Bonjour, actuellement sous windows 7 j'aurai besoin d'un peu d'aide pour nettoyer mon PC, en effet malgré adwcleaner et Ccleaner j'ai toujors des problèmes, PC lent, page internet "Trotux", fenetres bizarres qui s'ouvrent de maniere intempestives... Je ne sais plus quoi faire là...
Merci d'avance  

Bonjour,  
 
 
 
Je te propose d'utiliser le programme ZHPDiag pour analyser et supprimer les malwares présents sur le PC.
   
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés peuvent inclure des données personnelles (votre nom par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles.
 
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé par défaut dans la rubrique Téléchargements de l'Explorateur de                          fichiers de Windows.                          
 

• Installer le programme en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• Puis, à partir du bureau, faire un clic droit de la souris sur l'icone de ZHPDiag et choisir "Exécuter en tant qu'administrateur".

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Ok c'est en cours, je poste le lien dès que c'est terminé

voilà donc le lien du rapport :  http://www.cjoint.com/c/FHtpiBYs7Q8

Vous êtes sévèrement vérolé. Attention à ce que vous téléchargez.    
 
Il faudra utiliser après ZHPFix un autre outil, soit FRST.
 
 
 
On procède au nettoyage du PC.
 
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de bobanar21, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/doc/16_08/FH [...] zhpfix.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar:
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Donc désolé je réponds un peu tard, voici donc les liens obtenus:
ZHPFix:http://www.cjoint.com/c/FHtwIMBwcVh
 
Frst: http://www.cjoint.com/c/FHtwLk01eSh
 
Addition : http://www.cjoint.com/c/FHtwMbG5zrh

On poursuit le nettoyage...
 
 
 
