Il y a actuellement 106 visiteurs
Lundi 18 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Diminution Taille Disque Dur

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Diminution Taille Disque Dur

Message le 20 Avr 2008 15:41

Depuis quelques temps, la taille de mon disque dur ne cesse de diminuer sans que je ne fasse quoi que ce soit. Je ne télécharge pas de nouveaux logiciels etc et pourtant, je passe de 2Go restants à 30Mo en quelques minutes qq heures.
J'ai déjà parcouru les forums mais n'ai pas trouvé de solutions. J'ai fait une analyse virus, lancé spybot, démarré en mode echec, supprimé les points de restauration.. rien n'a résolu le pb.
J'ai donc téléchargé HijackThis et voilà ce qu'il trouve :
Je voulais savoir si qqn pouvait me dire s'il y voit un pb qui serait lié à cette diminution de taille de disque dur.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:27, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
C:Program FilesJavajre1.5.0_11injusched.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32 cpsvcs.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesHPDigital Imaginginhpqimzone.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesiTunesiTunes.exe
C:Program FilesFichiers communsAppleMobile Device Supportindistnoted.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceHelper.exe
C:PROGRA~1Mozilla Firefoxfirefox.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Documents and Settingslouise la surfeuseMes documentsHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_11inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [webHancer Survey Companion] "C:Program FileswebHancerProgramswhSurvey.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_11injusched.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [ppmate] C:Program FilesPPMatePPMateppmate.exe -autoplay
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Update Service] "C:Program FilesFichiers communsTeknum Systemsupdate.exe" /startup
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe" /WinStart
O4 - HKUSS-1-5-18..Run: [Nokia.PCSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Nokia.PCSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:Program FilesHPDigital Imaginginhpqthb08.exe
O4 - Global Startup: Help Contents.lnk = C:Program FilessollabMaggi60UK.HLP
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11inssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:Program FilesPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:Program FilesPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com/Genoogle/Comp ... eQuery.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/pl ... taller.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotobook.foto.com/activex/SpeedUploader.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe

--
End of file - 9105 bytes
lesliie06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 20 Avr 2008 15:07
Localisation: Nice, France
 


Message le 20 Avr 2008 15:48

Bonjour.

Tu as bien fait de demander de l'aide.

1_ Tu vas suivre ce dossier pour faire un nettoyage virtuel de ta machine.

2_ Ensuite, tu suis ce tutorial pour supprimer avec HiJackThis en mode sans échec ces lignes:

O4 - HKLM..Run: [webHancer Survey Companion] "C:Program FileswebHancerProgramswhSurvey.exe"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: Help Contents.lnk = C:Program FilessollabMaggi60UK.HLP
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:Program FilesPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:Program FilesPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/pl ... taller.exe
Inconnu
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotobook.foto.com/activex/SpeedUploader.cab


3_ Si tu as un jeu nommé PartyPoker, il ne me dit rien de bon.

4_ Refais ensuite un scan et postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 20 Avr 2008 16:29

OK je vais suivre le dossier etc.
j'avais fait analysé les données ac ce site
http://www.hijackthis.de/fr#anl
et il me disait qu'un fichier était dangereux mais je ne l'ai pas trouvé ds le dossier indiqué (C:Program FileswebHancerProgramswhSurvey.exe"). Ce doit etre un fichier caché.
Pour les fichiers poker, il dit que ce sont des fichiers superficiels.
lesliie06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 20 Avr 2008 15:07
Localisation: Nice, France
 

Message le 20 Avr 2008 16:33

Re.

Effaces les lignes et ce sera bon.

Pour information, les lignes avec un point d'exclamation sont inutiles ou erronées, donc ne fonctionnent pas. Elles peuvent donc être supprimées sans soucis.

De plus, les jeux téléchargés en ligne (je pense que c'est le cas de ton jeu de Poker) sont souvent vecteurs de virus ou autre vermine.

Après, tu es et resteras libre de suivre mes conseils ou pas.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 20 Avr 2008 16:54

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:01, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
C:Program FilesJavajre1.5.0_11injusched.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32 cpsvcs.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesHPDigital Imaginginhpqimzone.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesAdobeAcrobat 7.0ReaderAcroRd32Info.exe
C:Documents and Settingslouise la surfeuseMes documentsHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_11inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_11injusched.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [ppmate] C:Program FilesPPMatePPMateppmate.exe -autoplay
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Update Service] "C:Program FilesFichiers communsTeknum Systemsupdate.exe" /startup
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe" /WinStart
O4 - HKUSS-1-5-18..Run: [Nokia.PCSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Nokia.PCSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:Program FilesHPDigital Imaginginhpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11inssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com/Genoogle/Comp ... eQuery.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe

--
End of file - 8017 bytes
lesliie06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 20 Avr 2008 15:07
Localisation: Nice, France
 

Message le 20 Avr 2008 16:59

Re.

Ton log est bon.

_ Tu as suivi le dossier nettoyage?

_ Tu peux aussi supprimer les points de restauration obsolètes à l'exception du dernier pour faire de la place.
Tu cliques droit sur ton disque dur et choisit le Nettoyage du disque.
Quand la fenêtre affichant les possibilités s'ouvre, tu vas sur l'onglet de droit et choisit l'option de supprimer les points de restauration.

_ Tentes aussi un scan en ligne sur BitDefender sous Internet Explorer; Kaspersky ou encore Symantec.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 20 Avr 2008 17:16

J'ai supprimé les points de restauration et suivi le dossier en partie.
Ac le nettoyage de disque j'ai gagné 2Go (alors que j'en ai fait un la semaine derniere).
Ce que je ne comprend pas, c'est qu'il me reste 2Go. Mes documents pèsent env 20Go et les programmes 2Go. Sachant que mon disque dur fait 57Go, il devrait rester plus que 2Go....
lesliie06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 20 Avr 2008 15:07
Localisation: Nice, France
 

Message le 20 Avr 2008 17:24

Re.

Tu peux lancer ton antivirus.

L'avantage d'une analyse avec d'autres AV est que tu t'assures de la sécurité de ta machine.

Symantec fonctionne peut-être avec Mozilla, sinon tu as aussi TrendMicro par exemple.

Fais un test.

Connectes-toi aussi sur http://check.sdv.fr/ et, après avoir cliqué sur Tester mon poste, postes le rapport que cette analyse va générer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 20 Avr 2008 17:33

Résultat du scan (effectué en 55 secondes):

Votre ip 82.66.205.71 (bar06-1-82-66-205-71.fbx.proxad.net)
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information



Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


Tous les AV utilisent internet explorer, je vais le dl pour faire plusieurs analyses, ensuite je le désinstallerai
lesliie06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 20 Avr 2008 15:07
Localisation: Nice, France
 

Message le 20 Avr 2008 17:37

Ok.

L'analyse des ports est satisfaisante.

Pour Internet Explorer, tu peux le mettre sans le télécharger.

Il faut l'activer dans les programmes par défaut.

Tu fais un clic droit sur le menu Démarrer puis tu affiches les Programmes par défaut.

Tu vas ensuite dessus et tu coches Internet Explorer en activant l'accès.

IE n'est pas désinstallable d'une plate forme Windows.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Avr 2008 09:40

Re.

Au fait, petite piste en passant.

Ton ordinateur est-il un modèle OEM, cad Fujitsu Siemens, Acer ou encore Packard Bell ou est-ce une machine montée?

Si c'est une version OEM, tu dois avoir une partition cachée invisible.

Cela expliquerait la place prise.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Avr 2008 09:43

Re
Désolée mais je ne pensais pas que l'analyse allait durer aussi longtemps hier soir. Elle a trouvé 4 fichiers infectés mais pas de virus. J'aimerais poster la copie d'écran que j'ai fait mais ne sais pas comment faire. Je ne comprend pas comment marche "Img"

Aussi, ce matin en allumant le pc, des messages sont survenus et ne partent plus. Messages de microsoft.NET framework et de "PanoStandAlone" qui veulent s'installer mais ne peuvent pas car il faut un soit disant Cd à insérer.
lesliie06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 20 Avr 2008 15:07
Localisation: Nice, France
 

Message le 21 Avr 2008 09:56

Bonjour.

lesliie06 a écrit:Désolée mais je ne pensais pas que l'analyse allait durer aussi longtemps hier soir. Elle a trouvé 4 fichiers infectés mais pas de virus.


Pas de soucis pour le temps, j'ai une vie hormis le forum ;)

Les fichiers sont en quarantaine ou supprimés j'espère.

lesliie06 a écrit:J'aimerais poster la copie d'écran que j'ai fait mais ne sais pas comment faire. Je ne comprend pas comment marche "Img"


Tout d'abord, le

Pour commencer, si tu ne sais pas tout, tu appuies sur [impecr] - ou [alt]+[impecr] pour sélectionner uniquement la fenêtre active et pas tout l'écran - puis colles ([ctrl]+[V]) sur Pain et enregistres ta bouture.

Ensuite, tu lis le tutorial d'AtOM pour l'hébergement d'images.

Tu finis par les fameuses balises [img].

Il s'agit d'un code. Tu mets en début [img]en%20désignant%20la%20suite%20comme%20étant%20une%20image.%20Tu%20colles%20ton%20lien%20juste%20derrière%20puis%20fermes%20la%20balise%20en%20mettant[/img] ou cliquant sur Fermer les balises.

Tu auras ainsi en codage [img]htt*p://ww*w.@@@@.com[/img] sans les astérisques.

lesliie06 a écrit:Aussi, ce matin en allumant le pc, des messages sont survenus et ne partent plus. Messages de microsoft.NET framework et de "PanoStandAlone" qui veulent s'installer mais ne peuvent pas car il faut un soit disant Cd à insérer.


Tu as peut-être un fichier infecté qui est utile à Windows.

Tu vas faire une réparation des erreurs.

Pour cela, tu cliques droit sur ton disque dur puis Propriétés.
Tu vas dans l'onglet Outils et tu cliques dans le cadre Vérification des erreurs sur le bouton Vérifier maintenant.

Image

Tu coches ensuite toutes les lignes puis cliques sur Démarrer.

Image

Tu auras un message d'erreur stipulant que la vérification sera faite au redémarrage de l'ordinateur.

A son prochain démarrage, tu auras un écran bleu indiquant l'avancée de la réparation et le nombre de secteurs endommagés.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Avr 2008 10:07

Image
Non, les fichiers infectés n'ont pas été supprimés par symantec. Lui me les a juste signalé. Il n'y avait pas de proposition où ça serait lui qui les supprime autoimatiquement. Il faut dc que je le fasse moi (?)
lesliie06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 20 Avr 2008 15:07
Localisation: Nice, France
 

Message le 21 Avr 2008 10:12

Re.

1_ Pour ton image, tu aurais du mettre le lien Forums qui donne une miniature cliquable pour ensuite avoir l'image dans une autre fenêtre en taille réelle.
Là, elle est un peu petite.

2_ Il faut regarder les configurations/paramètres de Norton relatifs à la détection de la vermine cad les actions effectuées quand un fichier infecté/suspect est détecté.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message Déverrouiller disque dur externe WD My passport
Bonjour à tous !J'ai un D.D. externe WD Mypassport qui me rend bien service, mais sauf erreur il semble uniquement dédié à Windows.Je voudrais pouvoir l'utiliser sous Linux, mais le déverrouillage ne peut se faire que sous WIn.Peut on s'affranchir de WD Unlocker ?Merci pour vos conseils
Réponses: 1

Message Boitier pour disque dur SSD NVME
Bonjour,Pourriez-vous m'indiquer s'il est possible de trouver un boitier "universel" pour lire des SSD NVME issus de pc portable ?Comme le modèle WD PC SN 520 SSD M2 2280 S3 B MMerci et bonne soiréeCordialement
Réponses: 4

Message Disque dur qui a disparu aprés miseà jour windows
Bonsoir,la première chose à faire et d'aller dans la gestion des disques car il arrive qu'un disque perde sa lettre..alors il devient invisible.dans le gestionnaire des disques tu vois tous les disques, y compris ceux sans lettre. Il suffit alors d'attribuer une lettre au disque défaillant (de préfé ...
Réponses: 1

Message [Réglé] Disque dur et clé usb non détecter
Bonjour, en rangent un peu mon bazarre j'ai retrouver un clé usb qui est détecter dans le gestionnaire de périphériques et c'est tout :/ , j'aimerais la remettre prêt à l'emploi si elle peut encore vivre ^^ , j'ai essayer avec quelques commande cmd (voir image)Et dans la gestion des disques:J'ai es ...
Réponses: 6

Message disque fantôme
Bonjour je viens de récupérer un pc qui semble avoir un disque principal de 120 Go et un secondaire de 1000 Go, mais mystère je ne trouve pas le premier disque... 2 ports sata sur 3 sont utilisés (1 pour le HDD et l'autre pour le lecteur et je ne vois pas de M2...) Une idée sur ce disque fantôme svp ...
Réponses: 2

Message Démarrage sur mauvais disque dur
Bonjour, j'ai un PC Notebooq avec une EMMC de 32 Go qui n'a plus de place. Sus ce PC j'ai un emplacement pour mettre un SSD, j'ai donc clonné l'EMC sur le SSD nommé D. Mon problème est que le PC démarre toujours sur C: ;Tout les dossiers sont sur C: malgré que dans le boot j'ai demandé le démarrage ...
Réponses: 3

Message Demarrage sur nouveaux disque SSD
Bonjour, j'ai un PC notbook Asus avec 4 go de mémoire et 32 Go de disque dur en emmc.J'ai cloné le disque emmc sur un ssd que j'ai placé sous un emplacement du PC , j'ai ensuite defini le ssd comme demarrage en priorité en 1er et mis le disk manager ( emmc en boot disabled ).Mon problème c'est que j ...
Réponses: 0


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.