A 2015-01-12T14:28:08+00:00
  • Auteur
    Messages
  • DAV29
    Participant
    Nombre d'articles : 29

    Bonjour SOS virus,

    J’ai depuis peu eu le déplaisir de constater que l’espace de mon disque dur disparait…
    Il est possible que j’ai un peu abusé pendant les fêtes, dans ce cas je m’en excuserais aussitôt, mais je suspecte quand même un petit truc malveillant de trainer chez moi.
    Du coup je me permets de vous solliciter pour un coup de main.
    Voici les rapports :
    ADW : http://www.pasteandfurious.com/253/” onclick=”window.open(this.href);return false;
    MALWARE : http://www.pasteandfurious.com/256/” onclick=”window.open(this.href);return false;
    ZHP : http://www.pasteandfurious.com/257/” onclick=”window.open(this.href);return false;

    D’avance merci pour le support.

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = localhost:8080
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
      O34 - HKLM BootExecute: (autocheck autochk *) - File not found
      O34 - HKLM BootExecute: (sdnclean.exe) - File not found
      O51 - MPSK:{0d3b7949-105b-11dd-8dfb-001c25523d28}AutoRuncommand. (...) -- C:Windowssystem32AdobeR.exe (.not file.)
      O51 - MPSK:{37f911b4-24d2-11dd-830e-001c25523d28}AutoRuncommand. (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:Windowssystem32wscript.exe
      O51 - MPSK:{37f911b7-24d2-11dd-830e-001c25523d28}AutoRuncommand. (...) -- K:LaunchU3.exe (.not file.)
      O51 - MPSK:{901f4c53-9cb1-11dd-b2ed-001c25523d28}AutoRuncommand - Clé orpheline
      O51 - MPSK:{ec5075fe-1097-11dd-b5a6-001c25523d28}AutoRuncommand. (...) -- C:Windowssystem32J:AdobeR.exe (.not file.)
      O43 - CFD: 07/04/2010 - 18:36:31 - [] ----D C:ProgramData{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      O43 - CFD: 26/12/2009 - 23:12:35 - [] ----D C:ProgramData{755AC846-7372-4AC8-8550-C52491DAA8BD}
      C:WindowsInstaller7e3a7d.msi =>PUP.Dealio^
      O58 - SDL:05/05/2010 - 12:15:19 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) -- C:WindowsSystem32DriversBdfNdisf6.sys [72784]
      O58 - SDL:07/04/2010 - 16:48:53 ---A- . (.BitDefender - BitDefender AntiVirus FS filter driver.) -- C:WindowsSystem32Driversbdfsfltr.sys [291352]
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • DAV29
    Participant
    Nombre d'articles : 29

    Bonsoir et merci pour la prise en charge,

    Voila le rapport de ZHP : http://www.pasteandfurious.com/265/” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    De rien,

    effectue ce qui suis (Notamment : Purger la restauration système) , une fois fait , redémarre le PC et dis moi pour l’espace disque.

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • DAV29
    Participant
    Nombre d'articles : 29

    Re,

    Pour ce qui est de Ccleaner j’avais déjà lancé la procédure complète de nettoyage cette après midi. Je viens de re nettoyer la base de registre, peut-on du coup zapper cette étape?

  • Anonyme
    Nombre d'articles : 0

    Pour ce qui est de Ccleaner j’avais déjà lancé la procédure complète de nettoyage cette après midi.
    Je viens de re nettoyer la base de registre, peut-on du coup zapper cette étape?

    Ouep, tu peux dans ce cas 😉

  • DAV29
    Participant
    Nombre d'articles : 29

    Re,

    Nickel c’est quand même assez long comme opération.
    Je suis tout ouïe!

  • Anonyme
    Nombre d'articles : 0

    Comment est ton espace disque après delfix et la purge de la restauration système ?

  • DAV29
    Participant
    Nombre d'articles : 29

    Re,

    Je n’avais pas vu pour DELFIX, merci de m’avoir relancé. Après utilisation mon espace disque est remonté à 46 GO au lieu de 13 restants. Mais je suis encore très loin du compte, avec un rapide calcul je pense que je devrais être dans les 150 GO de libre sur 457 GO total.

  • Anonyme
    Nombre d'articles : 0

    Après utilisation mon espace disque est remonté à 46 GO au lieu de 13 restants. Mais je suis encore très loin du compte, avec un rapide calcul je pense que je devrais être dans les 150 GO de libre sur 457 GO total.

    Donc 100 gigas que tu sait pas ce que c’est. J’avoue que 100 gigas , logiquement, on devrait savoir ou ils sont ..

    T’as regardé du coté de ton dossier de téléchargement ?

  • DAV29
    Participant
    Nombre d'articles : 29

    Bonjour,

    Dans le registre des “mékeskispass” avant d’avoir utilisé DELFIX, il me restait 13 GO, apres coup c’était remonté à 45 GO pour ensuite retomber vers les 35 GO une heure plus tard. Ce matin (l’ordi n’a pas été éteint depuis) j’ai 130 GO de disponibles… :money:

  • Anonyme
    Nombre d'articles : 0

    ^^ , ca venait de la restauration pour moi. C’est pas viral en tout cas 😉

    On va voir si ça reste sur tes 130 Go, tu me diras ce soir stp 🙂

  • DAV29
    Participant
    Nombre d'articles : 29

    Hello,

    J’ai préféré laisser un peu de temps juste au cas ou.
    J’en ai profité pour relancer Ccleaner, et mon défragmenteur (j’utilise Disk Defrag de Auslogis pour info).
    Du coup mon disque dur s’est regonflé de 20 Go comme par enchantement ! :merci2:

    Par contre une chose me titille, en fait comment se fait-il que ce soucis se soit déclaré?

  • Anonyme
    Nombre d'articles : 0

    Car des sauvegardes sont faites quand Windows se met à jours par exemple ou à l’installation de certains logiciels.

    On va pouvoir considérer ton sujet comme résolu.
    Je te souhaite une bonne année 2015, hésites pas à parler de nous autour de toi 🙂

    Je te colle un tit discours de fin 😉

    Have fun !

    [fin2desinf:2maa0ghg][/fin2desinf:2maa0ghg]

  • DAV29
    Participant
    Nombre d'articles : 29

    Merci pour ton support et ta disponibilité! <3<3 (les cœurs sont peut-être de trop en fait….).
    Il va de soi que je ferais votre promo dès que possible.
    Je te transmets également mes meilleurs vœux pour cette nouvelle année à toi et bien sur à l’ensemble de la team SOS VIRUS.

  • Anonyme
    Nombre d'articles : 0

    De rien Dave, bonne année :hello:

Le sujet ‘A’ est fermé à de nouvelles réponses.