Disque dur vide affiché plein [résolu]

Bonjour,

J'ai un soucis avec un disque dur sur un ordinateur portable HP DV7. En fait il a 465Go de place mais il est affiché plein. Or je n'ai rien mis dessus l'ordinateur est quasiment neuf et ça m'ennuie énormément!
A part ce disque dur, il y en a un autre labellisé OS (450Go), un autre RECOVERY (14,7Go) et un dernier HP_TOOLS (99Mo). Je ne sais pas si ce sont juste des partitions, mais en tout cas j'ai 465Go inaccessible et pourtant vides (Disque Local).
Je pense à un virus, qu'en pensez-vous? Que dois-je faire? Merci d'avance!

Le PC tourne sous Windows 7 service pack 1.

Bonjour,

Est-ce que tu pourrais faire une capture d'ecran et l'héberger qu'on puisse voir ces partitions précisemment?

Si le disque est affiché plein, c'est possible qu'une infection en soit la cause en effet. Fais ce qui suit pour diagnostiquer l'etat du pc en question :
Télécharger ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html
ou directement : ftp://zebulon.fr/ZHPDiag2.exe
Double-cliquer sur ZHPDiag.exe puis suivre les étapes de l'installation.
Cocher la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquer sur "Terminer".
L'installation est terminée, 3 icônes sont créées sur le bureau.
Lancer ZHPDiag.exe (sous Vista ou 7, clic droit/exécuter en tant qu'admin, puis cliquer sur le bouton "UAC" pour relancer le programme avec tous les droits d'administrateur)

Cliquer sur le tournevis (icône "options" à droite) et cliquer sur "tous"
Choisir l'option "Lancer le diagnostic" (1ère loupe en haut a gauche).
Pour ne pas ralentir l'analyse, évite de te servir du pc pendant le scan
Sous XP¨il proposera d'utiliser SIGCHECK, accepter pour un rapport plus détaillé.
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Héberger le rapport sur http://www.cjoint.com et poster le lien sur le forum.

Si ZHPDiag affiche une erreur, fermer le programme, et relancer un scan sans toucher au tournevis.

optimus2 a écrit:

A part ce disque dur, il y en a un autre labellisé OS (450Go), un autre RECOVERY (14,7Go) et un dernier HP_TOOLS (99Mo).

Tu as deux disques de 465Go donc avec un OS dessus? Tu es sur le pc en question?

Edit : +1 pour la capture d'ecran parce que dis comme ca, ca n'est pas forcément simple a comprendre.

Je ne suis pas sur le PC en question, je devrai transférer en clef USB entre les deux.

ZHPDiag2 m'a affiché que le serveur zebulon n'est pas disponible, j'ai tenté un scan mais il reste à 0%.

De plus dans ce disque dur il n'y a quasiment rien du tout sauf quelques fichiers et deux dossiers de fichiers (un qui me propose de restaurer windows et l'autre s'appelant WindowsImageBackup).

Je tente un scan avec avast mais il est tellement lent que ça me semble ridicule vu qu'au final je suis persuadé qu'il ne trouvera rien.

Comment faire tourner ZHPDiag2?

Dois-je tenter d'utiliser Windirstat pour voir les dossiers et la place qu'ils occupent?

Oui essaye, tu peux aussi aller dans les options d'affichage des dossiers pour afficher les fichiers cachés et les ficheirs système pour voir ce que ca donne.

Menu organiser/options des dossiers et de recherche, onglet affichage, coche "afficher les fichiers cachés" et décoche "masquer les fichiers protegés du système".

Edit : tu n'aurais pas mis une clé usb suspecte dans ton pc? ou un disque dur amovible?

L'affichage des dossiers et fichiers cachés n'a rien changé, il n'y a rien de plus qui s'est affiché.
Faut dire que le PC n'est pas très protégé, peu mis à jour et reçoit beaucoup de fichiers et de téléchargement sans trop de vérifications, ce qui m'a fait penser à un virus.
Par contre la personne à qui il est m'a dit que ce disque dur s'affiche plein depuis l'achat... Je suis perplexe!

