virus caché ?
Hors ligneTigene Le 27/04/2011 à 13:08 Profil de Tigene Configuration de Tigene

Viconaute Modérateur

Ce que veut dire Eddy, c'est que lorsque Wxp ou les autres travaillent, ils vont utiliser une partie du DD pour y écrire de façon temporaire et/ou furtive des infos. qui disparaitront de toutes façons à l'extinction du système.

Disons que c'est un espace atelier, par exemple, une menuiserie à un parc machine qui occupent 250m² et un espace de circulation autour des machines de 500 m², la fabrication sera plus aisée que si l'espace libre n'était que de 200m².

Personnellement, 9 GigaOctets me semblait suffisant, mais Eddy a plus d'expérience que moi.

Une défragmentation du DD serait un bon moyen de retrouver un peu de fluidité. http://www.piriform.com/defraggler en plus de ce te propose Eddy.

@+

 

--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneLilk Le 27/04/2011 à 13:58 Profil de Lilk Configuration de Lilk

je te remercie pour ta réponse claire.

Concernant deffragler, j'ai un alternatif qui se nomme Smart Defrag 2 (il est inclus dans ma suite Advanced System Car pro )

--
J'appelle sage celui qui, tout innocent qu'il est, supporte les injures et les coups.
Hors ligneEddy34 Le 27/04/2011 à 18:59 Profil de Eddy34 Configuration de Eddy34

 

Bonjour à tous,
 
Ce que je voulais dire et là je suis d'accord avec la comparaison de Tigene, ce n'est pas parce que Windows ne pourra pas fonctionner par manque de place mais tu as quand même beaucoup de logiciels installés sur la partition C, si c'était moi j'aérerai un peu, enfin c'est toi qui voit.
 
Te concernant ton fichier host a été modifié, donc:
 
Certains progammes malveillants modifient le fichier hosts afin de rediriger vers un autre serveur, généralement piégé.
Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile.
 
Restaurer le fichier hosts
 
Clic droit sur l'îcone MyHosts et choisir Exécuter en tant qu'administrateur 
Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum 
vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt )
 
Après:
 
Lance ZHPFix depuis le raccourci du bureau Représenté par un ecusson vert (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.
 
 
• Sélectionne et Clique droit et Copie les lignes suivantes En gras : Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.
---------------------------------------------------
 
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline    
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files \Bonjour\mDNSResponder.exe
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate  [Key] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service)  .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O43 - CFD: 07/08/2010 - 21:44:28 - [0] ----D- C:\Documents and Settings\AdminPC\Local Settings\Application Data\Nova-FR    => Conduit Nova-FR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:SS - | Auto 07/10/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
 
 
 
---------------------------------------------------
 
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.
 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneLilk Le 27/04/2011 à 21:04 Profil de Lilk Configuration de Lilk

Cher Eddy j'ai des petits soucis :

1 ) voici le fichier hosts :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
Résultat de l'opération:restauration du fichier hosts réussi...

 ** Fin du rapport **

comme tu peux le voir, il est ...Vide.  En revanche j'ai un nouveau fichier MBRCheck (en exe) sur le bureau

voici le rapport ZHPFIX :

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-21-03-52.txt
Run by AdminPC at 27/04/2011 21:03:52
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate  [Key] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service)  .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}  => Clé non supprimée
O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Clé supprimée avec succès
SS - | Auto 07/10/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé non supprimée

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files \Bonjour\mDNSResponder.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\AdminPC\Local Settings\Application Data\Nova-FR  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files \bonjour\mdnsresponder.exe  => Fichier absent
c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan

--
J'appelle sage celui qui, tout innocent qu'il est, supporte les injures et les coups.
Hors ligneEddy34 Le 27/04/2011 à 21:43 Profil de Eddy34 Configuration de Eddy34

Excuses moi mais je suis appelé sur d'autres forums,

Pourrai tu me refaire une nouvelle analyse ZHPDiag et me poster un rapport STP.

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneLilk Le 28/04/2011 à 22:56 Profil de Lilk Configuration de Lilk

bonjour

 

Merci de ton aide, voici le rapport  le voulais:

 

Rapport de ZHPDiag v1.27.1907 par Nicolas Coolman, Update du 23/04/2011
Run by AdminPC at 28/04/2011 22:18:52
 Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


 (rapport effacé après analyse par Eddy34 par modérateur Tigène)

<a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
G2 - GCE: Preference [User Data\Default] [aapbdbdomjkkjkaonfhkkikfgjllcleb] Google Translate v.1.2.3.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ecdfhmffadihhcgfnpoohknailfammeo] Google Chrome Theme v.1.3 (Activé)
G2 - GCE: Preference [User Data\Default] [fllaojicojecljbmefodhfapmkghcbnh] D\u00E9sactivation de Google\u00A0Analytics v.0.9.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ghgabhipcejejjmhhchfonmamedcbeod] Click&Clean v.7.0.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.3.27 (Activé)
G2 - GCE: Preference [User Data\Default] [hcjdanpjacpeeppdjkppebobilhaglfo] SearchPreview v.1.6 (Activé)
G2 - GCE: Preference [User Data\Default] [pdnkcidphdcakpkheohlhocaicfamjie] BitDefender QuickScan v.0.9.9.90 (Activé)
G2 - GCE: Preference [User Data\Default] [picdndbpdnapajibahnnogkjofaeooof] Browser Button for AdBlock v.0.0.13 (Activé)



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-1957994488-152049171-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18876 (longhorn_ie8_gdr.091218-1700)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} Clé orpheline



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL " sysdm.cpl"


 

--
J'appelle sage celui qui, tout innocent qu'il est, supporte les injures et les coups.
Hors ligneEddy34 Le 29/04/2011 à 08:06 Profil de Eddy34 Configuration de Eddy34

Bonjour, 

Pour moi ton PC est désinfecté si ce n'est qu'il te reste des traces d'une des plus mauvaises barre d'outils "ASK" que ZHPFix n'a pas reussi à shooter, essaye de la rechercher et la désinstaller.

Il faudrait aussi que tu mettes à jour Java sur leur site officiel.

Il ne te reste à faire qu'un bon nettoyage avec Ccleaner. Et d'éditer ton premier post pour y ajouter dans le titre [RESOLU]

Pour ce qui est du "long rapport" ZHPDiag, si un modérateur pouvait le supprimer, merci.

@+

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTribun Le 29/04/2011 à 14:49 Profil de Tribun Configuration de Tribun

Bonjour

ASK un sérieux problème !

Alors aller dans Exécuter et taper  > regedit < puis aller dans > Edition , puis dans>  Rechercher,  et taper ASK; et supprimer tous ce qui est de ASK. refaire la recherche jusqu' a ce qu'il n'y ait plus de clés ou sous clés.

Via  ZHPDiag tu peut supprimer ce logiciel , installé via un téléchargement..

Quand tu télécharge un logiciel, il faut bien lire avant de faire un clic pour continuer, car sur ceratins téléchargement ASK est installé aussi, si tu ne décoche pas dans le téléchargement.

--

Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.

Hors ligneLilk Le 30/04/2011 à 16:15 Profil de Lilk Configuration de Lilk

ok MERCI beacoup

 

Je vien de m'appercevoir que j'ai un nouveau soucis, j'ai un message d'ereur que je lance certain logiciel ou application

exemple pour activer la webcam sous WLM 09 j'ai :

  Messenger n'est pas disponible actuellement. Réessayez plus tard. (0x8ac70013)
 
  Je me suis renseigner sur le web et il parle de MacAffe or je n'ai jamais installer et il y  a un mois de cela je n'avais pas ce soucis

Plus haut je dis que pour d'autres logiciel j'ai ce soucis, est un dll manquante? est ce grave? 

question : dois-je ouvrir un nouveau topic pour ce soucis ?

que faire je vous remercie  

--
J'appelle sage celui qui, tout innocent qu'il est, supporte les injures et les coups.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels