Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[déplacé] espace disque faible et ccleaner

cameleon04

Par cameleon04
dans Analyses et éradication malwares

 Partager

Messages recommandés

cameleon04 Junior Member

cameleon04

Posté(e)
Posté(e)

Bonjour à tous?

 

1- l'ordi de ma coussine affiche espace disque insuffisant, j'ai beau supprimé des fichiers mais la mémoire ne diminue pas comme par exemple suppression d'emule.

 

2 - quand je lance hijackis dans le rapport est affiché winlogon. . . est infecté

mais c'est a force de faire ctrl +alt+supprime.

et d'après le rapport que j'ai lu il n'y a rien d'anormal.

 

3- quand je lance ccleaner cela me supprime plein de truc mais le soucis est que le poste de travail ne veux plus s'ouvrir normalement et tout autre fenetre également, j'ai un message qui s'affiche et met explore.exe ne fonctionne + correctement , insérer un disque... et donc je fais annuler 3 fois et je peux ouvrir.

 

Dc j'ai fais restauration du système tout redevient normale mais je me retrouve tjrs avec l'espace disque insuffisant.

l

PS: il y a 2 disques dure sur ce pc portable comment doit -je faire pour basculer des fichiers sur l'autre disque qui a bcp + d'espace, j'ai fait un copier coller de certain fichier que je suis partir chercher dans windows ou program files mais quand je fais la copie il n'y a plus rien dans les fichiers.

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut,

 

2 - quand je lance hijackis dans le rapport est affiché winlogon. . . est infecté

 

Poste 1 rapport sur le forum sécurité pour analyse détaillée avant de manipuler tes dossiers pour trouver de l'espace disque.

 

Si tu as déplacé des programmes - ( extérieurs ajoutés à Windows, ou de Windows * )-, tu as certainement mis l'OS en travers *

 

:P

cameleon04 Junior Member

cameleon04

Posté(e)
  • Auteur
Posté(e)
Salut,

 

 

 

Poste 1 rapport sur le forum sécurité pour analyse détaillée avant de manipuler tes dossiers pour trouver de l'espace disque.

 

Si tu as déplacé des programmes - ( extérieurs ajoutés à Windows, ou de Windows * )-, tu as certainement mis l'OS en travers *

 

:P

 

 

donc tu souhaites que je mets le rapports sur les site c ça,

et en ce qui concerne de l'OS en travers de koi s'agit il

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut @ vous deux :P

 

cameleon04, poste les rapports suivants stp >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

cameleon04 Junior Member

cameleon04

Posté(e)
  • Auteur
Posté(e) (modifié)

RAPPORT HIJACKTHIS

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:24:29, on 17/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Documents and Settings\Administrateur\Bureau\TomTom HOME 2\TomTomHOMERunner.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Administrateur\Bureau\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX03.158\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\adobe reader\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Documents and Settings\Administrateur\Bureau\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1166547655761

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\Administrateur\Bureau\TomTom HOME 2\TomTomHOMEService.exe

O24 - Desktop Component 0: (no name) - http://mail.google.com/mail/images/bidi_controls.gif

 

--

End of file - 5683 bytes

 

MERCI DE ME TENIR AU COURANT

Modifié par cameleon04
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour à vous deux ;

 

cameleon04 : Thanos ne t'avait pas demandé de passer ComboFix mais tu l'as fait quand même... Il faut attendre de recevoir les directives précises avant de passer ce genre d'outil. C'est RSIT qui était au menu, alors prière de poster les deux rapports générés. Merci.

 

Autre point : j'ai enlevé ton post de la discussion de SQUALE600. Tu ne dois pas intervenir dans les sujets de désinfection de cette section, sauf dans le tien bien sûr. Je t'invite à lire la Faq de fonctionnement pour la section ; c'est par là et tout y est >>

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

Bonne continuation :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Voilà ce que je te demandais dans une autre discussion >>

 

Nous allons voir quelles infections sont encore présentes sur ton pc. Tu as utilisé ComboFix ? poste son rapport stp: tu le trouveras dans le répertoire C:\ et il se nomme ComboFix.txt

 

ainsi que ceci >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)

ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

* Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Poste ces 3 rapports stp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...