Mon disque dur se remplit seul...

Résolu/Fermé
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013 - 26 avril 2013 à 17:42
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013 - 8 mai 2013 à 14:55
Alors j'ai chercher sur les forums et tout,télécharger des logiciels de nettoyage mais rien n'y fait,et la, in n'y y a plus d'espace du tout et je ne sais pas quoi suprimmer!!,c'est pourquoi je sollicite votre aide!!!
J'ai Windows XP SP2,et j'y connais quasi rien du tout en informatique...
Merci par avance de votre aide!!
A voir également:

23 réponses

Utilisateur anonyme
30 avril 2013 à 20:37
salut,
installe windirstat, si tu as assez de place.
C'est un visionneur de partitions. Il te permettra de voir ce qui te bouffe de la place.

Une partition qui se remplit toute seule malgré des nettoyages, c'est anormal.
3
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 09:29
alors j'ai les résultats,mais comment savoir quel fichiers sont inutiles?
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 09:56
J'ai supprimer 16Go apparemment inutiles par contre il y a des fichiers énormes mais je ne sais pas si ils sont utiles au fonctionnement!!!
0
Miura564 Messages postés 13404 Date d'inscription dimanche 18 novembre 2012 Statut Membre Dernière intervention 2 février 2015 1 505
Modifié par Miura564 le 1/05/2013 à 09:33
Bonjour,

De quel type de fichiers ton disque dur se remplit-il ?

As tu supprimé les fichiers temporaires et vidé la corbeille

Pour ton XP pense à faire la mise à jour vers le SP3
1
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 mai 2013 à 09:45
+1

Faut penser aussi si c'est pas d'origine infectieux aussi :)
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
Modifié par santacruz39 le 1/05/2013 à 09:58
J'ai AVG qui ne detecte rien,mais encore une fois j'y connais pas grand choses en informatique.Sinon oui ma corbeille est vidée,les fichiers temporaires sont supprimés
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 09:54
Sinon la mise a jour vers le SP3 est elle obligatoire?Sert elle vraiment?
0
Miura564 Messages postés 13404 Date d'inscription dimanche 18 novembre 2012 Statut Membre Dernière intervention 2 février 2015 1 505
1 mai 2013 à 10:29
oui avec sp3 tu as des mises à jour de sécurité qui sont faites, des corrections de failles de sécurité....
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 mai 2013 à 10:00
Hello Santacruz

On peut vérifier si c'est d'origine infectieuse avec un logiciel de diagnostic

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
1
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 10:04
J'essaye de suite,merci!!
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 10:18
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 mai 2013 à 10:23
Santacruz

Merci!

Je vais demander ton transfert dans la bonne section car tu es infecté
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 10:23
Infecté? et C'est grave?Comment t'y vois?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 mai 2013 à 10:27
santacruz

Rien de grave rassure toi
Des programmes potentiellement indésirables
Avec le rapport que tu viens de me fournir
0
Snyper98 Messages postés 634 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 8 septembre 2020 97
26 avril 2013 à 18:09
salut t'as essayé ccleaner?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
26 avril 2013 à 18:14
Oui,je l'ai,j'ai supprimer les elements qu'il a trouvé,mais ca ne suffit apparemment pas.
0
Snyper98 Messages postés 634 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 8 septembre 2020 97
30 avril 2013 à 20:26
t'as des téléchargements? fichiers? vidéos? pouvant prendre de la place
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 09:19
Je télécharge plus rien,j'ai supprimer certains fichiers en mode sans echec car impossible a supprimer sinon mon disque se remplit moins vite,mais se remplit quand meme.
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
30 avril 2013 à 19:08
Personne pour m'aider?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 mai 2013 à 10:43
Hello santacruz

J'ai demandé à quelqu'un d'autre car actuellement pas mal de chose à faire

Mais si personne vient à ton secours ça sera moi :D

Pour l'instant je regarde ton rapport(et oui il y aura des logiciels à télécharger )
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 10:43
ok pas de soucis,merci pour tout!!
0
Miura564 Messages postés 13404 Date d'inscription dimanche 18 novembre 2012 Statut Membre Dernière intervention 2 février 2015 1 505
1 mai 2013 à 10:47
ton rapport ZHP montre bien la necessité de mettre à jour ton windows avec le SP3.

