Demande d'interpretation SCAN OTL (svp....merci) Résolu/Fermé

Question

Bonjour,  

J'ai un problème de gros  ralentissement et d'ouverture et fermeture  de programmes . c'est flagrant avec google earth (toutes versions) qui  est flou de chez flou quand je zoom.  pour fermer c'est long voir , il faut forcer la fermeture....pour d'autre programmes c'est très long ou " ne répond pas"...bref la galère 

(malgré les tests avec AVAST, ADWARE, MALWAREBYTE)  et des essais et des bidules je n'ai rien trouvé. pour tout dire je suis un peu pommé!! 

J'avais il y a quelques temps un virus, mais je l'ai supprimé par erreur et impossible de  le retrouver dans mes nouveaux scans 

Donc je viens de faire un scan avec OTL voici les résultats 

OTL:  https://forums-fec.be/upload/www/?a=d&i=9177500846 

EXTRA: https://forums-fec.be/upload/www/?a=d&i=7716650213 

Je ne sais pas les interpréter, est-ce que quelqu'un peut jeter un oeil svp et me dire ce que je peux tenter...pour réparer sans réinstal si possible! 

Merci. 

Hervé 


Configuration: Windows 7 / Firefox 19.0

wouah · Answer

UP

g3n-h@ckm@n · Answer

salut evite d'ouvrir 50 sujets

==

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

wouah · Answer

Bonsoir Merci 
Bon voilà je n'ai pas fais de scan,  j'ai juste cliquer sur suppression et voici le rapport:

# AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 22:56:14
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Hervé - HERVÉ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hervé\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Hervé\AppData\Local\APN
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Hervé\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\adawaretb
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\12ffxtbr@MyScrapNook_12.com
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\jetpack
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Tuto4pc
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\searchplugins\Linkury Smartbar Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Billeo
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eRightSoft\OpenCandy
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=741df23d0000000000004e5d608390a9&tlver=1.4.19.19&affID=17161 --> hxxp://www.google.com

-\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\prefs.js

C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\1q7t8i8u.default\user.js ... Supprimé !

Supprimée : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109864");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "741df23d0000000000006a5d608390a9");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "741df23d0000000000006a5d608390a9");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15510");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:36:50");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.toolbar.mindspark._12Members_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CU[...]

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Hervé\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v12.12.1707.0

Fichier : C:\Users\Hervé\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13759 octets] - [25/02/2013 22:56:15]

########## EOF - C:\AdwCleaner[S1].txt - [13820 octets] ##########

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

wouah · Answer

Ok merci....J'ai dejà fais avec Malwarebyte's 3 fois avec les definitions à jour mais (sans déconnection et il n' y avait rien!!)
Je recommence comme tu as marqué en me déconnectant, ça prend un bon moment mais je te poste le résultat dès que possible...a plus tard

g3n-h@ckm@n · Answer

ok ensuite tu referas un scan OTL avec ces parametres :

 
 si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

wouah · Answer

Voilà ci dessous le rapport , le scan était un peu long pour rester mais je reprend....donc rien trouvé, attention en quarantaine il y a environ 70 Malwares....je dois supprimé?

En attendant je redemarre et refais OTL




Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.25.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hervé :: HERVÉ-PC [administrateur]

25/02/2013 23:40:24
mbam-log-2013-02-25 (23-40-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 578653
Temps écoulé: 1 heure(s), 59 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

wouah · Answer

Après le scan par malwarebyte's au-desus, voilà les fichiers OTL txt et Extra suivant tes conseils 

https://www.cjoint.com/?0BAjnLyORCf 

https://www.cjoint.com/?0BAjribMQhW


Merci pour ton aide

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections : https://forum.pcastuces.com/default.asp

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.

Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

ensuite :

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan 

j'attends donc deux rapports hébergés

wouah · Answer

Bonjour, merci d'être là!

J'ai fais ce que tu as demandé mais je n'ai pas vu de ligne rouge et 2eme chose j'ai verifie que tout était coché à droite mais dans la zone du milieu j'ai laissé la case quickscan coché (C: ne l'était pas) et plus bas ADS était coché aussi.

