Mon disque dur se remplit seul...

Résolu
santacruz39 Messages postés 51 Statut Membre -  
santacruz39 Messages postés 51 Statut Membre -
Alors j'ai chercher sur les forums et tout,télécharger des logiciels de nettoyage mais rien n'y fait,et la, in n'y y a plus d'espace du tout et je ne sais pas quoi suprimmer!!,c'est pourquoi je sollicite votre aide!!!
J'ai Windows XP SP2,et j'y connais quasi rien du tout en informatique...
Merci par avance de votre aide!!

23 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est qu’un disque dur manque d’espace sur Windows XP SP2, et l’utilisateur ne sait pas quels fichiers supprimer pour récupérer de l’espace sans risquer d’endommager le système. Plusieurs conseils reposent sur la détection des gros fichiers avec WinDirStat et le diagnostic système avec ZHPDiag, puis le nettoyage d’éléments potentiellement indésirables et des fichiers temporaires. D'autres recommandent la vérification d'infection et la mise à jour vers SP3, et l'utilisation d'outils comme AdwCleaner pour neutraliser les programmes indésirables et nettoyer le système. En cas de doute, l’analyse du rapport ZHPDiag et du scan AdwCleaner peut orienter la suite des actions, notamment pour confirmer une éventuelle infection et prioriser les nettoyages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut,
    installe windirstat, si tu as assez de place.
    C'est un visionneur de partitions. Il te permettra de voir ce qui te bouffe de la place.

    Une partition qui se remplit toute seule malgré des nettoyages, c'est anormal.
    3
    1. santacruz39 Messages postés 51 Statut Membre
       
      alors j'ai les résultats,mais comment savoir quel fichiers sont inutiles?
      0
    2. santacruz39 Messages postés 51 Statut Membre
       
      J'ai supprimer 16Go apparemment inutiles par contre il y a des fichiers énormes mais je ne sais pas si ils sont utiles au fonctionnement!!!
      0
  2. Miura564 Messages postés 14829 Date d'inscription   Statut Membre Dernière intervention   1 560
     
    Bonjour,

    De quel type de fichiers ton disque dur se remplit-il ?

    As tu supprimé les fichiers temporaires et vidé la corbeille

    Pour ton XP pense à faire la mise à jour vers le SP3
    1
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      +1

      Faut penser aussi si c'est pas d'origine infectieux aussi :)
      0
    2. santacruz39 Messages postés 51 Statut Membre
       
      J'ai AVG qui ne detecte rien,mais encore une fois j'y connais pas grand choses en informatique.Sinon oui ma corbeille est vidée,les fichiers temporaires sont supprimés
      0
    3. santacruz39 Messages postés 51 Statut Membre
       
      Sinon la mise a jour vers le SP3 est elle obligatoire?Sert elle vraiment?
      0
    4. Miura564 Messages postés 14829 Date d'inscription   Statut Membre Dernière intervention   1 560
       
      oui avec sp3 tu as des mises à jour de sécurité qui sont faites, des corrections de failles de sécurité....
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Santacruz

    On peut vérifier si c'est d'origine infectieuse avec un logiciel de diagnostic

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
    1
    1. santacruz39 Messages postés 51 Statut Membre
       
      J'essaye de suite,merci!!
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Santacruz

      Merci!

      Je vais demander ton transfert dans la bonne section car tu es infecté
      0
    3. santacruz39 Messages postés 51 Statut Membre
       
      Infecté? et C'est grave?Comment t'y vois?
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      santacruz

      Rien de grave rassure toi
      Des programmes potentiellement indésirables
      Avec le rapport que tu viens de me fournir
      0
  4. Snyper98 Messages postés 891 Statut Membre 97
     
    salut t'as essayé ccleaner?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. santacruz39 Messages postés 51 Statut Membre
     
