Votre question
Résolu

Pc infecté ?

Dernière réponse : dans Sécurité et virus
10 Août 2015 13:52:59

Bonjour,

Je suis sur un ordinateur Windows 7. Il y a deux "disques durs" :
- os install de 68 go
- data d de 513 go

Ils sont tout les deux quasi pleins alors qu'il n'y a pas tant de choses que ça dessus. Cela m'étonne un peu.
J'ai déjà commencé un petit nettoyage dessus en désinstallant et supprimant pas mal de choses. J'ai fais une défragmentation, un nettoyage et compagnie, ainsi que CCleaner, Avast et Malware bytes sans faire aucunes grandes différences.
J'ai aussi tenter de me débarrasser de la "bing bar" de plusieurs manières sans succès.

N'étant pas toute seule à utiliser cet ordinateur je me demande si il n'y aurait pas un autre soucis quelque part. C'est pourquoi je vous demande un peu d'aide en jetant un petit coup d’œil dessus. Merci d'avance :) 

Autres pages sur : infecte

11 Août 2015 13:20:53

bonjour,

Merci de votre réponse.
Je viens de regarder j'ai enlevé certaines choses.
Je n'ai pas touché au reste ne sachant pas ce que c'est.
m
0
l
Contenus similaires
11 Août 2015 16:21:50

Re,

Je suis là pour te conseiller au besoin sur les programmes utiles ou pas, inconnu, etc ...

De même si tu ne sais pas à quoi correspondent certains dossiers/fichiers volumineux.

m
0
l
11 Août 2015 23:56:59

Et bien je veux bien croire que les jeux et vidéos prennent de la place mais pas de la à quasi remplir un disque dur quand même.

j'ai deux dossiers qui sont écrit en bleu :
- NetFx_Full_GDR.mzz
- NetFx_Full_LDR.mzz
c'est quoi ça ?

Concernant bing bar, comment faire ? j'ai beau la désinstaller elle revient sans arrêt.
Et concernant la présence éventuelle de virus ? j'ai Avast je suis pas parano m'enfin quand même... tout est possible..
m
0
l
12 Août 2015 15:05:15

Re,

Oui, un jeux PC peut prendre plusieurs Go d'espace disque, donc c'est à voir ...

Les fichiers en question sont lié au .Net Framework, un environnement nécessaire pour faire tourner les jeux et autres programmes sur Windows.

Citation :
Concernant bing bar, comment faire ? j'ai beau la désinstaller elle revient sans arrêt.

Pas très grave en soit, c'est que pour Internet Explorer.

Citation :
Et concernant la présence éventuelle de virus ? j'ai Avast je suis pas parano m'enfin quand même... tout est possible..


Très rare qu'une infection "remplisse" un disque dur, ce n'est pas leur but ...
Mais si cela peut te rassurer :

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    m
    0
    l
    12 Août 2015 19:49:32

    Re,

    Pas d'infection sur les rapports.

    C'est toi qui a modifié les serveur DNS ?

    Y'a des restes actif d'Antivir aussi, il n'a pas du être correctement désinstallé.

    Pour les nettoyer :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2011-12-01] (Avira Operations GmbH & Co. KG)
      S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2011-12-01] (Avira Operations GmbH & Co. KG)
      U4 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [74640 2011-12-01] (Avira GmbH)
      R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [134856 2011-12-01] (Avira GmbH)
      R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [36000 2011-12-01] (Avira GmbH)
      R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
      C:\Program Files\Avira
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    télécharge ce fichier :
    http://dlpro.antivir.com/package/regcleaner/win32/en/av...

    Décompresse-le (clic-droit -> extraire tout)
    Clique sur RegCleaner.exe
    Clique sur Rechercher des clés, puis Tout sélectionner et clique sur Supprimer.

    Redémarre le pc.

    :jap: 
    m
    0
    l
    13 Août 2015 13:19:36

    Bonjour,

    Pour les serveurs DNS, je ne pense pas y avoir touché, ou peut être involontairement.
    Je ne sais pas du tout en quoi ça consiste ni comment j'aurais pu faire ça.

