Sujet Précédent Sujet Suivant

Disque dur se remplit tout seul

Fermé
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013 - 7 sept. 2013 à 19:32
 Utilisateur anonyme - 14 sept. 2013 à 17:59
Bonjour, depuis maintenant quelques jours j'ai un gros problème avec mon disque dur : il se remplit tout seul sans raison : par exemple, je suis passé de 25 Go de libres avant hier à 2 Go libres aujourd'hui sans avoir téléchargé ou installé grand chose...

J'ai fait un hijackthis, je vous poste le rapport :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:30:58, on 07/09/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16660)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com.mt/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [MobileBroadband] C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Google Update] "C:\Users\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3353676587-3130836990-785223665-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3353676587-3130836990-785223665-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3353676587-3130836990-785223665-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'postgres')
O4 - HKUS\S-1-5-21-3353676587-3130836990-785223665-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'postgres')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Pierre\Desktop\PartyPoker.lnk
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Pierre\Desktop\PartyPoker.lnk
O9 - Extra button: PivMerge - {a6fe63a3-ddb8-45e4-acfa-f3562bb7e7cb} - C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PivMerge\PivMerge.lnk (file missing) (HKCU)
O9 - Extra button: ACFPoker - {b4122231-bd56-4713-96ae-c720ab3a9714} - C:\Users\Pierre\Desktop\ACFPoker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: ACFPoker - {b4122231-bd56-4713-96ae-c720ab3a9714} - C:\Users\Pierre\Desktop\ACFPoker.lnk (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Licensing Console - - C:\Windows\SysWOW64\lnsecsl.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: postgresql-8.4 - PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - c:/postgreSQL/bin/pg_ctl.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Service Vodafone Mobile Broadband (VmbService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
14 sept. 2013 à 17:25
arrête µTorrent, fais une mise à jour de MBAM et lance un scan rapide pour voir !



1
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
14 sept. 2013 à 17:37
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Pierre :: PIERRE-PC [administrateur]

14/09/2013 17:29:33
mbam-log-2013-09-14 (17-29-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 271558
Temps écoulé: 6 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 2 / 10
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
7 sept. 2013 à 19:48
bonsoir,
peut-être ça : Suppression
0
Utilisateur anonyme
7 sept. 2013 à 19:50
Bonsoir

Je te laisse la main
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
7 sept. 2013 à 19:52
salut guillaume t'étais dessus ?
pas de soucis ...!
0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
9 sept. 2013 à 11:01
Bonjour, j'ai essayé le coup des points de restauration mais j'ai gagné seulement quelques Mo.
J'ai fait un ZHPdiag comme conseillé : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130909_q6r10p15v14e12
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
9 sept. 2013 à 11:43
passe Roguekiller stp :
Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI
0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
9 sept. 2013 à 13:53
Voici le rapport :

RogueKiller V8.6.10 _x64_ [Sep 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Pierre [Droits d'admin]
Mode : Suppression -- Date : 09/09/2013 13:50:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] stdrt.exe -- C:\Windows\TEMP\mrt5436.tmp\stdrt.exe [x] -> TUÉ [TermThr]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3353676587-3130836990-785223665-1001\[...]\Run : Google Update ("C:\Users\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3353676587-3130836990-785223665-1001UA.job : C:\Users\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> SUPPRIMÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3353676587-3130836990-785223665-1001Core.job : C:\Users\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> SUPPRIMÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3353676587-3130836990-785223665-1001Core : C:\Users\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> SUPPRIMÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-3353676587-3130836990-785223665-1001UA : C:\Users\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 9c7bd044aa993a39a82f1a1b3b814b23
[BSP] e321fb9d60f48e0204fc4dd56fe97deb : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 205084 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 472442880 | Size: 246255 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] e65fdbf8533de163d4653b1dd893a4a8
[BSP] bd3184861b1c3e61e9dde75bb5fbaa22 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238470 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 488388608 | Size: 238469 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09092013_135035.txt >>
RKreport[0]_S_09092013_134947.txt
0
Réponse 3 / 10
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 753
11 sept. 2013 à 09:25
Bonjour,

Avant de parler virus/sécurité, regarde déjà ce qui prends de la place dans ton ordinateur.
Le fait que MBAM tourne pendant 6 heures sur les fichiers temporaires peux nous indiquer un léger souci.
Je te conseille de scanner ton pc avec ce logiciel : https://www.commentcamarche.net/informatique/windows/279-liberer-de-l-espace-de-stockage-avec-windows-10/

