15 sujets de 1 à 15 (sur un total de 29)
  • Auteur
    Messages
  • michal
    Participant
    Nombre d'articles : 14

    Bonjour,

    Je vous demande de l’aide car depuis quelques jours je remarque que mon espace du disque dur interne (C) diminue extrêmement rapidement sans que je face de sauvegarde. J’ai mis beaucoup de dossier dans mon disque dur externe pour libérer la place mais le disque dur continu encore et encore à se remplir. Ca bloque tout mes téléchargements en mettant que je n’ai plus de plus sur le disque dur interne (C).


    # AdwCleaner v3.310 – Rapport créé le 22/09/2014 à 19:50:57
    # Mis à jour le 12/09/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Maxime – JACK
    # Exécuté depuis : C:UsersMaximeDesktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)IminentToolbar
    Dossier Supprimé : C:Program Files (x86)Mobogenie
    Dossier Supprimé : C:Program Files (x86)OnlineHD.TV
    Dossier Supprimé : C:UsersMaximeAppDataLocalBeamriseUninstall
    Dossier Supprimé : C:UsersMaximeAppDataLocalgenienext
    Dossier Supprimé : C:UsersMaximeAppDataLocalMobogenie
    Dossier Supprimé : C:UsersMaximeAppDataRoamingIminentToolbar
    Dossier Supprimé : C:UsersMaximeAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsOnlineHD.TV
    Fichier Supprimé : C:WINDOWSSystem32drivers{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
    Fichier Supprimé : C:UsersMaximedaemonprocess.txt
    Fichier Supprimé : C:UsersMaximeAppDataRoamingBubble Dock.boostrap.log
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsWebplayer.lnk
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357searchpluginsiminent.xml
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesg8ckada9.defaultuser.js
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357user.js
    Fichier Supprimé : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : BitGuard
    Tâche Supprimée : Dealply

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragesuperfish.com
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKLMSOFTWAREIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall1ClickDownload
    Clé Supprimée : [x64] HKLMSOFTWARESpeedchecker Limited
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17278

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesg8ckada9.defaultprefs.js ]

    [ Fichier : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357prefs.js ]

    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1438c015bf620b76c47a2ad12c405a1d”);
    Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
    Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
    Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.id”, “4495634400000000000020689da1e3ac”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16083”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “YBCPCSTIPO”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.28.3”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.28.315:28:45”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.28.3”);
    Ligne Supprimée : user_pref(“iminent.LayoutId”, “1”);
    Ligne Supprimée : user_pref(“iminent.adapters”, “{“beamrise”:{“CountryCode”:”FR”,”NoAds”:false,”Status”:2,”expireTime”:”13896251625721814400″}}”);
    Ligne Supprimée : user_pref(“iminent.enabledAds”, “false”);
    Ligne Supprimée : user_pref(“iminent.newtabredirect”, “true”);
    Ligne Supprimée : user_pref(“iminent.searchindex”, “1”);
    Ligne Supprimée : user_pref(“iminent.version”, “8.1.2.3”);
    Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”8.1.2.3″,”InstallEventCTime”:1389625160172,”InstallEvent”:”True”}”);

    -\ Google Chrome v

    [ Fichier : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [7156 octets] – [22/09/2014 19:35:06]
    AdwCleaner[S0].txt – [7056 octets] – [22/09/2014 19:50:57]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7116 octets] ##########


    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2012.12.14.11

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.17278
    Maxime :: JACK [administrateur]

    Protection: Désactivé

    23/09/2014 18:59:24
    mbam-log-2014-09-23 (18-59-24).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 221457
    Temps écoulé: 10 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)


    ~ Rapport de ZHPDiag v2014.8.28.125 – Nicolas Coolman (28/08/2014)
    ~ Lancé par Maxime (23/09/2014 19:31:24)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17278
    MFIE: Mozilla Firefox 29.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : R3G7T
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1000
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Malwarebytes Anti-Malware version 1.70.0.1100
    Windows Defender W8 (Deactivate)

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3959 MB (38% free)
    System Restore: Activé (Enable)
    System drive C: has 16 GB (1%) free of 884 GB

    —\ Mode de connexion au système
    ~ Computer Name: JACK
    ~ User Name: Maxime
    ~ All Users Names: Maxime, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMaximeAppDataRoamingZHP
    ~ %AppData% : C:UsersMaximeAppDataRoaming
    ~ %Desktop% : C:UsersMaximeDesktop
    ~ %Favorites% : C:UsersMaximeFavorites
    ~ %LocalAppData% : C:UsersMaximeAppDataLocal
    ~ %StartMenu% : C:UsersMaximeAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 884 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 5 Go of 25 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] – (.Microsoft Corporation – Explorateur Windows.) (.23/08/2014 – 08:48:28.) — C:WindowsExplorer.exe [2374784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.30C355249224173151874A7B86A8BB66] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.16/08/2014 – 01:56:32.) — C:WindowsSystem32wininet.dll [2310656]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.18/03/2014 – 11:09:53.) — C:WindowsSystem32Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.18/03/2014 – 11:09:55.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.01/08/2014 – 19:03:59.) — C:Windowssystem32DriversAFD.sys [563200]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.01/08/2014 – 19:07:30.) — C:Windowssystem32DriversDfsC.sys [134144]
    [MD5.D4B7ED39C7900384D9E5C1283F1E7926] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.24/07/2014 – 12:45:39.) — C:Windowssystem32DriversHDAudBus.sys [76800]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.18/03/2014 – 11:09:57.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.7A1A3F213CDB3363D179D5014272025D] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/04/2014 – 07:41:46.) — C:Windowssystem32DriversMRxSmb.sys [402432]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.038C77D577900EE39410662478BB0D50] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/07/2014 – 16:07:52.) — C:Windowssystem32Driversntfs.sys [2009920]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.18/03/2014 – 10:41:24.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.19/06/2014 – 03:13:36.) — C:Windowssystem32Driversvolsnap.sys [310080]
    ~ Generic Processes: Scanned in 00mn 03s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/18
    ~ Mes musiques (My Musics) : 2/17274
    Mes Videos (My Videos) : 2/2 (Modified)
    ~ Mes Favoris (My Favorites) : 1/17
    Mes Documents (My Documents) : 2/2 (Modified)
    ~ Mon Bureau (My Desktop) : 8/39
    ~ Menu demarrer (Programs) : 1/38
    ~ Hidden Files: Scanned in 00mn 51s

    —\ Processus lancés
    [MD5.A1741C3B79F9DF8895E05EF43579E74B] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)LenovoYouCamYCMMirage.exe [136488] [PID.1700]
    [MD5.3A5D0E1BF0D7B954FD3A8BE474FCAABA] – (.Vimicro – VM331 StiMnt.) — C:Program Files (x86)USB Camera2VM332STI.exe [548864] [PID.3052]
    [MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] – (.CyberLink Corp. – CyberLink YouCam Tray.) — C:Program Files (x86)LenovoYouCamYouCamTray.exe [167024] [PID.5164]
    [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe [91432] [PID.4272]
    [MD5.26B558B2D31C7425B455B00E562EAD93] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4085896] [PID.6480]
    [MD5.82F68EBA0FCEA46BA8919D6A264A833E] – (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)EPSON SoftwareEvent ManagerEEventManager.exe [1065024] [PID.4220]
    [MD5.AC08A03D7E579E2903925736E7AB48F2] – (.Google Inc. – Google Chrome.) — C:UsersMaximeAppDataLocalGoogleChromeApplicationchrome.exe [852808] [PID.4528]
    [MD5.4E7B91EC801E7883D46BA4BFA86C37B2] – (.Lenovo – Lenovo Solution Center Notifications.) — C:Program FilesLenovoLenovo Solution CenterLSCNotify.exe [852768] [PID.548]
    [MD5.339DFA98DDDA7DDF735CE21C82E6F1DD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembam.exe [824232] [PID.2848]
    [MD5.DC77081841F1EBF04D82A863A9D0749A] – (.Microsoft Corporation – Microsoft Word.) — C:Program Files (x86)Microsoft OfficeOffice14WINWORD.exe [1423008] [PID.2632]
    [MD5.33BF80A2291C54DC7D7601CDEF63138E] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8099328] [PID.4424]
    ~ Processes Running: Scanned in 00mn 03s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d’extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesg8ckada9.defaultprefs.js
    C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357prefs.js
    ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 01s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (…) — (.not file.)
    O3 – Toolbar: (no name) – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O3 – Toolbar: Easy Photo Print – [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION – Epson Easy Photo Print (TBL x64).) — C:Program Files (x86)Epson SoftwareEasy Photo PrintEPTBL.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [SmartAudio] . (.Conexant Systems, Inc. – SmartAudio CPL (32bit).) — C:Program FilesCONEXANTSAIISACpl.exe
    O4 – HKLM..Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. – Conexant High Definition Audio Filter Agent.) — C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    O4 – HKLM..Run: [BtvStack] . (.Qualcomm Atheros Commnucations – Extension Core.) — C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    O4 – HKLM..Run: [Energy Management] . (.Lenovo (Beijing) Limited – Lenovo Energy Management Software 8.0.) — C:Program Files (x86)LenovoEnergy ManagementEnergy Management.exe
    O4 – HKLM..Run: [EnergyUtility] . (.Lenovo(beijing) Limited – Lenovo Battery Management Software Ver 8.0.) — C:Program Files (x86)LenovoEnergy ManagementUtility.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:WINDOWSsystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:WINDOWSsystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:WINDOWSsystem32igfxpers.exe
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d’installation de Facebook.) — C:UsersMaximeAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersMaximeAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [GoogleDriveSync] . (.Google – Google Drive.) — C:Program Files (x86)GoogleDrivegoogledrivesync.exe
    O4 – HKCU..Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation – Pense-bête.) — C:WindowsSystem32StikyNot.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKCU..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [EPLTargetP0000000000000001] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [EPLTargetP0000000000000002] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKLM..Wow6432NodeRun: [332BigDog] . (.Vimicro – VM331 StiMnt.) — C:Program Files (x86)USB Camera2VM332STI.exe
    O4 – HKLM..Wow6432NodeRun: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. – Dolby Profile Selector.) — C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe
    O4 – HKLM..Wow6432NodeRun: [YouCam Mirage] . (.CyberLink – YouCam Mirage.) — C:Program Files (x86)LenovoYouCamYCMMirage.exe
    O4 – HKLM..Wow6432NodeRun: [YouCam Tray] . (.CyberLink Corp. – CyberLink YouCam Tray.) — C:Program Files (x86)LenovoYouCamYouCamTray.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateP2GShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe
    O4 – HKLM..Wow6432NodeRun: [Intel AppUp(SM) center] . (.Intel Corporation – Intel Services Manager.) — C:Program Files (x86)IntelIntelAppStorebinismagent.exe
    O4 – HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [EEventManager] . (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe
    O4 – HKLM..Wow6432NodeRunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe
    O4 – HKUS.DEFAULT..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-18..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [Facebook Update] . (.Facebook Inc. – Programme d’installation de Facebook.) — C:UsersMaximeAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersMaximeAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [GoogleDriveSync] . (.Google – Google Drive.) — C:Program Files (x86)GoogleDrivegoogledrivesync.exe
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation – Pense-bête.) — C:WindowsSystem32StikyNot.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [EPLTargetP0000000000000001] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [EPLTargetP0000000000000002] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office14ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Lync Click to Call [64Bits] – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15lync.exe (.not file.)
    O9 – Extra button: Send by Bluetooth to [64Bits] – {7815BE26-237D-41A8-A98F-F7BD75F71086} — Clé orpheline
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office14ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{48A3A2F7-58D1-420B-A101-3F4C98E328B3}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpip..{5ABE2A16-7265-4812-96B0-706A206E3894}: DhcpNameServer = 0.0.0.0
    O17 – HKLMSystemCCSServicesTcpip..{81B3E3A5-9525-428F-B726-1234168CAF97}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{48A3A2F7-58D1-420B-A101-3F4C98E328B3}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{5ABE2A16-7265-4812-96B0-706A206E3894}: DhcpNameServer = 0.0.0.0
    O17 – HKLMSystemCS1ServicesTcpip..{81B3E3A5-9525-428F-B726-1234168CAF97}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.F7F9C1A4DC29D6C28218ECE8C794F99D] [APT] [GarminUpdaterTask] (…) — C:Program Files (x86)GarminExpress Self UpdaterExpressSelfUpdater.exe [24920]
    [MD5.00000000000000000000000000000000] [APT] [{7A763036-D193-4834-8A73-9B2E252F76CD}] (…) — C:UsersMaximeAppDataLocalBeamriseUninstallBootstrapper{1.4BR2gpTP.100}.exe (.not file.) [0] =>Hijacker.Beamrise
    [MD5.00000000000000000000000000000000] [APT] [{A08C5381-A8AA-41F7-80F2-0DFB7EA5C2AD}] (…) — E:JM20329 Win98 DriverWin98 DriverSetup.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Invitation {3C606750-BB97-42A2-AF7C-3BD83A76FF03}.job [743]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Invitation {3C606750-BB97-42A2-AF7C-3BD83A76FF03} [743]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Invitation {602EACDE-32D6-4A04-800C-40473B983AAC}.job [743]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Invitation {602EACDE-32D6-4A04-800C-40473B983AAC} [743]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Invitation {FC64140B-E2DA-4554-870A-1A85E0C5C308}.job [743]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Invitation {FC64140B-E2DA-4554-870A-1A85E0C5C308} [743]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Update {3C606750-BB97-42A2-AF7C-3BD83A76FF03}.job [929]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Update {3C606750-BB97-42A2-AF7C-3BD83A76FF03} [929]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Update {602EACDE-32D6-4A04-800C-40473B983AAC}.job [929]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Update {602EACDE-32D6-4A04-800C-40473B983AAC} [929]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Update {FC64140B-E2DA-4554-870A-1A85E0C5C308}.job [929]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Update {FC64140B-E2DA-4554-870A-1A85E0C5C308} [929]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-60461441-1236719898-3972887004-1001Core [920]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-60461441-1236719898-3972887004-1001UA [942]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1074]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1078]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-60461441-1236719898-3972887004-1001Core [1040]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-60461441-1236719898-3972887004-1001UA [1092]
    O39 – APT: – (..) — C:WindowsTasksSynaptics TouchPad Enhancements.job [264]
    O39 – APT: – (..) — C:WindowsSystem32TasksSynaptics TouchPad Enhancements [264]
    ~ Scheduled Task: 42 Legitimates Filtered in 00mn 31s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Le coffre du Pirate – (…) [HKLM][64Bits] — ST6UNST #1
    O42 – Logiciel: Philip’s Large Red Cursors – (…) [HKLM][64Bits] — Philip’s Large Red Cursors
    ~ Logic: 36 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBeamrise] =>Hijacker.Beamrise
    ~ Key Software: 276 Legitimates Filtered in 00mn 01s



    :merci2: beaucoup d’avance
    michal

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    michal
    Participant
    Nombre d'articles : 14

    https://antimalware.top/www/?a=d&i=jvHcw2sOkB” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    re

    tu peux m’expliquer ce qu’il s’est passé pour que tu sois obligé de le relancer ?

    michal
    Participant
    Nombre d'articles : 14

    Le chargement Adsfix s’est arrêté seul, il y avait écrit que le chargement avait été interrompu, je n’ai pas compris pourquoi donc je l’ai relancé.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    il m’aurait fallu le message exact….

    michal
    Participant
    Nombre d'articles : 14

    A pardon ! Je dois faire autre chose ? Ca continu de diminuer.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    Désactive ton antivirus

    Télécharge QuickDiag : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;

    Enregistre-le sur ton bureau.
    Lance-le , clique sur Extended et heberge le rapport une fois l’analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu

    Note : une copie se trouve également dans C:

    michal
    Participant
    Nombre d'articles : 14

    Voila:
    https://antimalware.top/www/?a=d&i=XND02Su7Ws” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    hello déjà on va vérifier ton secteur d’amorcage :

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/index.html” onclick=”window.open(this.href);return false;

    clique sur “Parcourir” et trouve puis selectionne ce(s) fichier(s) :

    C:QuickDiagMBR.Bin

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que “Situation actuelle : en cours d’analyse” est affiché.
    * Il est possible que le fichier soit mis en file d’attente en raison d’un grand nombre de demandes d’analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l’analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    =================================

    ensuite :

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

    Télécharge https://www.sosvirus.net/telecharger/otm/” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :

    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [-HKUS-1-5-21-60461441-1236719898-3972887004-1001Software(null)]
    [-HKUS-1-5-21-60461441-1236719898-3972887004-1001SoftwareBeamrise]
    [-HKUS-1-5-18Software5f2d7dcb23fe845]
    [-HKUS-1-5-18SOFTWAREAppDataLowSoftwareOnlineHD V7.0]

    :files
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSearch.lnk

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    michal
    Participant
    Nombre d'articles : 14

    La première analyse sur virus total a échoué, il y avait écrit :
    « L’analyse a échoué!
    Quelque chose s’est mal passé avec votre analyse. Veuillez réessayer. »

    Voilà le lien :
    https://www.virustotal.com/fr/file/36d9c9207e9dd80340608face80d92a40a8af9dee0589d95b0a58fe0dfeb0b8f/analysis/1411812413/” onclick=”window.open(this.href);return false;

    J’ai tenté une autre tentative mais ça m’a marqué : « Fichier non trouvé
    Le fichier que vous cherchez n’est pas dans notre base de données. »
    Du coup j’ai tenté un autre fichier (MBRWiz):
    https://www.virustotal.com/fr/file/0124260557a2fd200fbebadda73e0d8a17d5d275ecd6c95182c84a3c3409ae68/analysis/” onclick=”window.open(this.href);return false;

    J’ai tenté une 3ème tentative avec le fichier que tu m’as demandé d’analyser et ça a fonctionné. Voilà le lien:
    https://www.virustotal.com/fr/file/36d9c9207e9dd80340608face80d92a40a8af9dee0589d95b0a58fe0dfeb0b8f/analysis/1411812413/” onclick=”window.open(this.href);return false;

    Le compte-rendu OTM :
    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_USERSS-1-5-21-60461441-1236719898-3972887004-1001Software(null) deleted successfully.
    Registry key HKEY_USERSS-1-5-21-60461441-1236719898-3972887004-1001SoftwareBeamrise deleted successfully.
    Registry key HKEY_USERSS-1-5-18Software5f2d7dcb23fe845 deleted successfully.
    Registry key HKEY_USERSS-1-5-18SOFTWAREAppDataLowSoftwareOnlineHD V7.0 deleted successfully.
    ========== FILES ==========
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSearch.lnk moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57654 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default.migrated

    User: Maxime
    ->Temp folder emptied: 107819 bytes
    ->Temporary Internet Files folder emptied: 8663081 bytes
    ->Java cache emptied: 1247985 bytes
    ->FireFox cache emptied: 1 bytes
    ->Google Chrome cache emptied: 246843410 bytes
    ->Flash cache emptied: 59498 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 280432 bytes
    RecycleBin emptied: 2194 bytes

    Total Files Cleaned = 245,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 09272014_121931

    Files moved on Reboot…
    C:UsersMaximeAppDataLocalMicrosoftWindowsINetCachecounters.dat moved successfully.
    File move failed. C:WINDOWStemp_avast_AvastLock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

    :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    des soucis persistent ?

    michal
    Participant
    Nombre d'articles : 14

    Oui rien a changé, l’espace libre du disque dur interne (C) continu à diminuer de minutes en minutes…

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    refais un diag je vais comparer je vais peut-être arriver à voir où ca se situe

    michal
    Participant
    Nombre d'articles : 14

    Avec QuikDiag?

15 sujets de 1 à 15 (sur un total de 29)
  • Vous devez être connecté pour répondre à ce sujet.