Aller au contenu


Photo
- - - - -

Disque dur C: saturé - soupcon d'une infection.


  • Veuillez vous connecter pour répondre
5 réponses à ce sujet

#1 Bl@ck

Bl@ck

    Junior Member

  • Membres
  • 3 messages

Posté 10 novembre 2010 - 03:25

tout d'abord bonjour (ou bonsoir) tout depend de l'heure a laquelle vous lirez mon sujets.

je tiens avant tout a m'excuser si mon post ne se trouve pas dans la bonne section et/ou si il fallait se presenter
(comme dans pas mal de forum) avant de poster ; mais c'est pris de hate du a ma peur que je poste ceci sans grande maniere de politesse je vous l'accorde.

Voilà mon soucis, n'etant pas un pro de l'informatique et n'etant pas non plus un debutant je me suis apercu il y a 2 deux jours
que mon disque dur C: se remplissait et saturait rapidement, sans que j'aille telecharger quoique ce soit, apres 2 jours de recherches amplement mené, je n'ai toujours pas trouvé le nom de la possible infection, neanmoins je pense a un virus du style "shopping report" ou quelque chose s'appelant ainsi . je pense que ce virus recopie a vitesse grand V de bete fichiers minime mais genant pour le bon fonctionnement de mon PC . comment suis je en sur ? Simplement car apres avoir (enfin) ouvert les yeux sur l'impuissance d'Avast a m'eclairer et apres avoir installer Antivir + spybot SD, le premier ne me cesse de "trouver" des virus toute les quoi... 25 secondes...
donc je pense fortement que ces virus qu'il trouve pourrait etre ces fameux copier-coller que le Virus que j'ai choper s'amuse a implanter
dans mon disque dur C:.

j'ai voulu essayé une restauration systeme : le virus n'as pas arreté de rire de ma pomme :grin6:
autrement dit impossible a faire...

je pense a reformatage mais n'ayant jamais oser le faire moi meme j'hesite grandement.
c'est pour celà qu'apres avoir rechercher moi meme une solution je fais appel a votre sens critique et a votre savoir.

j'ai donc a niveau outils ; - antivir // spybot // et hijackthis ...

voici ce que trouve Antivir apres plusieur test ;

Nom: TR/Crypt.TPM.Gen
La date de la découverte: 29/02/2008
Type: Cheval de Troie
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
Version du moteur de scan: 7.06.00.73


ma question ; est ce cette saleté qui est a l'origine de mon soucis ????
et surtout que faire ?? :)

dans l'attente d'une reponse je vous remecie d'hors et deja d'avoir pris compte de ce post ;)

Bl@ck

Modifié par Bl@ck, 10 novembre 2010 - 03:40 .

  • 0

PUBLICITÉ

    Annonces Google

#2 yoyothebest

yoyothebest

    Extrem Member

  • Membres
  • 532 messages

Posté 10 novembre 2010 - 03:45

Bonjour

Avant de lancer l'artillerie lourde a tu penser à :

Avec ça tu devrais déjà gagner pas mal.
Si le symptôme dure alors oui tu as un soucis
  • 0

#3 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23775 messages

Posté 10 novembre 2010 - 03:58

Bonsoir,

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Image IPB
Cliquez sur le tournevis
Dans la fenêtre qui s'ouvre, cochez tout.
Clic sur la Loupe pour lancer le scan
Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree
Postez en le rapport qui apparait en cliquant l'appareil photo.

Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-JointImage IPB
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.


  • 0

#4 Bl@ck

Bl@ck

    Junior Member

  • Membres
  • 3 messages

Posté 10 novembre 2010 - 09:33

j'ai essayer les solutions qu'on m'a proposer ; avec CCleaner pas grand chose ; Glary Utilities lui par contre
m'as fait de la place mais le soucis perdure donc j'ai suivi le conseil de Pear et voilà le resultat ;

© CJoint.com, 2010

il parle d'une possible infection je pense si j'ai bien compris.
je pense reelement que c'est un virus et non une inaptitude de ma part a ne pas effacer
les fichiers Tmp ou les cookies par exemple ^^


merci de votre aide en tout cas :)
  • 0

#5 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23775 messages

Posté 10 novembre 2010 - 10:31

Bonsoir,

Vous avez bien compris!
Il y a infections.

Téléchargez AD-Remover sur le bureau

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
Image IPB
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.



Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Image IPB
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.

Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
Fermez les navigateurs.
Cliquez sur Afficher les résultats .

Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

  • 0

#6 Bl@ck

Bl@ck

    Junior Member

  • Membres
  • 3 messages

Posté 15 novembre 2010 - 11:02

bonjour a tous, je m'excuse pour tout ce temps mais beaucoup de travail ces jours ci.

alors alors ...
je tiens avant tout a signaler qu'antivir a trouver et localiser la menace qui est ;

C:\dir\Document\Program file\trz941F.tmp

et il me dit qu'un virus ou programme indesirable a ete trouvé "TR/Crypt.TMP.Gen"

-------------------------------------------------------------------------------------
voici aussi le premier rapport d'AD remover © CJoint.com, 2010

----------------------------------------> le deuxieme apres nettoyage: © CJoint.com, 2010

Concernant MalwareByte j'ai fais les raport le premier avant de nettoyer et le deuxieme apres et voilà les resultat:

(par contre malwarebyte lui ne me detecte pas le virus qu'antivir detecte (???) )

rapport 1 ; © CJoint.com, 2010

rapport apres nettoyage : © CJoint.com, 2010


j'ai toujours l'impression que ce virus est toujours là :o

mais en tout cas merci de votre aide et de votre temps si precieux =)

Bl@ck




Up Up Up :)

Modifié par Bl@ck, 18 novembre 2010 - 03:12 .

  • 0