Et ensuite, selon les résultats, de passer un bon coup de ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Pour la suite, si CCleaner ne le fait pas, il conviendra de trouver une solution pour supprimer les fichiers contenus dans Temporary Internet Files...
0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
11 sept. 2013 à 11:43
Bonjour, j'ai effectuer un scan du pc avec windirstat mais je ne suis pas très avancé, voici un screen du résultat : http://imageshack.com/f/0wm9qhj
Windows prend la majeure partie de la place mais sans fichier volumineux.
J'ai passé un coup de ccleaner qui m'a enlevé 500 Mo.

Ce qui me faisait penser à un virus c'est que sans aucune activité de ma part le disque dur se remplit sans arrêt, et je suis obligé de supprimer de plus en plus de choses pour empêcher que le disque dur ne sature. Le disque dur est quand même de 200 Go, donc pas si petit et pourtant je perds des Go de place tous les jours...
0
Réponse 4 / 10
Utilisateur anonyme
11 sept. 2013 à 13:26
bonjour,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 753
Modifié par pijaku le 11/09/2013 à 15:04
Salut
Merci à toi ô électricien de service.
Ta signature devrait être, toute modestie gardée :
"Que la lumière fut!"
0
Utilisateur anonyme
11 sept. 2013 à 17:38
:mdr:
0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
12 sept. 2013 à 03:46
Bonsoir, voici le rapport ZHPDiag : https://www.cjoint.com/?CImdSIsCfHe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
12 sept. 2013 à 07:34
tu m'étonnes que ton disque dur se remplit tout seul :

µTorrent tourne sur ton pc !!!

il y a également tous les logiciels de poker qui prennent des ressources et qui ont des services actifs sur ton pc, qui dit service actif, dit mise à jour et remplissage du disque !




installe la dernière version de Java depuis son site dédié !

attention à l'installation des barres d'outils !!!





* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O42 - Logiciel: Poker 770 - (...) [HKCU][64Bits] -- Poker 770
[HKCU\Software\Grand Virtual] =>PUP.GrandVirtual
[HKLM\Software\Wow6432Node\Poker 770]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SendProtectorDataViaLogin", true); [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] [HKCU\Software\Grand Virtual]
[HKCU\Software\PartyFrance]
[HKCU\Software\PartyGaming]
[HKCU\Software\poker 770]
[HKLM\Software\Wow6432Node\poker 770]
[HKLM\SYSTEM\CurrentControlSet\Services\Adobe Licensing Console]
O23 - Service: Adobe Licensing Console (Adobe Licensing Console) . (.Pas de propriétaire - Media Dashboard.) - C:\Windows\SysWOW64\lnsecsl.exe
[MD5.CAE3A85A31FF0F36E38D4B3D05DA6A99] - (.Pas de propriétaire - Media Dashboard.) -- C:\Windows\SysWOW64\lnsecsl.exe [1219741] [PID.348]
[MD5.77D6C756EC70063758D0F0D31EF56EDE] - (.Pas de propriétaire - Media Dashboard.) -- C:\Windows\TEMP\mrtEF99.tmp\stdrt.exe [647168] [PID.30292]
SS - | Auto 20/07/2012 1219741 | (Adobe Licensing Console) . (...) - C:\Windows\SysWOW64\lnsecsl.exe
O4 - GS\Desktop [Pierre]: Poker 770.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\Poker 770\casino.exe
O51 - MPSK:{554ab4ec-acad-11e1-bdfa-c86000aa9951}\AutoRun\command. (...) -- H:\setup_vmb_lite.exe (.not file.)
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639..clientLogIsEnabled", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.BrowserCompStateIsOpen_130064413660070508", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.BrowserCompStateIsOpen_1359634298000", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.CTID", "CT2851639");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.CurrentServerDate", "31-8-2013");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.DSInstall", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.DialogsGetterLastCheckTime", "Sat Aug 31 2013 04:29:26 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.EMailNotifierPollDate", "Wed Jan 02 2013 04:33:29 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedLastCount2548968607390276962", 480);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156812186649977", "Wed Jan 02 2013 04:33:31 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156813040823546", "Wed Jan 02 2013 04:33:30 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156813130095866", "Wed Jan 02 2013 04:33:30 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156813224203613", "Wed Jan 02 2013 04:33:30 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156813230837251", "Wed Jan 02 2013 04:33:31 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156813454291735", "Wed Jan 02 2013 04:33:30 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156813729834876", "Wed Jan 02 2013 04:33:30 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156813860870021", "Wed Jan 02 2013 04:33:31 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156814264681793", "Wed Jan 02 2013 04:33:31 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156814863075366", "Wed Jan 02 2013 04:33:30 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedPollDate2429156815257761081", "Wed Jan 02 2013 04:33:30 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedTTL2429156813040823546", 15);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedTTL2429156813130095866", 10);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedTTL2429156813454291735", 5);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FeedTTL2429156814264681793", 5);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FirstServerDate", "30-7-2012");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FirstTime", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FirstTimeFF3", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FirstTimeHiddenVer", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.HPInstall", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.HomePageProtectorEnabled", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.HomepageBeforeUnload", "https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.Initialize", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.InstallationId", "fft477B.tmp.exe");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.InstallationType", "XPE");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.InstalledDate", "Mon Jul 30 2012 05:57:11 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.IsAlertDBUpdated", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.IsGrouping", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.IsInitSetupIni", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.IsMulticommunity", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.IsOpenUninstallPage", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LanguagePackLastCheckTime", "Sat Aug 31 2013 04:29:26 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LastLogin_3.13.0.6", "Sat Sep 08 2012 17:12:06 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LastLogin_3.15.1.0", "Fri Nov 16 2012 16:33:27 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LastLogin_3.16.0.3", "Sun Feb 24 2013 02:41:34 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LastLogin_3.18.0.7", "Sat Jul 20 2013 11:39:45 GMT-0700 (Pacifique)");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LastLogin_3.19.0.3", "Sat Aug 31 2013 04:29:27 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.LatestVersion", "3.19.0.3");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.Locale", "fr");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.OriginalFirstVersion", "3.13.0.6");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sat Aug 31 2013 04:29:26 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.ServiceMapLastCheckTime", "Sat Aug 31 2013 04:29:26 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SettingsLastCheckTime", "Sat Aug 31 2013 04:29:26 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SettingsLastUpdate", "1377850382");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Jan 02 2013 04:33:29 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.TrusteLinkUrl", "http://trust.conduit.com/CT2851639"); O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.UserID", "UN74759804248417151");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.ValidationData_Toolbar", 1);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.WeatherNetwork", "");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.WeatherPollDate", "Wed Jan 02 2013 04:33:31 GMT+0100"); O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.WeatherUnit", "C");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.alertChannelId", "1243674");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.autoDisableScopes", -1);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.backendstorage.cb_experience_000", "34");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.backendstorage.cb_user_id_000", "43423831343037373331313838335F46697265666F78"); => Toolbar.Agent
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.backendstorage.cbcountry_001", "4D54");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.backendstorage.cbfirsttime", "4D6F6E204A756C20333020323031322030353A35373A313320474D542B30323030");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.backendstorage.cbopenmamsettings", "30");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F"); => Toolbar.Agent
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3A3A3A636C69636B68616E646C65723[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.components.1000234", false); => Toolbar.Agent
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Wed Jan 02 2013 04:33:32 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.initDone", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.isAppTrackingManagerOn", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.myStuffEnabled", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.navigateToUrlOnSearch", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.revertSettingsEnabled", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.testingCtid", "");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat Aug 31 2013 04:29:26 GMT+0200");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed Jan 02 2013 04:33:32 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.usagesFlag", 2);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"3066d9b34e1708ecb3b0ddc7[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Pierre\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\mkwohg5x.de[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.globalUserId", "82534c75-a8f5-4b6a-996d-850cea4a7b17");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jan 02 2013 04:33:32 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.alertEnabled", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.locale", "en");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 02 2013 04:33:32 GMT+0100");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.notifications.userId", "960e88b1-0856-4440-b0b1-bc627ba89f75");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.originalHomepage", "https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
M2 - MFEP: prefs.js [Pierre - mkwohg5x.default\{7c46e365-c0ff-486d-8d7d-c11d799afeee}] [] Winamp Toolbar v3.19.0.3 (..)
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 03/07/2012 - 15:35:42 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 04/07/2012 - 15:21:10 - [0] ----D C:\Users\Pierre\AppData\Local\Conduit
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchProtectorEnabled", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CT2851639.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", "\"1361967766\"");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "wmxT3la3WNnJ27QoSsY[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "baZTA2tXV7T4AAbft31a[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "jKoBOjdPF2fwBUlNTkZ[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "TG4z5eYloz+CZo4B4Z12PQ[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0e0a4327275cd1:0\"")[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"")[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"")[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"")[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"")[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639", "\"d5f44cb0f932aae7fea3743f5d[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"fe4d955db653c026f442191efd9ccc08\[...]
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.date", "5");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.lastDate", "31");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.lastMonth", "7");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.lastYear", "2013");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.month", "94");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.prevMonth", "45");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.total", "276");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.week", "5");
O69 - SBI: prefs.js [Pierre - mkwohg5x.default] user_pref("aol_toolbar.surf.year", "246");
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKLM\Software\Classes\Toolbar.CT2851639]
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639]
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
C:\Program Files (x86)\Conduit
C:\Users\Pierre\AppData\Local\Conduit
C:\Users\Pierre\AppData\LocalLow\Conduit
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
Emptytemp
EmptyClsid

