On va faire un premier nettoyage avec ZHPFix2
ZHPFIX2
Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :
==> Pour Windows 7
http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8
http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10
http://packard-bell-fr.custhelp.com/app ... stauration
Tu vas télécharger le logiciel ZHPFIX2
ICI
Sur la page ouverte, tu cliques sur le bouton "
Télécharger"
Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles (
coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Browser Infrastructure Helper
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_C73F02D17A32902F793F63B348D5D7B6
[HKEY_USERS\S-1-5-21-2453703875-3785291266-3571512058-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Browser Infrastructure Helper
[HKEY_USERS\S-1-5-21-2453703875-3785291266-3571512058-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKEY_USERS\S-1-5-21-2453703875-3785291266-3571512058-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_C73F02D17A32902F793F63B348D5D7B6
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:ProductUpdater
O43 - CFD: 18/08/2013 - [] D -- C:\Users\Terry\AppData\Local\qBittorrent
O87 - FAEL: "{6761B4FC-5750-4B43-B984-B67CE9D18117}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{D36C8162-E9DC-4D6E-B6B1-76EC319AC962}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{54B2C48E-918A-4543-853B-4BD133492F10}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{01E1F5A7-F00F-408F-835A-9AE93204B534}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{C4539249-825F-4856-A4B8-8C9C44994AEA}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\qBittorrent\qbittorrent.exe (.not file.)
O87 - FAEL: "{F59DA48D-E711-4E78-8B5E-650C984DFA88}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\qBittorrent\qbittorrent.exe (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\HexWorkshopContextMenu
HKLM\Software\Classes\CLSID\{DB34D5DC-D41A-482E-A5EF-8FA0F88761DA}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\HexWorkshopContextMenu
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F1F99667-A8C4-44EA-95D3-B02504D8FC6C}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C45552F5-78F6-4B28-BE10-59A5C997EC6D}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{0092BCE4-C48D-4F7F-80A3-8736D833AB9F}C:\program files (x86)\ostotosoft\drivertalent\drivertalent.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{DB985DF8-7258-4769-B022-CBD8B28059B4}C:\program files (x86)\ostotosoft\drivertalent\drivertalent.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{AAC93437-2270-4D39-AE88-448446158A3B}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{DE950768-1CBA-47BC-A268-DE1EE84E268D}
C:\Users\Terry\AppData\Local\Google\Chrome\User Data\Default\File System\000
O4 - HKLM\..\Wow6432Node\Run: [Aimersoft Helper Compact.exe] . (. - .) -- C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe (.Not File.)
O108 - CMH1: Advanced SystemCare [64Bits] - {2803063F-4B8D-4dc6-8874-D1802487FE2D} . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (.not file.)
O108 - CMH2: Advanced SystemCare [64Bits] - {2803063F-4B8D-4dc6-8874-D1802487FE2D} . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (.not file.)
O108 - CMH4: Advanced SystemCare [64Bits] - {2803063F-4B8D-4dc6-8874-D1802487FE2D} . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (.not file.)
O108 - CMH7: Advanced SystemCare [64Bits] - {2803063F-4B8D-4dc6-8874-D1802487FE2D} . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (.not file.)
O87 - FAEL: "{6DD98305-6B84-42B7-AF63-0FEBAB0D1D88}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\OSTotoSoft\DriverTalent\download\MiniThunderPlatform.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
O43 - CFD: 21/02/2016 - [] D -- C:\Program Files\Java
O43 - CFD: 21/05/2018 - [] D -- C:\Program Files (x86)\Java
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\WOW6432Node\Symantec
O43 - CFD: 04/09/2012 - [] D -- C:\Program Files (x86)\SymSilent
O43 - CFD: 10/05/2013 - [] D -- C:\ProgramData\Norton
O43 - CFD: 04/09/2012 - [] D -- C:\ProgramData\NortonInstaller
O43 - CFD: 10/05/2013 - [0] D -- C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 16/01/2016 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 16/01/2016 - [] D -- C:\ProgramData\Spybot - Search & Destroy
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche
Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"
A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche
1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.