FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par pokomolo
#206573
Bonjour à tous,

Depuis quelques temps mon PC sous W7 est bizarre. J'ai un problème avec un logiciel qui se réinstalle tout seul ( Adguard), parfois des blue screen etc...
Est ce que qqun pourrait m'aider à faire une désinfection de ma machine ?
Merci pour votre aide.
Avatar du membre
par did80
#206574
:bonjour:

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
@+
Avatar du membre
par did80
#206576
re

la machine est infectée

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\Software\Firefox
HKCU\Software\ProductSetup
HKLM\SOFTWARE\Auslogics\ATPopups
HKLM\SOFTWARE\WOW6432Node\Auslogics
HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\SOFTWARE\ProductSetup
C:\ProgramData\InstallMate
C:\Users\Titi\AppData\Roaming\DriverFinder
C:\Users\Titi\AppData\Roaming\ProgSense
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DesktopDockShellExt =>.Reinstall Software DesktopDockShellExt
HKLM\SOFTWARE\Microsoft\Tracing\firefox_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\firefox_RASMANCS
C:\Program Files (x86)\Explorer++.exe
C:\Program Files (x86)\Juggler.exe
C:\Program Files (x86)\My_Network_Speed.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\firefox_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\firefox_RASMANCS
C:\Users\Titi\AppData\Roaming\IObit\Advanced SystemCare V8
C:\ProgramData\Microsoft Toolkit



Image

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint
Avatar du membre
par did80
#206579
pas le plus important adguard
C:\Program Files (x86)\Explorer++.exe =>Heuristic.Suspect
C:\Program Files (x86)\Juggler.exe =>Heuristic.Suspect
C:\Program Files (x86)\My_Network_Speed.exe =>Heuristic.Suspect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX =>Riskware.FlashPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX =>Riskware.FlashPlayer
C:\ProgramData\InstallMate =>Adware.Tarma
C:\Users\Titi\AppData\Roaming\DriverFinder =>PUP.Optional.DriverFinder
C:\Users\Titi\AppData\Roaming\ProgSense =>PUP.Optional.ProgSense
C:\Users\Titi\AppData\Local\AdvinstAnalytics =>.SUP.Various
C:\Users\Titi\AppData\Local\PopcornTimeDesktop =>.SUP.PopcornTime
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\NitroShellExt =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{52A10783-C811-4C45-9A3D-221A962C8640} =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ICEOWS =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{FEB7DAE0-E111-11D0-BFD7-444553540000} =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\NitroShellExt =>.SUP.Orphan
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\firefox_RASAPI32 =>Adware.GhokswaBrowser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\firefox_RASMANCS =>Adware.GhokswaBrowser
HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\Software\Firefox =>Adware.GhokswaBrowser
HKCU\Software\undefined =>.SUP.Downloader
HKCU\Software\ProductSetup =>Adware.InstallCore
HKLM\SOFTWARE\Auslogics\ATPopups =>SUP.Optional.AuslogicsBoostSpeed
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Titi\Downloads\eMule0.50a-Installer.exe =>.Unsigned
[HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Titi\Downloads\eMule0.50a-Installer.exe =>.Unsigned
C:\Users\Titi\AppData\Roaming\IObit\Advanced SystemCare V8 =>SUP.Optional.AdvancedSystemCare
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar =>.SUP.AVGSafeGuardToolbar
C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
tu as cracké quoi avec le hacktool ?
Avatar du membre
par pokomolo
#206580
Je sais plus... Sans doute un truc dont j'avais besoin et que je pouvais pas me payer. :siffle:
Qu'est ce que je dois faire avec ce que tu m'as envoyé ?
Avatar du membre
par did80
#206581
je ne vais pas pouvoir te prendre en charge

Cet utilitaire HackTool servant a craker les produits microsoft

ta demande d'aide est en contradiction avec la charte

je ferme

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]