Problème de virus !!!! Résolu

Question

Bonjour, sur mon ordi j'ai un disue dur de 450Go et ce week end j'avais pratiquement 200Go de libre ce mercredi apres midi j'ai eu un message qui me disait espace insuffisant sur C:/ du coup il ne restait que 8Mo alors que j'ai rien toucher, j'ai défrangmenter, supprimmer pratiquement 100Go de fichier ( film, musique, ...) et j'ai meme tenter une restauration qui a echouée a cause d'une erreur inconnu! Et ce matin , il me reste a nouveau que 900Mo svp aidez moi !!! 

je vous remercie d'avance !!!! 



Configuration: Windows Vista / Firefox 3.6.13

91300 · Answer

bonjours,

on va vérifier s'il s'agit d'un virus: 
pour une analyse de ton système, fais ceci:

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

>  Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.
   ->tu trouveras un lien comme celui ci: http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt c'est ce lien qu'il faudra me donner.

@++

Kiniou69 · Answer

j'installe tout sa et je te dit apres mais sa va surement prendre un certain temps !! en tout cas merci d'avoir repondu ;D

Kiniou69 · Answer

Voila le lien qui m'a été donner http://www.cijoint.fr/cjlink.php?file=cj201012/cijQt8guYI.txt

91300 · Answer

re, 

ok, avant de commencer a désinfecter, tu vas analyser ceci:

rend toi sur https://www.virustotal.com/gui/

clique sur parcourir 

dans la nouvelle fenetre a l'emplacement "nom du fichier" copie colle ceci: 
C:\Windows\explorer.exe    

clique sur "send files"

donne moi le lien avec les résultats de l'analyse. 

++

Kiniou69 · Answer

a la fin de l'analyse une page c'est mis et j'ai fait un copier de l'adresse c'est http://www.virustotal.com/file-scan/report.html?id=135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04-1292094833

91300 · Answer

ok, ca me rassure... ^^

on a beaucoup de travail, tu es pas mal infecter...

on va commencer par cela:

* Télécharge mbr.exe de Gmer ici : 
http://www2.gmer.net/mbr/mbr.exe 
et enregistre le fichier sur le Bureau. 

Double clique sur mbr.exe 
Un rapport sera généré : mbr.log 
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 

Si c'est le cas, continue comme ça : 

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f 
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 


Poste ce rapport et supprimes-le ensuite. 

Pour vérifier 

Relance mbr.exe 


Le nouveau mbr.log devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 

device: opened successfully 

user: MBR read successfully 

kernel: MBR read successfully 

user & kernel MBR OK 


Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur. 
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

Kiniou69 · Answer

J'ai ouvert le fichier log et c'est marquer ceci :
"Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD5000AAKS-75A7B0 rev.01.03B01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK "

Kiniou69 · Answer

Et du coup si c'est infecté je le poste ou le rapport stp ! dis moi si c'est infecté je comprend rien lol je suis ce que tu me dis a la lettre

91300 · Answer

tu avais ce message la:


device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK "
 directement avec MBR.EXE?

Kiniou69 · Answer

ouai il y a marquer cela ! mais avant il y a autre chose je l'ai mis dans une reponse un peu plus haut !

91300 · Answer

ok, alors, on continu: 

tu as eorezo,C'est un adware qui vous submerge de publicités en tout genre (spam) et publicités intempestives inattendus sur le système. tu as plusieurs autres adwares ayant le même effets 

pour t'en débarrasser: 

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...  

                                      ----->AD-REMOVER<----- 

> Télécharge ad-remover(de C_XX) sur ton Bureau 

>Déconnecte toi et ferme toutes les applications en cours  

> Double-clique sur l'icône AD-Remover 

> Au menu principal, clique sur "scanner" 

> Confirme le lancement de l'analyse et laisse l'outil travailler 

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

Qualification Helper sur HELPER FORMATION.

