mais pourquoi mon antivirus serait-il perçu comme infection? puis-je le réactiver?

List'em by g3n-h@ckm@n 1.7.2.1

User : deneb (Administrators)
Update on 22/04/2010 by g3n-h@ckm@n ::::: 16.15
Start at: 20.22.05 | 22/04/2010

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disco rigido locale | 51,15 Go (6,67 Go free) [ACER] | NTFS
D:\ -> Disco rigido locale | 50,88 Go (127,86 Mo free) [DATA] | NTFS
E:\ -> Disco CD-ROM | 702,31 Mo (689,91 Mo free) [marzo2010] | UDF

Boot: Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Users\deneb\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\deneb\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Google Update REG_SZ "C:\Users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour REG_SZ
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
eRecoveryService REG_SZ
eDSMSNfix REG_SZ C:\Acer\Empowering Technology\eDSMSNfix.exe
WinampAgent REG_SZ "C:\Program Files\Winamp\Winampa.exe"
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ eNetHook.dll

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
allocatecdroms REG_SZ 0

===============

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%SystemDir%\winsecurityxp\mswinup.exe REG_SZ %SystemDir%\winsecurityxp\mswinup.exe:*:Enabled:Internet Explorer

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A604D2C-E968-429B-8327-62B5CE52126D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3FC4D51F-A6BF-403F-99F2-AFB4AE0CFB6C}: DhcpNameServer=192.168.48.1

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Local Page REG_EXPAND_SZ %SystemRoot%\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://it.yahoo.com/
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.google.com/?gws_rd=ssl

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

=========
Atapi.sys
=========

C:\Windows\SoftwareDistribution\Download\f7fd361ee72a8e86a63bf6b0eb2d2503\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\System32\drivers\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======

Utilit... di deframmentazione dischi di Windows
Copyright (c) 2006 Microsoft Corp.

Rapporto di analisi per il volume C: ACER

Dimensioni volume = 51.15 GB
Spazio disponibile = 6.68 GB
Extent di spazio disponibile pi-- grande = 350 MB
Percentuale frammentazione file = 19 %

Nota: nei volumi NTFS i frammenti di file con dimensione superiore a 64 MB non vengono inclusi nelle statistiche della frammentazione

Si consiglia di deframmentare questo volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\ProgramData\addr_file.html
Present !! : C:\ProgramData\ezsid.dat
Present !! : C:\ProgramData\addr_file.html
Present !! : C:\ProgramData\ezsid.dat
Present !! : C:\ProgramData\addr_file.html
Present !! : C:\ProgramData\ezsid.dat
Present !! : C:\ProgramData\addr_file.html
Present !! : C:\ProgramData\ezsid.dat
Present !! : C:\ProgramData\Trymedia
Present !! : C:\Program Files\DAEMON Tools Toolbar
Present !! : C:\Windows\patch.exe
Present !! : C:\Windows\System32\drivers\wudfpf.sys
Present !! : C:\Windows\System32\drivers\wudfrd.sys"
Present !! : C:\Windows\System32\x64
Present !! : C:\Users\deneb\AppData\Local\d3d9caps.dat
Present !! : C:\Users\deneb\AppData\Local\GDIPFONTCACHEV1.DAT

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Trymedia Systems"
Present !! : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Present !! : HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
Present !! : HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Present !! : HKLM\SYSTEM\ControlSet001\Services\bcm4sbxp
Present !! : HKLM\SYSTEM\ControlSet003\Services\bcm4sbxp
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\bcm4sbxp

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-22 20:39:10
Windows 6.0.6002 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84AFE1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84afe1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
UacDisableNotify REG_DWORD 1 (0x1)
InternetSettingsDisableNotify REG_DWORD 1 (0x1)
AutoUpdateDisableNotify REG_DWORD 1 (0x1)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 20.39.15,27
0
Réponse 34 / 37
Utilisateur anonyme
 
Ok,

Le Driver\atapi semble "patché"....

