Page 2 sur 4
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : ven. 6 nov. 2015 20:06
par chantal11
Re,
Nous allons refaire un correctif,
mais tu appliques le correctif en mode sans échec cette fois-ci.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
Unlock: C:\Windows\y
C:\Windows\y
Unlock: C:\Windows\0
C:\Windows\0
Unlock: C:\Windows\s
C:\Windows\s
Unlock: C:\Windows\e
C:\Windows\e
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le nouveau rapport
Fixlog
@+
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : ven. 6 nov. 2015 22:14
par mediaccess
Appliqué en mode sans échec. L'ordi a ensuite redémarré, et j'ai eu un pop up me demandant si je voualis finir frst64 en mode amdin. J'ai dit oui. Un fichier a été supprimé, les autres restent. J'ai bien peur que si je reboot, ils reviendront...
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : sam. 7 nov. 2015 11:10
par chantal11
Bonjour,
Avant de continuer avec ces fichiers, nous allons quand même faire quelques investigations avec ces 2 outils :
---------------------------------------------------------------------------------------------
TDSSKiller :
- Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
- Double-clique sur TDSSKiller.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
Il faut le valider en cliquant sur Reboot now.
- Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
- Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
- Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious object est indiqué, l'option Skip soit cochée
- Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille
Tutoriel d'utilisation TDSSKiller en images
---------------------------------------------------------------------------------------------
RogueKiller :
- Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Accepte l'EULA du programme
- Patiente le temps du Prescan, puis clique sur Scan
- Clique sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
TDSSKiller
RogueKiller-Recherche
@+
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : sam. 7 nov. 2015 17:17
par mediaccess
Hello
Aujourd'hui, l'ordi a bien du mal à booter... Ca s'arrange pas !
J'ai lancé TDSKiller, au reboot, j'ai eu un message d'erreur. Je crois quelques chose comme "failed to load driver". J'ai cliqué sur OK et il a scanné quand même. Il n'a rien trouvé.
Roguekiller semble avoir trouvé quelque chose.
Merci beaucoup pour ton aide.
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : sam. 7 nov. 2015 21:37
par chantal11
Re,
C'est toi qui a installé ces applications ?
Blackmagic Design\Blackmagic Desktop Video
Dailymotion Video Download (Addon Firefox)
Bon pas trace de rootkit, c'est ce que je voulais m'assurer.
J'attends la réponse pour les applications citées.
@+
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : sam. 7 nov. 2015 22:51
par mediaccess
Oui, j'ai installé ces deux applis.
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : dim. 8 nov. 2015 10:06
par chantal11
Bonjour,
OK, il n'y a donc rien à nettoyer avec RogueKiller.
Télécharge
Unlocker sur cette page
http://www.gratilog.net/xoops/modules/m ... hp?lid=839
Prend plutôt la version portable, mais si tu choisis la version à installer, applique bien la consigne indiquée
Choisir le mode d'installation "Advanced" et décocher à l'installation de Delta Toolbar
Ensuite avec cet utilitaire, tente de nouveau la suppression de ces fichiers
C:\Windows\y
C:\Windows\0
C:\Windows\s
C:\Windows\e
@+
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : dim. 8 nov. 2015 12:26
par mediaccess
Unlocker ne voit pas les fichiers.
Quand je vais dans mon repertoire windows, click droit sur "e" et appelle unlocker, il me trouve 2 fichiers systèmes (voir pj).
"s" me sort au moins 2 ou300 fichiers. Quand je fait unlock all, toujours pas moyen de deleter ces ficheir.
Mais même si j'y arrivai, je suis a peu prêt sûr qu'ils se recrérai au prochain boot...
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : dim. 8 nov. 2015 13:38
par chantal11
Re,
Télécharge
FileAssassin sur cette page Malwarebytes
https://fr.malwarebytes.org/fileassassin/
Tente la suppression avec FileAssassin.
Si toujours en échec, retente FileAssassin en ayant auparavant coupé ta connexion internet.
@+
Re: Fichiers de 31GB se créent dans c:/windows jusqu'à max
Posté : lun. 9 nov. 2015 02:01
par mediaccess
J'ai installé fileassassin, mais pas moyen de le lancer. Je double clique, et rien ne se passe... J'ai aussi essayé en admin.
J'ai profité du week end pour réinstaller tout sur un nouveau ssd. Mais je peux booter sur l'ancien quand je veux. Je ne comprend pas ce qui crée ces fichiers...