    Oui,je l'ai,j'ai supprimer les elements qu'il a trouvé,mais ca ne suffit apparemment pas.
    0
    1. Snyper98 Messages postés 891 Statut Membre 97
       
      t'as des téléchargements? fichiers? vidéos? pouvant prendre de la place
      0
    2. santacruz39 Messages postés 51 Statut Membre
       
      Je télécharge plus rien,j'ai supprimer certains fichiers en mode sans echec car impossible a supprimer sinon mon disque se remplit moins vite,mais se remplit quand meme.
      0
  7. santacruz39 Messages postés 51 Statut Membre
     
    Personne pour m'aider?
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello santacruz

    J'ai demandé à quelqu'un d'autre car actuellement pas mal de chose à faire

    Mais si personne vient à ton secours ça sera moi :D

    Pour l'instant je regarde ton rapport(et oui il y aura des logiciels à télécharger )
    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      ok pas de soucis,merci pour tout!!
      0
  9. Miura564 Messages postés 14829 Date d'inscription   Statut Membre Dernière intervention   1 560
     
    ton rapport ZHP montre bien la necessité de mettre à jour ton windows avec le SP3.

    Passe CCLEANER et fais un nettoyage de la base de registre, ça supprimeras tes clés orphelines. repasse le tant qu'il y a des erreurs

    Si tu le peux, rajoutes un peu de mémoire sur ton PC HP.

    Dans le panneau de configuration de Windows tu as Ajout/Suppression de programme. Supprimes toutes les barres d'outils (Toolbar) que tu trouves. En général elles t'amènent plus de problèmes que d'aide et encombrent ton écran. Ce sont souvent également des spywares.
    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      Ok,j'ai desinstallé les toolbars.
      0
    2. Miura564 Messages postés 14829 Date d'inscription   Statut Membre Dernière intervention   1 560
       
      fais la mise à jour de ton XP en sp3
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello à tous

    C'est pas pour rien que j'ai demandé un rapport il est infecté :D

    @santacruz
    Fais attention à ce que tu télécharges évites si possible Softonic et 01net tu as téléchargé des programmes potentiellement indésirables

    Il faut absolument que tu mettes à jour windows via l'update

    Donc en premier on s'occupe des logiciels potentiellement indésirables

    Tu va donc passer adwcleaner

    On va passer cet outil simple d'utilisation

    Télécharge cet outil simple d'utilisation https://toolslib.net (de Xplode) sur ton bureau.

    Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
    Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    Patiente le temps du nettoyage.

    Une fois le scan fini, il te sera proposé de redémarrer.

    Au redémarrage du PC, un rapport s'ouvrira.
    Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
    1. Miura564 Messages postés 14829 Date d'inscription   Statut Membre Dernière intervention   1 560
       
      @lilidurhone
      si tu analyse le rapport ZHP tu vois qu'il est infecté avec des toolbars, donc si elles ont bien été supprimées il ne devrait plus y avoir de problèmes

      maintenant il a été dit que CCLEANER avait été passé mais mal apparemment puisqu'il restait des clés orphelines dans la base de registre.

      On ne peut se fier quà ce qui nous est dit puisqu'on a pas le PC dans les mains

      Ça fait plusieurs fois qu'on dit qu'il faut faire une mise à jour de XP vers le SP3 et que ça n'est toujours pas fait visiblement.

      C'est bien de supprimer les infections, il faut mettre le maximum d'atouts pour eviter que ça ne revienne
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Miura


      Oui il faut bien supprimer les infections avant de le mettre à jour non qu'en penses tu?

