Cheval de Troie qui remplit mon disque dur help 2014-08-02T21:56:36+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Cheval de Troie qui remplit mon disque dur help

  • Auteur
    Messages
  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Bonjours j’ai remarqué se matin que mon disque dur était completeent plein, alors que la veille il restait au moins 50go de libre… J’efface donc plusieur fichiers qui ne me servent pas tant que ça, il me reste 40 go de libre, je regarde un épisode d’anime et la, un message apparait en bas à droite me disant que l’espace de mon disque dur est faible, je regarde et j’ai 0go de libre. Pas très longtemps avant, pas plus d’une semaine, j’ai ‘supprimé’ un trojan grâce à Microsoft security essentials. Apparament il ne l’as pas supprimé.. Je possède également Avira, qui m’avait spammer d’arlertes, comme d’habitude, mais j’ai remarqué que cette fois, ce ne sont pas des alertes à la cons, c’est un trojan..

    ‘Dans le fichier ‘C:WindowsSysWOW64hfnapi.dll’
    un virus ou un programme indésirable ‘TR/Dldr.Agent.bvxcc’ [trojan] a été détecté.
    Action exécutée : Refuser l’accès’

    ‘Dans le fichier ‘C:WindowsSysWOW64installd.exe’
    un virus ou un programme indésirable ‘ADWARE/Amonetize.ges’ [adware] a été détecté.
    Action exécutée : Refuser l’accès’

    J’en ai une dizaine des comme ça. Du coup je sais pas trop comment faire, quand je lance une analyse avec Microsoft secutity essentials il ne trouve rien.
    Help me please :(

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Comment je fait pour télécharger quoi que se soit si mon disque dur se remplit instantanément?

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    C’est normal qu’il n’y ai rien d’écrit dans otl.txt et extras.txt ??

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    OTL.TXT : https://antimalware.top/www/?a=d&i=kegrOtI3E3” onclick=”window.open(this.href);return false;

    Extras.TXT : https://antimalware.top/www/?a=d&i=uO9xxqaMU6” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    toujours rien, cette fois le fichier extras ne s’est même pas ouvert..

    Je me demandais, ne serait-il pas plus simple de formater directement? ça m’est égal de perdre mes fichiers.

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    First.txt : https://antimalware.top/www/?a=d&i=04xs9cqDVM” onclick=”window.open(this.href);return false;

    Addition.txt : https://antimalware.top/www/?a=d&i=yMbOV9RD4T” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=feelme7ejV” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Mon disque dur à arrêter de se remplir , par contre je n’ai pas récupérée l’espace prit, c’est un bug ou il y à des fichiers caché dessus?
    Cela dis, merci beaucoup de votre aide vous m’avez sauvé :)

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=XGtUwA7S8I” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=hjw92n7iAh” onclick=”window.open(this.href);return false;

    Se que je voulait dire c’est que, au début, j’avais 60go de libre, ensuite, mon disque s’est remplit sans raisons, j’avait fait 40go de place mais il s’est remplit encore, après avoir enlevé tous les virus, pourquoi je n’ai pas récupéré cet espace?

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    À chaque fois que j’essai d’exporter le fichier .txt le programme cesse de fonctionner

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Je n’ai pas de bouton ‘complet’

    https://antimalware.top/www/?a=d&i=Jsirgq9sMo” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=F48d9OJqmH” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=WsNqmbcPT7” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=r0W8akxnRL” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=VbDojj6A0o” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=l3L9JpfyM6” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=h1nD33uvVV” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    [spoiler:2fo3nmtw]All processes killed
    ========== OTL ==========
    Service McAfee ScanAndRepair Svc stopped successfully!
    Service McAfee ScanAndRepair Svc deleted successfully!
    C:Program Files (x86)McAfeeScanAndRepairMcAfeeScanRepairSvc.exe moved successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{6A1806CD-94D4-4689-BA73-E35EA1EA9990} not found.
    Registry value HKEY_USERSS-1-5-21-3380703614-119035437-2965268415-1002SoftwareMicrosoftWindowsCurrentVersionRun\Badoo Desktop deleted successfully.
    Registry key HKEY_USERSS-1-5-21-3380703614-119035437-2965268415-1002SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsclonewarsadventures.com deleted successfully.
    Registry key HKEY_USERSS-1-5-21-3380703614-119035437-2965268415-1002SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsfreerealms.com deleted successfully.
    Registry key HKEY_USERSS-1-5-21-3380703614-119035437-2965268415-1002SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainssoe.com deleted successfully.
    Registry key HKEY_USERSS-1-5-21-3380703614-119035437-2965268415-1002SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainssony.com deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon deleted successfully.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad\WebCheck deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED} not found.
    Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{d734c3de-ade8-11e0-8744-806e6f6e6963} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{d734c3de-ade8-11e0-8744-806e6f6e6963} not found.
    Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{d734c3de-ade8-11e0-8744-806e6f6e6963} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{d734c3de-ade8-11e0-8744-806e6f6e6963} not found.
    File move failed. D:Autorun.exe scheduled to be moved on reboot.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsMicrosoft Security Essentials.lnk moved successfully.
    C:ProgramDataNorton{086A63F0-6B13-4F29-9695-134E7A01E963} folder moved successfully.
    C:ProgramDataNorton_lck folder moved successfully.
    C:ProgramDataNorton folder moved successfully.
    C:ProgramDataNortonInstallerSettings folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-08-02-21h19m15s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-08-02-18h15m05s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-07-27-15h34m37s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-07-19-15h34m12s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-06-02-15h34m48s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-05-29-15h36m00s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-05-16-15h34m59s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-05-14-15h38m00s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-05-03-09h08m48s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-04-13-15h34m17s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-04-12-17h06m30s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-04-10-12h39m32s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2014-04-10-12h39m30s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2013-11-25-03h29m38s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2013-11-25-03h29m35s folder moved successfully.
    C:ProgramDataNortonInstallerLogs2011-11-03-16h58m48s folder moved successfully.
    C:ProgramDataNortonInstallerLogs11-03-2011-16h58m51s folder moved successfully.
    C:ProgramDataNortonInstallerLogs11-03-2011-16h58m50s folder moved successfully.
    C:ProgramDataNortonInstallerLogs8-31-2011-18h33m05s folder moved successfully.
    C:ProgramDataNortonInstallerLogs folder moved successfully.
    C:ProgramDataNortonInstaller folder moved successfully.
    C:ProgramDataSymantecDefinitionsSymcDataVirusDefs-2.5-Enewdefs-trigger folder moved successfully.
    C:ProgramDataSymantecDefinitionsSymcDataVirusDefs-2.5-EBinHub folder moved successfully.
    C:ProgramDataSymantecDefinitionsSymcDataVirusDefs-2.5-E20140407.003 folder moved successfully.
    C:ProgramDataSymantecDefinitionsSymcDataVirusDefs-2.5-E folder moved successfully.
    C:ProgramDataSymantecDefinitionsSymcData folder moved successfully.
    C:ProgramDataSymantecDefinitions folder moved successfully.
    C:ProgramDataSymantec folder moved successfully.
    C:Program Files (x86)McAfeeScanAndRepair folder moved successfully.
    C:WindowsTasksNorton Security Scan for Geb.job moved successfully.
    ADS C:ProgramDataTEMP:0B4227B4 deleted successfully.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USERSoftwareNorton deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareESET deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMcAfee.com deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwaremcafeeupdater deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareNorton deleted successfully.
    ========== COMMANDS ==========

    [EMPTYFLASH]

    User: admin

    User: All Users

    User: Default
    ->Flash cache emptied: 56475 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Geb
    ->Flash cache emptied: 59916 bytes

    User: hedev

    User: Mcx1-MRLCARTON-PC
    ->Flash cache emptied: 56475 bytes

    User: Public

    User: UpdatusUser
    ->Flash cache emptied: 56475 bytes

    Total Flash Files Cleaned = 0,00 mb

    [EMPTYTEMP]

    User: admin
    ->Temp folder emptied: 0 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Geb
    ->Temp folder emptied: 94728 bytes
    ->Temporary Internet Files folder emptied: 3054 bytes
    ->Google Chrome cache emptied: 263531770 bytes
    ->Flash cache emptied: 0 bytes

    User: hedev
    ->Temp folder emptied: 0 bytes

    User: Mcx1-MRLCARTON-PC
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 401408 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 7700229 bytes
    RecycleBin emptied: 82529343 bytes

    Total Files Cleaned = 338,00 mb

    C:WindowsSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully

    [EMPTYJAVA]

    User: admin

    User: All Users

    User: Default

    User: Default User

    User: Geb

    User: hedev

    User: Mcx1-MRLCARTON-PC

    User: Public

    User: UpdatusUser

    Total Java Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 08042014_224409

    FilesFolders moved on Reboot…
    File move failed. D:Autorun.exe scheduled to be moved on reboot.
    File move failed. C:UsersGebAppDataLocalTempNVIDIA CorporationNV_Cache63547c51a55c7182c5c77fb521826c6c_fce8395c8fd8a86c_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
    File move failed. C:UsersGebAppDataLocalTempNVIDIA CorporationNV_Cache63547c51a55c7182c5c77fb521826c6c_fce8395c8fd8a86c_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
    C:UsersGebAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersGebAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…[/spoiler:2fo3nmtw]

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    À chaque fois que j’essai d’exporté le fichier le logiciel plante je fait quoi un autre scan?

    Je viens de voir un truc étrange, dans ‘journal de l’historique d’examen’ il n’y à rien, comme si le scan que j’ai fait avait été effacé/perdu
    Par contre se qui à été mis en quarantaine y est toujours.
    J’ai fais un screenshot : https://antimalware.top/www/?a=d&i=FDmondLoNQ” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Si justement il avait trouver quelque chose genre 160 menaces

    ‘la sauvegarde Windows n’est pas configuré’

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=I2uJib0bN1” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Le fichier n’as pas été créé, et rien ne m’as demandée de redémarrage.

    Il à trouvé 5-6 logiciel suspicieux.

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    d’accord j’ai trouvé my bad, Du coup j’envoie les deux scan que j’avait fait, dans l’ordre.

    https://antimalware.top/www/?a=d&i=sgTHyQFqPS” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=exU0LCr5sN” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Oui je connais aquasnap, je connais tous les logiciel présent dans les rapports d’ailleurs

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    J’ai trouvé un fichier.log de ‘norton’ il pèse 104go c’est normal? Ou c’est se que je cherche?

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Je l’ai delete je crois que tous va bien, j’ai récupéré l’espace perdu

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=wTAHdpeJii” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    https://antimalware.top/www/?a=d&i=eyoLmc800q” onclick=”window.open(this.href);return false;

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    Mon pc est beaucoup plus rapide qu’avant, Je crois qu’il va mieux, par contre dans le rapports de sftgc il y avait ceci
    ‘Attention infection possible ! =>> C:UsersGebAppDataLocalTemp{7AEB7AAA-B4CB-4F5D-835C-92F015160676}.exe
    Attention infection possible ! =>> C:UsersGebAppDataLocalTemp~nsu.tmpAu_.exe
    Attention infection possible ! =>> C:UsersGebAppDataLocalTempRzUpdaterRzUpdateManager.exe
    Attention infection possible ! =>> C:UsersGebAppDataLocalTempRzUpdaterRzUpdateManager.exe.config ‘

    C’est rien d’important ou..?

  • Photo du profil de RiachiRiachi
    Participant
    Post count: 27

    D’accord d’accord :)
    Donc c’est terminé ?

Le sujet ‘Cheval de Troie qui remplit mon disque dur help’ est fermé à de nouvelles réponses.