VIRUS absorbe espace disque dur interne (C) 2014-09-23T17:51:13+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    j’ai oublié de te donner les dernier rudiments ;)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:3dtal58a][/fin2desinf:3dtal58a]

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonne route :)

  • michal
    Participant
    Post count: 13

    C’est bon c’est fait!

    Merci pour tout

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    dans ce dossier plus précisément :

    [11/03/2013 16:45:37] – |D| – [11944140293] – C:UsersAll UsersAVAST Software

  • michal
    Participant
    Post count: 13

    J’ai supprimé les fichiers en quarantaine sur l’interface d’Avast mais ça ne m’a pas libéré d’espace. En faisant des recherches de fichiers avast sur le disque dur interne (C:) il ne me trouve rien de 11Go. Je ne sais pas quoi faire d’autre!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    dans l’interface de l’antivirus-même non ?

  • michal
    Participant
    Post count: 13

    Je ne trouve pas le fichier avec les mises en quarantaine de avast, comment je dois faire pour les supprimer?

    Merci

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    j’ai vu aussi un gros dossier d’Avast faire 11 Go , regarde si la quarantaine elle est pas un peut pleine et le cas échéant vide là

  • michal
    Participant
    Post count: 13

    :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2:

    J’ai envie de dire que c’est bon, tout à l’air d’être revenu en ordre!!! 820 Go en moins, ça fait du bien et en plus l’espace libre du disque dur interne ne se rempli plus sans rien faire…

    Si jamais je remarque quelque-chose je reposte!

    En tout cas, merci beaucoup pour cette grande aide

    Maxime

    :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    désinstalle le toutes facons c’est un fracasse systeme ce truc

  • michal
    Participant
    Post count: 13

    ok c’est un logiciel que j’avais téléchargé, du coup il me faut juste le supprimer tu penses ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    selon les rapports le dossier de tuneup utilities pèse 820 Go

  • michal
    Participant
    Post count: 13

    https://antimalware.top/www/?a=d&i=7TjjwxDy2m” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    oui

  • michal
    Participant
    Post count: 13

    Avec QuikDiag?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    refais un diag je vais comparer je vais peut-être arriver à voir où ca se situe

  • michal
    Participant
    Post count: 13

    Oui rien a changé, l’espace libre du disque dur interne (C) continu à diminuer de minutes en minutes…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    des soucis persistent ?

  • michal
    Participant
    Post count: 13

    La première analyse sur virus total a échoué, il y avait écrit :
    « L’analyse a échoué!
    Quelque chose s’est mal passé avec votre analyse. Veuillez réessayer. »

    Voilà le lien :
    https://www.virustotal.com/fr/file/36d9c9207e9dd80340608face80d92a40a8af9dee0589d95b0a58fe0dfeb0b8f/analysis/1411812413/” onclick=”window.open(this.href);return false;

    J’ai tenté une autre tentative mais ça m’a marqué : « Fichier non trouvé
    Le fichier que vous cherchez n’est pas dans notre base de données. »
    Du coup j’ai tenté un autre fichier (MBRWiz):
    https://www.virustotal.com/fr/file/0124260557a2fd200fbebadda73e0d8a17d5d275ecd6c95182c84a3c3409ae68/analysis/” onclick=”window.open(this.href);return false;

    J’ai tenté une 3ème tentative avec le fichier que tu m’as demandé d’analyser et ça a fonctionné. Voilà le lien:
    https://www.virustotal.com/fr/file/36d9c9207e9dd80340608face80d92a40a8af9dee0589d95b0a58fe0dfeb0b8f/analysis/1411812413/” onclick=”window.open(this.href);return false;

    Le compte-rendu OTM :
    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_USERSS-1-5-21-60461441-1236719898-3972887004-1001Software(null) deleted successfully.
    Registry key HKEY_USERSS-1-5-21-60461441-1236719898-3972887004-1001SoftwareBeamrise deleted successfully.
    Registry key HKEY_USERSS-1-5-18Software5f2d7dcb23fe845 deleted successfully.
    Registry key HKEY_USERSS-1-5-18SOFTWAREAppDataLowSoftwareOnlineHD V7.0 deleted successfully.
    ========== FILES ==========
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSearch.lnk moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57654 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default.migrated

    User: Maxime
    ->Temp folder emptied: 107819 bytes
    ->Temporary Internet Files folder emptied: 8663081 bytes
    ->Java cache emptied: 1247985 bytes
    ->FireFox cache emptied: 1 bytes
    ->Google Chrome cache emptied: 246843410 bytes
    ->Flash cache emptied: 59498 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 280432 bytes
    RecycleBin emptied: 2194 bytes

    Total Files Cleaned = 245,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 09272014_121931

    Files moved on Reboot…
    C:UsersMaximeAppDataLocalMicrosoftWindowsINetCachecounters.dat moved successfully.
    File move failed. C:WINDOWStemp_avast_AvastLock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

    :merci2:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello déjà on va vérifier ton secteur d’amorcage :

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/index.html” onclick=”window.open(this.href);return false;

    clique sur “Parcourir” et trouve puis selectionne ce(s) fichier(s) :

    C:QuickDiagMBR.Bin

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que “Situation actuelle : en cours d’analyse” est affiché.
    * Il est possible que le fichier soit mis en file d’attente en raison d’un grand nombre de demandes d’analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l’analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    =================================

    ensuite :

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

    Télécharge https://www.sosvirus.net/telecharger/otm/” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :

    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [-HKUS-1-5-21-60461441-1236719898-3972887004-1001Software(null)]
    [-HKUS-1-5-21-60461441-1236719898-3972887004-1001SoftwareBeamrise]
    [-HKUS-1-5-18Software5f2d7dcb23fe845]
    [-HKUS-1-5-18SOFTWAREAppDataLowSoftwareOnlineHD V7.0]

    :files
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSearch.lnk

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • michal
    Participant
    Post count: 13

    Voila:
    https://antimalware.top/www/?a=d&i=XND02Su7Ws” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    Désactive ton antivirus

    Télécharge QuickDiag : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;

    Enregistre-le sur ton bureau.
    Lance-le , clique sur Extended et heberge le rapport une fois l’analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu

    Note : une copie se trouve également dans C:

  • michal
    Participant
    Post count: 13

    A pardon ! Je dois faire autre chose ? Ca continu de diminuer.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    il m’aurait fallu le message exact….

  • michal
    Participant
    Post count: 13

    Le chargement Adsfix s’est arrêté seul, il y avait écrit que le chargement avait été interrompu, je n’ai pas compris pourquoi donc je l’ai relancé.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    tu peux m’expliquer ce qu’il s’est passé pour que tu sois obligé de le relancer ?

  • michal
    Participant
    Post count: 13

    https://antimalware.top/www/?a=d&i=jvHcw2sOkB” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • michal
    Participant
    Post count: 13

    Bonjour,

    Je vous demande de l’aide car depuis quelques jours je remarque que mon espace du disque dur interne (C) diminue extrêmement rapidement sans que je face de sauvegarde. J’ai mis beaucoup de dossier dans mon disque dur externe pour libérer la place mais le disque dur continu encore et encore à se remplir. Ca bloque tout mes téléchargements en mettant que je n’ai plus de plus sur le disque dur interne (C).


    # AdwCleaner v3.310 – Rapport créé le 22/09/2014 à 19:50:57
    # Mis à jour le 12/09/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Maxime – JACK
    # Exécuté depuis : C:UsersMaximeDesktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)IminentToolbar
    Dossier Supprimé : C:Program Files (x86)Mobogenie
    Dossier Supprimé : C:Program Files (x86)OnlineHD.TV
    Dossier Supprimé : C:UsersMaximeAppDataLocalBeamriseUninstall
    Dossier Supprimé : C:UsersMaximeAppDataLocalgenienext
    Dossier Supprimé : C:UsersMaximeAppDataLocalMobogenie
    Dossier Supprimé : C:UsersMaximeAppDataRoamingIminentToolbar
    Dossier Supprimé : C:UsersMaximeAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsOnlineHD.TV
    Fichier Supprimé : C:WINDOWSSystem32drivers{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
    Fichier Supprimé : C:UsersMaximedaemonprocess.txt
    Fichier Supprimé : C:UsersMaximeAppDataRoamingBubble Dock.boostrap.log
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsWebplayer.lnk
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357searchpluginsiminent.xml
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesg8ckada9.defaultuser.js
    Fichier Supprimé : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357user.js
    Fichier Supprimé : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : BitGuard
    Tâche Supprimée : Dealply

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragesuperfish.com
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKLMSOFTWAREIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall1ClickDownload
    Clé Supprimée : [x64] HKLMSOFTWARESpeedchecker Limited
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17278

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesg8ckada9.defaultprefs.js ]

    [ Fichier : C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357prefs.js ]

    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1438c015bf620b76c47a2ad12c405a1d”);
    Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
    Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
    Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.id”, “4495634400000000000020689da1e3ac”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16083”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “YBCPCSTIPO”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.28.3”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.28.315:28:45”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.28.3”);
    Ligne Supprimée : user_pref(“iminent.LayoutId”, “1”);
    Ligne Supprimée : user_pref(“iminent.adapters”, “{“beamrise”:{“CountryCode”:”FR”,”NoAds”:false,”Status”:2,”expireTime”:”13896251625721814400″}}”);
    Ligne Supprimée : user_pref(“iminent.enabledAds”, “false”);
    Ligne Supprimée : user_pref(“iminent.newtabredirect”, “true”);
    Ligne Supprimée : user_pref(“iminent.searchindex”, “1”);
    Ligne Supprimée : user_pref(“iminent.version”, “8.1.2.3”);
    Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”8.1.2.3″,”InstallEventCTime”:1389625160172,”InstallEvent”:”True”}”);

    -\ Google Chrome v

    [ Fichier : C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [7156 octets] – [22/09/2014 19:35:06]
    AdwCleaner[S0].txt – [7056 octets] – [22/09/2014 19:50:57]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7116 octets] ##########


    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2012.12.14.11

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.17278
    Maxime :: JACK [administrateur]

    Protection: Désactivé

    23/09/2014 18:59:24
    mbam-log-2014-09-23 (18-59-24).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 221457
    Temps écoulé: 10 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)


    ~ Rapport de ZHPDiag v2014.8.28.125 – Nicolas Coolman (28/08/2014)
    ~ Lancé par Maxime (23/09/2014 19:31:24)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17278
    MFIE: Mozilla Firefox 29.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : R3G7T
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1000
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Malwarebytes Anti-Malware version 1.70.0.1100
    Windows Defender W8 (Deactivate)

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3959 MB (38% free)
    System Restore: Activé (Enable)
    System drive C: has 16 GB (1%) free of 884 GB

    —\ Mode de connexion au système
    ~ Computer Name: JACK
    ~ User Name: Maxime
    ~ All Users Names: Maxime, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMaximeAppDataRoamingZHP
    ~ %AppData% : C:UsersMaximeAppDataRoaming
    ~ %Desktop% : C:UsersMaximeDesktop
    ~ %Favorites% : C:UsersMaximeFavorites
    ~ %LocalAppData% : C:UsersMaximeAppDataLocal
    ~ %StartMenu% : C:UsersMaximeAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 884 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 5 Go of 25 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] – (.Microsoft Corporation – Explorateur Windows.) (.23/08/2014 – 08:48:28.) — C:WindowsExplorer.exe [2374784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.30C355249224173151874A7B86A8BB66] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.16/08/2014 – 01:56:32.) — C:WindowsSystem32wininet.dll [2310656]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.18/03/2014 – 11:09:53.) — C:WindowsSystem32Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.18/03/2014 – 11:09:55.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.01/08/2014 – 19:03:59.) — C:Windowssystem32DriversAFD.sys [563200]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.01/08/2014 – 19:07:30.) — C:Windowssystem32DriversDfsC.sys [134144]
    [MD5.D4B7ED39C7900384D9E5C1283F1E7926] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.24/07/2014 – 12:45:39.) — C:Windowssystem32DriversHDAudBus.sys [76800]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.18/03/2014 – 11:09:57.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.7A1A3F213CDB3363D179D5014272025D] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/04/2014 – 07:41:46.) — C:Windowssystem32DriversMRxSmb.sys [402432]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.038C77D577900EE39410662478BB0D50] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/07/2014 – 16:07:52.) — C:Windowssystem32Driversntfs.sys [2009920]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.18/03/2014 – 10:41:24.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.19/06/2014 – 03:13:36.) — C:Windowssystem32Driversvolsnap.sys [310080]
    ~ Generic Processes: Scanned in 00mn 03s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/18
    ~ Mes musiques (My Musics) : 2/17274
    Mes Videos (My Videos) : 2/2 (Modified)
    ~ Mes Favoris (My Favorites) : 1/17
    Mes Documents (My Documents) : 2/2 (Modified)
    ~ Mon Bureau (My Desktop) : 8/39
    ~ Menu demarrer (Programs) : 1/38
    ~ Hidden Files: Scanned in 00mn 51s

