Forum d'Entraide Informatique (FEI)

Bonjour à tous,

Depuis quelques temps mon PC sous W7 est bizarre. J'ai un problème avec un logiciel qui se réinstalle tout seul ( Adguard), parfois des blue screen etc...
Est ce que qqun pourrait m'aider à faire une désinfection de ma machine ?
Merci pour votre aide.

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI

• [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
  Cliques sur le bouton Télécharger ici]

• Cliques sur le fichier téléchargé pour éxécuter l'outil
• Un raccourci sera crée sur le bureau, le logiciel s'ouvre
• Accepte le Cluf

Dans les options decoche / coche comme indiqué ci-dessous puis ferme



Lance ensuite l'outil en cliquant sur analyse

• Ne pas interrompre l'outil
• Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
• Heberge le sur le site www.cjoint.com/
• Donne moi le lien fourni dans ton prochain message

@+

Merci Did de t'occuper de mon problème
Voici le lien vers le rapport

https://www.cjoint.com/c/KExkKrLZpbD

re

la machine est infectée



Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\Software\Firefox
HKCU\Software\ProductSetup
HKLM\SOFTWARE\Auslogics\ATPopups
HKLM\SOFTWARE\WOW6432Node\Auslogics
HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\SOFTWARE\ProductSetup
C:\ProgramData\InstallMate
C:\Users\Titi\AppData\Roaming\DriverFinder
C:\Users\Titi\AppData\Roaming\ProgSense
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DesktopDockShellExt =>.Reinstall Software DesktopDockShellExt
HKLM\SOFTWARE\Microsoft\Tracing\firefox_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\firefox_RASMANCS
C:\Program Files (x86)\Explorer++.exe
C:\Program Files (x86)\Juggler.exe
C:\Program Files (x86)\My_Network_Speed.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\firefox_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\firefox_RASMANCS
C:\Users\Titi\AppData\Roaming\IObit\Advanced SystemCare V8
C:\ProgramData\Microsoft Toolkit





COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

Merci beaucoup Did,
Est ce que cette manip m'a débarrassé de Adguard ?

...le rapport
https://www.cjoint.com/c/KExpKwEVMFD

Je dois bouger, a plus tard

pas le plus important adguard

C:\Program Files (x86)\Explorer++.exe =>Heuristic.Suspect
C:\Program Files (x86)\Juggler.exe =>Heuristic.Suspect
C:\Program Files (x86)\My_Network_Speed.exe =>Heuristic.Suspect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX =>Riskware.FlashPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX =>Riskware.FlashPlayer
C:\ProgramData\InstallMate =>Adware.Tarma
C:\Users\Titi\AppData\Roaming\DriverFinder =>PUP.Optional.DriverFinder
C:\Users\Titi\AppData\Roaming\ProgSense =>PUP.Optional.ProgSense
C:\Users\Titi\AppData\Local\AdvinstAnalytics =>.SUP.Various
C:\Users\Titi\AppData\Local\PopcornTimeDesktop =>.SUP.PopcornTime
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\NitroShellExt =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{52A10783-C811-4C45-9A3D-221A962C8640} =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ICEOWS =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{FEB7DAE0-E111-11D0-BFD7-444553540000} =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\NitroShellExt =>.SUP.Orphan
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\firefox_RASAPI32 =>Adware.GhokswaBrowser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\firefox_RASMANCS =>Adware.GhokswaBrowser
HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\Software\Firefox =>Adware.GhokswaBrowser
HKCU\Software\undefined =>.SUP.Downloader
HKCU\Software\ProductSetup =>Adware.InstallCore
HKLM\SOFTWARE\Auslogics\ATPopups =>SUP.Optional.AuslogicsBoostSpeed
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Titi\Downloads\eMule0.50a-Installer.exe =>.Unsigned
[HKU\S-1-5-21-1196163278-1508043916-2919242586-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Titi\Downloads\eMule0.50a-Installer.exe =>.Unsigned
C:\Users\Titi\AppData\Roaming\IObit\Advanced SystemCare V8 =>SUP.Optional.AdvancedSystemCare
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar =>.SUP.AVGSafeGuardToolbar
C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS

tu as cracké quoi avec le hacktool ?

Je sais plus... Sans doute un truc dont j'avais besoin et que je pouvais pas me payer.
Qu'est ce que je dois faire avec ce que tu m'as envoyé ?

je ne vais pas pouvoir te prendre en charge

Cet utilitaire HackTool servant a craker les produits microsoft

ta demande d'aide est en contradiction avec la charte

je ferme

étant donné qu office n est pas dans le PC il s'agit bien de windows qui est cracké