Passe CCLEANER et fais un nettoyage de la base de registre, ça supprimeras tes clés orphelines. repasse le tant qu'il y a des erreurs

Si tu le peux, rajoutes un peu de mémoire sur ton PC HP.

Dans le panneau de configuration de Windows tu as Ajout/Suppression de programme. Supprimes toutes les barres d'outils (Toolbar) que tu trouves. En général elles t'amènent plus de problèmes que d'aide et encombrent ton écran. Ce sont souvent également des spywares.
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
1 mai 2013 à 10:54
Ok,j'ai desinstallé les toolbars.
0
Miura564 Messages postés 13404 Date d'inscription dimanche 18 novembre 2012 Statut Membre Dernière intervention 2 février 2015 1 505
1 mai 2013 à 11:09
fais la mise à jour de ton XP en sp3
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 mai 2013 à 11:12
Miura

J'ai demandé quelque chose plus bas il faut qu'il le fasse :D

https://forums.commentcamarche.net/forum/affich-27679127-mon-disque-dur-se-remplit-seul#34
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 1/05/2013 à 11:06
Hello à tous

C'est pas pour rien que j'ai demandé un rapport il est infecté :D

@santacruz
Fais attention à ce que tu télécharges évites si possible Softonic et 01net tu as téléchargé des programmes potentiellement indésirables

Il faut absolument que tu mettes à jour windows via l'update


Donc en premier on s'occupe des logiciels potentiellement indésirables

Tu va donc passer adwcleaner

On va passer cet outil simple d'utilisation

Télécharge cet outil simple d'utilisation https://toolslib.net (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

Patiente le temps du nettoyage.

Une fois le scan fini, il te sera proposé de redémarrer.

Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Miura564 Messages postés 13404 Date d'inscription dimanche 18 novembre 2012 Statut Membre Dernière intervention 2 février 2015 1 505
Modifié par Miura564 le 1/05/2013 à 11:15
@lilidurhone
si tu analyse le rapport ZHP tu vois qu'il est infecté avec des toolbars, donc si elles ont bien été supprimées il ne devrait plus y avoir de problèmes

maintenant il a été dit que CCLEANER avait été passé mais mal apparemment puisqu'il restait des clés orphelines dans la base de registre.

On ne peut se fier quà ce qui nous est dit puisqu'on a pas le PC dans les mains

Ça fait plusieurs fois qu'on dit qu'il faut faire une mise à jour de XP vers le SP3 et que ça n'est toujours pas fait visiblement.

C'est bien de supprimer les infections, il faut mettre le maximum d'atouts pour eviter que ça ne revienne
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
1 mai 2013 à 11:19
Miura


Oui il faut bien supprimer les infections avant de le mettre à jour non qu'en penses tu?

Mais il y a peut être anguille sous roche aussi
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
4 mai 2013 à 19:22
Bonjour a tous,ma mise a jour du SP3 avait été masque car lors d'un precedant depannage il y a qq années le depanneur m'avait masquer des mises a jour pour le fonctionnement de l'ordinateur.Du coup je ne sais pas si je dois l'installé quand meme.
Sinon j'ai repasse cccleaner jusqua dispartion de toutes les erreurs.Mon disque dur se remplit mais beaucoup plus lentement.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 mai 2013 à 19:24
Hello Santacruz


Ravi de te revoir :)

Fais ceci s'il te plaît https://forums.commentcamarche.net/forum/affich-27679127-mon-disque-dur-se-remplit-seul#34
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
4 mai 2013 à 19:52
voila le rapport:
# AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 19:48:41
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\EoRezo
Fichier Supprimé : C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\WINDOWS\pack.epk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

-\\ Google Chrome v26.0.1410.64

*************************

AdwCleaner[S1].txt - [1839 octets] - [04/05/2013 19:48:41]

########## EOF - C:\AdwCleaner[S1].txt - [1899 octets] ##########
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 mai 2013 à 20:03
Hello

Il faut absolument que tu mettes à jour le sp3 sur windows car les infections peuvent en profiter

As tu essayé depuis windows update?

