Sujet Précédent Sujet Suivant

Perte volume disque = virus ???

Résolu/Fermé
obione - 6 juin 2012 à 15:31
 Obione - 9 juil. 2012 à 09:00
Bonjour,
A chaque démarrage je perd entre 100 et 200 mo
Merci de votre aide.
J'ai windows xp


A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
6 juin 2012 à 15:57
bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
1
obione
8 juin 2012 à 17:17
http://cjoint.com/?3FirqgyJ9YG
Salut electricien 69, voilà ci-dessus le lien.
Merci de me tenir au courant.
A plus
0
Réponse 2 / 13
regcal
6 juin 2012 à 15:45
tu as un antivirus ?

fichiers temporaires peut-etre
0
obione
6 juin 2012 à 21:33
Salut, oui j'ai avast et il est à jour.
0
Réponse 3 / 13
Utilisateur anonyme
8 juin 2012 à 18:37
bonsoir,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.


0
obione
8 juin 2012 à 21:24
Comment poster le rapport stp, merci
0
Réponse 4 / 13
Utilisateur anonyme
8 juin 2012 à 21:34
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
obione
9 juin 2012 à 06:43
http://cjoint.com/?BFjgRdBmPL6
Voilà le lien du rapport adwcleaner
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
9 juin 2012 à 07:58
bonjour,

relance ADWC, clique sur désinstaller,




relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



0
obione
11 juin 2012 à 11:33
http://cjoint.com/?BFllFng6PaB
Bonjour électricien, voilà le lien après zhpdiag.
A plus et bonne journée
0
Réponse 6 / 13
CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
10 juin 2012 à 12:12
Bonjour tout le monde,

Pas de nouvelle de obione ?

Je me permets d'intervenir sur ce topic-ci car c'est à ma demande que obione a posté ici ce sujet.

Quand la désinfection sera terminée, il faudra demander à obione s'il continue à constater qu'il a perdu environ 200 Mo d'espace disque à chaque fois qu'il réallume son ordinateur.

Le topic de départ se trouve ici : https://forums.commentcamarche.net/forum/oldest/24907733-mises-a-jour-windows-xp#top

Si obione n'est plus en capacité de répondre ici, pour une raison ou une autre, il devrait le signaler le plus rapidement possible.

Bonne fin de WE Electricien 69 !
;-)
0
Utilisateur anonyme
10 juin 2012 à 12:23
salut Claude :D

bon week end à toi aussi ;-)
0
obione
11 juin 2012 à 11:33
Bonjour, je suis toujours là, merci de t'en inquièter.
J'éssaie toujours de règler mon problême avec tous vos conseils.
Mais c'est galère.
Salut à plus
0
Réponse 7 / 13
Utilisateur anonyme
11 juin 2012 à 11:54
bonjour,

enlève le truc de logiteth (webcam) du démarrage de ton pc,



* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - (PopCapLoader Object) - (...) -- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v10.cab
[HKLM\Software\Trymedia Systems]
O43 - CFD: 30/03/2012 - 18:00:30 - [0,004] ----D C:\Program Files\GamesBar
O43 - CFD: 25/02/2010 - 08:58:44 - [0,017] ----D C:\Program Files\OfferBoxSearch => Infection PUP (PUP.OfferBox)
O43 - CFD: 02/05/2010 - 15:31:03 - [4,888] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\EoRezo
O43 - CFD: 25/02/2010 - 09:02:42 - [0,000] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\freeTVRadio
O43 - CFD: 06/04/2010 - 06:56:13 - [0,206] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ItsLabel
O43 - CFD: 05/12/2010 - 19:32:16 - [0,000] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\OfferBox [MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\WINDOWS\Downloaded Program Files\popcaploader.dll [263488] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]
[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] [HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] [HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
[HKLM\Software\Trymedia Systems]
C:\Program Files\GamesBar
C:\Program Files\OfferBoxSearch
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\EoRezo
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\freeTVRadio
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\ItsLabel
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\OfferBox
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\SweetIMReinstall\SweetImSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\SweetIMReins
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] [HKCU\Software\toolbar]
O43 - CFD: 10/10/2011 - 18:32:11 - [0,028] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Conduit => Toolbar.Conduit
O43 - CFD: 19/11/2010 - 09:40:35 - [0,003] ----D C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\ConduitEngine
[HKCU\Software\Toolbar]
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\Conduit
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\ConduitEngine
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\WOV6OKL5\SweetImSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Se
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\PNGCTY23\SweetImSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Se
Emptytemp
Emptyflash
EmptyCLSID


----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
obione
11 juin 2012 à 18:40
comment je fais pour enlever logitech au démarrage ?
au fait, je suis en démarrage sélectif, est-ce normal ?
merci
0
obione
12 juin 2012 à 08:53
Salut électricien,
comment copier/coller le rapport zhpfix ?
je ne trouve pas l'endroit dans le tuto
Merci
0
CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
12 juin 2012 à 13:39
Bonjour,
Si tu sais où se trouve ce rapport de ZHPFIX (à ne pas confondre avec celui de ZHPDIAG), tu n'as qu'à l'ouvrir (il s'agit d'un fichier d'extension .txt commençant par ZHP) et puis de :
1. faire un clic-droit (n'importe où dans son contenu) et de cliquer sur Tout sélectionner
2. faire un clic-droit (n'importe où dans son contenu) et de cliquer sur Copier
3. de revenir sur ce topic et, dans la réponse que tu auras initié, de faire un clic-droit
et de cliquer sur Coller.