Ce programme est supprimé : inssider_office_keygen_downloader.exe
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
HKLM-x32\...\Run: [win_en_77] => [X]
HKU\S-1-5-21-559087720-2161886632-4000143073-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-559087720-2161886632-4000143073-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-559087720-2161886632-4000143073-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-08-19] ()
C:\Program Files\¿ìѹ\X64\KZipShell.dll
C:\Program Files\¿ìѹ
GroupPolicy: Restriction - Chrome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
Toolbar: HKU\S-1-5-21-559087720-2161886632-4000143073-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G8Jzcsdbl0BU,62664cff-5205-4de7-8406-aa4105267a22,
FF DefaultSearchEngine: trotux
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=trotux
FF SelectedSearchEngine: trotux
FF Homepage: about:home
FF Keyword.URL: hxxp://www.trotux.com/search/?z=086e4df3bccab2a17a7b21fg7z6m5g8qee2z1c7odq&from=epf1&uid=TOSHIBAXMQ01ABD050_62G5C10STXX62G5C10ST&type=sp&q=
FF user.js: detected! => C:\Users\boby\AppData\Roaming\Profiles\gf6ibm7d.default\user.js [2016-08-19]
FF SearchPlugin: C:\Users\boby\AppData\Roaming\Mozilla\Firefox\Profiles\ya19wol4.default-1462561752544\searchplugins\YHS.xml [2016-06-03]
FF SearchPlugin: C:\Users\boby\AppData\Roaming\Profiles\gf6ibm7d.default\searchplugins\YHS.xml [2016-06-03]
R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll
C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll
R2 SDDUpdate; C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SNDA\SDUpdate\SDDUpdateSvc.dll [238392 2016-08-19] (SNDA)
C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SNDA
[-HKCU\SOFTWARE\SNDA]
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
c:\program files\ziptool
[-HKCU\SOFTWARE\ZipTool]
[-HKLM\SOFTWARE\Wow6432Node\ZipTool]
C:\Users\boby\AppData\Roaming\ziptool_wc-9015_setup.exe
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys
C:\Windows\System32\DRIVERS\ucguard.sys
2016-08-19 14:01 - 2016-08-19 15:17 - 00000894 _____ C:\Users\boby\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-08-19 14:01 - 2016-08-19 15:17 - 00000870 _____ C:\Users\boby\Desktop\¿ìѹ.lnk
2016-08-19 14:01 - 2016-08-19 14:01 - 00092872 _____ (WinMount International Inc) C:\windows\system32\Drivers\KuaiZipDrive.sys
2016-08-19 14:01 - 2016-08-19 14:01 - 00000000 ____D C:\Users\boby\AppData\Roaming\Softlink
2016-08-19 13:51 - 2016-08-19 13:52 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-19 13:51 - 2016-08-19 13:51 - 00001512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-08-19 13:38 - 2016-08-19 13:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-08-19 13:17 - 2016-08-19 13:51 - 00732869 _____ C:\Users\boby\AppData\Roaming\xdo.zip
2016-08-19 12:34 - 2016-08-19 12:34 - 00138240 _____ C:\Users\boby\AppData\Roaming\Installer.dat
2016-08-19 12:27 - 2016-08-19 12:23 - 00002027 _____ C:\windows\system32\Drivers\etc\hp.bak
2016-08-19 12:24 - 2016-08-19 12:24 - 00000517 _____ C:\coldsearch.xml
2016-08-19 12:05 - 2016-08-19 12:05 - 00000000 ____D C:\windows\system32\riwf
2016-08-19 12:03 - 2016-08-19 12:20 - 00000000 ____D C:\Users\boby\AppData\Local\UltimateSpeedTester
2016-08-19 12:02 - 2016-08-19 15:28 - 00000000 ____D C:\Users\boby\AppData\Roaming\Nuidereg
2016-08-19 12:02 - 2016-08-19 15:15 - 00000000 ____D C:\Users\boby\AppData\LocalLow\Company
2016-08-19 12:02 - 2016-08-19 12:02 - 00000000 ____D C:\Users\boby\AppData\Local\Tempfolder
2016-08-19 11:59 - 2016-08-19 15:15 - 00000000 ____D C:\Program Files (x86)\Crecult
2016-08-19 11:59 - 2016-08-19 15:15 - 00000000 _____ C:\ProgramData\Ｍozilla Ｆireｆox.lnk.bat
2016-08-19 11:57 - 2016-08-19 11:57 - 05211904 _____ C:\Users\boby\Downloads\inssider_office_keygen_downloader.exe
2016-08-18 14:44 - 2016-08-18 14:44 - 00142498 _____ C:\windows\4112c94052e31b7627fd20e004fb4ea6.exe
WMI_ActiveScriptEventConsumer_ASEC
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ｍozilla Ｆireｆox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g8jzcsdbl0bu,62664cff-5205-4de7-8406-aa4105267a22,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

tu as vu les versions obsolètes de Java?

Hello leroimerlinbis,
 
Oui, on verra après la désinfection pour mettre à jour les programmes sensibles.

J(ai malheureusement un souci, au moment d'enregistrer le fichier texte sur le bureau  il me parle de "caractères unicode qui seront perdus si je l'enregistre comme un fichier texte au format ANSI", que dois-je faire ?

Accepter, valider l'enregistrement.

Le PC plante, enfin du moins il ne répond plus (j'ai laissé tourner plusieurs heures ) et en cliquant sur "arrêter" même chose, il reste à l'écran de fermeture mais ne se coupe pas. Je pense avoir pourtant bien suivi la marche à suivre...

En principe, ça met 30 secondes maximum pour supprimer des éléments.
 
Démarrer en mode sans echec avec prise en charge du réseau pour appliquer le script de correction FRST.  
 
http://forums.cnetfrance.fr/topic/ [...] ans-echec/ (choix 5).