----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
12 sept. 2013 à 15:47
Bonjour, voici le rapport : https://www.cjoint.com/?CImpU4398eR
0
Réponse 6 / 10
Utilisateur anonyme
12 sept. 2013 à 18:17
ok,

redémarre le pc,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
14 sept. 2013 à 13:36
Bonjour, j'ai lancé l'analyse MBAM hier soir et laisser l'ordinateur tourner toute la nuit, et cela fait comme la dernière fois : au bout de 13 heures d'analyse ce n'est toujours pas fini, et cela cherche dans le dossiersuivant indéfiniment :
c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.IE5
Est-ce vraiment utile de laisser tourner l'analyse ? Car j'ai peur que cela dure une éternité
0
Réponse 7 / 10
Utilisateur anonyme
14 sept. 2013 à 13:45
bonjour,

je pense qu'il y a trop de fichiers temporaires d'internet, d'où le faite qu'il soit bloqué là dessus,

passe un coup de Ccleaner pour les vider, puis relance un scan rapide après avoir fait une mise à jour préalable.


0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
14 sept. 2013 à 14:40
C'est justement mon problème : j'ai passé ccleaner plusieurs fois pour qu'il supprime ce dossier temporary internet files, mais ça ne marche pas, et lorsque j'essaie de le trouver manuellement j'arrive jusqu'à c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows mais pas de temporary internet files dedans
0
Réponse 8 / 10
Utilisateur anonyme
14 sept. 2013 à 14:52
vas dans les options de ton navigateur, avancée, réinitialiser,

ça va te virer tous les fichiers temporaires !




0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
14 sept. 2013 à 16:25
Je l'ai fait pour firefox internet explorer et chrome, et j'ai redémarré le pc, et le problème est toujours le même : des temporary internet files à perte de vue mais introuvables manuellement.
Et le disque dur qui continue à se remplir à ras bord sans cesse...
0
Réponse 9 / 10
Utilisateur anonyme
14 sept. 2013 à 17:39
du moment ou tu télécharges, ton disque dur va continuer à se remplir !

je te l'ai déjà dit plus haut, sur un poste !


0
mrsmith555 Messages postés 12 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 14 septembre 2013
14 sept. 2013 à 17:55
Mais je ne télécharge rien,µtorrent est fermé. Et pourtant le disque dur continue de se remplir : j'ai absolument tout vidé du disque dur (les musiques, les vidéos, les images) pour faire de la place, et maintenant je suis obligé de désinstaller un par un tous mes logiciels pour gagner des Mo de place, qui sont dans les heures suivantes de nouveau remplies... C'est quand même pas normal, et surtout pour remplir un disque dur de 200 Go il en faut quand même ! Il y a forcément un problème quelque part
0
Réponse 10 / 10
Utilisateur anonyme
14 sept. 2013 à 17:59
il fallait y penser avant !!

il y a un truc caché sur le pc ou $soft est fâché contre toi ! :mdr:

on va lui donner une grosse faissée, mais avant tout, vérifie que la restauration système soit active, crée un nouveau point de restauration système,


une fois que tu es prêt, on attaque avec l'artillerie lourde !



0

Discussions similaires

OK google s'active quand j'ai mes écouteurs de brancher
Ammar698 -
Lolaceffa08 -

9 réponses