==> IMPERATIF sous Vista:

-> desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Puis:

---> Télécharges ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--> Enregistre le sur ton bureau

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

--->Clique droit sur Combofix.exe et choisis "Exécuter en tant qu'administrateur"

Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

0
yorelchr
 
salut archet9,

que veut dire "patché" ?
bon, j'ai fait ce que tu m'as dit, mais n'arrivant pas à complètement désactiver mon antivirus, j'ai fait de façon à ce qu'il ne se charge pas au démarrage, mais il est resté actif semble t'il...
Je t'envoies donc le rapport, dis moi s'il faut le refaire.
D'autre part, j'ai tjrs au démarrage du PC le message me disant "acer tour reminder" a cessé de fonctionner....et mon espace libre continue de fluctuer...

ComboFix 10-04-21.01 - deneb 23/04/2010 8.34.59.2.2 - x86
Microsoft® Windows Vista(TM) Home Premium 6.0.6002.2.1252.39.1040.18.1013.91 [GMT 2:00]
Eseguito da: c:\users\deneb\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00310034-0034-0034-6300-630066003100}
SP: AntiVir Desktop *enabled* (Updated) {00310034-0034-0034-6300-630066003100}
SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Files Creati Da 2010-03-23 al 2010-04-23 )))))))))))))))))))))))))))))))))))
.