En ne masquant plus les fichiers protégés, il affiche deux nouveaux dossiers: $RECYCLE.BIN et System Volume Information.
Le premier est vide, le second je ne peux pas y accéder, il affiche "... n'est pas accessible. Accès Refusé"

RecycleBin fait reférence à la corbeille et l'autre à des points de restauration (c'est peut-être simplement ca le soucis, on verra)

Essaye ceci
Télécharger UsbFix (de El Desaparecido) et met le sur le Bureau du pc à analyser : http://sosvirus.org/viewtopic.php?p=906
ou directement : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Si l'antivirus affiche une alerte, désactiver l'antivirus temporairement (il n'y a aucun risque)
Brancher toutes les sources de données externes au PC (clef USB, disque dur externe, etc...) sans les ouvrir
Double-cliquer sur UsbFix.exe
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Cliquer sur Recherche
Laisser travailler l'outil jusqu'à la fin complète du scan
À la fin du scan, un rapport va s'afficher, poster le contenu sur le forum
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

Note : "Process.exe", un composant de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

J'ai aussi tenté la défragmentation et la vérification du volume: vérification dit "aucun problème détecté" et le défragmenteur l'analyse et le défragmente (soi disant) en même pas 10 secondes.
De plus il affiche que tous les disques durs sont fragmentés à 0%, c'est louche non?

La défragmentation ne touche pas les points de restauration, donc ca serait normal.
Fais l'analyse usbfix pour voir et poste le rapport. D'ailleurs usbfix vaccinera ta clé usb pour eviter d'infecter ton pc si c'est un virus qui se transmet par port usb

Ensuite fait ceci : clic droit sur l'icone "ordinateur" sur le bureau (ou dans le menu démarrer) puis propriétés. Dans le menu de gauche clic sur Protection du système.

En bas de la fenêtre quis'ouvrira, selectionne le disque en question, puis clic sur le bouton Configurer, dis moi quel emplacement est utilisé par la restauration susr le disque plein.

USBFix reste bloqué à 28% depuis un moment, est-ce normal?
Je ne peux pas couper avast car il fait son scan :/
Pour la protection dont tu me parles, j'ai regardé et elle n'est activée que sur le lecteur C:, celui qui déconne ici c'est le D: et il n'y a donc aucun emplacement ni rien

Usbfix reste normalement un peu bloqué oui mais pas très longtemps, si il reste bloqué plus de 5 minutes, redémarre en mode sans echec pour faire l'analyse.

En ce qui concerne avast il y a peu de chance qu'il trouve quelque chose mais tu peux le laisser finir si tu veux.

Si tu veux sécuriser ta clé et le pc qui fonctionne par la même occasion, tu peux connecter la clé sur ce pc et utiliser usbfix pour faire une vaccination. Mais si tu utilise Antivir il risque de raler un peu (il n'aime pas la vaccination d'usbfix qu'il considère comme fichier potentiellement dangereux)

Ma clé? Je ne vois pas de quelle clé il s'agit :/
USBFix s'est en effet débloqué!

la clé usb utilisée pour faire transiter les fichiers
Poste le rapport d'analyse quand USBFix aura fini

Je n'ai pas encore eu à l'utiliser, elle est prise par quelqu'un d'autre en ce moment.

Je ne suis pas sur d'avoir compris ^^ Comment est ce que tu as utilisé USBFix sur le pc malade? tu l'as téléchargé directement depuis le pc?