91300 · Answer

non, suis la procédure, il n'y a pas marquer de couper internet... lol

Kiniou69 · Answer

voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:07:10 le 12/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 3 (X86) 
ATIKA@PC-DE-ATIKA (Dell Inc. Studio 540) 
 
============== RECHERCHE ==============

Service: "Application Updater" Présent 

Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier trouvé: C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\conduit
Dossier trouvé: C:\Users\ATIKA\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Users\ATIKA\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\ATIKA\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\ATIKA\AppData\Local\dcbwo.bat

-- Fichier ouvert: C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\Prefs.js --
Ligne trouvée: user_pref("CT177429.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T... 
Ligne trouvée: user_pref("CT177429.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1774... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT177429
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2511863
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\Prefs.js --
browser.download.dir, C:\Users\ATIKA\Downloads
browser.startup.homepage, hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=utf-8
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.duxet.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/12/2010 (6424 Octet(s)) 

Fin à: 14:07:35, 12/12/2010 
 
============== E.O.F ==============

91300 · Answer

ok, passe a la suppression avec AD-REMOVER.
poste moi le nouveau rapport qui apparaitra.

Kiniou69 · Answer

nouveau rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:10:21 le 12/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 3 (X86) 
ATIKA@PC-DE-ATIKA (Dell Inc. Studio 540) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\conduit
Dossier supprimé: C:\Users\ATIKA\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\ATIKA\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\ATIKA\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\ATIKA\AppData\Local\dcbwo.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("CT177429.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T... 
Ligne supprimée: user_pref("CT177429.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1774... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT177429
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2511863
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\Prefs.js --
browser.download.dir, C:\Users\ATIKA\Downloads
browser.startup.homepage, hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=utf-8
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 76 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (6763 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 12/12/2010 (6553 Octet(s)) 

Fin à: 14:10:57, 12/12/2010 
 
============== E.O.F ==============

91300 · Answer

ensuite: 
tu as des infections USB: 
De plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y brancher ! 

pour t'en débarrasser:  



* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles 
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .  

                                ----->USBFIX<----- 

> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)  

> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement 

> Clique sur Recherche  

> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\ 

> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)  




Qualification Helper sur HELPER FORMATION.

Kiniou69 · Answer

alors d'une je n'ai pas pu branchez tous les disues externes car pas assez de port USB donc j'ai fait une recherche avec une carte SD et mon téléphone portable de branché.

Le rapport est le suivant :


############################## | UsbFix 7.035 | [Recherche]

Utilisateur: ATIKA (Administrateur) # PC-DE-ATIKA [Dell Inc. Studio 540]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 14:20:32 | 12/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 451 Go (1 Go libre(s) - 0%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (5 Go libre(s) - 34%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [] # FAT
L:\ -> Disque amovible # 243 Mo (158 Mo libre(s) - 65%) [CANON_DC] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0235a1e2-5bfd-11de-bfd4-00038a000015}
Shell\AutoRun\Command = J:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{36804819-6c94-11df-b2d3-00038a000015}
Shell\AutoRun\Command = J:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{63e23d7d-b9c9-11df-abe2-00038a000015}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9b3f35b7-5dad-11df-9bb9-00038a000015}
Shell\AutoRun\Command = F:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dee3ed0c-d8f1-11dd-b12d-806e6f6e6963}
Shell\AutoRun\Command = WDSetup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

91300 · Answer

ok, 

il y a ce que je voulais:  
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0235a1e2-5bfd-11de-bfd4-00038a000015}
Shell\AutoRun\Command = J:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{36804819-6c94-11df-b2d3-00038a000015}
Shell\AutoRun\Command = J:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{63e23d7d-b9c9-11df-abe2-00038a000015}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9b3f35b7-5dad-11df-9bb9-00038a000015}
Shell\AutoRun\Command = F:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dee3ed0c-d8f1-11dd-b12d-806e6f6e6963}
Shell\AutoRun\Command = WDSetup.exe 

relance USBFIx et passe a la suppression.

