Bombe de décompression sur le disque dur (D:/)

Victor&Victoria Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je suis loin d'être douée en technologie et je ne sais plus quoi faire. Cela fait plusieurs mois maintenant que mon disque dur qui contient tous mes logiciels est plein. Ce qui est étrange, c'est que je n'en ai pas tant que ça. J'ai donc fait un scan avec Avast! Qui a découvert bon nombre de bombes de décompression. J'ai tenté de les supprimer avec CCleaner, Mayawarebytes et bien sûr Avast, mais rien n'y fait. J'ai aussi tenté de supprimer ces dossiers moi même mais ils sont introuvables. Des idées ?

13 réponses

  1. Victor&Victoria Messages postés 12 Statut Membre
     
    PS : Voici le diagnostic de ZHPDiag :
    http://cjoint.com/12nv/BKDcMXXuw11.htm
    0
  2. Utilisateur anonyme
     
    bonjour,

    sur ton rapport, je ne vois que des adwares !

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    puis ceci :

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

    http://sosvirus.org/viewtopic.php?f=52&t=192

    ou :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

    ou ici :

    http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    attends mon retours pour que je t'indique la suite ,

    @ ++

    0
  3. Victor&Victoria Messages postés 12 Statut Membre
     
    Première étape : rapport de AdwCleaner

    # AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 15:01:28
    # Mis à jour le 24/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : Manon - MANON-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Manon\Searches\Documents\Downloads\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\Ilivid
    Dossier Présent : C:\Program Files\Searchqu Toolbar
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\Users\Manon\AppData\LocalLow\Searchqutoolbar
    Dossier Présent : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\o4g9zl7e.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Présent : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\o4g9zl7e.default\Searchqutoolbar

    ***** [Registre] *****

    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\ilivid
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\ilivid
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
    Clé Présente : HKLM\Software\SearchquMediabarTb
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406

    -\\ Mozilla Firefox v4.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\o4g9zl7e.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2624 octets] - [29/11/2012 15:01:28]

    ########## EOF - C:\AdwCleaner[R1].txt - [2684 octets] ##########
    0
  4. Victor&Victoria Messages postés 12 Statut Membre
     
    Deuxième étape : UsbFix

    ############################## | UsbFix V 7.100 | [Recherche]

    Utilisateur: Manon (Administrateur) # MANON-PC
    Mis à jour le 11/11/2012 par El Desaparecido
    Lancé à 15:19:00 | 29/11/2012

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: ASUSTeK Computer INC. (1001PX) (X86-based PC
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
    RAM -> [Total : 1014 | Free : 187]
    BIOS: BIOS Date: 04/30/10 10:13:54 Ver: 08.00.12
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 80 Go (51 Go libre(s) - 64%) [] # NTFS
    D:\ -> Disque fixe # 54 Go (42 Mo libre(s) - 0%) [] # NTFS
    E:\ -> Disque fixe # 466 Go (417 Go libre(s) - 90%) [My Passport] # NTFS