Donc 1er et 2eme rapport Gmer

https://www.cjoint.com/?0BAleGfrmjO 

https://www.cjoint.com/?0BAltiXT6Ha

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@MyScrapNook_12.com/Plugin: C:\Program Files (x86)\MyScrapNook_12\bar\1.bin\NP12Stub.dll File not found
[2012/12/29 15:40:42 | 000,001,058 | ---- | M] () -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\searchplugins\dvdvideosofttb-customized-web-search.xml     
[2013/01/05 21:43:19 | 000,197,113 | ---- | M] () (No name found) -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\extensions\jid0-fsmvHJm6vogjlOsg61W1N560CwA@jetpack.xpi 
[2013/02/20 09:49:59 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Hervé\AppData\Roaming\mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-18\..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
O4 - HKU\S-1-5-18\..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1     
O8 - Extra context menu item: Free YouTube Download - C:\Users\Hervé\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)     
O34 - HKLM BootExecute: (sdnclean64.exe) 
SafeBootMin Lavasoft Ad-Aware Service - Service 
SafeBootMin: Lavasoft Ad-Aware Service - Service 
SafeBootNet Lavasoft Ad-Aware Service - Service 
SafeBootNet: Lavasoft Ad-Aware Service - Service 
[2013/02/20 09:50:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection 
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] 
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLev.DAT 
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT 
[2013/02/17 20:05:38 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLeo.DAT 
[2013/02/17 20:05:25 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLes.DAT 
[2011/07/29 16:58:52 | 000,000,013 | -H-- | C] () -- C:\ProgramData\1ÌØ13.sys 
[2011/07/29 16:49:08 | 000,000,013 | -H-- | C] () -- C:\ProgramData\ÝÃÄÎ>Ò3113>.sys 
[2011/04/25 08:40:45 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat 
[2011/04/25 08:40:45 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat 
[2012/11/23 16:28:37 | 000,000,000 | ---D | M] -- C:\Users\Hervé\AppData\Roaming\Ad-Aware Antivirus     
[2012/11/20 14:33:15 | 000,000,410 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job     

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"TkBellExe"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

wouah · Answer

Bug...après avoir coché les cases (voir configuration que tu m'avais donné  pour OTL plus haut) et après avoir appuyé sur correction....il a fermé quelques fenetres puis  bug "ne repond pas" ...donc impossible d'avoir le rapport la fentre d'OTL est blanchie ete ne repond pas

g3n-h@ckm@n · Answer

je n'ai pas précisé de remettre la config avec les cases et tout

wouah · Answer

Mince...désolé...je dois refaire sans modif OTL juste le script à coller?

g3n-h@ckm@n · Answer

ouaip ...

wouah · Answer

C'est fait....bizarre 
bug presque au départ puis fermeture automatique de windows7 et redémarrage (on me demande de réinstaller flash pour FOX TAB et en notification en bas à droite de la fentre, google earth signal un défaut et qu'il faut le réinstaller

g3n-h@ckm@n · Answer

je peux avoir le rapport ?

si pas recommence en mode sans echec

et empeche FoxTab c'est une saleté

wouah · Answer

Non impossible d'avoir le rapport, j'essaie de refaire en mode sans echec

wouah · Answer

J'ai essayé en Mode sans echec mais ça bug de la même façon donc, j'ai fais une capture d'écran
 http://www.hostingpics.net/viewer.php?id=180562Capture01OTL.jpg

Je ne peux pas descendre dans la fentre OTL (ne repond pas)

C'est peu

wouah · Answer

J'ai oublié de te dire aussi, que je perdais très facilement de la place sur le disque dur C: 116Go au départ......D:327G0 au départ

Une fois sur C: j'ai 51Go et  là actuellement j'ai 31Go mais je peux retrouver 50 Go en redémarrant ( pas à chaque fois) c'est un peu aléatoire, alors que je n'est pas  fait de vidéo, photos, musique....depuis au moins 2 jours ..pourquoi je perd autant de place...c'est lié avec mon problème ou est-ce un du à un réglage de windows (sauvegarde.......)?

g3n-h@ckm@n · Answer

ok fais sans la ligne 034 qui bloque

wouah · Answer

Je ne comprend pas ce que tu me demande....faire sans la ligne034 (?) 

En attendant, je veux te signaler: 
Mon disque dur est plein! completement anormal, par depit je viens de lancer spybot qui me trouve 

Des cookies Macromedia.Flashplayer.Cookies  level 5  

mais  aussi :
  
Detected File for "Ad-FLVPlayer" of level 5  at 21:59 
Detected Directory "for "Ad-FLVPlayer" of level 5 

Il semble que ce soit une saloperie!! 

Mon scan Spybot doit terminer dans 15minutes je te tiens au courrant des trouvailles!

Utilisateur anonyme · Answer

Bonjour,
désinstalle spybot, il n'est plus mis à jour depuis deux ans (donc dépassé), et fais ralentir les ordinateurs plus qu'autre chose.

Voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

wouah · Answer

OK je desinstalle mais je poste  le rapport puisqu'il est sous ma souris

https://forums-fec.be/upload/www/index.php?action=d&step=3

Ceci dit mon disque se rempli et quand  je retourne voir le disque, je regagne 3 Go puis 5 minutes plus tard c'est plein....etc....

