Bonjour,
tu vas passer ce script , on verra après ...
ZHPFix Script
Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :
- Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [BaIwvbpg6tjAEh0] (...) -- C:\Users\Thierry\AppData\Roaming\Yj3nuXb\HHxLKC5.exe (.not file.) [0] (.Activate.) =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [D0hDmmB9bxdsjrm] (...) -- C:\Users\Thierry\AppData\Roaming\ZgtYBjH\GSYBfku.exe (.not file.) [0] (.Activate.) =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [fZbRwTurr2pwGJ3] (...) -- C:\Users\Thierry\AppData\Roaming\x7yF86F\QOaHXHS.exe (.not file.) [0] (.Activate.) =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:\Users\Thierry\AppData\Roaming\~rnyndio.exe (.not file.) [0] (.Activate.) =>Heuristic.Suspect
O39 - APT: BaIwvbpg6tjAEh0 - (...) -- C:\WINDOWS\System32\Tasks\BaIwvbpg6tjAEh0 [2844] (.Orphan.) =>Heuristic.Suspect
O39 - APT: D0hDmmB9bxdsjrm - (...) -- C:\WINDOWS\System32\Tasks\D0hDmmB9bxdsjrm [2762] (.Orphan.) =>Heuristic.Suspect
O39 - APT: fZbRwTurr2pwGJ3 - (...) -- C:\WINDOWS\System32\Tasks\fZbRwTurr2pwGJ3 [2760] (.Orphan.) =>Heuristic.Suspect
O39 - APT: WIN-GGfIfEGCfEGbGffIfCfEGC - (...) -- C:\WINDOWS\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC [2748] (.Orphan.) =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (Thierry)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{7B65113A-6870-4113-A688-31A29BDCD674}] (...) -- C:\Windows\unvise32qt.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: Driver Booster SkipUAC (Thierry) - (...) -- C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Thierry) [2270] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {7B65113A-6870-4113-A688-31A29BDCD674} - (...) -- C:\WINDOWS\System32\Tasks\{7B65113A-6870-4113-A688-31A29BDCD674} [2288] (.Orphan.) =>.Superfluous.Orphan
HKLM\SOFTWARE\Wow6432Node\Client
HKLM\SOFTWARE\Wow6432Node\troll
HKCU\SOFTWARE\User Loops => User Loops
O43 - CFD: 23/11/2014 - [] D -- C:\ProgramData\atjs
O43 - CFD: 17/04/2017 - [0] SHD -- C:\Users\Thierry\AppData\Local\icsxml => Empty Folder not necessary
O43 - CFD: 28/03/2016 - [0] SHD -- C:\Users\Thierry\AppData\Local\ms-drivers => Empty Folder not necessary
O43 - CFD: 17/04/2017 - [0] SHD -- C:\Users\Thierry\AppData\Local\icsxml => Empty Folder not necessary
O43 - CFD: 28/03/2016 - [0] SHD -- C:\Users\Thierry\AppData\Local\ms-drivers => Empty Folder not necessary
O43 - CFD: 19/04/2015 - [0] D -- C:\Users\Thierry\AppData\Roaming\dclogs => Stolen.Data
O3 - Toolbar: 0xE3EFEB7F196B494398D2FFB09D4B49CA01EE030000 - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.) => Toolbar.Norton
O43 - CFD: 19/04/2015 - [0] D -- C:\Users\Thierry\AppData\Roaming\dclogs =>
C:\Users\Thierry\AppData\Roaming\Yj3nuXb =>Heuristic.Suspect
C:\Users\Thierry\AppData\Roaming\x7yF86F =>Heuristic.Suspect
C:\WINDOWS\System32\Tasks\BaIwvbpg6tjAEh0 =>Heuristic.Suspect
C:\WINDOWS\System32\Tasks\D0hDmmB9bxdsjrm =>Heuristic.Suspect
C:\WINDOWS\System32\Tasks\fZbRwTurr2pwGJ3 =>Heuristic.Suspect
C:\WINDOWS\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC =>Heuristic.Suspect
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
- Télecharger ZHPFix ICI
- Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent, utiliser celui-ci : >>
ZHPFix
- L'installer par clic droit exécuter en tant qu'administrateur
- Le lancer toujours avec clic droit
- Cliquer sur
Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes
- Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
- Clique sur le bouton «
GO » pour lancer le nettoyage.
- Patiente cela peut-être long !!!
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Si cjoint ne fonctionne pas utiliser :
http://pjjoint.malekal.com/
- Et tu me referas,
après un redémarrage s'il te plait, un nouveau
ZHPDiag de vérification
Important
Merci