Kiniou69 · Answer

voila le rapport:


############################## | UsbFix 7.035 | [Suppression]

Utilisateur: ATIKA (Administrateur) # PC-DE-ATIKA [Dell Inc. Studio 540]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 14:26:29 | 12/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 451 Go (1 Go libre(s) - 0%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (5 Go libre(s) - 34%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [] # FAT
L:\ -> Disque amovible # 243 Mo (158 Mo libre(s) - 65%) [CANON_DC] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2603182382-3449264869-981331093-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2603182382-3449264869-981331093-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3395499582-3656299844-1299793059-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2603182382-3449264869-981331093-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2603182382-3449264869-981331093-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0235a1e2-5bfd-11de-bfd4-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36804819-6c94-11df-b2d3-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{63e23d7d-b9c9-11df-abe2-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b3f35b7-5dad-11df-9bb9-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dee3ed0c-d8f1-11dd-b12d-806e6f6e6963}

################## | Listing |

[12/12/2010 - 14:27:06 | SHD ] 	C:\$Recycle.Bin
[25/06/2010 - 23:46:30 | D ] 	C:\281c3d4ce0225b2b08
[12/12/2010 - 14:10:57 | N | 6949] 	C:\Ad-Report-CLEAN[1].txt
[12/12/2010 - 14:07:35 | N | 6553] 	C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[13/09/2009 - 10:50:00 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[28/12/2008 - 20:31:28 | D ] 	C:\DELL
[18/12/2008 - 03:02:12 | N | 4697] 	C:\dell.sdr
[07/01/2009 - 16:58:09 | D ] 	C:\divx
[18/12/2008 - 02:49:54 | D ] 	C:\doctemp
[28/12/2008 - 16:28:36 | SHD ] 	C:\Documents and Settings
[13/06/2008 - 12:34:06 | D ] 	C:\Drivers
[17/02/2009 - 21:34:02 | N | 4843] 	C:\ffastun.ffa
[17/02/2009 - 21:34:02 | N | 606208] 	C:\ffastun.ffl
[17/02/2009 - 21:34:02 | N | 188416] 	C:\ffastun.ffo
[17/02/2009 - 21:34:02 | N | 4423680] 	C:\ffastun0.ffx
[17/12/2008 - 19:18:31 | D ] 	C:\Intel
[17/02/2009 - 15:16:31 | N | 0] 	C:\IO.SYS
[05/01/2009 - 18:45:37 | N | 628] 	C:\IPH.PH
[17/02/2009 - 15:16:31 | N | 0] 	C:\MSDOS.SYS
[12/12/2010 - 14:11:57 | ASH | 3534172160] 	C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] 	C:\PerfLogs
[12/12/2010 - 14:10:50 | D ] 	C:\Program Files
[12/12/2010 - 14:10:50 | HD ] 	C:\ProgramData
[31/10/2009 - 04:00:20 | N | 96256] 	C:\qd.exe
[12/12/2010 - 12:09:47 | SHD ] 	C:\System Volume Information
[26/09/2010 - 12:47:23 | N | 0] 	C:\Tech_Vista.log
[26/11/2010 - 15:05:14 | D ] 	C:\Temp
[12/12/2010 - 14:27:06 | D ] 	C:\UsbFix
[12/12/2010 - 14:26:32 | A | 3503] 	C:\UsbFix.txt
[28/12/2008 - 16:32:22 | D ] 	C:\Users
[12/12/2010 - 12:01:52 | D ] 	C:\Windows
[12/12/2010 - 14:27:06 | SHD ] 	D:\$RECYCLE.BIN
[17/12/2008 - 18:43:48 | D ] 	D:\dell
[02/12/2010 - 20:30:38 | D ] 	D:\Documents ATIKA
[11/12/2010 - 16:12:40 | D ] 	D:\documents kévin
[09/06/2010 - 16:15:33 | D ] 	D:\Documents THIERRY
[17/02/2009 - 21:31:26 | N | 4533] 	D:\ffastun.ffa
[17/02/2009 - 21:31:26 | N | 32768] 	D:\ffastun.ffl
[17/02/2009 - 21:31:26 | N | 28672] 	D:\ffastun.ffo
[17/02/2009 - 21:31:26 | N | 126976] 	D:\ffastun0.ffx
[14/10/2010 - 17:21:57 | D ] 	D:\logiciels
[19/01/2008 - 09:45:30 | HD ] 	D:\ProgramData
[27/03/2010 - 12:26:34 | D ] 	D:\Programmes
[27/03/2010 - 12:29:20 | D ] 	D:\sources
[17/12/2008 - 19:06:10 | SHD ] 	D:\System Volume Information
[19/01/2008 - 09:45:30 | D ] 	D:\Users
[17/12/2008 - 18:43:21 | D ] 	D:\Windows
[06/03/2010 - 18:51:04 | N | 21305] 	D:\ZbThumbnail.info
[18/12/2009 - 18:51:10 | N | 72892] 	D:\ZZ12_PB_adorable_d-duction_d-enfants.jpg
[15/07/2010 - 01:21:00 | D ] 	J:\Pictures
[29/11/2010 - 00:00:26 | D ] 	J:\Videos
[29/11/2010 - 00:21:36 | D ] 	J:\Sounds
[04/03/2009 - 20:24:06 | D ] 	J:\Games & Applications
[04/03/2009 - 20:24:08 | D ] 	J:\Documents
[10/03/2009 - 12:25:46 | D ] 	J:\FlashContents
[10/03/2009 - 12:25:46 | D ] 	J:\Others
[20/03/2009 - 07:48:00 | D ] 	J:\Images
[29/06/2009 - 23:05:44 | D ] 	J:\Music
[18/07/2009 - 23:57:24 | N | 512] 	J:\NIKON001.DSC
[29/06/2009 - 23:05:46 | D ] 	J:\Other files
[18/08/2010 - 15:15:50 | N | 296] 	J:\WMPInfo.xml
[01/12/2010 - 00:03:32 | N | 24085] 	J:\VirtualDJ Local Database v6.xml
[22/07/2009 - 12:47:44 | D ] 	L:\DCIM
[21/05/2005 - 18:35:06 | D ] 	L:\MISC

