[iberion2018]

Bonjour, mon PC portable est lent en utilisant Chrome (pages web qui mettent des siècles à s'afficher complètement) ou en ouvrant/affichant les fichiers/répertoires sur le disque dur.
Les videos youtube ont du mal à démarrer ou à être lues (images et sons saccadées).

Config du PC portable :
Processeur : AMD Dual-Core E1-1200 1.4GHz
Graphique : AMD Radeon HD 7310
RAM : 16Go
Windows 10 64 bits
1000 Go de disque dur

ZHP Diag
https://www.cjoint.com/c/HEvjkHDIkLY

ZHP Cleaner
https://www.cjoint.com/c/HEvjpNSp3yY

ck file
https://www.cjoint.com/c/HEvjytskc6Y

FRST
https://www.cjoint.com/c/HEvjDzjHZiY

Addition
https://www.cjoint.com/c/HEvjGRXz7NY

Shortcut
https://www.cjoint.com/c/HEvjJ4f1UhY

Winchk:
https://www.cjoint.com/c/HEvj4PCsLzY

Merci beaucoup !

[Pierre95]

Bonjour,
Je te prends en charge . Je regarde tes logs

[Pierre95]

Bonjour,

Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.


Peux tu tout d'abord désinstaller ton logiciel de P2P pour être en conformité avec la Charte du Forum, que tu as du lire en diagonale

qBittorrent 3.2.4 - (.The qBittorrent project)

Dans la foulée, tu vas désinstaller ce logiciel à risque depuis que Apple n'en assure plus la maintenance

Logiciel: QuickTime 7 - (.Apple Inc..)

JAVA

Java n'est pas à jour
désinstalles via Programmes et Fonctionnalité:

Java 8 Update 161 - (.Oracle Corporation.)
Java Auto Updater - (.Oracle Corporation.

Réinstalles la nouvelle version , si vraiment tu en as besoin
télécharges la ici

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

Je n'ai plus Java depuis plusieures années.

Si tu n'as pas utilité du Logiciel Bonjour , désinstalles le aussi

De plus ayant fait un ZHPDiag, puis fait un ZHPcleaner en nettoyage, cela a rendu ton ZHPDiag obsolète et plus d'actualité.
Refais moi donc un ZHPDiag tout chaud tout neuf ainsi qu'un scan FRST avec ses 3 rapports

[iberion2018]

Merci Pierre95,

J'ai bien désinstallé Quicktime, Qbittorrent, Java et Bonjour, redémarré mon PC et mis à jour ZHPDiag avant Scan de ZHPDiag & FRST.
J'ai vu des restes de ces 4 programmes dans le rapport scan de ZHPDiag.

Rappel Config du PC portable :
Processeur : AMD Dual-Core E1-1200 1.4GHz
Graphique : AMD Radeon HD 7310
RAM : 16Go
Windows 10 64 bits

ZHP Diag
https://www.cjoint.com/c/HEvrKbgsupY

FRST
https://www.cjoint.com/c/HEvrPt4RAxY

Addition
https://www.cjoint.com/c/HEvrQOCXakY

Shortcut
https://www.cjoint.com/c/HEvrTEv0eHY

[Pierre95]

As tu vu
d'autres programmes que tu as désinstallés et dont il y aurait des restes ?

[Pierre95]

On va faire un premier nettoyage avec ZHPFix2

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Browser Infrastructure Helper
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_C73F02D17A32902F793F63B348D5D7B6
[HKEY_USERS\S-1-5-21-2453703875-3785291266-3571512058-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Browser Infrastructure Helper
[HKEY_USERS\S-1-5-21-2453703875-3785291266-3571512058-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKEY_USERS\S-1-5-21-2453703875-3785291266-3571512058-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_C73F02D17A32902F793F63B348D5D7B6
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:ProductUpdater
O43 - CFD: 18/08/2013 - [] D -- C:\Users\Terry\AppData\Local\qBittorrent
O87 - FAEL: "{6761B4FC-5750-4B43-B984-B67CE9D18117}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{D36C8162-E9DC-4D6E-B6B1-76EC319AC962}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{54B2C48E-918A-4543-853B-4BD133492F10}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{01E1F5A7-F00F-408F-835A-9AE93204B534}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{C4539249-825F-4856-A4B8-8C9C44994AEA}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\qBittorrent\qbittorrent.exe (.not file.)
O87 - FAEL: "{F59DA48D-E711-4E78-8B5E-650C984DFA88}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\qBittorrent\qbittorrent.exe (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\HexWorkshopContextMenu
HKLM\Software\Classes\CLSID\{DB34D5DC-D41A-482E-A5EF-8FA0F88761DA}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\HexWorkshopContextMenu
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F1F99667-A8C4-44EA-95D3-B02504D8FC6C}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C45552F5-78F6-4B28-BE10-59A5C997EC6D}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{0092BCE4-C48D-4F7F-80A3-8736D833AB9F}C:\program files (x86)\ostotosoft\drivertalent\drivertalent.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{DB985DF8-7258-4769-B022-CBD8B28059B4}C:\program files (x86)\ostotosoft\drivertalent\drivertalent.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{AAC93437-2270-4D39-AE88-448446158A3B}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{DE950768-1CBA-47BC-A268-DE1EE84E268D}
C:\Users\Terry\AppData\Local\Google\Chrome\User Data\Default\File System\000
O4 - HKLM\..\Wow6432Node\Run: [Aimersoft Helper Compact.exe] . (. - .) -- C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe (.Not File.)
O108 - CMH1: Advanced SystemCare [64Bits] - {2803063F-4B8D-4dc6-8874-D1802487FE2D} . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (.not file.)
O108 - CMH2: Advanced SystemCare [64Bits] - {2803063F-4B8D-4dc6-8874-D1802487FE2D} . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (.not file.)
O108 - CMH4: Advanced SystemCare [64Bits] - {2803063F-4B8D-4dc6-8874-D1802487FE2D} . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (.not file.)
O108 - CMH7: Advanced SystemCare [64Bits] - {2803063F-4B8D-4dc6-8874-D1802487FE2D} . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (.not file.)
O87 - FAEL: "{6DD98305-6B84-42B7-AF63-0FEBAB0D1D88}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\OSTotoSoft\DriverTalent\download\MiniThunderPlatform.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
O43 - CFD: 21/02/2016 - [] D -- C:\Program Files\Java
O43 - CFD: 21/05/2018 - [] D -- C:\Program Files (x86)\Java
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\WOW6432Node\Symantec
O43 - CFD: 04/09/2012 - [] D -- C:\Program Files (x86)\SymSilent
O43 - CFD: 10/05/2013 - [] D -- C:\ProgramData\Norton
O43 - CFD: 04/09/2012 - [] D -- C:\ProgramData\NortonInstaller
O43 - CFD: 10/05/2013 - [0] D -- C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 16/01/2016 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 16/01/2016 - [] D -- C:\ProgramData\Spybot - Search & Destroy
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche



Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"



A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

[iberion2018]

As tu vu
d'autres programmes que tu as désinstallés et dont il y aurait des restes ?

Non, je n'ai désinstallé que ces 4-là.

[Pierre95]

Maintenant tu vas faire joujou avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Start::
CreateRestorePoint:
CloseProcesses:
Hosts:
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update]
"http"=dword:00000002
"https"=dword:00000002
EndRegedit:
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\devicefastlaneui.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\dtlauncher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\epowerbutton.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\epowerui.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\freemakevideoconverter.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\freemakevideodownloader.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\mediabuilder.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\offdiag.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\realconverter.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\realplay.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\realtrimmer.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\recordingmanager.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\rnxproc.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\rpsystray.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\scpcleanwipe.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\scpdebuginfocollector.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\scpdriverinstaller.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\scpmonitor.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\scpserver.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\scpsettings.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\scptrayapp.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\scpupdater.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\systemreport.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\trueimagelauncher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\trueimagetools.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2453703875-3785291266-3571512058-1001 -> {52db1893-8a90-4192-aede-08e00b8f8473} URL =
CHR HKLM\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2453703875-3785291266-3571512058-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
Task: {04D896D9-F2D9-465B-AFFD-2D14B36F7C26} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {13BF371A-BAB5-4524-8D8A-0B70A4BAEAB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {14DD90ED-CF11-41E1-B6ED-250C65758BDF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {170249BA-395D-4C12-997C-F1DDB704505E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {1922162C-4686-4831-83F2-3FA9940C2057} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {1BD7C9AD-C2D1-4054-AA01-AFE6238CAC75} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {1FF24459-C599-48FA-B04B-4E83C2F786C2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {21B9648D-4F89-43CB-BD64-599B07165BA0} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {53D3F317-68BF-4D5C-B2EC-C1D33413ADAB} - System32\Tasks\{C41C3ACF-843F-4F44-B8F3-B25901A4CA90} => C:\Windows\system32\pcalua.exe -a C:\Users\Terry\AppData\Local\WebPlayer\uninstall.exe -c _?=C:\Users\Terry\AppData\Local\WebPlayer\FLV Player
Task: {5DE5DDAC-C2AB-48EC-949D-028598C6C444} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {610FD0AB-DF07-43EC-B386-6AA236620076} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {751342C8-CD23-4008-954F-8CCA12C0E7CE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {7762DB7A-B900-46B5-B200-A417589F6554} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {BB85EE82-6DDC-4EED-8CD9-EC319229F710} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {BD73C72A-CB63-411F-ABBB-2C13BDC62F8E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {CE033B1F-5892-411B-9D56-D5B95C42556E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {D766CECB-4DCF-48B7-BF32-3524FC26D900} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {D86BE0E2-95EE-4E98-B9DD-05CAC31B23CE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {FAEF2B4D-FC18-454F-802D-888A24A6BA5D} - \WPD\SqmUpload_S-1-5-21-2453703875-3785291266-3571512058-1001 -> Pas de fichier <==== ATTENTION
FirewallRules: [{6761B4FC-5750-4B43-B984-B67CE9D18117}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D36C8162-E9DC-4D6E-B6B1-76EC319AC962}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{54B2C48E-918A-4543-853B-4BD133492F10}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{01E1F5A7-F00F-408F-835A-9AE93204B534}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C4539249-825F-4856-A4B8-8C9C44994AEA}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [{F59DA48D-E711-4E78-8B5E-650C984DFA88}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
End::

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

[iberion2018]

Rapports suite au premier nettoyage avec ZHPFix2 (Script de nettoyage de FRST pas encore utilisé):

ZHP fix
https://www.cjoint.com/c/HEvusHArT0Y

ZHP diag
https://www.cjoint.com/c/HEwvWMstN8Y

FRST
https://www.cjoint.com/c/HEwvX6Vy4ZY

Addition
https://www.cjoint.com/c/HEwvZRAVGOY

shortcut
https://www.cjoint.com/c/HEwv1bs5pJY

Les rapports suite au nettoyage avec le Script de FRST seront donnés dans mon prochain message .

[Pierre95]

Bonjour Iberion,

Ok pour ZHPFix qui a bien dégrossi et fait son job


Dans l'attente du résultat du script FRST pour la suite des opérations