2010-04-23 06:44 . 2010-04-23 06:44 -------- d-----w- c:\users\deneb\AppData\Local\temp
2010-04-23 06:44 . 2010-04-23 06:44 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-04-23 06:44 . 2010-04-23 06:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-23 06:44 . 2010-04-23 06:44 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2010-04-22 18:21 . 2010-04-22 18:21 -------- d-----w- C:\Kill'em
2010-04-22 18:20 . 2010-04-22 18:39 -------- d-----w- c:\program files\List_Kill'em
2010-04-20 21:19 . 2010-04-20 21:19 -------- d-----w- c:\program files\Microsoft
2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\users\deneb\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-04-19 06:29 . 2010-04-19 06:47 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-19 05:39 . 2010-04-19 06:26 -------- d-----w- c:\users\deneb\.SunDownloadManager
2010-04-18 23:04 . 2010-04-18 23:06 -------- d-----w- c:\windows\system32\ca-ES
2010-04-18 23:04 . 2010-04-18 23:06 -------- d-----w- c:\windows\system32\eu-ES
2010-04-18 23:04 . 2010-04-18 23:06 -------- d-----w- c:\windows\system32\vi-VN
2010-04-18 22:56 . 2010-04-18 22:56 -------- d-----w- c:\windows\system32\SPReview
2010-04-18 22:32 . 2009-04-10 21:28 928768 ----a-w- c:\windows\system32\scavenge.dll
2010-04-18 22:32 . 2009-04-10 21:27 57856 ----a-w- c:\windows\system32\compcln.exe
2010-04-18 22:26 . 2009-04-10 21:32 27624 ----a-w- c:\windows\system32\drivers\Dumpata.sys
2010-04-18 22:25 . 2009-04-10 21:28 968192 ----a-w- c:\windows\system32\wcnwiz2.dll
2010-04-18 22:18 . 2010-04-18 22:18 -------- d-----w- c:\windows\system32\EventProviders
2010-04-18 19:43 . 2010-04-18 19:43 -------- d-----w- C:\PerfLogs
2010-04-18 18:35 . 2008-01-18 21:36 6656 ----a-w- c:\windows\system32\sdspres.dll
2010-04-18 18:35 . 2008-01-18 21:33 193024 ----a-w- c:\windows\system32\recdisc.exe
2010-04-18 18:34 . 2008-01-18 21:36 28160 ----a-w- c:\windows\system32\sxproxy.dll
2010-04-18 18:24 . 2008-01-18 21:36 77824 ----a-w- c:\windows\system32\odbccu32.dll
2010-04-18 18:23 . 2008-01-18 21:34 36352 ----a-w- c:\windows\system32\esentprf.dll
2010-04-18 18:22 . 2008-01-18 21:43 503864 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2010-04-18 18:21 . 2008-01-18 20:01 29184 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2010-04-18 17:56 . 2010-04-18 17:56 -------- d-----w- C:\4aa533aa5203bba443704f
2010-04-17 17:29 . 2010-04-17 17:29 -------- d-----w- c:\users\deneb\AppData\Roaming\Uniblue
2010-04-15 19:53 . 2010-04-15 19:53 52224 ----a-w- c:\users\deneb\AppData\Roaming\Mozilla\Firefox\Profiles\idrukjr7.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
2010-04-15 19:53 . 2010-04-15 19:53 101376 ----a-w- c:\users\deneb\AppData\Roaming\Mozilla\Firefox\Profiles\idrukjr7.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
2010-04-15 19:52 . 2010-04-15 19:52 -------- d-----w- c:\program files\Conduit
2010-04-15 06:33 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-15 06:33 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-15 06:32 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-15 06:32 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-15 06:32 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-15 06:32 . 2010-03-04 17:33 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-04-15 06:32 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-15 06:32 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-15 06:32 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-15 06:32 . 2008-01-19 05:55 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2010-04-14 14:20 . 2010-04-13 13:58 670696 ----a-w- c:\users\deneb\AppData\Roaming\Mozilla\Firefox\Profiles\idrukjr7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-14 14:20 . 2010-04-13 13:58 833960 ----a-w- c:\users\deneb\AppData\Roaming\Mozilla\Firefox\Profiles\idrukjr7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-04-14 05:44 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 05:44 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-10 19:17 . 2010-04-10 19:17 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-10 18:12 . 2010-04-10 18:12 1812 ----a-w- C:\UsbFix_Upload_Me_PC-deneb.zip
2010-04-10 15:32 . 2010-04-10 17:45 -------- d-----w- c:\users\deneb\AppData\Roaming\WFDS
2010-04-10 15:32 . 2010-04-10 15:32 -------- d-----w- c:\program files\Prevent Restore
2010-04-10 07:56 . 2010-04-19 20:43 -------- d-----w- c:\program files\Trend Micro
2010-04-09 17:12 . 2010-04-09 17:12 -------- d-----w- c:\users\deneb\AppData\Roaming\Malwarebytes
2010-04-09 17:10 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-09 17:10 . 2010-04-09 17:10 -------- d-----w- c:\programdata\Malwarebytes
2010-04-09 17:10 . 2010-04-09 22:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-09 17:10 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-08 07:06 . 2010-04-11 22:34 -------- d-----w- c:\program files\Panda Security
2010-04-08 06:54 . 2010-04-08 06:56 -------- d-----w- c:\users\deneb\AppData\Roaming\QuickScan
2010-04-07 15:05 . 2010-04-11 22:32 -------- dc----w- c:\windows\system32\DRVSTORE
2010-04-07 15:05 . 2010-04-07 15:04 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-07 14:59 . 2010-04-11 22:32 -------- d-----w- c:\programdata\Lavasoft
2010-04-06 06:58 . 2010-02-12 10:49 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-31 16:27 . 2010-03-09 15:42 834048 ----a-w- c:\windows\system32\wininet.dll
2010-03-31 16:27 . 2010-03-09 16:25 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-28 13:50 . 2010-03-28 13:50 -------- d-----w- c:\program files\Common Files\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-22 18:37 . 2007-10-02 19:57 -------- d-----w- c:\users\deneb\AppData\Roaming\Skype
2010-04-22 18:37 . 2008-04-01 19:17 -------- d-----w- c:\users\deneb\AppData\Roaming\skypePM
2010-04-20 21:19 . 2008-02-29 18:55 -------- d-----w- c:\program files\Windows Live
2010-04-20 20:54 . 2007-09-08 19:25 -------- d-----w- c:\users\deneb\AppData\Roaming\Azureus
2010-04-19 18:48 . 2007-03-27 09:10 -------- d-----w- c:\program files\Symantec
2010-04-19 16:36 . 2010-03-05 19:35 443912 ----a-w- c:\users\deneb\AppData\Roaming\Real\Update\setup3.10\setup.exe
2010-04-19 15:17 . 2006-11-06 01:52 677352 ----a-w- c:\windows\system32\perfh010.dat
2010-04-19 15:17 . 2006-11-06 01:52 125404 ----a-w- c:\windows\system32\perfc010.dat
2010-04-19 06:49 . 2007-09-08 19:22 -------- d-----w- c:\program files\Common Files\Java
2010-04-19 06:47 . 2007-09-08 19:23 -------- d-----w- c:\program files\Java
2010-04-18 23:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-04-18 23:07 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-18 23:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-04-18 23:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-04-18 23:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-04-18 23:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-04-18 23:06 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-04-18 23:04 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-04-18 23:02 . 2010-04-18 23:02 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-04-18 23:02 . 2010-04-18 23:02 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-04-18 19:25 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-04-18 19:25 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-04-17 18:46 . 2010-04-17 17:23 -------- d-----w- c:\programdata\SecTaskMan
2010-04-16 08:01 . 2007-03-27 08:46 -------- d-----w- c:\programdata\Microsoft Help
2010-04-15 19:54 . 2007-09-08 19:11 -------- d-----w- c:\program files\Azureus
2010-03-29 17:47 . 2010-01-16 11:37 -------- d-----w- c:\program files\SystemRequirementsLab
2010-03-28 12:10 . 2009-10-16 17:48 -------- d-----w- c:\users\deneb\AppData\Roaming\TuneUpMedia
2010-03-28 12:06 . 2008-04-21 18:22 -------- d-----w- c:\program files\GIMP-2.0
2010-03-06 09:17 . 2010-03-06 09:17 118784 ----a-w- c:\users\deneb\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-03-03 18:11 . 2010-03-03 18:10 -------- d-----w- c:\users\deneb\AppData\Roaming\TeamViewer
2010-03-03 18:09 . 2010-03-03 18:09 -------- d-----w- c:\program files\TeamViewer
2010-02-28 11:31 . 2010-02-28 11:31 570 ----a-w- c:\users\deneb\AppData\Local\GLF70F8.tmp
2010-02-20 23:06 . 2010-03-11 08:12 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-11 08:12 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 08:12 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-17 07:12 . 2007-09-08 15:06 107064 ----a-w- c:\users\deneb\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-16 22:47 . 2010-02-16 22:47 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-02-13 20:16 . 2010-01-24 12:24 88 ----a-w- c:\programdata\BOINC\slots\0\libfftw3f-3-1-1a_upx.dll
2010-02-13 20:16 . 2010-01-24 12:24 100 ----a-w- c:\programdata\BOINC\slots\0\setiathome_6.03_windows_intelx86.exe
2010-02-13 11:23 . 2010-01-24 12:24 88 ----a-w- c:\programdata\BOINC\slots\1\libfftw3f-3-1-1a_upx.dll
2010-02-13 11:23 . 2010-01-24 12:24 100 ----a-w- c:\programdata\BOINC\slots\1\setiathome_6.03_windows_intelx86.exe
2010-02-07 19:44 . 2007-09-19 19:30 4892 ----a-w- c:\users\deneb\AppData\Local\d3d9caps.dat
2010-01-23 09:26 . 2010-02-24 06:20 2048 ----a-w- c:\windows\system32\tzres.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-02-25 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 4390912]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-08 614400]
"eDSMSNfix"="c:\acer\Empowering Technology\eDSMSNfix.exe" [2007-02-08 13312]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-10-30 185632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-31 385024]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-18 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-18 133656]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\users\deneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-4-6 49254]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-3-27 528384]
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2009-2-11 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-01-17 07:01 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b9,91,8b,53,4d,df,ca,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-02 691696]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 gupdate1c9e100af429d24;Servizio di Google Update (gupdate1c9e100af429d24);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 133104]
R3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2006-03-02 133504]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]