    Voici le rapport :
    http://up.security-x.fr/file.php?h=R2b3e5a9f2aaf1cd2dfa...

    Et pour le dernier truc il me reste 3 clés qui ne veulent pas se supprimer :
    - Hkey_local_machine\system\controlset001\serviceAVAST!antivirus
    - .............................................\controlset002\serviceAVAST!antivirus
    -..............................................\currentcontrolset\serviceAVAST!antivirus

    Il y a quand même une chose qui m’étonne c'est que le "os install C:" est sensé être pour Windows seulement ?
    et le "data d" pour tout le reste : jeux, photos etc ??

    Si c'est bien le cas, j'ai parcouru le disque du "os install" qui est donc de 68go et tout est apparemment dessus (les jeux et le reste). l'autre est a 500Go mais aucun fichiers perso. et pourtant plein.. Il n a pourtant que 6 icones :

    - 1 dossier vide = 0octet
    - 1 dossier de 10,9mo
    - Eliane MSI qui correspondrait a une sauvegarde windows = 0octet
    - 1 dossier utility = 1.83go
    - windows image backup 4ko
    - media id.bin 500octets

    on est loin du 500go quand meme.. normal ou non ? :/ 
    m
    0
    l
    13 Août 2015 17:32:41

    Re,

    Citation :
    Et pour le dernier truc il me reste 3 clés qui ne veulent pas se supprimer :
    - Hkey_local_machine\system\controlset001\serviceAVAST!antivirus
    - .............................................\controlset002\serviceAVAST!antivirus
    -..............................................\currentcontrolset\serviceAVAST!antivirus


    Pas en lien avec Antivir, mais Avast!, ton antivirus actuel, donc n'en tiens pas compte ;) 

    Citation :
    Pour les serveurs DNS, je ne pense pas y avoir touché, ou peut être involontairement.
    Je ne sais pas du tout en quoi ça consiste ni comment j'aurais pu faire ça.


    Là, je suis plus étonné, car généralement la mise en place des serveur comme tu as, de type OpenDNS, c'est volontaire.
    Le DNS c'est un peu l'annuaire d'Internet, ce sont les serveur qui t'envoie vers le site quand tu tapes le nom.
    Normalement ce sont ceux de ton FAI (fournisseur d'accès Internet), mais certain les modifie pour passer outre des blocages ou filtrages.
    Cela ne te dis rien du tout alors ?

    ~~~~~~~~~~~~~~~~~~~~~~

    Citation :
    Il y a quand même une chose qui m’étonne c'est que le "os install C:" est sensé être pour Windows seulement ?
    et le "data d" pour tout le reste : jeux, photos etc ??


    Dans la théorie, oui, mais c'est toi utilisateur qui gère, donc je ne peut pas répondre.

    Citation :
    - Eliane MSI qui correspondrait a une sauvegarde windows = 0octet
    - 1 dossier utility = 1.83go
    - windows image backup 4ko


    Tu aurais pas par hasard configuré ta sauvegarde Windows sur ce disque ?
    m
    0
    l
    13 Août 2015 19:56:37

    Ah non franchement non ça ne me dis rien du tout je ne trifouille pas quand je ne connais pas donc la je vois pas..
    C'est grave ?

    La sauvegarde oui c'est bien possible. C'est ce qui prendrait autant de place ?
    m
    0
    l
    13 Août 2015 21:40:46

    Re,

    Citation :
    Ah non franchement non ça ne me dis rien du tout je ne trifouille pas quand je ne connais pas donc la je vois pas..
    C'est grave ?


    C'est anormal on va dire.

    à faire pour nettoyer :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Tcpip\..\Interfaces\{86C4F5B4-0850-441D-98B1-5FF865B1A4EF}: [NameServer] 8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    Citation :
    La sauvegarde oui c'est bien possible. C'est ce qui prendrait autant de place ?