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (468)
    C:\windows\system32\csrss.exe (520)
    C:\windows\system32\wininit.exe (528)
    C:\windows\system32\services.exe (584)
    C:\windows\system32\winlogon.exe (608)
    C:\windows\system32\lsass.exe (636)
    C:\windows\system32\lsm.exe (644)
    C:\windows\system32\svchost.exe (760)
    C:\windows\system32\svchost.exe (852)
    C:\windows\System32\svchost.exe (916)
    C:\windows\System32\svchost.exe (996)
    C:\windows\system32\svchost.exe (1024)
    C:\windows\system32\svchost.exe (1164)
    C:\windows\system32\svchost.exe (1288)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1420)
    C:\windows\System32\spoolsv.exe (1492)
    C:\windows\system32\taskeng.exe (1516)
    C:\windows\system32\svchost.exe (1552)
    C:\windows\System32\lpksetup.exe (1624)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1680)
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1768)
    C:\Program Files\Bonjour\mDNSResponder.exe (1832)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1940)
    C:\windows\system32\taskhost.exe (1992)
    C:\windows\system32\Dwm.exe (380)
    C:\windows\Explorer.EXE (512)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1396)
    C:\windows\system32\svchost.exe (2100)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2108)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2192)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3836)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3900)
    C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (3948)
    C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2908)
    C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3128)
    C:\Windows\System32\igfxtray.exe (3204)
    C:\Windows\System32\hkcmd.exe (3268)
    C:\Windows\System32\igfxpers.exe (3332)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3656)
    C:\windows\system32\igfxsrvc.exe (4024)
    C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (3328)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (3880)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3088)
    C:\Program Files\iTunes\iTunesHelper.exe (3420)
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3672)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (580)
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3472)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3052)
    C:\Program Files\iPod\bin\iPodService.exe (1272)
    C:\windows\system32\svchost.exe (932)
    C:\windows\system32\SearchIndexer.exe (3388)
    C:\windows\System32\svchost.exe (1864)
    C:\windows\system32\svchost.exe (1308)
    C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
    C:\Program Files\Google\Chrome\Application\chrome.exe (2980)
    C:\Program Files\Google\Chrome\Application\chrome.exe (2084)
    C:\Program Files\Google\Chrome\Application\chrome.exe (3380)
    C:\Program Files\Google\Chrome\Application\chrome.exe (740)
    C:\Program Files\Google\Chrome\Application\chrome.exe (3520)
    C:\Program Files\Google\Chrome\Application\chrome.exe (2844)
    C:\Program Files\Google\Chrome\Application\chrome.exe (3724)
    C:\Program Files\Google\Chrome\Application\chrome.exe (3200)
    C:\windows\system32\wuauclt.exe (5572)
    C:\windows\system32\taskhost.exe (3668)
    C:\Program Files\Google\Chrome\Application\chrome.exe (3776)
    C:\UsbFix\Go.exe (6064)
    C:\windows\system32\wbem\wmiprvse.exe (5844)
    C:\windows\system32\taskeng.exe (2736)
    C:\windows\System32\svchost.exe (5984)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{c1942539-2e00-11e0-8404-485b3987e052}
    Shell\AutoRun\Command = E:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re,

    relance ADWC, clique sur surrpimer,

    poste son rapport après le redémarrage du pc !

    0
  7. Victor&Victoria Messages postés 12 Statut Membre
     
    Voilà le rapport.... Et par contre j'ai une question : je ne comprends certes pas très bien ces rapports, mais ce que je constate c'est que tous ces scanners vont chercher et supprimer des fichiers dans le disque C:\, or, lors du scanner Avast!, les bombes de décompression étaient dans le D:\ .... Je suis un peu perdue !

    # AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 21:20:54
    # Mis à jour le 24/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : Manon - MANON-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Manon\Searches\Documents\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Ilivid
    Dossier Supprimé : C:\Program Files\Searchqu Toolbar
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\Searchqutoolbar
    Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\o4g9zl7e.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\o4g9zl7e.default\Searchqutoolbar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\ilivid
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
    Clé Supprimée : HKLM\Software\SearchquMediabarTb
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com

    -\\ Mozilla Firefox v4.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\o4g9zl7e.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2753 octets] - [29/11/2012 15:01:28]
    AdwCleaner[S1].txt - [2746 octets] - [29/11/2012 21:20:54]

    ########## EOF - C:\AdwCleaner[S1].txt - [2806 octets] ##########
    0
  8. Utilisateur anonyme
     
    relance ADWC, clique sur désinstaller,

    relance usbfix, clique sur vacciner

    poste son rapport

    0
  9. Victor&Victoria Messages postés 12 Statut Membre
     
    J'ai fait la vaccination, mais aucun rapport n'est apparu et je ne l'ai pas trouvé dans le dossier C:\UsbFix
    0
  10. Utilisateur anonyme
     
    ok,

    j'ai bien regardé ton rapport d'usbfix en mode recherche, étrange :

    D:\ -> Disque fixe # 54 Go (42 Mo libre(s) - 0%) [] # NTFS

    ton disque dur extérne est plein !

