Cheval de Troie 55Go fantômes sur 150 sur C 2015-03-21T22:18:40+00:00
  • Auteur
    Messages
  • Zino Cortsky
    Nombre d'articles : 0

    Bien le bonjour à toutes et tous,

    J’ai quelque chose dans le pc depuis à mon avis un bon moment, mais là je n’en peux plus …depuis une semaine je retourne tous les forums sur le net sur la questions et je trouve de tout sauf une solution correct à mon gros problème …
    Sur votre site, j’ai trouvé la procédure qu’il me semble le plus correct mais quand j’arrive aux endroits où vous corriger les scripts je ne peux pas aller plus loin …j’ai besoin d’aide, je n’en peux plus et j’espère que vous pourrez m’aider, merci d’avance.

    Mon disque est réparti en 2 partitions: C 152 Go et D 145 Go
    Sur le D j’ai 28 Go d’utilisés par de la musique et quelques programmes que je ne savais plus mettre dans le C, donc 117 Go de libre.
    Sur le C j’ai quasi tout retiré, il reste que les programmes et ce qui est lié à ITunes. si je totalise les Go des différents dossiers se trouvant dans le C manuellement (ou via Windirstat), je trouve 97 Go d’utilisés, donc normalement 55 Go de libre …et mon pc me dit qu’il n’y a que 5 Go de libre!!!
    J’ai beau vidé, ça se remplit chaque fois …quand j’ai commencé mes recherches la semaine passée, j’étais aussi à 5 Go de libre, …hier j’enlève 30 Go de backup obsolète d’ITunes et quelques gigas à gauche à droite, 40 de libre …je défragmente, je vais au dodo, …ce matin je me lève 0% de défragmenté et plus que 5 Go de libre, youhouuuuu!

    Depuis 9h ce matin je suis vos procédures (comme Adsfix par exemple) mais là je coince et j’ai besoin d’aide …
    J’espère avoir été assez précis dans l’énoncé de mon problème et j’attends vos recommandations.

    Cordialement
    Zino

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Redémarre ensuite le PC et vérifie l’espace disque sur C

  • Photo du profil de ZinoZino
    Participant
    Nombre d'articles : 8

    Bien le bonjour El Desaparecido,

    Merci de me répondre si vite! :-)
    Voilà, je suis debout et paré pour buter du virus aujourd’hui lol

    Tu ne veux pas les différents rapports que j’ai su avoir hier?
    Il vaut mieux que je commence par “la fin” en désinstallant tous les programmes de désinfection pour commencer avec Delfix?
    Ok no problemo je suis les instructions! ;-) Je préfère juste poser la question d’abord! ;-)
    Même si je ne suis pas informaticien, j’essaie de comprendre ce que je fais pour savoir le refaire au cas où, donc si tu me dis chaque fois qu’est-ce qui ne va pas, comment le trouver et le réparer c’est cool de ta part, …bon après les lignes de commandes ce n’est pas que je ne veux pas mais je n’y comprends pas grand chose lol

    En tout cas encore merci, je vais télécharger delfix en attendant de voir ta prochaine réponse! ;-)

    Hier soir j’ai encore essayé de nettoyé et retirer du pc ce qui peut l’être (musique dans le D par exemple), il me reste ce matin:

    D: 129 Go de libre sur 145: ça me semble normal, ce n’est plus que des programmes qu’à l’époque déjà je ne savais pas mettre dans le C: (Abode, HDDRecovery, un dossier Binaries où se trouve _svdir & SOAPVDIR je ne sais pas ce que c’est ou plus, un petit logicien pour changer les noms des dossiers antrenamer2, 2 extensions d’appli msvcp71.dll & msvcr71.dll, un fichier R10874FR.tag, et une inscription dans le registre cc_20140201_122224 …tout ceci je ne sais pas ce que c’est)
    Je te parle aussi de mon D: car c’est peut-être là que ce trouve mon virus (il y a quelques mois coincé j’avais déplacé une des 4 gros dossiers du C: (Users ou Programmes Files ou AppData ou ProgramData je ne sais plus) puis remit dans le C et par je ne sais quel miracle cela avait pendant un moment récupéré de la place sur le disque C donc j’ai peut-être mis le virus dans le D:
    Et aussi vu qu’il n’y a plus que des programmes que j’aimerais bien qu’ils se trouvent dans le C: Program Files quand tout sera en ordre (sais-tu m’aider?) et des trucs que je ne sais pas ce que c’est, je t’en parle afin qu’il soit vide et propre aussi! ;-)