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ATIKA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

91300 · Answer

ok, on a pas mal avancer, tu peux me refaire ceci stp?
merci

kiniou69 · Answer

voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201012/cijDlBn4Xz.txt

91300 · Answer

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).  
* Copie les lignes suivantes :  

---------------------------------------------------  

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified    

[HKCU\Software\cacaoweb]     

M2 - MFEP: prefs.js [ATIKA - 7elslbqe.default\{8f81d798-5b23-4832-abc3-a4f94b2f3d94}] [] Live-Foot Toolbar v2.7.2.0 (.Conduit Ltd..)      

OPT: O4 - Global Startup: C:\Users\ATIKA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Explorer.lnk . (.Microsoft Corporation.) -- C:\Windows\explorer.exe 

---------------------------------------------------  

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
* Les lignes se collent automatiquement dans ZHPFix.  
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »  
* poste moi le rapport générer. S  
Qualification Helper sur HELPER FORMATION.

Kiniou69 · Answer

voila le rapport :


Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-12-2010-15-01-35.txt
Run by ATIKA at 12/12/2010 15:01:32
Windows Vista Home Premium Edition, 32-bit Service Pack 3 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente

========== Dossier(s) ==========
C:\Documents and Settings\ATIKA\Application Data\Mozilla\Firefox\Profiles\7elslbqe.default\extensions\{8f81d798-5b23-4832-abc3-a4f94b2f3d94}  => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)


End of the scan

91300 · Answer

refais la même chose avec cette ligne en plus:

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

OPT: O4 - Global Startup: C:\Users\ATIKA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Explorer.lnk . (.Microsoft Corporation.) -- C:\Windows\explorer.exe

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S

Kiniou69 · Answer

le rapport : 


Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : 
Run by ATIKA at 12/12/2010 15:05:29
Windows Vista Home Premium Edition, 32-bit Service Pack 3 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\users\atika\appdata\roaming\microsoft\internet explorer\quick launch\windows explorer.lnk  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan

91300 · Answer

ok, MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM : 

> Télécharge MBAM 


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\  


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet» 


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 


> L'analyse peut durer un plusieurs heures... 


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 


> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »

Kiniou69 · Answer

voila malwarebytes n'a détécté aucun elements nuisible je te met quand meme le rapport :



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5299

Windows 6.0.6002 Service Pack 3
Internet Explorer 8.0.6001.18975

12/12/2010 16:06:02
mbam-log-2010-12-12 (16-06-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 263499
Temps écoulé: 48 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Bonsoir,

avant de formater, on peut essayer de voir quel fichier "mange" l'espace. Ca permettra peut être de trouver une solution.

Tu as un tutoriel ici : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers

qui te donne la manière de chercher un fichier sous vista.