      Mais il y a peut être anguille sous roche aussi
      0
    3. santacruz39 Messages postés 51 Statut Membre
       
      Bonjour a tous,ma mise a jour du SP3 avait été masque car lors d'un precedant depannage il y a qq années le depanneur m'avait masquer des mises a jour pour le fonctionnement de l'ordinateur.Du coup je ne sais pas si je dois l'installé quand meme.
      Sinon j'ai repasse cccleaner jusqua dispartion de toutes les erreurs.Mon disque dur se remplit mais beaucoup plus lentement.
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Santacruz

    Ravi de te revoir :)

    Fais ceci s'il te plaît https://forums.commentcamarche.net/forum/affich-27679127-mon-disque-dur-se-remplit-seul#34
    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      voila le rapport:
      # AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 19:48:41
      # Mis à jour le 28/04/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
      # Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Téléchargements\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\EoRezo
      Fichier Supprimé : C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Uninstall.exe
      Fichier Supprimé : C:\WINDOWS\pack.epk

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v20.0.1 (fr)

      -\\ Google Chrome v26.0.1410.64

      *************************

      AdwCleaner[S1].txt - [1839 octets] - [04/05/2013 19:48:41]

      ########## EOF - C:\AdwCleaner[S1].txt - [1899 octets] ##########
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Il faut absolument que tu mettes à jour le sp3 sur windows car les infections peuvent en profiter

    As tu essayé depuis windows update?

    Refais moi un zhpdiag car il y a eu une nouvelle version

    Donc ouvres zhpdiag puis cliques sur la flèche verte pour accepter la maj
    Ensuite acceptes le téléchargement puis l'installation

    Refais un zhpdiag toutes options avec la nouvelle version
    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      ok je mets a jour le sp3.je lance zhpdiag apres
      0
    2. santacruz39 Messages postés 51 Statut Membre
       
      bon le ZHPDiag bloque a 23 pour cent malgré 3 tentatives(j(ai fait la mise a jour du sp3 et de ZHP...)
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pour zhpdiag laisse le faire même si il bloque à 23%

    En gros essaye de ne rien faire pendant qu'il scanne :)
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Je regarde ton rapport :)

    Je vois que tu possèdes Malwarebytes

    Mets le à jour et lance un scan complet

    Ne fais rien pendant que Malwarebytes tourne

    Une fois que le scan aura fini si des infections ont été trouvé supprimes tout et poste le rapport une fois que malwarebytes aura redémarré

    Si pas d'infection trouvées poste quand même le résultat

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      ok je fais ca,merci!!
      0
    2. santacruz39 Messages postés 51 Statut Membre
       
      voici le rapport.
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.05.03

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      HP_Propriétaire :: NOM-EB85C523610 [administrateur]

      05/05/2013 10:38:37
      mbam-log-2013-05-05 (10-38-37).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 334013
      Temps écoulé: 1 heure(s), 53 minute(s), 8 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\Fichiers telechargés\SoftonicDownloader_pour_word-reader.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Est ce que tu sers de Pokerstar?

    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      Euh oui de temps en temps.
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Je te demande car ce n'est pas très utile
      0
    3. santacruz39 Messages postés 51 Statut Membre
       
      Faut quand meme pas desinstaller pokerstars?
      sinon j'ai supprimer l'element trouvé et poster le rapport.
      0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Non je te demandais juste :)

    Car jamais je te ferais désinstaller sans te demander

    Tu as adobe reader qui n'est pas à jour :)

    Donc tu désinstalle la version 10 puis installe la version 11 ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )

    Ensuite refais moi un zhpdiag après avoir installer la version 11 d'adobe reader
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Est ce que ton disque dur se remplit encore seul ou beaucoup moins
    As tu utilisé récemment une clé USB?

    Je regarde ton rapport

    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      Mon disque se remplit beaucoup moins vite,apres je verrai demain matin si ca a bouge cette nuit.
      Sinon oui je me suis servi d'une clé USB.
      0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    As tu encore cette clé à ta disposition

    Par précaution je vais te faire passer un outil
    Recherche :
    * Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Au menu principal, clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      rapport
      ############################## | UsbFix V 7.125 | [Recherche]

      Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610
      Mis à jour le 01/05/2013 par El Desaparecido
      Lancé à 20:28:00 | 05/05/2013

      Site Web: https://www.sosvirus.net/
      Upload Malware: http://upload.sosvirus.org/
      Contact: contact@sosvirus.org

      PC: HP Pavilion 061 (EY905AA-ABF s7510.fr) (X86-based PC)
      CPU: AMD Sempron(tm) Processor 3000+ (1790)
      RAM -> [Total : 958 | Free : 446]
      BIOS: Phoenix - AwardBIOS v6.00PG
      BOOT: Normal boot

      OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 143 Go (27 Go libre(s) - 19%) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe # 6 Go (633 Mo libre(s) - 10%) [HP_RECOVERY] # FAT32
      E:\ -> CD-ROM
      J:\ -> Disque amovible # 7 Go (6 Go libre(s) - 86%) [] # FAT32

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (652)
      C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (728)
      C:\Program Files\AVG\AVG2013\avgcsrvx.exe (768)
      C:\WINDOWS\system32\winlogon.exe (1004)
      C:\WINDOWS\system32\services.exe (1048)
      C:\WINDOWS\system32\lsass.exe (1060)
      C:\WINDOWS\system32\Ati2evxx.exe (1212)
      C:\WINDOWS\system32\svchost.exe (1228)
      C:\WINDOWS\System32\svchost.exe (1408)
      C:\WINDOWS\system32\spoolsv.exe (1684)
      C:\WINDOWS\system32\Ati2evxx.exe (1952)
      C:\WINDOWS\Explorer.EXE (168)
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (300)
      C:\WINDOWS\System32\FTRTSVC.exe (460)
      C:\Program Files\Java\jre6\bin\jqs.exe (492)
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (528)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (548)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (568)
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE (636)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (828)
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe (1256)
      C:\Program Files\AVG\AVG2013\avgui.exe (1272)
      C:\WINDOWS\system32\ctfmon.exe (1560)
      C:\WINDOWS\system32\svchost.exe (1592)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (2588)
      C:\WINDOWS\System32\svchost.exe (3072)
      C:\WINDOWS\system32\wuauclt.exe (3308)
      C:\Program Files\Mozilla Firefox\firefox.exe (4088)
      C:\UsbFix\Go.exe (3896)

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
      HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      HKLM\SOFTWARE | Run : [EA450D5D] - e:\support\impuls~7.exe /s /m="e:\Support\IMPULS~7.EXE" /k=""
      HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
      HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-21-2664904418-516728432-2766800305-1008\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

      ################## | Éléments infectieux |

      Présent! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\dt.dat
      Présent! D:\Autorun.inf
      Présent! D:\desktop.ini
      Présent! J:\g6jk.exe

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{5fecb85d-7c8e-11e1-af4b-001731a14b1f}
      Shell\AutoRun\Command = K:\PMBP_Win.exe



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | https://www.sosvirus.net/ |
      0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Je vois d'où vient ton problème :)

    En effet tu as dû insérer des clés qui étaient infectées

    Tu peux passer à la suppression

    Suppression
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      alors ca plante a 14 pour cent et je ne peux plus rien faire.
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Santacruz

      Tu sais aller en mode sans échec?

      Tapotes F8 au démarrage juste avant le logo de windows
      Puis choisis mode sans échec avec prise en charge réseau puis relance Usbfix en suppression
      0
    3. santacruz39 Messages postés 51 Statut Membre
       
      Oui mode sans echec c'est bon.J'essaye!!
      0
    4. santacruz39 Messages postés 51 Statut Membre
       
      rapport:
      ############################## | UsbFix V 7.125 | [Suppression]

      Utilisateur: Administrateur (Administrateur) # NOM-EB85C523610
      Mis à jour le 01/05/2013 par El Desaparecido
      Lancé à 21:23:35 | 05/05/2013

      Site Web: https://www.sosvirus.net/
      Upload Malware: http://upload.sosvirus.org/
      Contact: contact@sosvirus.org

      PC: HP Pavilion 061 (EY905AA-ABF s7510.fr) (X86-based PC)
      CPU: AMD Sempron(tm) Processor 3000+ (1790)
      RAM -> [Total : 958 | Free : 769]
      BIOS: Phoenix - AwardBIOS v6.00PG
      BOOT: Fail-safe boot

      OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 143 Go (28 Go libre(s) - 20%) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe # 6 Go (633 Mo libre(s) - 10%) [HP_RECOVERY] # FAT32
      E:\ -> CD-ROM
      J:\ -> Disque amovible # 7 Go (6 Go libre(s) - 86%) [] # FAT32

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [Recguard] - C:\WINDOWS\SMINST\RECGUARD.EXE
      HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      HKLM\SOFTWARE | Run : [EA450D5D] - e:\support\impuls~7.exe /s /m="e:\Support\IMPULS~7.EXE" /k=""
      HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
      HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-21-2664904418-516728432-2766800305-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background

      ################## | Processus Stoppés |

      Stoppé! C:\WINDOWS\Explorer.EXE (836)

      ################## | Éléments infectieux |

      Supprimé! D:\Autorun.inf
      Supprimé! D:\desktop.ini
      Supprimé! J:\g6jk.exe

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [05/04/2013 - 08:55:32 | D ] C:\$AVG
      [04/05/2013 - 21:57:19 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06Z.ZZZZZ..Z.Z..ZZ
      [04/05/2013 - 22:00:19 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06Z.ZZZZZZZ..ZZZ.Z
      [23/08/2012 - 21:01:45 | D ] C:\379d4409b83122b7c99f18af3ae87989
      [06/08/2009 - 08:43:06 | D ] C:\a4bc6c72a63c0e927740f3c726
      [04/05/2013 - 19:48:53 | N | 1968] C:\AdwCleaner[S1].txt
      [06/06/2006 - 06:48:42 | N | 50] C:\AUTOEXEC.BAT
      [05/05/2010 - 16:06:56 | N | 218] C:\BOOT.BAK
      [05/05/2010 - 17:12:44 | N | 298] C:\boot.ini
      [04/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
      [05/05/2010 - 17:12:42 | D ] C:\cmdcons
      [04/08/2004 - 23:00:00 | N | 263488] C:\cmldr
      [05/05/2013 - 20:39:53 | D ] C:\Config.Msi
      [23/11/2004 - 16:21:48 | N | 0] C:\CONFIG.SYS
      [27/04/2013 - 10:25:30 | D ] C:\Documents and Settings
      [05/05/2010 - 17:28:19 | D ] C:\hp
      [07/05/2010 - 09:57:22 | D ] C:\Installation
      [23/11/2004 - 16:21:48 | N | 0] C:\IO.SYS
      [23/11/2004 - 16:21:48 | N | 0] C:\MSDOS.SYS
      [04/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
      [04/05/2013 - 20:35:21 | N | 252240] C:\ntldr
      [05/05/2013 - 21:20:38 | ASH | 2145386496] C:\pagefile.sys
      [08/12/2007 - 19:32:56 | N | 4920] C:\PERF.LOG
      [05/05/2013 - 19:05:25 | N | 512] C:\PhysicalDisk0_MBR.bin
      [05/05/2013 - 03:03:07 | D ] C:\Program Files
      [06/06/2006 - 06:04:47 | D ] C:\Python22
      [27/04/2013 - 10:27:43 | SHD ] C:\RECYCLER
      [16/08/2007 - 14:49:02 | N | 268] C:\sqmdata00.sqm
      [16/08/2007 - 17:38:53 | N | 268] C:\sqmdata01.sqm
      [20/08/2007 - 15:34:41 | N | 268] C:\sqmdata02.sqm
      [22/08/2007 - 18:50:55 | N | 268] C:\sqmdata03.sqm
      [23/08/2007 - 19:45:16 | N | 268] C:\sqmdata04.sqm
      [23/08/2007 - 20:37:27 | N | 268] C:\sqmdata05.sqm
      [23/08/2007 - 20:38:44 | N | 268] C:\sqmdata06.sqm
      [10/11/2007 - 11:28:28 | N | 268] C:\sqmdata07.sqm
      [25/11/2007 - 11:45:45 | N | 268] C:\sqmdata08.sqm
      [24/12/2007 - 10:10:21 | N | 268] C:\sqmdata09.sqm
      [08/01/2008 - 06:08:40 | N | 268] C:\sqmdata10.sqm
      [03/04/2008 - 08:12:46 | N | 268] C:\sqmdata11.sqm
      [19/07/2008 - 18:13:43 | N | 268] C:\sqmdata12.sqm
      [20/07/2008 - 18:21:12 | N | 268] C:\sqmdata13.sqm
      [21/07/2008 - 21:05:01 | N | 268] C:\sqmdata14.sqm
      [29/07/2008 - 10:01:53 | N | 268] C:\sqmdata15.sqm
      [31/07/2008 - 16:16:17 | N | 268] C:\sqmdata16.sqm
      [18/08/2008 - 08:19:31 | N | 268] C:\sqmdata17.sqm
      [21/01/2009 - 21:09:50 | N | 232] C:\sqmdata18.sqm
      [21/01/2009 - 21:51:37 | N | 232] C:\sqmdata19.sqm
      [16/08/2007 - 14:49:01 | N | 244] C:\sqmnoopt00.sqm
      [16/08/2007 - 17:38:53 | N | 244] C:\sqmnoopt01.sqm
      [20/08/2007 - 15:34:41 | N | 244] C:\sqmnoopt02.sqm
      [22/08/2007 - 18:50:55 | N | 244] C:\sqmnoopt03.sqm
      [23/08/2007 - 19:45:15 | N | 244] C:\sqmnoopt04.sqm
      [23/08/2007 - 20:37:27 | N | 244] C:\sqmnoopt05.sqm
      [23/08/2007 - 20:38:44 | N | 244] C:\sqmnoopt06.sqm
      [10/11/2007 - 11:28:28 | N | 244] C:\sqmnoopt07.sqm
      [25/11/2007 - 11:45:45 | N | 244] C:\sqmnoopt08.sqm
      [24/12/2007 - 10:10:21 | N | 244] C:\sqmnoopt09.sqm
      [08/01/2008 - 06:08:39 | N | 244] C:\sqmnoopt10.sqm
      [03/04/2008 - 08:12:45 | N | 244] C:\sqmnoopt11.sqm
      [19/07/2008 - 18:13:43 | N | 244] C:\sqmnoopt12.sqm
      [20/07/2008 - 18:21:12 | N | 244] C:\sqmnoopt13.sqm
      [21/07/2008 - 21:05:01 | N | 244] C:\sqmnoopt14.sqm
      [29/07/2008 - 10:01:53 | N | 244] C:\sqmnoopt15.sqm
      [31/07/2008 - 16:16:17 | N | 244] C:\sqmnoopt16.sqm
      [18/08/2008 - 08:19:30 | N | 244] C:\sqmnoopt17.sqm
      [21/01/2009 - 21:09:50 | N | 244] C:\sqmnoopt18.sqm
      [21/01/2009 - 21:51:37 | N | 244] C:\sqmnoopt19.sqm
      [05/05/2010 - 13:59:45 | SHD ] C:\System Volume Information
      [06/06/2006 - 06:04:23 | D ] C:\system.sav
      [14/05/2010 - 10:15:19 | D ] C:\SystemRoot
      [18/09/2006 - 14:40:51 | D ] C:\Team17
      [23/04/2013 - 19:20:24 | D ] C:\temp
      [05/05/2013 - 21:28:47 | D ] C:\UsbFix
      [05/05/2013 - 21:29:16 | A | 5997] C:\UsbFix [Clean 1] NOM-EB85C523610.txt
      [05/05/2013 - 20:41:30 | N | 3170] C:\UsbFix [Clean 2] NOM-EB85C523610.txt
      [05/05/2013 - 20:30:34 | N | 3878] C:\UsbFix [Scan 2] NOM-EB85C523610.txt
      [08/12/2007 - 19:19:29 | D ] C:\Virtual
      [05/05/2013 - 21:21:07 | D ] C:\WINDOWS
      [05/05/2013 - 19:00:52 | D ] C:\ZHP
      [27/07/2001 - 15:07:38 | N | 0] D:\AUTOEXEC.BAT
      [09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
      [10/12/2005 - 03:00:14 | D ] D:\cmdcons
      [16/08/2001 - 18:26:26 | N | 237728] D:\CMLDR
      [28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
      [10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
      [17/06/2001 - 16:31:08 | N | 0] D:\GRAPH
      [25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
      [30/11/2004 - 04:01:50 | N | 73728] D:\Info.exe
      [28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
      [14/04/2006 - 06:46:48 | D ] D:\MiniNT
      [28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
      [25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