Refais moi un zhpdiag car il y a eu une nouvelle version

Donc ouvres zhpdiag puis cliques sur la flèche verte pour accepter la maj
Ensuite acceptes le téléchargement puis l'installation

Refais un zhpdiag toutes options avec la nouvelle version
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
4 mai 2013 à 20:19
ok je mets a jour le sp3.je lance zhpdiag apres
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
4 mai 2013 à 21:03
bon le ZHPDiag bloque a 23 pour cent malgré 3 tentatives(j(ai fait la mise a jour du sp3 et de ZHP...)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 mai 2013 à 21:09
Hello

Pour zhpdiag laisse le faire même si il bloque à 23%

En gros essaye de ne rien faire pendant qu'il scanne :)
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 10:22
ca y est,j'ai reussi(bon je vous rassures j'ai dormi quand meme!!!)
Voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130505_11v10j12b15c8
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 5/05/2013 à 10:34
Hello

Je regarde ton rapport :)

Je vois que tu possèdes Malwarebytes

Mets le à jour et lance un scan complet

Ne fais rien pendant que Malwarebytes tourne

Une fois que le scan aura fini si des infections ont été trouvé supprimes tout et poste le rapport une fois que malwarebytes aura redémarré

Si pas d'infection trouvées poste quand même le résultat

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 10:35
ok je fais ca,merci!!
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 12:39
voici le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.05.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: NOM-EB85C523610 [administrateur]

05/05/2013 10:38:37
mbam-log-2013-05-05 (10-38-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334013
Temps écoulé: 1 heure(s), 53 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\Fichiers telechargés\SoftonicDownloader_pour_word-reader.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 10:57
Hello

Est ce que tu sers de Pokerstar?

0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 12:39
Euh oui de temps en temps.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 12:46
Je te demande car ce n'est pas très utile
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 18:21
Faut quand meme pas desinstaller pokerstars?
sinon j'ai supprimer l'element trouvé et poster le rapport.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 18:29
Hello

Non je te demandais juste :)

Car jamais je te ferais désinstaller sans te demander

Tu as adobe reader qui n'est pas à jour :)

Donc tu désinstalle la version 10 puis installe la version 11 ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )

Ensuite refais moi un zhpdiag après avoir installer la version 11 d'adobe reader
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 19:07
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 19:23
Hello

Est ce que ton disque dur se remplit encore seul ou beaucoup moins
As tu utilisé récemment une clé USB?

Je regarde ton rapport


0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 20:20
Mon disque se remplit beaucoup moins vite,apres je verrai demain matin si ca a bouge cette nuit.
Sinon oui je me suis servi d'une clé USB.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 20:23
Hello

As tu encore cette clé à ta disposition

Par précaution je vais te faire passer un outil
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 20:31
rapport
############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 20:28:00 | 05/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP Pavilion 061 (EY905AA-ABF s7510.fr) (X86-based PC)
CPU: AMD Sempron(tm) Processor 3000+ (1790)
RAM -> [Total : 958 | Free : 446]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (27 Go libre(s) - 19%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (633 Mo libre(s) - 10%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (6 Go libre(s) - 86%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (652)
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (728)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (768)
C:\WINDOWS\system32\winlogon.exe (1004)
C:\WINDOWS\system32\services.exe (1048)
C:\WINDOWS\system32\lsass.exe (1060)
C:\WINDOWS\system32\Ati2evxx.exe (1212)
C:\WINDOWS\system32\svchost.exe (1228)
C:\WINDOWS\System32\svchost.exe (1408)
C:\WINDOWS\system32\spoolsv.exe (1684)
C:\WINDOWS\system32\Ati2evxx.exe (1952)
C:\WINDOWS\Explorer.EXE (168)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (300)
C:\WINDOWS\System32\FTRTSVC.exe (460)
C:\Program Files\Java\jre6\bin\jqs.exe (492)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (528)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (548)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (568)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE (636)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (828)
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe (1256)
C:\Program Files\AVG\AVG2013\avgui.exe (1272)
C:\WINDOWS\system32\ctfmon.exe (1560)
C:\WINDOWS\system32\svchost.exe (1592)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2588)
C:\WINDOWS\System32\svchost.exe (3072)
C:\WINDOWS\system32\wuauclt.exe (3308)
C:\Program Files\Mozilla Firefox\firefox.exe (4088)
C:\UsbFix\Go.exe (3896)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
HKLM\SOFTWARE | Run : [EA450D5D] - e:\support\impuls~7.exe /s /m="e:\Support\IMPULS~7.EXE" /k=""
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-2664904418-516728432-2766800305-1008\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