Code:

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur:XXX
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 18:06:47 | 25/11/2012

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (2001)
RAM -> [Total : 4044 | Free : 1453]
BIOS: InsydeH2O Version 03.60.48F.13
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (109 Go libre(s) - 24%) [OS] # NTFS
D:\ -> Disque fixe # 466 Go (4 Mo libre(s) - 0%) [] # NTFS
E:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (764)
C:\Windows\system32\csrss.exe (792)
C:\Windows\system32\services.exe (832)
C:\Windows\system32\lsass.exe (852)
C:\Windows\system32\lsm.exe (860)
C:\Windows\system32\winlogon.exe (940)
C:\Windows\system32\svchost.exe (1012)
C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (496)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32\atiesrxx.exe (680)
C:\Windows\System32\svchost.exe (644)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1084)
C:\Program Files\IDT\WDM\STacSV64.exe (1116)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\Hpservice.exe (1472)
C:\Windows\System32\WUDFHost.exe (1520)
C:\Windows\system32\atieclxx.exe (1592)
C:\Windows\system32\svchost.exe (1688)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1768)
C:\Windows\system32\WLANExt.exe (1776)
C:\Windows\system32\conhost.exe (1784)
C:\Windows\System32\spoolsv.exe (1932)
C:\Windows\system32\svchost.exe (2000)
C:\Windows\system32\svchost.exe (1092)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1492)
C:\Program Files\IDT\WDM\AESTSr64.exe (1968)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2064)
C:\Program Files\Bonjour\mDNSResponder.exe (2112)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2144)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (2180)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2248)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2276)
C:\Windows\SysWOW64\svchost.exe (2300)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2320)
C:\Windows\system32\svchost.exe (2512)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2688)
C:\Windows\system32\svchost.exe (1332)
C:\Windows\system32\svchost.exe (3100)
C:\Windows\system32\taskhost.exe (3648)
C:\Windows\system32\Dwm.exe (2028)
C:\Windows\Explorer.EXE (4048)
C:\Windows\system32\wbem\wmiprvse.exe (1512)
C:\Windows\System32\igfxtray.exe (2288)
C:\Windows\System32\hkcmd.exe (2264)
C:\Windows\System32\igfxpers.exe (2588)
C:\Program Files\IDT\WDM\sttray64.exe (2944)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1400)
C:\Program Files\Microsoft Device Center\itype.exe (980)
C:\Program Files\Microsoft Device Center\ipoint.exe (4120)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4228)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4416)
C:\Windows\system32\wbem\unsecapp.exe (4436)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4572)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4596)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4744)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4752)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (5004)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (5012)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5020)
C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe (3976)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1708)
C:\Windows\system32\svchost.exe (3004)
C:\Windows\system32\SearchIndexer.exe (4924)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4952)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (3784)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4288)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4928)
C:\Windows\System32\svchost.exe (5176)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5772)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5960)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6020)
C:\Windows\System32\svchost.exe (6088)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5476)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5708)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4500)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5388)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (3436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6184)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6196)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6264)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6276)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (6336)
C:\Windows\system32\svchost.exe (7044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1172)
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (6928)
C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (7568)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1572)
C:\Windows\system32\SearchProtocolHost.exe (6568)
C:\Windows\system32\SearchFilterHost.exe (736)
C:\Windows\System32\svchost.exe (7208)
C:\UsbFix\Go.exe (8116)
C:\Windows\system32\wbem\wmiprvse.exe (3576)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0b725b21-eb88-11e1-a508-cc52aff0bf91}
Shell\AutoRun\Command = H:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{633bcd05-594f-11e1-b40c-cc52aff0bf91}
Shell\AutoRun\Command = H:\Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Et voilà copain!

ca fait beaucoup de processus actif tout ca ^^

Desactiver la protection résidente de l'antivirus
Relancer UsbFix et cliquer sur suppression.
UsbFix fermera tout les programmes y compris le bureau (disparition de toutes les icones le temps du nettoyage)
Un rapport apparaitra après le nettoyage
Héberger le rapport et coller le lien sur le forum

Lors de la Suppression, il se peut que le programme semble bloquer autour de 48 puis de 70%, c'est normal, il faut le laisser faire. Toutefois si le blocage dure plusieurs minutes, comme ca peut être le cas a 14% sous Windows 7, il faut relancer en mode sans echec sans prise en charge réseau.