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@MyScrapNook_12.com/Plugin: C:\Program Files (x86)\MyScrapNook_12\bar\1.bin\NP12Stub.dll File not found
[2012/12/29 15:40:42 | 000,001,058 | ---- | M] () -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\searchplugins\dvdvideosofttb-customized-web-search.xml
[2013/01/05 21:43:19 | 000,197,113 | ---- | M] () (No name found) -- C:\Users\Hervé\AppData\Roaming\mozilla\firefox\profiles\1q7t8i8u.default\extensions\jid0-fsmvHJm6vogjlOsg61W1N560CwA@jetpack.xpi
[2013/02/20 09:49:59 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Hervé\AppData\Roaming\mozilla\Firefox\Profiles\1q7t8i8u.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-18\..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
O4 - HKU\S-1-5-18\..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O8 - Extra context menu item: Free YouTube Download - C:\Users\Hervé\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
SafeBootMin Lavasoft Ad-Aware Service - Service
SafeBootMin: Lavasoft Ad-Aware Service - Service
SafeBootNet Lavasoft Ad-Aware Service - Service
SafeBootNet: Lavasoft Ad-Aware Service - Service
[2013/02/20 09:50:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLev.DAT
[2013/02/20 09:47:05 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT
[2013/02/17 20:05:38 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLeo.DAT
[2013/02/17 20:05:25 | 000,000,000 | -H-- | M] () -- C:\ProgramData\PKP_DLes.DAT
[2011/07/29 16:58:52 | 000,000,013 | -H-- | C] () -- C:\ProgramData\1ÌØ13.sys
[2011/07/29 16:49:08 | 000,000,013 | -H-- | C] () -- C:\ProgramData\ÝÃÄÎ>Ò3113>.sys
[2011/04/25 08:40:45 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011/04/25 08:40:45 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2012/11/23 16:28:37 | 000,000,000 | ---D | M] -- C:\Users\Hervé\AppData\Roaming\Ad-Aware Antivirus
[2012/11/20 14:33:15 | 000,000,410 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"TkBellExe"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

wouah · Answer

Bonjour, et merci d'être de retour  
OK je reviens et je laisse le post que j'ai en route à coté 

Voilà le rapport que tu as demandé après redemarrage auto.... info: j'ai toujours mon disque dur dans le rouge. 
https://www.cjoint.com/?0BBnSYKk6Vo

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

wouah · Answer

Voila le pre scan, 

https://www.cjoint.com/?0BBo66lrXsi


Je ne sais pas si c'est important de te tenir au courant...

le PC à redemarré mais un petit bandeau était ouvert:

 "la corbeille sur c:\ est endommagé, souhaitez-vous vider la Corbeille pour ce lecteur ?

Sinon Le disque est toujours dans le rouge

g3n-h@ckm@n · Answer

comment se fait-il que tu n'aies jamais mis windows à jour ? 
pourquoi t'as pas desactivé la sandbox d'avast ? 

relance l'outil , clique sur post reboot et reheberge le rapport

ensuite

relance l outil , clique sur diag et heberge le rapport C:\pre_diag...etC... et donne le lien  
   
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

wouah · Answer

? Je croyais qu'il se mettait a jours automatiquement puisque  je reçois des messages mise a jours de sécurité (mise a jours importante) et d'autres mise a jours. 
Comment dois-je faire ?

wouah · Answer

Après verif voilà ce que j'ai en mise à jour

http://hpics.li/20a7259

g3n-h@ckm@n · Answer

vas sur windows update dans ton menu demarrer

wouah · Answer

Je dois  bien mettre a jours?

 publie hier

 Mise à jour de plate-forme pour Windows Server 2008 Édition x64 (KB2670838)

Taille du téléchargement : 11,2 Mo

Vous devrez éventuellement redémarrer l'ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Recommandée

Installez cette mise à jour pour résoudre des problèmes dans Windows. Pour consulter la liste complète des problèmes résolus par cette mise à jour, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.

Plus d'informations : 
https://support.microsoft.com/en-us/help/2670838/platform-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1

Aide et support : 
https://support.microsoft.com/en-us

g3n-h@ckm@n · Answer

tiens je viensx de la faire celle-là ^^

wouah · Answer

OK J'y vais

wouah · Answer

Voilà mise à jour faite! Mais c'est toujours la misère coté disque dur, Windows n'a pas été généreux

wouah · Answer

Je n'avais pas vu que tu redemandais un nouveau rapport, voilà

https://www.cjoint.com/?0BBrsXofnvC

J'ai auparavant désactivé definitivement (gestion des agents AVAST) et le parefeu

wouah · Answer

Je n'ai plus de nouvelles? en attendant je ne sais pas si ça peu aider, voilà un rapport fait avec WInDirStat  

https://www.cjoint.com/?0BBvTlhutUa  

Ci dessous une capture d écran de l'arbre WinDirStat  halucinant! 
 et Google Earth  est pourtant désinstallé ...je vois 50Go  

https://www.cjoint.com/?0BBwaNjcvLo


Une idée?? 