    C: 5,49 Go de libre sur 152: via une vérification de WinDirStat il y a réellement 96,6 Go (maximum) d’utilisés donc normalement il devrait avoir 55 Go de libre!!!
    En comptant que j’aimerais bien que les programmes (AdwCleaner, AdsFix, Autodesk et Hattrick.org) soient dans Program Files afin d’avoir un pc propre les répartitions sont +/-:
    AppData 5Go, Program Files 26Go, Program Data 2Go, Users 33,5Go, Windows 23,5Go, et 6Go pour le reste (dossiers Inetpub, MSO Cache, PerfLogs, Temp, un ducument texte de AdsFix et un fichier media PhysicalDisk0_MBR

    Voilà, je crois n’avoir rien oublié …
    Une dernière précision, à force de chercher des réponses sur le net, j’ai l’impression que mon pc sur sa courte vie a réussi à ramasser toutes les merdes possibles: Msn qui ne s’enlève pas, que je crois avoir enfin trouvé cette semaine, Task Host Windows qui apparait à la fermeture que je crois était lié à Msn, le Rundll.32, des .log bizarres, des barres d’outils publicitaire tel que Babylon que j’ai encore retrouvé une clef de registre cette semaine, une multitude de crash reporter lié à mon iPhone quand une mise à jour avait loupée et que j’avais insisté, …bref un vrai grand nettoyage s’impose! ;-)

    Encore merci et je file installer Delfix! ;-)

    Zino

  • Anonyme
    Nombre d'articles : 0

    :hello:

    Oui, direct delfix pour supprimer les points de restaurations, je pense que le problème vient de là.
    Delfix va éliminer cette piste si ce n’est pas ça donc applique delfix comme expliqué, puis redémarre la machine et regarde l’espace disque sur C

  • Photo du profil de ZinoZino
    Participant
    Nombre d'articles : 8

    Magnifique! :) :) :) Fantastique! :) :) :)
    J’ai récupéré mes 55 Go fantômes! :) :) :)

    Mon ordinateur me dit 55,3 Go de libre sur 152 (soit 96,7 Go d’utilisé)
    La vérification via WinDirStat me dit 96,4 Go d’utilisé (0,3 dans la nature, normal?)
    Quitte à nettoyer autant être sûr que cela soit nikel et qu’il ne reste plus rien à une mauvaise place! ;-)

    Ce n’est pas que je n’ai pas confiance en moi lol, mais donc après avoir effectué une multitude de nettoyages de disque, nettoyages des fichiers système, vérifications des erreurs du disque, défragmentations, utilisation de CCleaner et Malwarebytes, et ensuite essayer de suivre vos procédures avec AdwCleaner, OldTimer, JRT, AdsFx, et même si j’ai dû arrêter à la procédure de ZHP où il fallait changer le script et ce matin tout vider avec Delfix …ai-je totalement récupéré mon pc? Ou est-ce juste temporaire, et il doit peut-être rester quelque chose?
    Ca voudrait dire que j’ai réussi tout seul comme un grand? …J’y crois pas lol! ;-)

    Doit-on faire une vérification, ou si j’ai tout récupéré c’est que c’est bon?
    Que dois-je encore faire? Que dois-je encore supprimer?

    Tant que j’y suis, j’ai encore 2 questions supplémentaires …enfin 3, lol:
    1- Avez-vous un tuto expliquant comment déplacer des programmes du D au C dans Program Files sans qu’il y ai de problèmes?
    De façon que je mette ce qui traine sur le D à sa place …d’ailleurs les éléments supplémentaires dont j’ai parlé avant eux sont toujours là, est-ce normal?
    2- J’avais parfois un conflit avec Avast (mon ani virus, non?) et Ad-Aware (mon pare-feu, non?), aurais-je encore le problème?
    Là, Ad-Aware ne me pose pas de problème il est en “protection activée” mais avant il me mettait parfois “pc à risque” et à l’ouverture d’Internet Explorer il me mettait Pc non protégé attention …c’est fini aussi ça? Dois-je modifier quelque chose?
    3- Par le passé, chaque fois que je décidais à essayer de faire quelque chose, j’essayais de faire une “restauration système” mais à chaque fois le pc me claquait à la figure …impossible de restaurer via une ancienne sauvegarde correcte, impossible de sauvegarder l’actuel, et au redémarrage ça calait sous DOS pendant un sacré temps …je pensais chaque fois perdre mon pc et quand par miracle il voulait bien se rallumer je n’osais plus essayer … Ca aussi ce sera ok dorénavant? Que dois-je faire? Je dois profiter que mon pc est “propre” pour faire une sauvegarde?

    Encore merci
    Zino

  • Anonyme
    Nombre d'articles : 0

    ad adware, tu devrais le désinstaller, le parefeu Windows suffit depuis Windows 7.

    On va faire un diagnostique oui ;)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de ZinoZino
    Participant
    Nombre d'articles : 8

    Tu lis en même temps que j’écris ou quoi? La vache tu réponds vite lol! ;-)

    J’ai fait ma blonde j’avais d’abord téléchargé la version 64 Bits de Farbar, il y avait un piège lol

    J’ai les rapports mais quand j’utilise SOSupload ça me met: “Slim Application Error” … que dois-je faire?

  • Anonyme
    Nombre d'articles : 0

    Utilise cjoint pour les rapport sinon : http://www.cjoint.com/

  • Photo du profil de ZinoZino
    Participant
    Nombre d'articles : 8
  • Photo du profil de ZinoZino
    Participant
    Nombre d'articles : 8
  • Anonyme
    Nombre d'articles : 0

    C’est Ok par contre faut désinstaller Ad-Aware car c’est la suite Antivirus (pare-feu + antivirus) donc oui, tu vas avoir des conflits avec avast et comme je te disais, le parefeu Windows suffit depuis Windows 7.
    Désinstalle aussi tes deux versions de java et installe la dernière : https://www.sosvirus.net/telecharger/java/

  • Photo du profil de ZinoZino
    Participant
    Nombre d'articles : 8

    Je viens de désinstaller les 2 versions de Java que j’avais, et installer celle que tu m’as fourni …après vérification de la version, Java m’a fait faire une mise à jour …
    Je me retrouve donc à nouveau avec 2 versions (Update 31 & 40) sur mon C …
    Dois-je ou puis-je retirer la version 31 ou doivent-elles rester toutes les 2?
    J’ai utilisé l’assistant de désinstallation du panneau de configuration pour effectuer mes désinstallations, Est-ce suffisant pour un travail “très” propre?
    J’utilise la même méthode pour Ad-Aware ou dois-je faire quelque chose de supplémentaire pour un travail “très” propre?

    Tu me dis que je dois retirer Ad-Aware car c’est la Suite avec Anti-virus + Pare-feu …ok mais dois-je quand même installer une version juste pare-feu?
    Ou comme tu dis, avec Windows c’est vraiment suffisant? Si oui dois-je paramétrer quelques choses? Je n’ai jamais utilisé le pare-feu Windows

    Je sais que je pose beaucoup de questions, mais je préfère être méga sûr de mes manipulations, et puis aussi si certains lisent se topic que cela puisse les aider aussi comme j’ai été aidé aussi en lisant des topics précis ici! ;-)

  • Anonyme
    Nombre d'articles : 0

    Je viens de désinstaller les 2 versions de Java que j’avais, et installer celle que tu m’as fourni …après vérification de la version, Java m’a fait faire une mise à jour …

    Corrigé de mon coté, merci de m’avoir prévenu :super:

    Je me retrouve donc à nouveau avec 2 versions (Update 31 & 40) sur mon C …
    Dois-je ou puis-je retirer la version 31 ou doivent-elles rester toutes les 2?

    Désinstalles juste la 31

    J’ai utilisé l’assistant de désinstallation du panneau de configuration pour effectuer mes désinstallations, Est-ce suffisant pour un travail “très” propre?
    J’utilise la même méthode pour Ad-Aware ou dois-je faire quelque chose de supplémentaire pour un travail “très” propre?

    Oui c’est suffisant pour les 2 (java et ad-aware)

    mais dois-je quand même installer une version juste pare-feu?

    Non c’est suffisant et y’a pas de réglages à faire , Windows gère pour toi , après si tu veux un pare-feu poussé alors je te conseils comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/ mais ce type de pare-feu nécessite des réglages poussés pour les utiliser au mieux (pour maximiser la protection) et sont assez “agressif” coté utilisateur, agressif dans le sens ou il va te poser plein de questions auxquelles il faut savoir répondre, dans le style, voulez autoriser tel et tel fichier à se connecter à internet ? .

  • Photo du profil de ZinoZino
    Participant
    Nombre d'articles : 8

    De rien, c’est avec plaisir si je peux aider aussi! ;)

    Voilà Java mis à jour et Ad-Aware enlevé …

    P.S.: Est-ce normal que la version 40 a une taille de 9,09Mo alors que la 31 était de 74Mo?

    On va finir de nettoyer mon C: ;)

    Comment dois-je faire pour supprimer correctement (ou dois-je les garder) et proprement:
    – les 2 exécutables (32 & 64bits) FarBar qui se trouvent sur mon bureau, ainsi que les 2 rapports .txt FRST & Addition qui lui sont liés?
    – ce qu’il reste de Delfix? (au minimum un document texte à la racine de mon C:)

    Et dois-je garder CCleaner et Malwarebytes sur mon PC?

  • Anonyme
    Nombre d'articles : 0

    Et dois-je garder CCleaner et Malwarebytes sur mon PC?

    Oui c’est préférable ;)

    P.S.: Est-ce normal que la version 40 a une taille de 9,09Mo alors que la 31 était de 74Mo?

    Car t’as eu l’installeur online certainement et non le offline ;)

    Comment dois-je faire pour supprimer correctement (ou dois-je les garder) et proprement:
    – les 2 exécutables (32 & 64bits) FarBar qui se trouvent sur mon bureau, ainsi que les 2 rapports .txt FRST & Addition qui lui sont liés?
    – ce qu’il reste de Delfix? (au minimum un document texte à la racine de mon C:)

    On repassant delfix et ensuite tu supprimera le rapport delfix à la main ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Bonne fin de dimanche :hello:

    [fin2desinf:15ti4fqn][/fin2desinf:15ti4fqn]

  • Photo du profil de ZinoZino
    Participant
    Nombre d'articles : 8

    Super, merci beaucoup, tu es génial! :super:

    Et merci pour le bon dimanche, mais …cette fois, je vais jusqu’au bout, je ne lâche pas l’affaire, encore quelques trucs lol ;)

    Tout d’abord, pour ceux qui lisent ce topic,

    – Voici comment j’ai enfin su supprimer complètement Msn Messenger (et le Task Host Windows qui apparaissait à la fermeture du pc et que je suppose était lié)
    J’ai été dans C:Program FilesWindows LiveInstaller
    Là, il y avait 2 éléments “wlap”, il faut faire un double clic sur le premier et par miracle la fenêtre de désinstallation correcte apparait! :-)

    – Une astuce pour libérer de l’espace disque sur le C: (moi j’ai libéré 25 Go comme ça!), c’est de supprimer les backup obsolètes de votre IPhone, je n’ai gardé que le dernier en date et les autres je les ai sauvegardé au cas où sur un disque externe.
    Vos backup se trouvent dans C:UsersnomAppDataRoamingAppleComputerMobileSyncBackup

    Si quelqu’un de l’équipe SOS Virus ou autres a une astuce supplémentaire pour alléger l’espace C je suis preneur! ;-)
    Par exemple, où se trouvent et comment supprimer (si cela prend beaucoup de place) les applis téléchargées sur Apple Store et que l’on utilise plus?
    J’ai cherché mais pas encore trouvé la bonne solution …

    – Voici un des topics que j’ai utilisé comme tuto (jusqu’au scripte à modifier dans ZHP que je n’ai pas fait), avant de continuer via celui-ci:
    cheval-troie-qui-remplit-mon-disque-dur-help-t97301.html

    Voili, voilou, revenons à mes moutons, je suis vraiment content, j’ai quasi récupéré un super pc grâce à vous! :)

    Ma dernière question pour le disque C:
    Les dossiers inetpub & PerfLogs, qu’est-ce que c’est et dois-je les laisser?

    Et pour mon disque D:
    J’ai l’impression qu’on a très bien nettoyer le C, mais le D aussi?
    Car j’ai toujours un dossier Binaries où se trouve _svdir & SOAPVDIR je ne sais pas ce que c’est ou plus, 2 extensions d’appli msvcp71.dll & msvcr71.dll, un fichier R10874FR.tag, et une inscription dans le registre cc_20140201_122224
    Ce serait dommage d’avoir un disque C: enfin bien propre et ravoir des crasses avec le D: …

  • Anonyme
    Nombre d'articles : 0

    :hello:

    le dossier PerfLogs appartient à Windows donc il faut le laisser.
    Pour inetpub, tu peux supprimer, c’est un dossier qui appartient à un logiciel de construction de site web ou a un client FTP il me semble.

    j’ai toujours un dossier Binaries où se trouve _svdir & SOAPVDIR je ne sais pas ce que c’est ou plus, 2 extensions d’appli msvcp71.dll & msvcr71.dll, un fichier R10874FR.tag, et une inscription dans le registre cc_20140201_122224

    C’est un dossier temporaire, tu peux le supprimer ;) après si tu veux faire un scan
    Après tu peux scanner ton disque D avec ton antivirus avast, clic droit sur le disque D -> analyser avec avast.

Le sujet ‘Cheval de Troie 55Go fantômes sur 150 sur C’ est fermé à de nouvelles réponses.