.
Contenuto della cartella 'Scheduled Tasks'

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 08:28]

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 08:28]

2010-04-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1377907476-1850139604-1875141843-1000Core.job
- c:\users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-06 17:16]

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1377907476-1850139604-1875141843-1000UA.job
- c:\users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-06 17:16]

2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{3B3352FB-82D9-4861-9A7E-E6415E3E9750}.job
- c:\windows\system32\msfeedssync.exe [2010-04-18 21:33]
.
.
------- Scansione supplementare -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: 01net.com\www
Trusted Zone: rtl.fr\radio
Trusted Zone: secuser.com\www
FF - ProfilePath - c:\users\deneb\AppData\Roaming\Mozilla\Firefox\Profiles\idrukjr7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8
FF - component: c:\users\deneb\AppData\Roaming\Mozilla\Firefox\Profiles\idrukjr7.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\users\deneb\AppData\Roaming\Mozilla\Firefox\Profiles\idrukjr7.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-23 08:44
Windows 6.0.6002 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1377907476-1850139604-1875141843-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EDE9DC74-929B-CE65-8043-58B357E24022}*]
@Allowed: (Read) (RestrictedCode)
"abcodhjjibikkpmiijnldilkjkbcanphfa"=hex:6a,61,69,6c,65,67,64,66,64,6a,68,68,
63,66,67,6c,70,62,61,70,00,24
"paapjjdpjcjndipdfjmobenkeiffphgb"=hex:6a,61,69,6c,65,67,64,66,64,6a,68,68,63,
66,67,6c,70,62,61,70,00,9a

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Ora fine scansione: 2010-04-23 08:47:51
ComboFix-quarantined-files.txt 2010-04-23 06:47
ComboFix2.txt 2010-04-22 22:39

Pre-Run: 6.559.420.416 byte disponibili
Post-Run: 6.527.111.168 byte disponibili

- - End Of File - - 39CF2A6C1BF0B8883300356AFB957010
0
Réponse 35 / 37
Utilisateur anonyme
 
!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite

a+
0
yorelchr
 
ciao Archet9,

voici le rapport :


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

ça semble ok?
0
yorelchr
 
j'oubliais, depuis peu, j'ai très souvent une sorte de "fenetre" qui s'ouvre, très rapide, en bas au niveau de la barre des taches, et elle se referme aussitot, je la "sens" seulement, un truc qui s'ouvre et se ferme aussitot, genre de truc qui par exemple, part de la barre des taches et avertit que un nouveau hardware a été détecté quand on insere une clé usb ou autre, sauf qu'elle se referme aussitot apparue...je ne sais pas si ça a une quelconque importance.
0
Réponse 36 / 37
Utilisateur anonyme
 
* Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
yorelchr
 
bonsoir,

le Usbfix je l'avais dejà fait, il devrait donc toujours etre présent sur mon Pc non? dois-je le refaire?
et sinon, je suis maintenant à 165Mb d'espace libre....mon pc a t'il un réel problème genre que quelqu'un le "pirate" à distance, prenne mes mots de passe etc? qu'il utilise mon espace libre?
j'avoue que je ne comprends plus grand chose...
en tous cas, merci beaucoup pour ton aide car je ne vois pas trop ce que je ferais sinon !!!
0
Réponse 37 / 37
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-17305398-espace-libre-qui-disparait?page=2#73

0

Discussions similaires

Conversation snap disparus
Voxtorix -
cookie256 -

3 réponses
Amis disparu de snap
noopy -
jag72 -

3 réponses