On avance pas beaucoup mais merci quand même pour le coup de main

g3n-h@ckm@n · Answer

désolé de vivre......

wouah · Answer

Ce n'était pas un reproche, mais je bosse aussi avec mon PC...

g3n-h@ckm@n · Answer

re

ben supprime le dossier google earth s il est desinstallé

wouah · Answer

1) si je supprime le dossier Google Earth dans AppData, je ne  fais pas de bourde? 

2) Est-ce que je peux supprimer sans probleme à partir de  WinDirStat ..., car j'ai essayé de trouver AppData dans C mais je n'ai pas réussi. 

3) C'est le dossier google ou google earth, dans les 2 il y a presque 50Go 

Voir plus haut la capture d'ecran de WinDirStat 

Merci

g3n-h@ckm@n · Answer

non le dossier Google earth est lui dans le dossier gogle

ben si t'as desinstallé le programme , je vois pas la bourde non

wouah · Answer

Je viens de le faire et je gagne 50Go...je vais surveiller , car je ne comprend pas pourquoi il y avait autant de Go à cette endroit.....un virus qui charge dans Google earth?

Est-ce que je dois refaire un scan et avec quoi?

Y a t-il une solution pour assainir le disque?

en tout cas merci et encore désolé

g3n-h@ckm@n · Answer

re

oui comme ceci :

installe l'extension adblock plus , et ensuite :

https://gen-hackman.kanak.fr/

wouah · Answer

Les étapes précédentes sont faites....mais Avast à bloqué Slowin' Killer. 

Je continuehttps://forums.commentcamarche.net/forum/affich-27221667-demande-d-interpretation-scan-otl-svp-merci?page=3 les autres? ou je force Slowin Killer?

wouah · Answer

Ok c'est fait, j'ai aussi fais la suite....bon  je confirme... j'ai supprimé le dossier  Google earth dans Appdata via WindirStat....et je récupère  environ 50Go .Pourquoi autant de GO?? et pourquoi à cette place?? 

Cependant, je précise que pendant la défragmentation, je perdais de l'espace de au fur et à mesure de l'avancement sur le disque dur(C:)  et j'ai stoppé la defragmentation, en effet après 15% de defragmentation  j'avais déjà perdu  4,5Go 
je suis passé de 63,5 libre à 58,8 libre....est-ce normal? 

Merci

g3n-h@ckm@n · Answer

oui t'aurais du laisser faire jusqu'au bout

wouah · Answer

Bonjour,
Je refais la defragmentation? ou faut-il refaire les étapes précédentes?
Merci

g3n-h@ckm@n · Answer

hello non les precedentes si elles ont été faites ,c'est bon

wouah · Answer

Bonjour et merci ....defragmentation complète, je retrouve 65Go libre parfois je redescend à 60 (?)
Mais bonne amélioration.

Merci pour ta patience mais je ne sais toujours pas ce qui  à provoqué cette  chute vertigineuse d'espace sur C: sauf que j'ai effacé Google Earth de Appdata
qui prenait 50Go...depuis j'ai réinstallé GE et tout à l'air de fonctionner; je reste vigilant et surveille l'espace.

wouah · Answer

OK merci,
Mais  tu fais comment pour reduire cet espace PDR à 5go stp

Utilisateur anonyme · Answer

Bonjour, 

Dans la barre des tâches, cliquez sur Démarrer puis tapez cmd dans l'onglet de recherche. Faites un clique droite sur cmd.exe puis cliquez sur Exécuter en tant qu'administrateur.  

vssadmin Resize ShadowStorage /On=C: /For=C: /MaxSize=5GB  

Cliquez ensuite sur Entrée. 

@+ 
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

wouah · Answer

Ok Merci en fait c'était déjà reglé! 

Merci quand même pour le coup de main

wouah · Answer

J'ai fais comme dit plus haut...OK, mais avant j'étais passé par le panneau de config.
Merci

g3n-h@ckm@n · Answer

ok tu peux mettre le sujet en resolu si tu as fini tout le menage

wouah · Answer

OK Merci encore

Demande d'interpretation SCAN OTL (svp....merci)

57 réponses

Discussions similaires