    O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
  11. Victor&Victoria Messages postés 12 Statut Membre
     
    Alors :
    - Un, mon disque dur externe est loin d'être plein ( lorsque je le branche il est F:\ ou E:\ )
    - Deux, ce disque D:\ est interne ! Et il contient des bombes de décompression ! C'est ce pourquoi il est plein et que j'ai un problème !
    0
  12. Utilisateur anonyme
     
    ok,

    lance Usbfix en mode listing pour voir ce qui y a sur ce disque D: !

    0
  13. Victor&Victoria Messages postés 12 Statut Membre
     
    Voici quand même le lien du résultat du scan Avast! pour les bombes de décompression : http://cjoint.com/confirm.php?cjoint=0KEmMnNcGQd

    Et le listing d'UsbFix :
    ############################## | UsbFix V 7.100 | [Listing]

    Utilisateur: Manon (Administrateur) # MANON-PC
    Mis à jour le 11/11/2012 par El Desaparecido
    Lancé à 12:30:20 | 30/11/2012

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: ASUSTeK Computer INC. (1001PX) (X86-based PC
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
    RAM -> [Total : 1014 | Free : 92]
    BIOS: BIOS Date: 04/30/10 10:13:54 Ver: 08.00.12
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 80 Go (51 Go libre(s) - 64%) [] # NTFS
    D:\ -> Disque fixe # 54 Go (42 Mo libre(s) - 0%) [] # NTFS

    ################## | Listing |

    [15/12/2011 - 01:31:18 | SHD ] C:\$Recycle.Bin
    [11/12/2011 - 12:54:23 | D ] C:\Asus WebStorage
    [10/06/2009 - 22:42:20 | A | 24] C:\autoexec.bat
    [29/11/2012 - 22:21:52 | RASHD ] C:\Autorun.inf
    [28/05/2010 - 12:57:57 | SHD ] C:\Boot
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [10/06/2009 - 22:42:20 | A | 10] C:\config.sys
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [17/01/2012 - 12:51:27 | SHD ] C:\found.000
    [30/11/2012 - 12:23:38 | ASH | 797581312] C:\hiberfil.sys
    [26/04/2010 - 13:43:30 | D ] C:\Intel
    [26/04/2010 - 13:59:43 | RHD ] C:\MSOCache
    [30/11/2012 - 12:23:42 | ASH | 1073741824] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [29/11/2012 - 21:21:10 | RD ] C:\Program Files
    [29/11/2012 - 21:21:00 | HD ] C:\ProgramData
    [07/11/2010 - 20:37:43 | SHD ] C:\Recovery
    [07/11/2010 - 20:42:47 | A | 2119] C:\RHDSetup.log
    [29/11/2012 - 08:27:38 | A | 1441] C:\scu.dat
    [29/11/2012 - 03:01:51 | SHD ] C:\System Volume Information
    [30/11/2012 - 12:30:39 | D ] C:\UsbFix
    [30/11/2012 - 12:29:49 | A | 1955] C:\UsbFix.txt
    [15/12/2011 - 01:30:24 | RD ] C:\Users
    [29/11/2012 - 21:23:41 | D ] C:\Windows
    [29/11/2012 - 02:28:41 | D ] C:\ZHP
    [15/12/2011 - 01:31:19 | SHDC ] D:\$RECYCLE.BIN
    [29/11/2012 - 22:21:56 | RASHDC ] D:\Autorun.inf
    [11/11/2012 - 19:14:22 | RDC ] D:\MANON-PC
    [01/06/2011 - 12:15:54 | RAC | 528] D:\MediaID.bin
    [08/11/2010 - 11:32:29 | SHD ] D:\System Volume Information

    ################## | E.O.F |
    0