Bonjours
j'ai un problème sur mon portable avec Xp pro SP3.
J'avais remarqué que l'espace libre de mon HDD (partition avec xp) diminuer.
J'ai trouvé le pourquoi du comment, a chaque démarrage il y a un ficher (de type inconnue) de 100mo avec un nom chinois  qui se crée, dans system32.
Ativir spybot et malwarebytes ne voyent rien et pour les supprimer je dois être en mode sans échec.
 
Voilà ci quelqu'un connais ce problème, merci d'avence.

Salut squall-FR85,
 
Je vais t'aider à y voir plus clair. Je vais te demander des rapports il faudra les héberger sur Cjoint. La charte des forums de HardWare.fr interdit de les coller directement dans les réponses.
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
1- Supprimes spybot S&D de ton ordinateur, ce programme est totalement inutile. Malwarebytes te suffira largement.
 
 
2- Scan ZHPDiag  
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"

• Cette fenêtre va s'ouvrir :

• (1) Clique sur "configurer"
• (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
• Clique sur "OUI" à l'invite

• Laisse le scan se dérouler
• Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
• Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

• Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

salut
voila ^^
http://cjoint.com/?3KgxRIfOT74

ci je li bien j'ai des Toolbars sur Internet Explorer O.O

merci

je n'ai pas souvent de problème, surtout a ne pas pouvoir le résoudre... là je sèche.

Salut,
 
Tu vas suivre à la lettre ceci :
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte (seulement avec XP)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien Cjoint de ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 
 
 

salut

alors voici les nouvelles pas très bonne.

quand je lance ComboFix il commence le scan.
le scan ce passe et PAN "PVE.exe a cesser de fonctionner"
au bout de 10~15 minutes le scan ce fini et affiche:
....
Suppression des dossiers:
c:\documents and settings\moi\windows
.....

et plus rien...

ps.... Combofix.txt est inexistant et combofix laisse des fichiers résiduels à trainer dans qoobox et c:\windows

(ça sent la réinstall...)

Salut,
 
La réinstallation non    
 
Envoies le lien Cjoint d'une nouvelle analyse ZHPDiag, on va voir ce qu'a fait combofix et ce qu'il reste à faire.
 

 
Qoobox c'est le dossier de quarantaine de combofix, surtout ne le supprime pas, il serait utile en cas de besoin pendant la désinfection  

salut
voila le nouveau ZHPDiag  
 
http://cjoint.com/?3KjtP2n9gKj

Salut,
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

• Lance malwarebytes et mets le à jour => TRES IMPORTANT
• Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :

• Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
• clique sur Rechercher
• Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

=> Si MalwareByte's a détecté des infections :

• Clique sur Afficher les résultats
• Ensuite sur Supprimer la sélection

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's => ICI

==> Refais une analyse avec ZHPDiag et envoies le lien Cjoint de ce rapport stp.

++

salut
 
AdwCleaner = rien
Malwarebytes = rien  
 
le dernier ZHPdiag http://cjoint.com/?3KloToTiONH
 
le "problème" est toujours là.

Bonjour,
 

 
J'aurai souhaité avoir les rapport même s'il n'y a rien, cela me permet en particulier de voir si tu as utilisé les dernières versions à jour des programmes que je te fais utiliser.
 
Je sais que le problème est toujours là, il ne faut pas être impatient. L'analyse des rapports prend du temps, et j'avance pas à pas. A chaque étape on a des résultats.
 
Les fichiers que tu montre sur ta capture d'écran pour moi ce sont ceux là, visibles sur ton ZHPDiag depuis le début :
 