################## | Éléments infectieux |

Présent! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\dt.dat
Présent! D:\Autorun.inf
Présent! D:\desktop.ini
Présent! J:\g6jk.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5fecb85d-7c8e-11e1-af4b-001731a14b1f}
Shell\AutoRun\Command = K:\PMBP_Win.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 20:35
Hello

Je vois d'où vient ton problème :)

En effet tu as dû insérer des clés qui étaient infectées

Tu peux passer à la suppression

Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 21:10
alors ca plante a 14 pour cent et je ne peux plus rien faire.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 21:15
Santacruz

Tu sais aller en mode sans échec?

Tapotes F8 au démarrage juste avant le logo de windows
Puis choisis mode sans échec avec prise en charge réseau puis relance Usbfix en suppression
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 21:16
Oui mode sans echec c'est bon.J'essaye!!
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 21:33
rapport:
############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Administrateur (Administrateur) # NOM-EB85C523610
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 21:23:35 | 05/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP Pavilion 061 (EY905AA-ABF s7510.fr) (X86-based PC)
CPU: AMD Sempron(tm) Processor 3000+ (1790)
RAM -> [Total : 958 | Free : 769]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Fail-safe boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (28 Go libre(s) - 20%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (633 Mo libre(s) - 10%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (6 Go libre(s) - 86%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
HKLM\SOFTWARE | Run : [EA450D5D] - e:\support\impuls~7.exe /s /m="e:\Support\IMPULS~7.EXE" /k=""
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-2664904418-516728432-2766800305-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (836)

################## | Éléments infectieux |

Supprimé! D:\Autorun.inf
Supprimé! D:\desktop.ini
Supprimé! J:\g6jk.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[05/04/2013 - 08:55:32 | D ] C:\$AVG
[04/05/2013 - 21:57:19 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06Z.ZZZZZ..Z.Z..ZZ
[04/05/2013 - 22:00:19 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06Z.ZZZZZZZ..ZZZ.Z
[23/08/2012 - 21:01:45 | D ] C:\379d4409b83122b7c99f18af3ae87989
[06/08/2009 - 08:43:06 | D ] C:\a4bc6c72a63c0e927740f3c726
[04/05/2013 - 19:48:53 | N | 1968] C:\AdwCleaner[S1].txt
[06/06/2006 - 06:48:42 | N | 50] C:\AUTOEXEC.BAT
[05/05/2010 - 16:06:56 | N | 218] C:\BOOT.BAK
[05/05/2010 - 17:12:44 | N | 298] C:\boot.ini
[04/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[05/05/2010 - 17:12:42 | D ] C:\cmdcons
[04/08/2004 - 23:00:00 | N | 263488] C:\cmldr
[05/05/2013 - 20:39:53 | D ] C:\Config.Msi
[23/11/2004 - 16:21:48 | N | 0] C:\CONFIG.SYS
[27/04/2013 - 10:25:30 | D ] C:\Documents and Settings
[05/05/2010 - 17:28:19 | D ] C:\hp
[07/05/2010 - 09:57:22 | D ] C:\Installation
[23/11/2004 - 16:21:48 | N | 0] C:\IO.SYS
[23/11/2004 - 16:21:48 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[04/05/2013 - 20:35:21 | N | 252240] C:\ntldr
[05/05/2013 - 21:20:38 | ASH | 2145386496] C:\pagefile.sys
[08/12/2007 - 19:32:56 | N | 4920] C:\PERF.LOG
[05/05/2013 - 19:05:25 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/05/2013 - 03:03:07 | D ] C:\Program Files
[06/06/2006 - 06:04:47 | D ] C:\Python22
[27/04/2013 - 10:27:43 | SHD ] C:\RECYCLER
[16/08/2007 - 14:49:02 | N | 268] C:\sqmdata00.sqm
[16/08/2007 - 17:38:53 | N | 268] C:\sqmdata01.sqm
[20/08/2007 - 15:34:41 | N | 268] C:\sqmdata02.sqm
[22/08/2007 - 18:50:55 | N | 268] C:\sqmdata03.sqm
[23/08/2007 - 19:45:16 | N | 268] C:\sqmdata04.sqm
[23/08/2007 - 20:37:27 | N | 268] C:\sqmdata05.sqm
[23/08/2007 - 20:38:44 | N | 268] C:\sqmdata06.sqm
[10/11/2007 - 11:28:28 | N | 268] C:\sqmdata07.sqm
[25/11/2007 - 11:45:45 | N | 268] C:\sqmdata08.sqm
[24/12/2007 - 10:10:21 | N | 268] C:\sqmdata09.sqm
[08/01/2008 - 06:08:40 | N | 268] C:\sqmdata10.sqm
[03/04/2008 - 08:12:46 | N | 268] C:\sqmdata11.sqm
[19/07/2008 - 18:13:43 | N | 268] C:\sqmdata12.sqm
[20/07/2008 - 18:21:12 | N | 268] C:\sqmdata13.sqm
[21/07/2008 - 21:05:01 | N | 268] C:\sqmdata14.sqm
[29/07/2008 - 10:01:53 | N | 268] C:\sqmdata15.sqm
[31/07/2008 - 16:16:17 | N | 268] C:\sqmdata16.sqm
[18/08/2008 - 08:19:31 | N | 268] C:\sqmdata17.sqm
[21/01/2009 - 21:09:50 | N | 232] C:\sqmdata18.sqm
[21/01/2009 - 21:51:37 | N | 232] C:\sqmdata19.sqm
[16/08/2007 - 14:49:01 | N | 244] C:\sqmnoopt00.sqm
[16/08/2007 - 17:38:53 | N | 244] C:\sqmnoopt01.sqm
[20/08/2007 - 15:34:41 | N | 244] C:\sqmnoopt02.sqm
[22/08/2007 - 18:50:55 | N | 244] C:\sqmnoopt03.sqm
[23/08/2007 - 19:45:15 | N | 244] C:\sqmnoopt04.sqm
[23/08/2007 - 20:37:27 | N | 244] C:\sqmnoopt05.sqm
[23/08/2007 - 20:38:44 | N | 244] C:\sqmnoopt06.sqm
[10/11/2007 - 11:28:28 | N | 244] C:\sqmnoopt07.sqm
[25/11/2007 - 11:45:45 | N | 244] C:\sqmnoopt08.sqm
[24/12/2007 - 10:10:21 | N | 244] C:\sqmnoopt09.sqm
[08/01/2008 - 06:08:39 | N | 244] C:\sqmnoopt10.sqm
[03/04/2008 - 08:12:45 | N | 244] C:\sqmnoopt11.sqm
[19/07/2008 - 18:13:43 | N | 244] C:\sqmnoopt12.sqm
[20/07/2008 - 18:21:12 | N | 244] C:\sqmnoopt13.sqm
[21/07/2008 - 21:05:01 | N | 244] C:\sqmnoopt14.sqm
[29/07/2008 - 10:01:53 | N | 244] C:\sqmnoopt15.sqm
[31/07/2008 - 16:16:17 | N | 244] C:\sqmnoopt16.sqm
[18/08/2008 - 08:19:30 | N | 244] C:\sqmnoopt17.sqm
[21/01/2009 - 21:09:50 | N | 244] C:\sqmnoopt18.sqm
[21/01/2009 - 21:51:37 | N | 244] C:\sqmnoopt19.sqm
[05/05/2010 - 13:59:45 | SHD ] C:\System Volume Information
[06/06/2006 - 06:04:23 | D ] C:\system.sav
[14/05/2010 - 10:15:19 | D ] C:\SystemRoot
[18/09/2006 - 14:40:51 | D ] C:\Team17
[23/04/2013 - 19:20:24 | D ] C:\temp
[05/05/2013 - 21:28:47 | D ] C:\UsbFix
[05/05/2013 - 21:29:16 | A | 5997] C:\UsbFix [Clean 1] NOM-EB85C523610.txt
[05/05/2013 - 20:41:30 | N | 3170] C:\UsbFix [Clean 2] NOM-EB85C523610.txt
[05/05/2013 - 20:30:34 | N | 3878] C:\UsbFix [Scan 2] NOM-EB85C523610.txt
[08/12/2007 - 19:19:29 | D ] C:\Virtual
[05/05/2013 - 21:21:07 | D ] C:\WINDOWS
[05/05/2013 - 19:00:52 | D ] C:\ZHP
[27/07/2001 - 15:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[14/04/2006 - 06:46:48 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
[06/06/2006 - 00:18:38 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 08:44:24 | N | 88038] D:\Warning.bmp
[06/06/2006 - 00:19:26 | D ] D:\I386
[06/06/2006 - 00:23:02 | D ] D:\HP
[06/06/2006 - 00:24:16 | D ] D:\TOOLS
[06/06/2006 - 00:48:04 | N | 926] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] D:\NTFS
[23/05/2001 - 20:19:06 | N | 0] D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
[06/06/2006 - 00:47:30 | N | 6] D:\BLOCK.RIN
[06/06/2006 - 00:51:28 | N | 0] D:\USER
[06/06/2006 - 00:51:28 | D ] D:\Réinstallation Système
[11/03/2008 - 10:04:06 | D ] D:\msdownld.tmp
[13/08/2006 - 20:26:08 | SHD ] D:\System Volume Information
[16/08/2006 - 17:58:58 | SHD ] D:\Recycled
[07/03/2013 - 19:11:46 | N | 11285] J:\renegociation pret.doc
[26/02/2013 - 17:53:08 | N | 104548] J:\autorisation_prelevement.pdf
[07/04/2013 - 21:58:38 | N | 367473766] J:\Pretty.Little.Liars.1x18.Mauvaise.Graine.FR.LD.DVDRip.XviD-JMT.[tvu.org.ru].avi
[07/04/2013 - 21:37:58 | N | 368224400] J:\Pretty.Little.Liars.1x16.Je.Suis.Une.Amie.FR.LD.DVDRip.XviD-JMT.[tvu.org.ru].avi
[07/04/2013 - 21:47:34 | N | 366078960] J:\Pretty.Little.Liars.1x17.Méprise.FR.LD.DVDRip.XviD-JMT.[tvu.org.ru].avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 21:36
Hello

Superbe nouvelle :)


Peux tu refaire un zhpdiag toutes options?
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 21:37
Pourquoi superbe nouvelle?
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 21:43
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 mai 2013 à 21:44
Les infections trouvées ont été supprimées :)
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
5 mai 2013 à 21:46
Ok,bonne soirée,je dois partir!!!Merci encore pour l'aide apporté aujourdhui!!!
0
santacruz39 Messages postés 51 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 8 mai 2013
6 mai 2013 à 18:03
alors mon disque dur s'est un peu rempli(0.9go)dans la nuit.Par contre dans c: il y a pas mal de fichier qui sont apparus,des fichiers vide nommé"zzzzzzzzz..."qui sont dans des dossiers fait de chiffres et de lettres.Il y a aussi pas mal de"sqmnoopt"01-02...etc.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
6 mai 2013 à 18:30
Hello Santacruz

Je me renseigne :)
0