    —\ Processus lancés
    [MD5.A1741C3B79F9DF8895E05EF43579E74B] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)LenovoYouCamYCMMirage.exe [136488] [PID.1700]
    [MD5.3A5D0E1BF0D7B954FD3A8BE474FCAABA] – (.Vimicro – VM331 StiMnt.) — C:Program Files (x86)USB Camera2VM332STI.exe [548864] [PID.3052]
    [MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] – (.CyberLink Corp. – CyberLink YouCam Tray.) — C:Program Files (x86)LenovoYouCamYouCamTray.exe [167024] [PID.5164]
    [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe [91432] [PID.4272]
    [MD5.26B558B2D31C7425B455B00E562EAD93] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4085896] [PID.6480]
    [MD5.82F68EBA0FCEA46BA8919D6A264A833E] – (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)EPSON SoftwareEvent ManagerEEventManager.exe [1065024] [PID.4220]
    [MD5.AC08A03D7E579E2903925736E7AB48F2] – (.Google Inc. – Google Chrome.) — C:UsersMaximeAppDataLocalGoogleChromeApplicationchrome.exe [852808] [PID.4528]
    [MD5.4E7B91EC801E7883D46BA4BFA86C37B2] – (.Lenovo – Lenovo Solution Center Notifications.) — C:Program FilesLenovoLenovo Solution CenterLSCNotify.exe [852768] [PID.548]
    [MD5.339DFA98DDDA7DDF735CE21C82E6F1DD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembam.exe [824232] [PID.2848]
    [MD5.DC77081841F1EBF04D82A863A9D0749A] – (.Microsoft Corporation – Microsoft Word.) — C:Program Files (x86)Microsoft OfficeOffice14WINWORD.exe [1423008] [PID.2632]
    [MD5.33BF80A2291C54DC7D7601CDEF63138E] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8099328] [PID.4424]
    ~ Processes Running: Scanned in 00mn 03s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersMaximeAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d’extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesg8ckada9.defaultprefs.js
    C:UsersMaximeAppDataRoamingMozillaFirefoxProfilesowmdd1yo.default-1369816259357prefs.js
    ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 01s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (…) — (.not file.)
    O3 – Toolbar: (no name) – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O3 – Toolbar: Easy Photo Print – [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION – Epson Easy Photo Print (TBL x64).) — C:Program Files (x86)Epson SoftwareEasy Photo PrintEPTBL.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [SmartAudio] . (.Conexant Systems, Inc. – SmartAudio CPL (32bit).) — C:Program FilesCONEXANTSAIISACpl.exe
    O4 – HKLM..Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. – Conexant High Definition Audio Filter Agent.) — C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    O4 – HKLM..Run: [BtvStack] . (.Qualcomm Atheros Commnucations – Extension Core.) — C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    O4 – HKLM..Run: [Energy Management] . (.Lenovo (Beijing) Limited – Lenovo Energy Management Software 8.0.) — C:Program Files (x86)LenovoEnergy ManagementEnergy Management.exe
    O4 – HKLM..Run: [EnergyUtility] . (.Lenovo(beijing) Limited – Lenovo Battery Management Software Ver 8.0.) — C:Program Files (x86)LenovoEnergy ManagementUtility.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:WINDOWSsystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:WINDOWSsystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:WINDOWSsystem32igfxpers.exe
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d’installation de Facebook.) — C:UsersMaximeAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersMaximeAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [GoogleDriveSync] . (.Google – Google Drive.) — C:Program Files (x86)GoogleDrivegoogledrivesync.exe
    O4 – HKCU..Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation – Pense-bête.) — C:WindowsSystem32StikyNot.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKCU..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [EPLTargetP0000000000000001] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [EPLTargetP0000000000000002] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKLM..Wow6432NodeRun: [332BigDog] . (.Vimicro – VM331 StiMnt.) — C:Program Files (x86)USB Camera2VM332STI.exe
    O4 – HKLM..Wow6432NodeRun: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. – Dolby Profile Selector.) — C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe
    O4 – HKLM..Wow6432NodeRun: [YouCam Mirage] . (.CyberLink – YouCam Mirage.) — C:Program Files (x86)LenovoYouCamYCMMirage.exe
    O4 – HKLM..Wow6432NodeRun: [YouCam Tray] . (.CyberLink Corp. – CyberLink YouCam Tray.) — C:Program Files (x86)LenovoYouCamYouCamTray.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateP2GShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe
    O4 – HKLM..Wow6432NodeRun: [Intel AppUp(SM) center] . (.Intel Corporation – Intel Services Manager.) — C:Program Files (x86)IntelIntelAppStorebinismagent.exe
    O4 – HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [EEventManager] . (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe
    O4 – HKLM..Wow6432NodeRunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe
    O4 – HKUS.DEFAULT..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-18..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [Facebook Update] . (.Facebook Inc. – Programme d’installation de Facebook.) — C:UsersMaximeAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersMaximeAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [GoogleDriveSync] . (.Google – Google Drive.) — C:Program Files (x86)GoogleDrivegoogledrivesync.exe
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation – Pense-bête.) — C:WindowsSystem32StikyNot.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [EPLTargetP0000000000000001] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-60461441-1236719898-3972887004-1001..Run: [EPLTargetP0000000000000002] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATILEE.exe =>.Epson Seiko Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office14ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Lync Click to Call [64Bits] – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15lync.exe (.not file.)
    O9 – Extra button: Send by Bluetooth to [64Bits] – {7815BE26-237D-41A8-A98F-F7BD75F71086} — Clé orpheline
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office14ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{48A3A2F7-58D1-420B-A101-3F4C98E328B3}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpip..{5ABE2A16-7265-4812-96B0-706A206E3894}: DhcpNameServer = 0.0.0.0
    O17 – HKLMSystemCCSServicesTcpip..{81B3E3A5-9525-428F-B726-1234168CAF97}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{48A3A2F7-58D1-420B-A101-3F4C98E328B3}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{5ABE2A16-7265-4812-96B0-706A206E3894}: DhcpNameServer = 0.0.0.0
    O17 – HKLMSystemCS1ServicesTcpip..{81B3E3A5-9525-428F-B726-1234168CAF97}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.F7F9C1A4DC29D6C28218ECE8C794F99D] [APT] [GarminUpdaterTask] (…) — C:Program Files (x86)GarminExpress Self UpdaterExpressSelfUpdater.exe [24920]
    [MD5.00000000000000000000000000000000] [APT] [{7A763036-D193-4834-8A73-9B2E252F76CD}] (…) — C:UsersMaximeAppDataLocalBeamriseUninstallBootstrapper{1.4BR2gpTP.100}.exe (.not file.) [0] =>Hijacker.Beamrise
    [MD5.00000000000000000000000000000000] [APT] [{A08C5381-A8AA-41F7-80F2-0DFB7EA5C2AD}] (…) — E:JM20329 Win98 DriverWin98 DriverSetup.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Invitation {3C606750-BB97-42A2-AF7C-3BD83A76FF03}.job [743]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Invitation {3C606750-BB97-42A2-AF7C-3BD83A76FF03} [743]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Invitation {602EACDE-32D6-4A04-800C-40473B983AAC}.job [743]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Invitation {602EACDE-32D6-4A04-800C-40473B983AAC} [743]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Invitation {FC64140B-E2DA-4554-870A-1A85E0C5C308}.job [743]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Invitation {FC64140B-E2DA-4554-870A-1A85E0C5C308} [743]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Update {3C606750-BB97-42A2-AF7C-3BD83A76FF03}.job [929]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Update {3C606750-BB97-42A2-AF7C-3BD83A76FF03} [929]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Update {602EACDE-32D6-4A04-800C-40473B983AAC}.job [929]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Update {602EACDE-32D6-4A04-800C-40473B983AAC} [929]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-412 413 415 Series Update {FC64140B-E2DA-4554-870A-1A85E0C5C308}.job [929]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-412 413 415 Series Update {FC64140B-E2DA-4554-870A-1A85E0C5C308} [929]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-60461441-1236719898-3972887004-1001Core [920]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-60461441-1236719898-3972887004-1001UA [942]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1074]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1078]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-60461441-1236719898-3972887004-1001Core [1040]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-60461441-1236719898-3972887004-1001UA [1092]
    O39 – APT: – (..) — C:WindowsTasksSynaptics TouchPad Enhancements.job [264]
    O39 – APT: – (..) — C:WindowsSystem32TasksSynaptics TouchPad Enhancements [264]
    ~ Scheduled Task: 42 Legitimates Filtered in 00mn 31s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Le coffre du Pirate – (…) [HKLM][64Bits] — ST6UNST #1
    O42 – Logiciel: Philip’s Large Red Cursors – (…) [HKLM][64Bits] — Philip’s Large Red Cursors
    ~ Logic: 36 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBeamrise] =>Hijacker.Beamrise
    ~ Key Software: 276 Legitimates Filtered in 00mn 01s



    :merci2: beaucoup d’avance
    michal

Le sujet ‘VIRUS absorbe espace disque dur interne (C)’ est fermé à de nouvelles réponses.