FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[DVK]

Bonjour,

Après avoir sorti le PC de la veille ce matin, J'ai rapidement un message m'indiquant que l'espace disque sur mon disque est insuffisant. Surpris, je fait de la place et continue, même message au bout de 30min sans avoir rien fait de spécial. Je fait des recherche et trouve un fichier texte faisant plus de 120 GO. impossible de le supprimer. Il est dans un répertoire associé à un logiciels de google et j'ai envoyé un mail au support jusqu'ici sans réponse (je ne pense pas de toute façon que le soft soit en cause). Les points de sauvegarde système ont disparus, impossible d'installer quoi que ce soit pour viré ce fichier par manque d'espace (le fichier se "remplis" dès que je fait de la place). Malwarebytes ne trouve rien et ne peut plus faire de mise à jour (la dernière en date et d'hier donc ça, ça vaut encore). Idem pour http://quickscan.bitdefender.com/fr/?autostart=1. Impossible aussi d'actualiser le PC (remettre le système tel qu'il était à l'achat sans toucher au fichier), Windows affiche un msg d'erreur. Ça pue à tel point que je n'ose éteindre le PC de peur qu'il ne puisse redémarrer sans problème. Heureusement firefox tourne correctement jusqu'ici et j'ai pu faire les sauvegardes de mes fichiers importants sur DDE.

Comme vous l'aurez compris je suis à court de solution (sauf réinstaller windows ce que je ferais en dernier recours) et vous remercie par avance pour toute aide que vous pourrez m'apporter. Je reste bien sur à disposition pour réaliser les manips nécessaires.

Cdlt

DVK

[g3n-h@ckm@n]

salut

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[DVK]

Merci bcp pour cette réponse rapide. Je m'y attèle.

[DVK]

- anti-virus et pare-feux désactivés : ok
- impossible de dl quoi que ce soit : j'ai deux msg qui s'affichent :

C:\Users\damien\AppData\Local\Temp\k2wo9C7q.exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.

l n'y a pas assez d'espace sur le disque pour enregistrer C:\Users\damien\AppData\Local\Temp\k2wo9C7q.exe.part.
Effacez les fichiers inutiles du disque et essayez à nouveau, ou essayez d'enregistrer ailleurs.

- Si j'essaye de les DL sur une autre partition du disque sans succès (puisque ça passe par temp de firefox qui est sur la partition fautive...)

- Si je fait enregistrer la cible du lien sous le fichier fait 0k et ne peut être ouvert...

Je peux essayer de faire de la place coute que coute en supprimant des fichier et en faisant le dl juste après (j'ai constater qu'il y avait un peu de latence entre le moment ou je supprime du contenu et le moment ou le disque est à nouveau plein).

[DVK]

Smartscreen est désactivé

[DVK]

Je m'en suis sorti => le scan a fonctionné, voici le lien : http://cjoint.com/?0FlrVPf2iRR

Comme l'ordi a redémarrer (et effectué une mise à jour) quand j'avais le dos tourné, j'en ai lancé un second par la suite : http://cjoint.com/?0Flr1gRWAi4


Merci bcp

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[DVK]

C'est fait!

OTL : http://upload.sosvirus.net/www/?a=di=vXqmkOmcwx
Extras : http://upload.sosvirus.net/www/?a=di=FLN2uMWeiE

[g3n-h@ckm@n]

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[DVK]

Shortcut_module : http://upload.sosvirus.net/www/?a=di=69iIy90Vif

[g3n-h@ckm@n]

windows defender non desactivé recommence

AV : Windows Defender Enabled
AS : Windows Defender Enabled

[DVK]

re : http://upload.sosvirus.net/www/?a=di=yIbMxbPAl6

[g3n-h@ckm@n]

Portrait Displays => c'est un logiciel à toi ca ?

[DVK]

Pas dans mon souvenir. Peu-être fait il partie de la suite logiciel allant avec mon moniteur externe (je regarde si je trouve des infos la dessus). Quoi qu'il en soit je ne m'en sert pas donc s'il y a un doute je désinstalle dans la seconde sans pb.

[g3n-h@ckm@n]

vérifie quand même avant

[DVK]

Il sert effectivement a changer certains paramètres de l'écran et est associé à HP et les softs de gestion du moniteur fournis. Donc oui je l'ai installé volontairement.

[DVK]

Et donc non je ne vais pas le désinstaller    (sauf si tu estime que c'est indispensable  )

[g3n-h@ckm@n]

bien refais OTL comme précédemment stp

[DVK]

OTL : http://upload.sosvirus.net/www/?a=di=FI6TkmEFUD

Extras : http://upload.sosvirus.net/www/?a=di=R4HhSCq2Jw

[g3n-h@ckm@n]

je peux avoir le chemin exact de ce fichier de 120 Go ?

[DVK]

C:/Utilisateurs/damien/AppData (fichier caché) /local/google/HDRefexpro2

le fichier s'intitule : HDR Efex Pro 2_log
C'est un .txt
Il fait 127GO

Depuis les manip d'hier soir il a arrêter de grossir et j'ai donc un peu de place dispo sur le disque.

J'ai reçu un mail du support de niksoftware (éditeur du soft qui appartient à google). Il m'ont envoyer un lien vers une mise a jour du soft. Je n'y ai pas toucher attendant que la désinfection soit fini.

[g3n-h@ckm@n]

essaie de le supprimer voir ?

reste appuyé sur la touche maj pendant la manip comme ca il passe pas par la poubelle

[DVK]

C'est fait. Le soft continu a fonctionner.

[g3n-h@ckm@n]

heu....quel soft ?

[DVK]

HDR efex pro 2

[DVK]

c'est un adon vendu par niksoftware prévu pour fonctionner avec les logiciels adobe lightroom et photoshop. Le fichier fautif se trouve dans un répertoire portant le nom du soft => si je suppr un truc je vérif que le soft fonctionne tj  

[g3n-h@ckm@n]

ok le fichier txt est revenu ?
tu vois la place gagnés sur les propriétés du Disque ?

[DVK]

ok le fichier txt est revenu ? => OUI, il fait une 100aine de ko, le voici si besoin : http://upload.sosvirus.net/www/?a=di=UCDmHcWdgN


tu vois la place gagnés sur les propriétés du Disque ? Oui, tout est revenu à la normal

[g3n-h@ckm@n]

ok on va attendre deux trois jours voir si tout reste bien , ensuite tu reviens me tenir au courant et au meilleur des cas on finira convenablement

[DVK]

Ça roule. Merci bcp pour ce qui a été fait jusqu'ici