O44 - LFC:[MD5.EE2531F0778FDDA5E127F0ED2BDBB868] - 06/11/2013 - 07:24:46 ---A- . (...) -- C:\WINDOWS\system32\???7   [105150902]
O44 - LFC:[MD5.52DBD47F813DB4B9D05D376E7AC96E25] - 08/11/2013 - 07:45:16 ----- . (...) -- C:\WINDOWS\system32\???7   [103075526]
O44 - LFC:[MD5.29C9CBBF63D06DB82BBCC441B2D84844] - 08/11/2013 - 23:14:22 ----- . (...) -- C:\WINDOWS\system32\?·?7   [103316092]
O44 - LFC:[MD5.0570FDB2CF6681FF488F82AAC2F98E7B] - 09/11/2013 - 19:19:00 ---A- . (...) -- C:\WINDOWS\system32\???7   [103387443]
O44 - LFC:[MD5.AD07D4DED1DD0DB5EA747B902090B066] - 11/11/2013 - 09:25:26 ---A- . (...) -- C:\WINDOWS\system32\???7   [103681534]
 
 
Mais je n'en suis pas sur de leur source à 100% d'où le tâtonnement. En tout cas ZHPDiag interprète les signes asiatiques comme ceci ???7 , le sept lui est bien visible.
 
On va donc supprimer les restes, traces et ces fichiers bidons avec ZHPFix =>
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Squall-FR85 , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3KlpE0bQ41Q
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Dsl pour les autres rapports
Je ne voulais pas me montre impatient ^.^  
J'ai activé la « Prise en charge des langues supplémentaires » j'ai les signes asiatiques...
 
ZHPFixReport http://cjoint.com/?3KlqQ3zKzOQ
 
ZHPDiag http://cjoint.com/?CKlqTRM1OZv

Salut a tous,
 
Ca fait un moment je cherche et ca me rassure je suis pas tout seul à avoir ce problème !
 
Comme j'avais plus trop de place sur mon ordi il y a 1 mois environ j'avais vu quelques fichiers comme toi dans mon dossier system32 avec ces noms de fichiers bizarres avec un "7" dedans et qui prenaient de la place, mais j'y avais pas fait trop attention.
 
J'avais alors fait de la place ailleurs et libéré 2 Go et j'étais très content (j'ai un petit disque de 40 Go^^ ordi portable de 2004   qui m'a jamais laché).
 
Or là je recoit de nouveaux des messages comme quoi j'ai plus de place et effectivement de nouveaux fichiers de 100Mo à chaque fois ce sont créé (quasi 1 par jour) dans mon dossier system32 le truc de dingue !    
 
Pourtant je me considèrais pas mal protégé (suite comodo, avira free antivir, et de temps en temps un scan malwarebit) donc quelques chose à réussi à passer.
 
 
Là j'en suis à 35 fichiers de ce genre de 100Mo chacun environ, j'ai pas essayer de les supprimer j'aimerais bien trouver la cause avant    
 
Ils ont tous des noms de fichiers courts de 5 caractères que je peux pas lire (sorte de rectangle) sauf le fameux "7" à la fin dont le gars à parler dans les posts précédents.
 
J'en ai ouvert un avec notepad++ et je pense que mon ordi doit servir comme serveur malgré moi car je trouve ceci quand j'ouvre les fichiers avec notepad++ (beaucoup de truc illisible donc je colle les quelques lignes au hasard qui pourrait nous aider à trouver le pb) :
 