Ensuite : Télécharger RogueKiller (de Tigzy) sur le bureau.
http://www.sur-la-toile.com/RogueKiller/
Fermer toutes les applications en cours
Lancer RogueKiller.exe
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Laisser le prescan se terminer, cliquer sur Scan
Cliquer sur Rapport pour l'ouvrir puis copier/coller le rapport sur le forum
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

Si possible, j'aimerai bien une capture d'ecran du poste de travail pour voir tout les disques et les tailles données par le système (Ordinateur sur windows 7)

Par curiosité, clic droit sur le dossier System volume information et regarde la place qu'il occupe dans les propriétés.

Je vous poste ici le contenu du rapport, l'héberger ça ne fonctionne pas comme il faut :/

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: XXX
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 18:45:47 | 25/11/2012

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (2001)
RAM -> [Total : 4044 | Free : 1955]
BIOS: InsydeH2O Version 03.60.48F.13
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (109 Go libre(s) - 24%) [OS] # NTFS
D:\ -> Disque fixe # 466 Go (4 Mo libre(s) - 0%) [] # NTFS
E:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (764)
C:\Windows\system32\csrss.exe (792)
C:\Windows\system32\services.exe (832)
C:\Windows\system32\lsass.exe (852)
C:\Windows\system32\lsm.exe (860)
C:\Windows\system32\winlogon.exe (940)
C:\Windows\system32\svchost.exe (1012)
C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (496)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32\atiesrxx.exe (680)
C:\Windows\System32\svchost.exe (644)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1084)
C:\Program Files\IDT\WDM\STacSV64.exe (1116)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\Hpservice.exe (1472)
C:\Windows\System32\WUDFHost.exe (1520)
C:\Windows\system32\atieclxx.exe (1592)
C:\Windows\system32\svchost.exe (1688)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1768)
C:\Windows\system32\WLANExt.exe (1776)
C:\Windows\system32\conhost.exe (1784)
C:\Windows\System32\spoolsv.exe (1932)
C:\Windows\system32\svchost.exe (2000)
C:\Windows\system32\svchost.exe (1092)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1492)
C:\Program Files\IDT\WDM\AESTSr64.exe (1968)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2064)
C:\Program Files\Bonjour\mDNSResponder.exe (2112)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2144)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (2180)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2248)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2276)
C:\Windows\SysWOW64\svchost.exe (2300)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2320)
C:\Windows\system32\svchost.exe (2512)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2688)
C:\Windows\system32\svchost.exe (1332)
C:\Windows\system32\svchost.exe (3100)
C:\Windows\system32\taskhost.exe (3648)
C:\Windows\system32\Dwm.exe (2028)
C:\Windows\Explorer.EXE (4048)
C:\Windows\system32\wbem\wmiprvse.exe (1512)
C:\Windows\System32\igfxtray.exe (2288)
C:\Windows\System32\hkcmd.exe (2264)
C:\Windows\System32\igfxpers.exe (2588)
C:\Program Files\IDT\WDM\sttray64.exe (2944)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1400)
C:\Program Files\Microsoft Device Center\itype.exe (980)
C:\Program Files\Microsoft Device Center\ipoint.exe (4120)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4228)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4416)
C:\Windows\system32\wbem\unsecapp.exe (4436)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4572)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4596)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4744)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4752)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (5004)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (5012)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5020)
C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe (3976)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1708)
C:\Windows\system32\svchost.exe (3004)
C:\Windows\system32\SearchIndexer.exe (4924)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4952)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (3784)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4288)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4928)
C:\Windows\System32\svchost.exe (5176)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5772)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5960)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6020)
C:\Windows\System32\svchost.exe (6088)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5476)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5708)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4500)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5388)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (3436)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (6336)
C:\Windows\system32\svchost.exe (7044)
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (6928)
C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (7568)
C:\Windows\system32\SearchProtocolHost.exe (9112)
C:\Windows\system32\SearchFilterHost.exe (8832)
C:\Windows\system32\taskhost.exe (7368)
c:\program files\windows defender\MpCmdRun.exe (4108)
C:\UsbFix\Go.exe (2464)
C:\Windows\system32\wbem\wmiprvse.exe (4800)

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (496)
Stoppé! C:\Windows\system32\atiesrxx.exe (680)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1116)
Stoppé! C:\Windows\system32\Hpservice.exe (1472)
Stoppé! C:\Windows\System32\WUDFHost.exe (1520)
Stoppé! C:\Windows\system32\atieclxx.exe (1592)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1768)
Stoppé! C:\Windows\system32\WLANExt.exe (1776)
Stoppé! C:\Windows\system32\conhost.exe (1784)
Stoppé! C:\Windows\System32\spoolsv.exe (1932)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1492)
Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (1968)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2064)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2112)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2144)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2180)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2248)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2276)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2320)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2560)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2688)
Stoppé! C:\Windows\system32\taskhost.exe (3648)
Stoppé! C:\Windows\Explorer.EXE (4048)
Stoppé! C:\Windows\System32\igfxtray.exe (2288)
Stoppé! C:\Windows\System32\hkcmd.exe (2264)
Stoppé! C:\Windows\System32\igfxpers.exe (2588)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2944)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1400)
Stoppé! C:\Program Files\Microsoft Device Center\itype.exe (980)
Stoppé! C:\Program Files\Microsoft Device Center\ipoint.exe (4120)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4228)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4416)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4572)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4596)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4744)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4752)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (5004)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (5012)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5020)
Stoppé! C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe (3976)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4924)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4952)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (3784)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4288)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4928)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5960)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6020)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5476)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4656)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5708)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4500)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5388)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (3436)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (6336)
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (6928)
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (7568)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (9112)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (8832)
Stoppé! C:\Windows\system32\taskhost.exe (7368)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (4108)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1180290935-1748744485-1919719103-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3970802089-2277641924-3035600202-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3970802089-2277641924-3035600202-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3970802089-2277641924-3035600202-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3970802089-2277641924-3035600202-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b725b21-eb88-11e1-a508-cc52aff0bf91}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{633bcd05-594f-11e1-b40c-cc52aff0bf91}

################## | Listing |

[25/11/2012 - 18:50:52 | SHD ]     C:\$Recycle.Bin
[12/08/2012 - 21:46:10 | D ]     C:\abecf1046698ccb7f180b585
[17/02/2012 - 10:02:08 | D ]     C:\afa02a29cff9dd5f869845f9ce98213a
[10/04/2011 - 06:39:40 | SHD ]     C:\boot
[21/11/2010 - 04:23:51 | RASH | 383786]     C:\bootmgr
[17/11/2012 - 15:22:27 | D ]     C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ]     C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734]     C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734]     C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134]     C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734]     C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734]     C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118]     C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734]     C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734]     C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734]     C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110]     C:\globdata.ini
[22/11/2012 - 15:37:50 | ASH | 3180220416]     C:\hiberfil.sys
[15/06/2011 - 07:02:50 | D ]     C:\HP
[07/11/2007 - 08:03:18 | N | 562688]     C:\install.exe
[07/11/2007 - 08:00:40 | N | 843]     C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304]     C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272]     C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152]     C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296]     C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248]     C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424]     C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888]     C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792]     C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272]     C:\install.res.3082.dll
[15/06/2011 - 06:43:38 | D ]     C:\Intel
[22/09/2011 - 17:18:43 | N | 528]     C:\MediaID.bin
[21/09/2011 - 20:50:28 | RHD ]     C:\MSOCache
[22/11/2012 - 15:37:50 | ASH | 4240293888]     C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ]     C:\PerfLogs
[17/11/2012 - 15:20:40 | D ]     C:\Program Files
[25/11/2012 - 17:30:44 | D ]     C:\Program Files (x86)
[17/11/2012 - 14:57:21 | HD ]     C:\ProgramData
[21/09/2011 - 15:25:40 | SHD ]     C:\Recovery
[20/01/2012 - 19:16:57 | D ]     C:\SWSetup
[25/11/2012 - 18:01:22 | SHD ]     C:\System Volume Information
[21/09/2011 - 15:25:46 | D ]     C:\SYSTEM.SAV
[09/05/2012 - 16:11:28 | D ]     C:\TVO
[25/11/2012 - 18:50:52 | D ]     C:\UsbFix
[25/11/2012 - 18:46:04 | A | 13947]     C:\UsbFix.txt
[21/09/2011 - 15:25:05 | D ]     C:\Users
[07/11/2007 - 08:00:40 | N | 5686]     C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522]     C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960]     C:\VC_RED.MSI
[18/11/2012 - 13:50:31 | D ]     C:\Windows
[25/11/2012 - 17:30:44 | D ]     C:\ZHP
[25/11/2012 - 18:50:52 | SHD ]     D:\$RECYCLE.BIN
[22/09/2011 - 17:26:23 | D ]     D:\CORPIQ
[13/11/2011 - 20:50:33 | N | 528]     D:\MediaID.bin
[23/10/2011 - 19:54:07 | SHD ]     D:\System Volume Information
[22/09/2011 - 19:12:30 | D ]     D:\WindowsImageBackup
[25/11/2012 - 18:50:52 | SHD ]     E:\$RECYCLE.BIN
[21/09/2011 - 15:37:11 | RASHD ]     E:\boot
[14/07/2009 - 19:39:00 | RASH | 383562]     E:\bootmgr
[23/05/2010 - 13:55:46 | RASH | 67]     E:\Desktop.ini
[21/09/2011 - 15:37:11 | D ]     E:\FactoryUpdate
[21/09/2011 - 15:37:11 | D ]     E:\hp
[20/01/2012 - 19:00:05 | N | 20]     E:\HPSF_Rep.txt
[02/11/2012 - 10:39:41 | N | 8]     E:\HP_WSD.dat
[21/09/2011 - 15:37:11 | RSHD ]     E:\preload
[21/09/2011 - 15:37:11 | RSD ]     E:\recovery
[21/09/2011 - 15:37:11 | D ]     E:\RM_Reserve
[11/11/2012 - 19:00:44 | SHD ]     E:\System Volume Information
[15/06/2011 - 08:08:50 | SHD ]     G:\$RECYCLE.BIN
[02/11/2012 - 10:39:42 | N | 8]     G:\HP_WSD.dat
[15/06/2011 - 07:52:38 | D ]     G:\Hewlett-Packard
[20/01/2012 - 19:00:06 | N | 20]     G:\HPSF_Rep.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CORPIQ.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Pas de soucis pour le rapport, en ajoutant les balises [ code ] et [ /code ] (sans les espaces)comme j'ai fait pour l'autre ca diminue l'affichage.

Fais la suite : clic droit sur le dossier System volume information et regarde la place qu'il occupe dans les propriétés.

Si ca ne correspond pas a l'espace occupé (c'est quand même énorme 450Go), fait l'analyse avec roguekiller.

Le rapport RK iléou?

Dans le dossier ou tu as placé le programme, sinon clic sur le bouton rapport pour l'afficher et enregistre le manuellement sur ton bureau

Voici le rapport Rogue Killer:

RogueKiller V8.3.1 [Nov 25 2012] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : XXX [Droits d'admin]
Mode : Recherche -- Date : 25/11/2012 19:31:29

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][SUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe  -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] 37bfd059560ee6ffcd6f509bbbdc2344
[BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 461542 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 945647616 | Size: 15094 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 2bd0a39f08103eef69b771a62f668fdc
[BSP] 550ee27f1d9002a344352bb63bb8907f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

+++++ PhysicalDrive1: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] a81f85ac5c90fb6d470a0e49f3cf431d
[BSP] e18dd2d8f26f97be3a505b4c3f7247dd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : >
RKreport[1]_S_25112012_193129.txt

Clic sur le bouton Raccourci RAZ de Roguekiller et poste le rapport mais je ne pense pas qu'une infection soit derriere tout ca au vu des resultats des analyses.