Tu vas chercher sur la totalité de ton disque dur, tous les fichiers mais avec le filtre de taille. Tu te restreindras à la taille la plus grande (probablement "énorme").

Donne la liste obtenue (nom complet, y compris le chemein : C:\....\....
om.extension)

Lyonnais92 · Answer

Re,

tu tapes *.*

Lyonnais92 · Answer

Re,

non, je n'ai pas grand chose  de "rapide" à te proposer.

Ton DD est toujours plein ?

C'est une multitude de petits fichiers qui mange l'espace ?

Tu as recherché aussi dans les fichiers système ?

====

Si tu décides de formater, prend une copie de sauvegarde de tes fichiers avant (c'est évident, mais il vaut mieux le redire).

Lyonnais92 · Answer

Re,

donne moi leurs noms.

===

Sauvegarder ses fichiers, c'est les recopier sur un autre support que le disque dur.

Pendant longtemps, on a utilisé les CD et DVD pour ça.

Actuellement, on utilise plutôt des DD externe USB.

Les fichiers persos, ce sont les photos, les fichiers vidéo ou de musique, les emails (sauf si ils restent chez ton FAI), tes documents textes, ....

Ne sauvegarde ni .exe, ni .scr, ni .htm ni .html

Lyonnais92 · Answer

Re,

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Décoche la case devant ZHPDiag

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

===

Relance ZHPDiag,

Clique sur le tournevis, clique sur Aucun pour désactiver les options.

Coche les cases devant les lignes O45,O61,O62,O65 et O82


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Kiniou69 · Answer

c bon lit j'ai poser un commentaire tout est ok mon disque dur est bon j'ai 400 giga de libre maintenant pratiquement

91300 · Answer

re,

merci a vous deux pour votre aide, mais la tienne lyonnais92 a ete plus rapide

d'un autre coté, normale, j'ai désinfecter, il ne t'a donner qu'une méthode... ^^

bonsoir

Lyonnais92 · Answer

Re,

je n'avais pas vu ton commentaire.

Si tu es sur que tout est réglé, fais la maneuvre de suppression des outils avec ZHPFix mais tu laisses cochée la case devant ZHPDiag.

kiniou69 · Answer

ok merci bien ! bonne soirée

Lyonnais92 · Answer

Re,

bonne soirée à toi aussi.

De rien pour l'aide.

Si le problème (ou un autre) revient, n'hésite pas à rouvrir le topic.

Kiniou69 · Answer

Re je reviens vous embettez, le disque a perdu un petit peu d'espace en peu de temps encore soite c'est moindre par rapport a la derniere fois car j'avais 388Go et en une semaine, j'en suis a 374Go sa fait deux jours que sa n'a pas bouger, mais bon sa m'inquiete un ptit peu quand meme help me s'il vous plait !!!

Lyonnais92 · Answer

Bonjour,

tu nettoyes régulièrement ton DD avec ATF-Cleaner ou Ccleaner ?

Sinon, fais le.

91300 · Answer

salut,

La diminution de l'espace libre vient sans doute des points de restauration, ils prennent beaucoup de place sous Windows Vista et Windows 7. Ce script va limiter l'espace alloué à la restauration du système (2% de la taille de ton disque dur, soit 9 Go ce qui est largement suffisant) :

Télécharge ce fichier --> lance le --> accepte la modification du Registre.

Lyonnais92 · Answer

Re,

fais une recherche sur *.* en te restreignant aux fichiers créés ou modifiés depuis 1 semaine (éventuellement avec une restriction sur la taille).

Trie le résultat par taille décroissante.

Tu sais d'où viennent les 10 premiers ?

Kiniou69 · Answer

j'ai fait ce que tu m'a dit, et il n'y a aucun fichier enorme, le total des fichiers est de 967Mo !

Lyonnais92 · Answer

Re,

ça ne répond pas à ma question : " Tu connais les 10 premiers ? "

Donne moi le nom de ceux que tu ne connais pas.

Kiniou69 · Answer

Ben j'en connais aucun lol mais en fait je peut pas les trier par taille ! jte donne quand mm les 10 premier :
-Cache
-krapchoukydu69@hotmail.fr (cache messenger )
-MessengerCache
-MsgrTemp
-tf_FDBA
-SessionCache
-Low
-CabLogs
-{C120169A-F31B-402E-8AAE-269A29128762}
-{EA6A11CF-5E73-429C-AF98-271C2770FF60}

Lyonnais92 · Answer

Re,

ce sont des fichiers ou des répertoires ?

Lyonnais92 · Answer

Re,

c'est bien ce qu'il me semblait (pas d'extension).

Donc, pour les fichiers ?

Kiniou69 · Answer

les 10 premiers fichier que je trouve apres les dossiers sont :

-sessionstore.js
- Et apres ce sont que du cache de mozilla firefox !

Lyonnais92 · Answer

Re,

donc rien d'inquiétant ?

Kiniou69 · Answer

non non jtai dit dans la recherche ya aucun fichier qui fou la merde enfin qui prend plein de place quoi !!!

Kiniou69 · Answer

L'espace sur mon disque continue de diminuer, hier j'etais a 366Go et aujourd'hui je suis a 351Go j'ai du chopper un virus assez balèze a mon avis non ? 

Help me svp !!!

Lyonnais92 · Answer

Bonjour,

trouve moi les fichiers les plus gros créés ou modifiés récemment.

Tu as bien nettoyé les fichiers temporaires ?

Kiniou69 · Answer

je n'ai aucun fichier enorme, je te l'ai deja marqué un peu plus haut je crois, tous les fichiers que je trouvent sont petits, ils font quelques Ko donc ...

Lyonnais92 · Answer

Re,

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le tournevis, clique sur Aucun puis coche la case devant la ligne O61

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Kiniou69 · Answer

Re dsl je reviens un peu tard mais avec les fetes =S bon alors voila le lien de mon rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij43lYsgW.txt

Lyonnais92 · Answer

Bonjour, 

l'encombrement reste raisonnable, d'autant plus que tu as installé quelques logiciels en plus. 

Par contre, l'analyse n'est pas bien réglée.

Tu nettoyes avec CCleaner.

Tu relances ZHPDiag.

Tu cliques sur le calendrier (ou éphéméride, dans les icônes en haut à droite) et tu choisis 10 jour comme période d'analyse. 

Clique sur le tournevis, clique sur Aucun puis coche la case devant la ligne O61

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Transmets le rapport dans un lien Cijoint.

Kiniou69 · Answer

Voila le lien http://www.cijoint.fr/cjlink.php?file=cj201012/cijhV6E6ld.txt

Lyonnais92 · Answer

Re,

10 ou 15 jours ne change pas le diagnostic.

De ce que je vois, tu peux avoir des films qui occupent de la place, mais je suppose que c'est temporaire.

Tu as aussi des paramètres de jeu qui occupent de la place (FIFA par exemple)

Tu dois aussi pouvoir faire du ménage avec les fichiers d'installation des outils :

16/12/2010 - 13:02:30 ---A- C:\Users\ATIKA\Documents\documents kévin\ZHPDiag.exe   [2261055]
O61 - LFC:Last File Created 16/12/2010 - 13:02:48 ---A- C:\Users\ATIKA\Documents\documents kévin\ZHPFix.exe   [1190682]
((ils devraient être dans Program Files\ZHPDiag)
16/12/2010 - 16:08:50 ---A- C:\Users\ATIKA\Downloads\a2AntiMalwareSetup.exe   [111274640]

Tu as aussi des log (des compte-rendus d'exécution) et des backup qui prennent beaucoup de place :

O61 - LFC:Last File Created 14/12/2010 - 18:55:55 ---A- C:\Users\All Users\AOL\C_AOL 9.0 VR\backup	lesellin   [5813399]
O61 - LFC:Last File Created 16/12/2010 - 18:55:53 ---A- C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log;3   [2101594]
O61 - LFC:Last File Created 17/12/2010 - 19:00:28 ---A- C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\state\logs\sprtcmd.log;5   [2097171]
O61 - LFC:Last File Created 19/12/2010 - 18:54:43 ---A- C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log;2   [2097198]
O61 - LFC:Last File Created 19/12/2010 - 18:58:04 ---A- C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\state\logs\sprtcmd.log;4   [2097283]
O61 - LFC:Last File Created 21/12/2010 - 12:16:01 ---A- C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\state\logs\sprtcmd.log;3   [2097244]
O61 - LFC:Last File Created 23/12/2010 - 13:39:34 ---A- C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\state\logs\sprtcmd.log;2   [2097160]
O61 - LFC:Last File Created 23/12/2010 - 18:55:02 ---A- C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log;1   [2097198]
O61 - LFC:Last File Created 28/12/2010 - 16:20:24 ---A- C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\data\manifest.xml   [723000]
O61 - LFC:Last File Created 29/12/2010 - 17:59:34 ---A- C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\data\manifest.xml   [723000]
O61 - LFC:Last File Created 29/12/2010 - 18:22:59 ---A- C:\Users\All Users\AOL\UserProfiles\All Users\SUDS\METRICS\Stic.log   [2957860]
O61 - LFC:Last File Created 29/12/2010 - 18:36:27 ---A- C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\state\logs\sprtcmd.log;1   [2097213]
O61 - LFC:Last File Created 29/12/2010 - 19:24:04 ---A- C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log   [1148695]

Je ne sais pas si tu sais à quoi correspondent ces fichiers mais il doit y avoir de quoi supprimer.

Kiniou69 · Answer

beeen je peut y supprimer ou pas tout sa ?

Lyonnais92 · Answer

Re,

ton ordinateur est de marque Dell ?

===

Renomme tous les fichiers du type

C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\state\logs\sprtcmd.log;1

en

C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\state\logs\sprtcmd.log;1.bak

(ajoute.bak a la fin de tous en utilisant clic droit et Renommer)

sauf pour celui-ci :

C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\state\logs\sprtcmd.log

(créé le 29/12/2010 à 19:24:04)

A cette heure là, tu as démarré ou éteint l'ordi ?

Tu as eu un message concernant le DellSupportCenter ?

Lyonnais92 · Answer

Bonjour,

fais redémarrer l'ordi.

Si tout se passe bien, supprimes les fichiers que tu as renommé.

Surveille régulièrement l'apparition de fichiers de ce type (C:\Users\ATIKA\AppData\Local\SupportSoft\dellsupportcenter\ATIKA\state\logs\sprtcmd.log;1) et ne conserve que le dernier.

Tous les mois, recherche les fichiers avec extension .log.

Supprime ceux qui ont plus de 30 jours sans modifications.

Si tu as des soucis, reviens nous en faire part.

Lyonnais92 · Answer

Bonsoir,

si tu fais un clic droit sur C: et Propriétés, il te donne quoi comme espace utilisé ?

Tu as affiché tout (y compris les fichiers et dossiers cachés et les fichiers et dossiers système) ?

Kiniou69 · Answer

Bonne année a toi lyonnais92 ;D !!!

Euh comment fait on pour afficher tout les dossiers cachés, ect ?

J'ai fait clic droit et propriété sur le disque et j'ai 334Go de libre sur 450Go. Alors que si j'ouvre C: que je selectionne tout les dossier et fichier et que je fais clic droit proprietés la taille est de 66Go, 450 - 66 sa fait 384Go, j'ai 50Go qui se sont volatiliser en deux ou trois semaine !!!

Lyonnais92 · Answer

Bonjour et bonne année à toi aussi.

Pour tout afficher :

Démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage


[Coche}  "Afficher les fichiers et dossiers cachés"

[Décoche] "masquer les fichiers du système

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

Kiniou69 · Answer

Ok ben j'ai exatement la mm chose que tout a l'heure, 64Go donc il y a bien un problème car ya plus de 100Go de bouffer sur le disque lol

Lyonnais92 · Answer

Re,

on va regarder de plus près.

On va utiliser un explorateur qui affiche la taille des fichiers et répertoires que l'on comparera à la taille donnée par "Propriétés".

Télécharge Fee Commander ici :

https://www.commentcamarche.net/telecharger/utilitaires/10629-freecommander/

Enregistre le dans un dossier et dézippe le (clic droit et Ouvrir avec, Choisir Dossiers compressés) puis double clique sur le fichier extrait pour installer Free Commander.

Crée une icône sur le Bureau pour le lancer plus facilement.

Clique sur le C: en haut à gauche pour faire apparaître le contenu de C:

Si la taille des dossiers n'apparait pas (il faut un peu de temps de calcul), clique sur Dossier puis Taille des dossiers.

Tu sélectionnes toutes les lignes par Editer, Tout sélectionner.

La taille totale de la sélection s'affiche en bas.

Donne la moi.

Pour chaque dossier, tu as une taille affichée? Un par un, fais clic droit et Propriétés.

Si il y a une différence de taille significative, donne moi le nom du répertoire et les 2 chiffres.

Comme ça, on va savoir ce qui se passe et où ça se passe.

Kiniou69 · Answer

Alors il y a le dossier $recycle.bin 1Ko avec freecommander et 4Ko par l'explorateur windows ( mais bon ce n'est pas énorme lol)

Autorun.inf 1Ko avec freecommander et 4Ko par l'explorateur windows

Doctemp 541Ko avec freecommander et 612Ko par EW

Voila sinon tout correspond donc la ya pas de soucis a ce niveau lol

Lyonnais92 · Answer

Re,

et pour le total ?

Kiniou69 · Answer

J'ai 68 393 132 Ko avec freecommander et 60.7Go par explorateur windows

Lyonnais92 · Answer

Re,

démarrer, Panneau de configuration, Système et sécurité, Outils d'administration, Gestion de l'ordinateur, Stockage, Gestion des disques

Que vois tu comme information.

Kiniou69 · Answer

Ben ya aucune information lol a part que mon disque fait 450Go, tu veut quoi comme info ?

Lyonnais92 · Answer

Re,

si il n'y a rien de plus, il n'y a rien de plus.

Donc, on a un écart entre ce que dit Propriétés de C: et ce que disent les explorateurs.

Je regarde si je trouve des infos sur "une erreur de calcul" de Propriétés.

Kiniou69 · Answer

Ok lol mais passe pas ta nuit la dessus pour moi mdrr

Lyonnais92 · Answer

Re,

peux être un problème de compression des partitions NTFS.

Quand tu fais Propriétés sur C: , la case devant "Compresser le lecteur ...." est cochée ou décochée ?

Kiniou69 · Answer

Elle est décochée ! Mais meme si je la coche et que sa me libere de l'espace sur mon disque, pourquoi le disque dur se rempli de jour en jour alors que je ne fais rien de plus que d'habitude ? lol je la coche cette case sinan ?

Lyonnais92 · Answer

Re,

peut être plus bête que tout ça.

Applique ce qui est dit ici :

https://www.01net.com/astuces/debarrassez-vous-des-anciens-points-de-restauration-349586.html

(partie Vista bien sûr)

Conséquence sur l'occupation du disque ?

Kiniou69 · Answer

Ben voila problème résolue, de 331Go je passe a 384Go ce qui coincide avec le calcul que je t'avait énoncé un peu plus haut. sa fait plaisir merci bien lyonnais 92 ;D au fait t'habite lyon mm ?

Lyonnais92 · Answer

Re,

je crois que cette fois c'est vraiment résolu.

Désolé de ne pas avoir trouvé plus vite.

Je n'habite plus à Lyon.

De rien pour l'aide, ce fut avec plaisir.

Kiniou69 · Answer

Ouai ben je vais pas me plaindre, tu as trouver c'est deja bien lol j'habite dans le beaujolaiiis moi dans un tout ptit village vers villefranche sur saone !!

Lyonnais92 · Answer

Re,

tu pourrais te plaindre (compte le nombre de posts pour trouver une solution qui est une maneuvre Windows élémentaire !).

Dans le Beaujolais, il n'y a que des petits villages lol.

Kiniou69 · Answer

oau imais je ne connaissais aucune des manoeuvres ennoncés dans les post donc ... lol

Lyonnais92 · Answer

Re,

ça (je ne connaissais aucune des manoeuvres ennoncés dans les post) est bonne motivation pour que nous continuions.

Kiniou69 · Answer

En mm temps continuez car sa aide vachement c'est pratique le moindre petit soucis on cherche on trouve, mm si la sa fait un moment mais au moins ben on a une reponse ;D

Problème de virus !!!!

82 réponses

Discussions similaires

Newsletters