N'oublie pas d'ensuite fermer le rapport ZHPFIX.
0
Réponse 8 / 13
Utilisateur anonyme
11 juin 2012 à 18:46
normalement logithec crée un raccourci dans le menu démarre, démarrage !


autrement, il faut le désactiver depuis Msconfig !


0
Réponse 9 / 13
obione
12 juin 2012 à 16:35
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by HP_Propriétaire at 12/06/2012 08:44:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key*: HKLM\Software\Trymedia Systems
SUPPRIME Key*: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
ABSENT Key: HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9} \Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} \Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
ABSENT Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2 \Software\toolbar
SUPPRIME Key*: HKCU\Software\Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\SweetIMReinstall\SweetImSetup[1].exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\WOV6OKL5\SweetImSetup[1].exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\PNGCTY23\SweetImSetup[1].exe

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\gamesbar
ABSENT Folder/File: c:\program files\offerboxsearch
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.nom-eb85c523610\application data\eorezo
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.nom-eb85c523610\application data\freetvradio
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.nom-eb85c523610\application data\itslabel
ABSENT File: c:\documents and settings\hp_propriétaire.nom-eb85c523610\local settings\temp\sweetimreins
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.nom-eb85c523610\local settings\application data\conduit
ABSENT Folder/File: c:\documents and settings\hp_propriétaire.nom-eb85c523610\local settings\application data\conduitengine
ABSENT File: c:\documents and settings\hp_propriétaire.nom-eb85c523610\local se
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
10 : Clé(s) du Registre
3 : Valeur(s) du Registre
11 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2012 08:44:31 [3045]
Voilà le rapport de zhpfix.
A plus et merci. (je perd maintenant 100 à 200mo même sans redémarrage.
0
Réponse 10 / 13
Utilisateur anonyme
12 juin 2012 à 16:58
(je perd maintenant 100 à 200mo même sans redémarrage.

pas cool !

je ne pense pas qu'il y ait un truc qui se cache, mais on ne sait jamais !


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message




0
obione
12 juin 2012 à 19:28
Catastrophe, à la fin de la procédure je n'ai pas eu de rapport mais j'ai surtout une écran bleu
avec bad pool heager. Vidage de la mémoire etc etc. Je ne sais plus que faire. J'ai fais une photo de ce qu'il y avait à l'écran.
Est-ce que ça peut t'aider?
Est-il possible de la poster ?
A plus
0
obione
12 juin 2012 à 19:38
Je viens de me rendre compte qu'après combofix j'ai perdu 800mo, mon pc est en train de mourir
A plus
0
Réponse 11 / 13
Utilisateur anonyme
12 juin 2012 à 20:32
mais non, redémarre ton pc une ou deux fois, il va reprendre ses esprits !


poste moi le rapport de Combofix :


C:\ComboFix\ComboFix.txt)


0
obione
13 juin 2012 à 19:21
Bonsoir électricien et merci de me remonter le moral, mais comme je te l'ai signalé hier soir à la fin de la procédure combofix mon ordinateur plante avec un écran bleu et vidage de la mémoire, je l'éteins violemment et le relance. Ce soir combofix ne m'a pas fait perdre de mémoire. Evidemment je n'ai pas de rapport !!!
Que faire de plus ?
Encore une fois merci de l'intérêt que tu portes à mes problêmes
Bonne soirée et à plus
0
Réponse 12 / 13
Utilisateur anonyme
13 juin 2012 à 20:31
bonsroi,

ne relance plus Combofix sur le pc !

essei de redémarre le pc une ou 2 fois pour avoir un démarrage normal là dessus, une fois que tu y es, fais moi signe pour la suite :D




0
obione
17 juin 2012 à 08:02
Salut, mon pc fonctionne normalement, mais je continue à perdre de la mémoire.
C'est tout ce que je peux te dire pour l'instant.
Bon dimanche
0
Réponse 13 / 13
Utilisateur anonyme
17 juin 2012 à 09:30
bonjour,

la parte de place sur ton disque dur peut s'expliquer par la créeation de point de restauration système, si tu as planifi cette tache en journalière !

je ne vois toujours pas le rapport de Combofix !



0
Obione
9 juil. 2012 à 09:00
Salut, après une longue absence je viens vous remercier à tous d'avoir essayé de m'aider.
Je n'ai pas donné de nouvelle car j'ai dû faire réinstaller mon ordi (mon problême s'aggravait)
Encore une fois merci à tous
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Mot de passe perdu et pas de disque de réinitialisation
Matthos37 -
pistouri -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses