Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#227501
Hello tous le monde!

Deja, au démarrage de l'ordi, je ne sais pas pourquoi depuis hier, quand je lance CHROME de manière habituelle, bah y'a pas de connexion tout de suite, alors que les autres ordi et la TV fonctionnent eux...

Et là, j'étais en train de surfer sur le net sur un site de "vidéos marrantes, chocs, insolites etc" et par moments ca me fait l'écran de perte de connexion:
http://image.noelshack.com/fichiers/201 ... -neths.jpg
Suis obligé d'actualiser pour que ça "reparte"...
Suis je infecté?
Pourrait on me donner un coup de main ou à la rigueur un coup de pouce s'il vous plait? :superman:

EDIT: Il a planté 2 fois (à environ 1h d'intervalle) l'ordi, avec un écran bleu... :shocked:
Y'a quelque chose qui ne va pas là!!!!!! :horror:
Modifié en dernier par SERRASALMUS le ven. 21 déc. 2018 20:52, modifié 1 fois.
Avatar du membre
par El Magnifico
#227502
Bonjour,


Pour un premier diagnostic:

Image Téléchargez ZHPDiag et enregistrez le sur votre BUREAU : Cliquez ICI sur ce lien officiel ( Enregistrer sous => Bureau )

Téléchargement de secours : ICI ou Blog US ou ToolsLib
  • • Tuto officiel de ZHPDiag => ICI
Sur la page ouverte cliquez sur le bouton "Telecharger ! "

Rendez vous sur votre Bureau pour exécuter le logiciel.

Cliquez sur J’accepte

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez en bas à droite sur le bouton « Options »

• Dans le menu "Options" cliquez sur "Tout cocher"puis sur "Fermer".

• Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner"
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le bureau
A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Vous pouvez l' envoyer , en l’ hébergeant sur CJOINT

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site : CJoint cochez : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger , il se trouve sur Bureau (en passant par Favoris). Il se nomme ZHPDiag.txt

Cjoint donne un lien à copier et à poster dans votre prochaine réponse

• Tuto => Image

..............................

Vous pouvez être averti d'une réponse en cliquant sur ce bouton, en fin de désinfection vous recliquerez dessus pour ne plus être averti.
Exemple : ICI

• Questions:
  • • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous Yahoo ?
    • Utilisez vous des logiciels crackés ?
A vous lire
#227504
Je ne sais pas ce qu'il se passe...Ton 1er lien m'ouvre une page d'erreur:
http://image.noelshack.com/fichiers/201 ... 2-zhp1.jpg

Je vais sur le site "https://nicolascoolman.eu/2016/12/27/zhpdiag/" et en cliquant sur "telecharger", encore erreur et en + AVG detecte je ne sais quoi...
http://image.noelshack.com/fichiers/201 ... 33-zhp.jpg
Le lien BLOG US aussi me fait exactement la même chose quand je clique sur telecharger...
EDIT: Le lien TOOLSLIB se telecharge mais impossible de l'ouvrir: http://image.noelshack.com/fichiers/201 ... 6-zhp2.jpg
#227508
Re,

Je préfére que vous utilisiez CJoint, c' est plus simple pour moi pour faire des recherches.
Pour les prochains rapports . Merci.

Je vous prépare un correctif, que je vous posterai dés qu'il sera prés.

:)
#227513
Re,

Avez vous créé un point de restauration ? A faire !

Désinstallez vos cracks et logiciels crackés.

Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !


Image
  • Desactivez votre antivirus le temps du telechargement et de la correction .

On attaque dans l’ dur Image

Touches Windows Image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK


Image ZHPFix (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau Image , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Image

=> Surlignez tout ci dessous ( commence par Script ZHPFix et fini par fin) puis clic droit / Copier





Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O43 - CFD: 30/08/2018 - [] D -- C:\Users\mon\AppData\Roaming\HMYGSetting
C:\Program Files (x86)\Ace32Loader.exe
C:\Program Files (x86)\Rar.exe
C:\Program Files (x86)\Uninstall.exe
C:\Program Files (x86)\UnRAR.exe
C:\Program Files (x86)\WinRAR.exe
C:\Users\mon\AppData\Roaming\HMYGSetting
O4 - HKLM\..\Wow6432Node\Run: [AvgUi] . (. - .) -- C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe (.Not File.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "TCP Query User{CAFF24AD-CEB9-4834-96D0-2A6A672F1BC3}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe (.not file.)
O87 - FAEL: "UDP Query User{6F4CE033-0546-47DB-9FA8-997875F800CA}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\029
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\032
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\034
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\035
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\036
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\038
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\039
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\040
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\041
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\042
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\043
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\044
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\045
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\048
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\049
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\050
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\051
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\052
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\053
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\054
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\055
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\056
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\057
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\058
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\059
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\060
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\061
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\062
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\063
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\064
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\065
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\066
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\067
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\068
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\069
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\070
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\071
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\072
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\074
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\075
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\077
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\078
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\079
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\080
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\081
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\082
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\083
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\084
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\085
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\086
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\087
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\088
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\089
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\091
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\092
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\094
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\095
HKLM\SOFTWARE\g3n-h@ckm@n
O23 - Service: Wondershare Application Framework Service (WsAppService) . (.Wondershare - Wondershare Passport.) - C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
SR - Auto [20/03/2017] [ 473312] Wondershare Application Framework Service (WsAppService) . (.Wondershare.) - C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
O4 - HKLM\..\Wow6432Node\Run: [Wondershare Helper Compact.exe] . (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
[MD5.E0A69AAB9D8F6EFDAD11AE261E3FE986] - (.Wondershare - Wondershare Passport.) -- C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312] [PID.2576]
[MD5.C6BDF0F7C7354CE2073BAB2C8B1BE845] - (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744] [PID.1284]
O42 - Logiciel: Wondershare Helper Compact 2.5.2 - (.Wondershare.) [HKLM][64Bits] -- {5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1
HKLM\SOFTWARE\Wondershare
HKLM\SOFTWARE\WOW6432Node\Wondershare
HKCU\SOFTWARE\Wondershare
HKU\S-1-5-21-847412122-3613364229-1939289013-1000\SOFTWARE\Wondershare
O43 - CFD: 30/08/2018 - [] D -- C:\Program Files (x86)\Wondershare
O43 - CFD: 30/08/2018 - [] D -- C:\ProgramData\Wondershare
O43 - CFD: 25/01/2017 - [] D -- C:\Program Files (x86)\Common Files\Wondershare
O43 - CFD: 30/08/2018 - [] D -- C:\Users\mon\AppData\Roaming\Wondershare
O43 - CFD: 25/01/2017 - [] D -- C:\Users\mon\AppData\Local\Wondershare
O87 - FAEL: "TCP Query User{CAFF24AD-CEB9-4834-96D0-2A6A672F1BC3}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe (.not file.)
O87 - FAEL: "UDP Query User{6F4CE033-0546-47DB-9FA8-997875F800CA}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe (.not file.)
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-847412122-3613364229-1939289013-1000\SOFTWARE\AVAST Software
HKU\S-1-5-21-847412122-3613364229-1939289013-1000\SOFTWARE\Browser Cleanup
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - Auto [28/02/2006] [ 229376] ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.73686FE0B2E0469F89FD2075BE724704] - (.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376] [PID.1592]
O43 - CFD: 23/02/2017 - [] D -- C:\Program Files (x86)\Bonjour
O43 - CFD: 04/02/2017 - [] D -- C:\Users\mon\Desktop\4R6CRACK
O82 - LFC: 2015/07/14 15:34:52 A . (...) -- C:\Users\mon\Desktop\4R6CRACK\Crack\keygen-osx.exe [122880] =>.Crack,Keygen
O82 - LFC: 2015/07/14 15:34:52 A . (...) -- C:\Users\mon\Desktop\4R6CRACK\Crack\keygen-win.exe [122880] =>.Crack,Keygen
O82 - LFC: 2013/07/15 05:45:39 RA . (...) -- C:\Users\mon\Desktop\Downloads\ZBrush4R6\zb4r6key\keygen-osx.exe [122880] =>.Crack,Keygen
O82 - LFC: 2013/07/15 05:45:39 RA . (...) -- C:\Users\mon\Desktop\Downloads\ZBrush4R6\zb4r6key\keygen-win.exe [122880] =>.Crack,Keygen
Fin


Image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager


…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton Image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif Image


Image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

Image
……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

.....................................

A vous lire Image

***************************************************************************************************

Hello les helpers! Désolé, encore b[…]

Merci, Avez vous créé un point de r[…]

raccourcis AdsFix

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour, désolé pour le retard bonne[…]