Disque dur C: saturé - soupcon d'une infection.

[Bl@ck]

tout d'abord bonjour (ou bonsoir) tout depend de l'heure a laquelle vous lirez mon sujets.

 

je tiens avant tout a m'excuser si mon post ne se trouve pas dans la bonne section et/ou si il fallait se presenter

(comme dans pas mal de forum) avant de poster ; mais c'est pris de hate du a ma peur que je poste ceci sans grande maniere de politesse je vous l'accorde.

 

Voilà mon soucis, n'etant pas un pro de l'informatique et n'etant pas non plus un debutant je me suis apercu il y a 2 deux jours

que mon disque dur C: se remplissait et saturait rapidement, sans que j'aille telecharger quoique ce soit, apres 2 jours de recherches amplement mené, je n'ai toujours pas trouvé le nom de la possible infection, neanmoins je pense a un virus du style "shopping report" ou quelque chose s'appelant ainsi . je pense que ce virus recopie a vitesse grand V de bete fichiers minime mais genant pour le bon fonctionnement de mon PC . comment suis je en sur ? Simplement car apres avoir (enfin) ouvert les yeux sur l'impuissance d'Avast a m'eclairer et apres avoir installer Antivir + spybot SD, le premier ne me cesse de "trouver" des virus toute les quoi... 25 secondes...

donc je pense fortement que ces virus qu'il trouve pourrait etre ces fameux copier-coller que le Virus que j'ai choper s'amuse a implanter

dans mon disque dur C:.

 

j'ai voulu essayé une restauration systeme : le virus n'as pas arreté de rire de ma pomme

autrement dit impossible a faire...

 

je pense a reformatage mais n'ayant jamais oser le faire moi meme j'hesite grandement.

c'est pour celà qu'apres avoir rechercher moi meme une solution je fais appel a votre sens critique et a votre savoir.

 

j'ai donc a niveau outils ; - antivir // spybot // et hijackthis ...

 

voici ce que trouve Antivir apres plusieur test ;

 

Nom: TR/Crypt.TPM.Gen

La date de la découverte: 29/02/2008

Type: Cheval de Troie

En circulation: Oui

Infections signalées Faible

Potentiel de distribution: Faible

Potentiel de destruction: Faible

Fichier statique: Non

Version du moteur de scan: 7.06.00.73

 

ma question ; est ce cette saleté qui est a l'origine de mon soucis ????

et surtout que faire ??

 

dans l'attente d'une reponse je vous remecie d'hors et deja d'avoir pris compte de ce post

 

Bl@ck

Modifié le 10 novembre 2010 par Bl@ck

[yoyothebest]

Bonjour

 

Avant de lancer l'artillerie lourde a tu penser à :

• CCleaner avec l'option "Désinstalleur de correctifs Windows" Download CCleaner 3.00.1310 - FileHippo.com
  
• Supprimer les point de restauration Astuce ici
  
• Lancer avec Glary Utilities une maintenance 1_clic : Glary Utilities - Award Winning System Optimizer and Registry Cleaner | Glarysoft
  

 

Avec ça tu devrais déjà gagner pas mal.

Si le symptôme dure alors oui tu as un soucis

[pear]

Bonsoir,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Cliquez sur le tournevis

Dans la fenêtre qui s'ouvre, cochez tout.

Clic sur la Loupe pour lancer le scan

Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree

Postez en le rapport qui apparait en cliquant l'appareil photo.

 

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[Bl@ck]

j'ai essayer les solutions qu'on m'a proposer ; avec CCleaner pas grand chose ; Glary Utilities lui par contre

m'as fait de la place mais le soucis perdure donc j'ai suivi le conseil de Pear et voilà le resultat ;

 

© CJoint.com, 2010

 

il parle d'une possible infection je pense si j'ai bien compris.

je pense reelement que c'est un virus et non une inaptitude de ma part a ne pas effacer

les fichiers Tmp ou les cookies par exemple ^^

 

 

merci de votre aide en tout cas

[pear]

Bonsoir,

 

Vous avez bien compris!

Il y a infections.

 

Téléchargez AD-Remover sur le bureau

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

 

Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[Bl@ck]

bonjour a tous, je m'excuse pour tout ce temps mais beaucoup de travail ces jours ci.

 

alors alors ...

je tiens avant tout a signaler qu'antivir a trouver et localiser la menace qui est ;

 

C:\dir\Document\Program file\trz941F.tmp

 

et il me dit qu'un virus ou programme indesirable a ete trouvé "TR/Crypt.TMP.Gen"

 

-------------------------------------------------------------------------------------

voici aussi le premier rapport d'AD remover © CJoint.com, 2010

 

----------------------------------------> le deuxieme apres nettoyage: © CJoint.com, 2010

 

Concernant MalwareByte j'ai fais les raport le premier avant de nettoyer et le deuxieme apres et voilà les resultat:

 

(par contre malwarebyte lui ne me detecte pas le virus qu'antivir detecte (???) )

 

rapport 1 ; © CJoint.com, 2010

 

rapport apres nettoyage : © CJoint.com, 2010

 

 

j'ai toujours l'impression que ce virus est toujours là

 

mais en tout cas merci de votre aide et de votre temps si precieux =)

 

Bl@ck

 

 

 

 

Up Up Up

Modifié le 18 novembre 2010 par Bl@ck