djg.1×Adware/ANDR.Waps.G.6450ÝAdware/ANDR.BatteryDoctor.J.3ÙAdware/ANDR.Leadbolt.2589×Adware/ANDR.Dowgin.F.16ÓAndroid/Mseg.B.1131ÕAdware/ANDR.Youmi.B.3ØAdware/ANDR.Viser.A.1397×Adware/ANDR.Dowgin.E.78ÙAdware/ANDR.Leadbolt.1894×Adware/ANDR.Uuser.A.256ÖAdware/ANDR.Waps.D.136×Android/GinMaster.M.546×Adware/ANDR.Viser.B.275ƒÙ5ÖAdware/ANDR.Kuguo.B.36ØAndroid/DroidRooter.A.62ÙAdware/ANDR.Leadbolt.2252… 201ÖAndroid/FujacksC.A.179×Adware/ANDR.Waps.G.6528×Android/NandroboxS.A.51ÙAdware/ANDR.Leadbolt.2965ÔAndroid/Agent.411100ÐAndroid/Obad.D.7ÐAndroid/Obad.D.8×Adware/ANDR.Dowgin.F.76ÑAndroid/Obad.D.10ÖAdware/ANDR.Waps.D.161ÐAndroid/Obad.D.9ÙAdware/ANDR.Leadbolt.2525×Adware/ANDR.Waps.G.6568ØAdware/ANDR.Dowgin.C.276ÓAndroid/Mseg.B.1171ÒAndroid/Agent.B.17‹ô
MS.510.85ÙAdware/ANDR.Leadbolt.2358×Adware/ANDR.Frupi.a.130ÖAdware/ANDR.Youmi.B.36×Android/FakeInstAA.A.43ÕAdware/ANDR.Kuguo.158×Adware/ANDR.Waps.G.3068ˆöA.3788×Adware/ANDR.Waps.G.6652ØAndroid/SMSFlooderS.A.29ÚAndroid/GingerMaster.AN.15ÖAndroid/NandroBC.A.168ÔAdware/ANDR.Waps.E.8×Adware/ANDR.Waps.G.6793×Adware/ANDR.Youmi.B.511×Adware/ANDR.Waps.G.6870×Adware/ANDR.Waps.G.7126<
 
Sachant que je n'ai aucun appareil sous androïd donc pas mes logiciels
 
Merci pour votre aide,
 
 

Salut jeubal,
 
Peux tu me faire parvenir via Cjoint un rapport ZHPdiag de ton ordinateur, j'aurais peut être des éléments de comparaisons :
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
Scan ZHPDiag  
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"

• Cette fenêtre va s'ouvrir :

• (1) Clique sur "configurer"
• (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
• Clique sur "OUI" à l'invite

• Laisse le scan se dérouler
• Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
• Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

• Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Ca y'est j'ai trouvé    
 
j'ai refais des recherche avec l'histoire des nom chinois que je ne savais pas et je suis tombé sur cet article :
 
https://forum.avira.com/wbb/index.p [...] dID=155821
 
En fait un probleme Avira sur super    
A chaque fois que on lance une mise à jour ca créé un fichier en fait (j'ai vérifier et c'est le cas sur ma version 13.0.0.42)
 
Du coup j'ai :  
- désinstaller cette version
- redémarrer qd il me l'a demandé
- supprimé tous ces fichiers parasites
- installé la version 14
 
J'ai fais une mise à jour et à priori plus de problème    
 
Ca m'a quand même fait hésité à reprendre le même antivirus mais bon ...
Ils auraient quand même pu faire une mise à jour automatique ca m'aurait évité de perdre une demi-journée à chercher
 
J'espère ca aidera ceux qui ont le même problème en tout cas
bye    

Super merci pour le retour jeubal, une info à retenir.  
 
(ne concerne que windows XP apparemment)
 
Squall-FR85 a toi de jouer et d'appliquer les recommandations de jeubal    
 
Ensuite reviens me voir que l'on termine ce nettoyage.

 un bug de la maj d'antivir provoque le problème ça je n'y aurai pas penser.
avira qui fait des fichiers inconnu avec des nom en caractère chinois, ils ont un sous traitant en chine?LOL.
 j'ai supprimer la vr 13 et installer la vr 14 il semble ne plus y avoir le problème.
 
ce truc nous a bien fais cogiter.
 
en tout ca merci malwarebleach pour l'aide et merci jeubal pour la solution.

Et oui, un souci avec l'antivirus, les joies de l'informatique.
 
On peut terminer le nettoyage de ton ordinateur :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFT.txt est alors créé sur ton bureau.
• Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.

 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

salut
 
voici le premier SFTGC
http://cjoint.com/?3KntmY8pHCP
 
et le rapport delfix
http://cjoint.com/?3KntCMoxDpy

Okay, c'est tout bon, ton pc est tout propre.
 
Tu peux supprimer SFTGC de ton ordinateur et vider ta poubelle.
 
Bonne fin de semaine !
 
 

 merci et bonne fin de semaine a toi aussi.

Et merci à Jeubal qui a mené les bonnes recherches à notre place et pour le retour