[ATHENA1982]

Bonjour,En ce bon matin je viens vous demander votre aide car j'ai un problème avec ZHP DIAG. Je précise que je ne suis vraiment pas calé en informatique!J'ai fais un scan avec AVAST hier voilà  ce qu'il m'a trouvé : menace WIN32 MALWARE GEN. J'essaye donc de faire ce qu'il faut mais rien à  faire c'est toujours là !Dans CNET il est indiqué de faire un ZHP Diag en le téléchargeant. Mais lorsque je fais le complet il va jusqu'à  80 et là  il plante et je n'ai as d'autre chois que d'éteindre mon ordi car je n'ai même plus la barre de tache.Comment dois je procéder??En vous remerciant vivement pour votre aide !Bien cordialementDelphine

[V-X]

Bonjour et Bienvenue sur forum.nicolascoolman.fr,Je suis AidenPierce et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:

1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
2. Ne fais rien de ta propre initiative.
3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images(merci à  H.A.W.X).
5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"

Si tu es d'accord avec ses quelques règles, fais ce qui suit:

J'ai fais un scan avec AVAST hier voilà  ce qu'il m'a trouvé : menace WIN32 MALWARE GEN. J'essaye donc de faire ce qu'il faut mais rien à  faire c'est toujours là !

Dans quel fichier ?

Mais lorsque je fais le complet il va jusqu'à  80 et là  il plante et je n'ai as d'autre chois que d'éteindre mon ordi car je n'ai même plus la barre de tache.

As tu essayé de le faire en ayant désactivé la protection d'AVAST ?Si non, essaie en désactivant AVAST pour désactiver AVAST voir ici : Désactiver AVASTSi cela ne fonctionne pas pour voir :

• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :

• Tous les utilisateurs
• Recherche Lop
• Recherche Purity

• Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"

Code : Tout sélectionner

        HKCU\Software        HKCU\Software\AppDataLow /s        HKLM\Software        HKCU\Software\Microsoft\Command Processor /s        HKLM\Software\Microsoft\Command Processor /s        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s        %Homedrive%\*        %Homedrive%\*.        %Homedrive%\Recycler\*.exe /s        %Homedrive%\Recycler\*.scr /s        %Homedrive%\Recycler\*.pif /s        %Homedrive%\Recycler\*.vb* /s        %Homedrive%\$Recycle.bin\*.exe /s        %Homedrive%\$Recycle.bin\*.scr /s        %Homedrive%\$Recycle.bin\*.pif /s        %Homedrive%\$Recycle.bin\*.vb* /s        %Userprofile%\*        %Userprofile%\*.        %Allusersprofile%\*        %Allusersprofile%\*.        %LocalAppData%\*        %LocalAppData%\*.        %Userprofile%\Local Settings\*        %Userprofile%\Local Settings\*.        %Userprofile%\Local Settings\Application Data\*        %Userprofile%\Local Settings\Application Data\*.        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.        %programFiles%\*        %programFiles%\*.        %programfiles%\Google\Desktop\*.        %ProgramFiles%\Common Files\*.        %ProgramFiles(X86)%\Common Files\*.        %Systemroot%\Installer\*.        %Systemroot%\Temp\*.exe /s        %systemroot%\system32\*.dll /lockedfiles        %systemroot%\system32\*.exe /lockedfiles        %systemroot%\system32\*.in*        %systemroot%\PSS\* /s        %systemroot%\Tasks\*        %systemroot%\Tasks\*.        %systemroot%\system32\Tasks\*        %systemroot%\system32\Tasks\*.        %systemroot%\syswow64\Tasks\*        %systemroot%\syswow64\Tasks\*.        %systemroot%\system32\drivers\*.sy* /lockedfiles        %systemroot%\system32\config\*.exe /s        %Systemroot%\ServiceProfiles\*.exe /s        %systemroot%\system32\*.sys        dir %Homedrive%\* /S /A:L /C        msconfig        activex        /md5start        explorer.exe        winlogon.exe        wininit.exe        volsnap.sys        atapi.sys        ndis.sys        cdrom.sys        i8042prt.sys        iastor.sys        tdx.sys        netbt.sys        afd.sys        /md5stop        netsvcs        safebootminimal        safebootnetwork        CREATERESTOREPOINT

• Clique sur Analyse
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrésAide:

• Tutoriel OTL - "Option Analyse"
• Comment héberger un fichier sur SosUpload ?

++

[ATHENA1982]

Bonjour AIDEN PIERCE,Je te remercie pour ton aide, j'ai essayé en enlevant avast mais à§à  n'a pas marché. Dois je aussi l'enlever pour mettre OTL??Je t'avoue que je suis un peu perdu

[V-X]

Re,Non pas de souci, c'était au cas o๠avast aurait fait des siennes

[ATHENA1982]

Je me suis inscrit à  sosupload mais je n'ai pas eu de mail d'activation Je ne sais pas quoi faire par contre j'ai bien mes deux rapportsEn te remerciant de ton aideCordialementDelphine

[ATHENA1982]

c'est bon j'ai réussi voilà  les lienshttp://upload.sosvirus.net/www/?a=d&i=dfEL7EMek3http://upload.sosvirus.net/www/?a=d&i=hkWxUOxUSwMerci à  toi

[V-X]

Re,

• Double-clique sur Poste de Travail
• Clique sur Panneau de configuration
• Clique sur Ajout/suppression de programmes
• Désinstalle les programmes suivants si présent :
  • TuneUp Utilities 2012 => Sert à  rien ...
  • Spybot - Search & Destroy 2
• Sélectionne l'application
• Clique sur le bouton Modifier/Supprimer.

[hr]

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Colle les lignes ci-dessous dans la partie inférieure d'OTL "Personnalisation"
  Code : Tout sélectionner

  :OTL SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)DRV - File not found [Kernel | Disabled | Unknown] -- C:\DOCUME~1\Dà‰Dà‰\LOCALS~1\Temp\mc21.tmp -- (mchInjDrv)DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)DRV - File not found [Kernel | System | Stopped] --  -- (Changer)O3 - HKU\S-1-5-21-1219951276-1858602795-3944016114-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.O4 - HKLM..\Run: []  File not foundO6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145O7 - HKU\S-1-5-21-1219951276-1858602795-3944016114-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145:FilesC:\FOUND.007C:\FOUND.006C:\FOUND.005C:\FOUND.004C:\FOUND.003C:\FOUND.002C:\FOUND.001C:\FOUND.000C:\AdwCleaner:commands[PURITY][EMPTYFLASH][EMPTYTEMP][REBOOT]

• Clique sur Correction
• OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
• Une fois le scan terminé 1 rapport va s'ouvrir, enregistre le sur ton bureau
• Héberge le rapport ¤¤¤¤¤¤¤¤¤¤¤.log sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\_OTL\Moved Files ou sur ton bureau en fonction des cas rencontrésAide:

• Tutoriel OTL Option "Script"

+

[ATHENA1982]

AIDEN PIERCE,Je suis désolé j'ai dà» m'absenter voilà  le lien. Par contre je n'ai pas enlevé tune up car je me demandais comment j'allais m'y prendre pour la maintenance de mon pc si tu as des idées je suis preneuse.http://upload.sosvirus.net/www/?a=d&i=BbCeg1OUJ6Bonne soirée

[V-X]

Re,Il existe CCleaner qui est pas trop mal, car tuneUp personnellement fortement déconseillé. Ensuite c'est ton PC pas le mien ;)On va supprimer OTL et ZHPDiag de ton PC à  l'aide de DelFix, puis re-télécharge ZHPDiag et tu lances une "Examen Complet" puis post le rapport ...

• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  • Supprimer les outils de désinfection

[hr]

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag,
• /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clic sur CompletNote : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

• Aide : Tutoriel ZHPDiag

+

[ATHENA1982]

c'est comme ce matin zhp plante à  80% qu'est ce que je dois faire?