[Marino]

Bonjour, Mon PC étant devenu anormalement lent, j'aurais besoin d'aide pour le traitement du rapport ZHPDiag dont voici le lien : http://upload.sosvirus.net/www/?a=d&i=279DiBU68c.Merci par avanceMarino

[buckhulk]

Marino en effet plusieurs virus mais rien d'impossible à  enlever ...Mettre à  jour : Adobe Reader X => Adobe Systems >> Adobe Reader décocher McAfeePourquoi ta restauration est-elle désactivée : System Restore: Désactivé (Disabled) => Microsoft Windows System Restore Points cela peut être dangereux en cas de plantage de Windows ....bon tu vas passer ZHPCleaner, Adwcleaner, et Malwarebytes , après tu me referas un ZHPDiag s'il te plait Merci :[align=center]ZHPcleaner[/align]

téléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleucet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Il restaure les paramètres Proxy par défaut,- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,- Il répare le fournisseur de recherche par défaut (SearchScope),-En cas de présence d'un proxy, un message apparaà®t avec la question suivante "Avez-vous installé ce proxy ?" suivi de<souligne> l'adresse IP du proxy.</souligne>- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- Choisir les cases à  cocher- Cliquer uniquement sur réparer - Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes- Fermeture du navigateur pour le nettoyage-Si tu veux réparer le fichier hote, il faut désactiver ton antivirus. _______________________________________________________________

AdwCleaner

Logiciel très simple d'utilisation 1 - Télécharge AdwCleaner et lance son exécution. >>>adwcleaner ICI<<<Mirror2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à  la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)6 - Tu peux fermer AdwCleaner_________________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !Toujours simple d'utilisationTéléchargement >> Malwarebytesou bien mirroirIl faut maintenant ouvrir le fichier , clic droit bien évidement : Instalation simple, choisir sa langue et se laisser guider - Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à  droite vous informe que les définitions virales ne sont pas à  jour. - 1 Cliquez dessus - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaà®t. - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer - Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum à la deuxième utilisation (et les suivantes)- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces si rapport demandé , le poster sur le forum ___________________________________________________________4 rapports dans ta prchaine réponse , Merci

[Marino]

Bonjour Buckhulk, Merci de prendre le temps de me venir en aide. La restauration a été désactivée suite à  un problème de capacité de disque dur qui diminuait à  vue d’œil sans que je n'installe quoi que ce soit. Voici les rapports demandés : - ZHPCleaner : http://upload.sosvirus.net/www/?a=d&i=jNU3HrO5kU - Adwcleaner : Recherche - Suppression - ZHPDiag : http://upload.sosvirus.net/www/?a=d&i=BLopbQiQBnBonne journéeMarino

[buckhulk]

bonjour, il manque le rapport Malwarebytes , il n'y en a pas eu ??

Code : Tout sélectionner

La restauration a été désactivée suite à  un problème de capacité de disque dur qui diminuait à  vue d’œil sans que je n'installe quoi que ce soit.

alors il faut quand même la réactiver car si il y a un plantage , t'es ...eu ...!!!tu peux la vider par contre , ce qui est conseillé en fin de désinfection tu as un logiciel très pratique pour cela : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/out ... intWindows Defender est aussi désactivé : Windows Defender W7 (Deactivate) => Windows Defender Désactivé ?? tu vas passer ce script :ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFix[MD5.F7DF6C050C454D594B07CFC5D77AAB63] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe   [1942424] [PID.2980]   =>Toolbar.Ask [MD5.454FC6D15AB10D13DD822777D44E158A] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe   [166296] [PID.1676]   =>Toolbar.Ask R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0    => Microsoft Internet Explorer Phishing Filter Disabled  R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0    => Microsoft Internet Explorer Phishing Filter Disabled  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  O2 - BHO: Avira SearchFree Toolbar BHO [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" (.not file.)   =>Toolbar.Avira O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll   =>Toolbar.Ask O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe   =>Toolbar.Ask O17 - HKLM\System\CCS\Services\Tcpip\..\{C60DE602-45B1-48F4-A158-C236BA4AC340}: DhcpDomain = WAG160N    => ZHPHosts Unknown Domain  O17 - HKLM\System\CS1\Services\Tcpip\..\{C60DE602-45B1-48F4-A158-C236BA4AC340}: DhcpDomain = WAG160N    => ZHPHosts Unknown Domain  O17 - HKLM\System\CS2\Services\Tcpip\..\{C60DE602-45B1-48F4-A158-C236BA4AC340}: DhcpDomain = WAG160N    => ZHPHosts Unknown Domain  O23 - Service: Service de mise à  jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe   =>Toolbar.Ask O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX    =>  Adobe Systems  O42 - Logiciel: Avira SearchFree Toolbar v12.16.1.1670 - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5637-4300-A758B70C1001}   =>Toolbar.Avira [HKCU\Software\AskPartnerNetwork]    => Toolbar.Ask  [HKCU\Software\VNT]    => Toolbar.Ask  [HKLM\Software\ASK]    => Toolbar.Ask  [HKLM\Software\AskPartnerNetwork]    => Toolbar.Ask  [HKLM\Software\Wow6432Node\AskPartnerNetwork]    => Toolbar.Ask  [HKLM\Software\wglunz]  O43 - CFD: 28/06/2014 - 01:30:22 - [] ----D C:\Program Files (x86)\AskPartnerNetwork    => Toolbar.Ask  O43 - CFD: 01/04/2014 - 22:03:38 - [] ----D C:\ProgramData\APN    => Toolbar.Ask  O43 - CFD: 22/05/2014 - 00:36:00 - [] ----D C:\ProgramData\AskPartnerNetwork    => Toolbar.Ask  O43 - CFD: 08/09/2011 - 20:29:42 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 01/06/2010 - 03:29:37 - [] ----D C:\ProgramData\Symantec    => Symantec  O43 - CFD: 28/06/2014 - 01:30:26 - [] ----D C:\Users\Mango\AppData\Local\AskPartnerNetwork    => Toolbar.Ask  O61 - LFC: 02/09/2014 - 07:46:52 ---A- . (...) -- C:\Users\Mango\AppData\Local\Temp\Quarantine.exe   [377099]    => Temporary file not necessary  O61 - LFC: 06/09/2014 - 07:46:51 ---A- . (.Google Inc..) -- C:\Users\Mango\AppData\Local\Google\Chrome\Application\37.0.2062.103\Installer\setup.exe   [1096520]      O90 - PUC: "25946514D214736534007A857BC00110" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-4300-A758B70C1001}\ToolbarIcon.exe   =>Toolbar.Avira [MD5.0949333B180B8AC007D079E355D588F0] [WIS][03/09/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\314ec9.msi   [856064]   =>Toolbar.Avira HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32   =>Adware.MegaSearch HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS   =>Adware.MegaSearch [HKCR\CLSID\{41564952-412D-5637-4300-7A786E7484D7}] (Avira SearchFree Toolbar)   =>Toolbar.Avira SR - | Auto 22/08/2014 166296 |  (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe   =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}]   =>Toolbar.Avira^ [HKLM\SYSTEM\CurrentControlSet\Services\APNMCP]   =>Toolbar.Ask^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-4300-A758B70C1001}]   =>Toolbar.Avira^ [HKCU\Software\AskPartnerNetwork]   =>Toolbar.Ask [HKLM\Software\AskPartnerNetwork]   =>Toolbar.Ask [HKLM\Software\Wow6432Node\AskPartnerNetwork]   =>Toolbar.Ask [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7}   =>Toolbar.Ask^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon   =>Toolbar.Ask^ C:\Program Files (x86)\AskPartnerNetwork   =>Toolbar.Ask C:\ProgramData\AskPartnerNetwork   =>Toolbar.Ask C:\Users\Mango\AppData\Local\AskPartnerNetwork   =>Toolbar.Ask C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe   =>Toolbar.Ask^ C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe   =>Toolbar.Ask^ C:\Windows\Installer\314ec9.msi   =>Toolbar.Avira^ [HKCR\CLSID\{41564952-412D-5637-4300-7A786E7484D7}] (Avira SearchFree Toolbar)   =>Toolbar.Avira^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixMerci

[Marino]

Bonjour, En voulant réactiver la restauration système, j'ai découvert "2 lecteurs C:" du coup je ne sais pas quoi faire... http://cjoint.com/?3IjxkpEpwj6Peut-être il y a eu un problème avec Malewarebytes ?! Voici les rapports trouvés dans l'onglet "Historique" : - rapport 1- rapport 2Concernant Windows Defender, dois-je l'activer en présence d'Avira ?J'attends tes réponses avant de passer le script au cas o๠il y ait quelque chose à  faire au préalable.A bientôtMarino

[buckhulk]

Code : Tout sélectionner

J'attends tes réponses avant de passer le script au cas o๠il y ait quelque chose à  faire au préalable.

oui tu as raison , je me renseigne aussi de mon coté car c'est bizarre !

[buckhulk]

Il faudrait regarder comment sont nommés les unités dans le gestionnaire de disques :- Panneau de configuration, - Systèm & sécurité,- Outils d'administration,- Gestion de l'ordinateur,- Stockage,- Gestion des disques.bon il me faudrait une (ou plusieurs) copie d'écran stp Merci

[Marino]

Bonjour, Comme demandée, voici la copie d'écran du gestionnaire de disques : http://cjoint.com/?0Imgwg91vWaBonne journéeMarino

[buckhulk]

tu ne t'occupes que de C puisque c'est celui-là  dont tu te sers !fait un clic droit sur C et propriété puis fait une capture

[Marino]

Bonjour, Comme demandée, la copie d'écran des propriétés de C: http://cjoint.com/?0ImwoyHKELrA bientôtMarino