      [25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
      [10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
      [10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
      [06/06/2006 - 00:18:38 | N | 36] D:\SAVEFILE.DIR
      [08/02/2002 - 08:44:24 | N | 88038] D:\Warning.bmp
      [06/06/2006 - 00:19:26 | D ] D:\I386
      [06/06/2006 - 00:23:02 | D ] D:\HP
      [06/06/2006 - 00:24:16 | D ] D:\TOOLS
      [06/06/2006 - 00:48:04 | N | 926] D:\MASTER.LOG
      [17/08/2001 - 07:32:24 | N | 0] D:\NTFS
      [23/05/2001 - 20:19:06 | N | 0] D:\SVGA
      [18/08/2001 - 07:00:00 | N | 10] D:\WIN51
      [22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
      [25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
      [25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
      [18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
      [20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
      [25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
      [25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
      [17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
      [22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
      [25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
      [17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
      [06/06/2006 - 00:47:30 | N | 6] D:\BLOCK.RIN
      [06/06/2006 - 00:51:28 | N | 0] D:\USER
      [06/06/2006 - 00:51:28 | D ] D:\Réinstallation Système
      [11/03/2008 - 10:04:06 | D ] D:\msdownld.tmp
      [13/08/2006 - 20:26:08 | SHD ] D:\System Volume Information
      [16/08/2006 - 17:58:58 | SHD ] D:\Recycled
      [07/03/2013 - 19:11:46 | N | 11285] J:\renegociation pret.doc
      [26/02/2013 - 17:53:08 | N | 104548] J:\autorisation_prelevement.pdf
      [07/04/2013 - 21:58:38 | N | 367473766] J:\Pretty.Little.Liars.1x18.Mauvaise.Graine.FR.LD.DVDRip.XviD-JMT.[tvu.org.ru].avi
      [07/04/2013 - 21:37:58 | N | 368224400] J:\Pretty.Little.Liars.1x16.Je.Suis.Une.Amie.FR.LD.DVDRip.XviD-JMT.[tvu.org.ru].avi
      [07/04/2013 - 21:47:34 | N | 366078960] J:\Pretty.Little.Liars.1x17.Méprise.FR.LD.DVDRip.XviD-JMT.[tvu.org.ru].avi

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | https://www.sosvirus.net/ |
      0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Superbe nouvelle :)

    Peux tu refaire un zhpdiag toutes options?
    0
    1. santacruz39 Messages postés 51 Statut Membre
       
      Pourquoi superbe nouvelle?
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Les infections trouvées ont été supprimées :)
      0
    3. santacruz39 Messages postés 51 Statut Membre
       
      Ok,bonne soirée,je dois partir!!!Merci encore pour l'aide apporté aujourdhui!!!
      0
    4. santacruz39 Messages postés 51 Statut Membre
       
      alors mon disque dur s'est un peu rempli(0.9go)dans la nuit.Par contre dans c: il y a pas mal de fichier qui sont apparus,des fichiers vide nommé"zzzzzzzzz..."qui sont dans des dossiers fait de chiffres et de lettres.Il y a aussi pas mal de"sqmnoopt"01-02...etc.
      0
  21. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Santacruz

    Je me renseigne :)
    0
  • 1
  • 2