    Oui, car elle créé une image disque donc autant de place que ce qu'il y a sur le disque C:, et parfois en plusieurs exemplaire, plus les fichiers sauvegardé.
    Et une sauvegarde sur le même disque/pc, c'est juste inutile et incohérent

    En cas de soucis de disque, tu perds tout, avec la sauvegarde ...

    Vérifie sur les paramètres de la sauvegarde où celle-ci s'exécute.
    m
    0
    l
    14 Août 2015 09:59:35

    Bonjour,

    Voici le rapport ;

    http://up.security-x.fr/file.php?h=R41c3ee887c8a8dbf57d...

    Très bien, pour la sauvegarde c'était bien ça !! C'est inutile ?? Alors OUST !! Je l'ai supprimé et le disque dur d a retrouvé la quasi totalité de son espace !!
    C'est vrai, c'est logique en plus !! L'ordi m'a demandé un jour de faire la sauvegarde je l'ai faite mais j'avais en effet oublié ce détail !!
    m
    0
    l
    14 Août 2015 14:04:38

    Re,

    C'est illogique d'avoir sa sauvegarde sur le disque qu'on sauvegarde oui :D 

    Néanmoins, il "faut" faire une sauvegarde, ce n'est pas "inutile", c'est crucial, mais sur un disque dur externe, réservé à cela ;) 
    m
    0
    l
    14 Août 2015 16:13:56

    Aurais je oublié de préciser que j étais légèrement blonde ?? :lol: 

    Je vais la refaire du coup.

    Le problème de serveurs s'est réglé ?
    m
    0
    l
    14 Août 2015 19:37:58

    Re,

    Citation :
    Le problème de serveurs s'est réglé ?


    D'après le rapport, oui ;) 

    Pour la sauvegarde, un disque externe, c'est 50 à 100 € pour 1To, de quoi voir venir et avoir ses fichiers à l'abri, c'est un investissement à long terme, rentable.

    :jap: 
    m
    0
    l
    14 Août 2015 19:54:30

    et bien merci pour ton aide :) 

    Enfin là il est en train de me faire tourner en bourrique.. plus je désinstalle des logiciels, plus je le nettoie moins y a de place (sur le os install c) ..
    A ne plus rien y comprendre avec ce truc tsss..
    J'etais a 6go restant, je lui fais un nettoyage il me dit que ca libérera 4go... mais un coup fini je suis a 5.. ça m'agace !!
    m
    0
    l
    14 Août 2015 21:18:47

    Re,

    Sur le disque système, le souci vient généralement des fichiers temporaires, des caches Internet, et de la restauration système.
    On ne peut pas y faire grand chose, sauf à limiter chacun.

    :jap: 
    m
    0
    l
    15 Août 2015 15:22:23

    oui de toute façon le principal c'est qu'il fonctionne correctement et qu'il n'y ait aucune infection !!
    Merci pour tes réponses :) 
    m
    0
    l
    15 Août 2015 16:13:14

    Re,

    Ok pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


    ~~~~~~~~~~

    Mise à jour du système et des logiciels :

    Met à jour les programmes suivants :

    - Adobe reader vers Acrobat Reader DC (pense à supprimer les anciennes version dans ajout/suppression des programmes : Adobe Reader 9.5.4 - Français )
    /!\ Il faut décocher le sponsor proposé lors de l'installation : /!\


    - Java vers la version 8 update 51 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java 7 Update 25 )

    /!\ Il faut décocher le sponsor proposé lors de l'installation : /!\



    Puis pour éviter d'avoir à le refaire lors des mises à jours à venir :
    Démarrer -> Panneau de configuration -> Java
    Onglet "Avancé", tout en bas, sous "Divers", coche : "Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java"
    Valide avec le bouton "Appliquer"



    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l

    Meilleure solution

    16 Août 2015 21:10:14

    Re,

    Tout est ok pour moi, pense à lire et appliquer les consignes de sécurité ;) 

    partage
    16 Août 2015 21:17:18

    J ai lu j'ai tout mis a jour, et enlevé le reste.
    merci pour ton aide et bonne continuation ;) 

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS