Voila j'avais installé Steam depuis j'ai quelques soucis avec mon pc , et ce matin , c'était pire , voici les fichiers suspects que j'ai trouvé , quand je clique pour voir la source d'installation impossible de la trouver, mon pc a un disque dur qui se remplit anormalement ! alors que je n'ai pratiquement rien d'installer...merci pour votre aide
Bonjour,
Pour faire un diagnostique de ton PC :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==>Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
Re,
1/
Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : http://upload.sosvirus.net/download/kep4ggjiroixfn77d1xxz7jv8tsxf5uosdrd5zat
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*]===> Aide : <<<ICI>>>
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
3/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu <[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur" [*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer] [*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/ [*]Copie/Colle le lien généré dans ta réponse.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-11-2015
Exécuté par boubaf (2015-11-07 14:17:43) Run:1
Exécuté depuis C:\Users\boubaf\Downloads
Profils chargés: boubaf (Profils disponibles: boubaf)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CloseProcesses:
CreateRestorePoint:
Task: {736B40E9-1736-4FA3-92CA-D87A415CBB37} - \Scheduled Update for Ask Toolbar -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\EPD04425:XP-215 217 SERIES
HKU\S-1-5-21-666681327-1170511499-1199284885-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={B69C014C-D28D-4172-9D17-3F3C597DF073}&mid=763dafe3fea447cd812919d59a8f3504-bcfae2a64f1efebfc70693149ffae19619327fa8&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0215pit&pr=fr&d=2015-03-12 11:06:18&v=4.1.0.411&pid=wtu&sg=&sap=hp [Pays US - 104.71.142.220]
SearchScopes: HKU\S-1-5-21-666681327-1170511499-1199284885-1000 -> DefaultScope {FC7F2A0A-86FE-40AF-AD58-BD6E70BC5351} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=559bf3bf-7d4e-4fba-b863-a709cc094926&apn_sauid=359F68AE-0861-44E1-BFA6-F9C8F1D0AC3E [Pays US - 199.36.102.106]
SearchScopes: HKU\S-1-5-21-666681327-1170511499-1199284885-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={B69C014C-D28D-4172-9D17-3F3C597DF073}&mid=763dafe3fea447cd812919d59a8f3504-bcfae2a64f1efebfc70693149ffae19619327fa8&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0215pit&pr=fr&d=2015-03-12 11:06:18&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms} [Pays US - 104.71.142.220]
SearchScopes: HKU\S-1-5-21-666681327-1170511499-1199284885-1000 -> {FC7F2A0A-86FE-40AF-AD58-BD6E70BC5351} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=559bf3bf-7d4e-4fba-b863-a709cc094926&apn_sauid=359F68AE-0861-44E1-BFA6-F9C8F1D0AC3E [Pays US - 199.36.102.106]
BHO-x32: Pas de nom -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
2014-06-10 11:02 - 2014-06-10 11:02 - 0007602 _____ () C:\Users\boubaf\AppData\Local\Resmon.ResmonCfg
2015-11-03 13:19 - 2015-11-03 13:19 - 0000057 _____ () C:\ProgramData\Ament.ini
EmptyTemp:
end
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{736B40E9-1736-4FA3-92CA-D87A415CBB37}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{736B40E9-1736-4FA3-92CA-D87A415CBB37}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar" => clé supprimé(es) avec succès
C:\Windows\system32\EPD04425 => ":XP-215 217 SERIES" ADS supprimé(es) avec succès.
HKU\S-1-5-21-666681327-1170511499-1199284885-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-666681327-1170511499-1199284885-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-666681327-1170511499-1199284885-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => clé supprimé(es) avec succès
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
"HKU\S-1-5-21-666681327-1170511499-1199284885-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FC7F2A0A-86FE-40AF-AD58-BD6E70BC5351}" => clé supprimé(es) avec succès
HKCR\CLSID\{FC7F2A0A-86FE-40AF-AD58-BD6E70BC5351} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => valeur supprimé(es) avec succès
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => clé non trouvé(e).
C:\Users\boubaf\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\ProgramData\Ament.ini => déplacé(es) avec succès
EmptyTemp: => 195.2 MB données temporaires supprimées.
# AdwCleaner v5.018 - Rapport créé le 07/11/2015 à 14:27:42
# Mis à jour le 05/11/2015 par Xplode
# Base de données : 2015-11-03.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : boubaf - BOUBAF-PC
# Exécuté depuis : C:\Users\boubaf\Downloads\adwcleaner_5.018.exe
# Option : Scanner
# Support : https://toolslib.net/forum
Bonsoir,
1/
Tu as lancé adwcleaner en mode recherche et non "Nettoyage" Relance ADWCleaner, choisis "Nettoyer" puis poste le rapport stp
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
re merci pour ta patience , pourtant je pensais avoir bien choisis le rapport voici celui obtenu après nettoyage et après le redémarrage du pc :
# AdwCleaner v5.018 - Rapport créé le 07/11/2015 à 17:55:13
# Mis à jour le 05/11/2015 par Xplode
# Base de données : 2015-11-03.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : boubaf - BOUBAF-PC
# Exécuté depuis : C:\Users\boubaf\Downloads\adwcleaner_5.018 (1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
Re bon ben pas de rapport parce qu'il n'y avait rien ! zéro menaces! le seul dossier en quarantaine est dans AdwCleaner je te remercie pour tout et surtout ta patience , je ne sais toujours pas trop pourquoi mon disque dur est aussi plein mais au moins il est propre je pense :) bon we a toi
- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
Une fois le téléchargement achevé
Clique droit sur l'icone marron clair
Clique sur scanner
Un rapport s'affiche sur le bureau héberge sur sosUpload
Merci pour tout mais après vérification il n'y a rien ..:)
D'accord, si tu as pu vérifier tout seul impécable! :-)
----------
Pour finir :
Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker : Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Nettoyage des fichiers et des clés de registre Télécharge et installe : CCleaner version Slim Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Re cc , j'ai vérifié "toute seule" :)) voici le rapport delfix chef :))
# DelFix v1.011 - Rapport créé le 08/11/2015 à 20:52:41
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : boubaf - BOUBAF-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
Bonne journée à toi également :) dans tes préconisations, sache quand même que c'est ce que je fais a 2 ou 3 choses prés :)) un grand merci : plus de programme un peu étrange et surtout un pc allégé :)
https://pjjoint.malekal.com/files.php?id=FRST_20151107_y10o13g13s12t15
https://pjjoint.malekal.com/files.php?id=20151107_c6f8e11o12v15