Démarrage en mode sans échec avec prise en charge réseau et même résultat, FRST commence et semble un peu plus actif (la barre bleue de chargelent "bouge" ) mais bloque au bout d'un moment et plus rien ne répond sur le PC, obligé de le forcer à s'arrêter en maintenant le bouton d'alim appuyé

On va essayer en deux fois, en mode normal.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
Hosts:
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Pas de fichier  
GroupPolicy: Restriction - Chrome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
Toolbar: HKU\S-1-5-21-559087720-2161886632-4000143073-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G8Jzcsdbl0BU,62664cff-5205-4de7-8406-aa4105267a22,
FF DefaultSearchEngine: trotux
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=trotux
FF SelectedSearchEngine: trotux
FF Homepage: about:home
FF Keyword.URL: hxxp://www.trotux.com/search/?z=086e4df3bccab2a17a7b21fg7z6m5g8qee2z1c7odq&from=epf1&uid=TOSHIBAXMQ01ABD050_62G5C10STXX62G5C10ST&type=sp&q=
FF user.js: detected! => C:\Users\boby\AppData\Roaming\Profiles\gf6ibm7d.default\user.js [2016-08-19]
FF SearchPlugin: C:\Users\boby\AppData\Roaming\Mozilla\Firefox\Profiles\ya19wol4.default-1462561752544\searchplugins\YHS.xml [2016-06-03]
FF SearchPlugin: C:\Users\boby\AppData\Roaming\Profiles\gf6ibm7d.default\searchplugins\YHS.xml [2016-06-03]  
R2 SDDUpdate; C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SNDA\SDUpdate\SDDUpdateSvc.dll [238392 2016-08-19] (SNDA)
C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SNDA
[-HKCU\SOFTWARE\SNDA]
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
c:\program files\ziptool
[-HKCU\SOFTWARE\ZipTool]
[-HKLM\SOFTWARE\Wow6432Node\ZipTool]
C:\Users\boby\AppData\Roaming\ziptool_wc-9015_setup.exe
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys
C:\Windows\System32\DRIVERS\ucguard.sys  
2016-08-19 14:01 - 2016-08-19 14:01 - 00000000 ____D C:\Users\boby\AppData\Roaming\Softlink
2016-08-19 13:51 - 2016-08-19 13:52 - 00000000 ____D C:\Program Files (x86)\UCBrowser  
2016-08-19 14:01 - 2016-08-19 14:01 - 00000000 ____D C:\Users\boby\AppData\Roaming\Softlink
2016-08-19 13:51 - 2016-08-19 13:52 - 00000000 ____D C:\Program Files (x86)\UCBrowser  
2016-08-19 13:38 - 2016-08-19 13:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-08-19 13:17 - 2016-08-19 13:51 - 00732869 _____ C:\Users\boby\AppData\Roaming\xdo.zip
2016-08-19 12:34 - 2016-08-19 12:34 - 00138240 _____ C:\Users\boby\AppData\Roaming\Installer.dat
2016-08-19 12:27 - 2016-08-19 12:23 - 00002027 _____ C:\windows\system32\Drivers\etc\hp.bak
2016-08-19 12:24 - 2016-08-19 12:24 - 00000517 _____ C:\coldsearch.xml
2016-08-19 12:05 - 2016-08-19 12:05 - 00000000 ____D C:\windows\system32\riwf
2016-08-19 12:03 - 2016-08-19 12:20 - 00000000 ____D C:\Users\boby\AppData\Local\UltimateSpeedTester
2016-08-19 12:02 - 2016-08-19 15:28 - 00000000 ____D C:\Users\boby\AppData\Roaming\Nuidereg
2016-08-19 12:02 - 2016-08-19 15:15 - 00000000 ____D C:\Users\boby\AppData\LocalLow\Company
2016-08-19 12:02 - 2016-08-19 12:02 - 00000000 ____D C:\Users\boby\AppData\Local\Tempfolder
2016-08-19 11:59 - 2016-08-19 15:15 - 00000000 ____D C:\Program Files (x86)\Crecult
2016-08-19 11:59 - 2016-08-19 15:15 - 00000000 _____ C:\ProgramData\Ｍozilla Ｆireｆox.lnk.bat
2016-08-19 11:57 - 2016-08-19 11:57 - 05211904 _____ C:\Users\boby\Downloads\inssider_office_keygen_downloader.exe
C:\windows\4112c94052e31b7627fd20e004fb4ea6.exe  
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION  
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ｍozilla Ｆireｆox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g8jzcsdbl0bu,62664cff-5205-4de7-8406-aa4105267a22,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc  
 

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

J'en suis désolé mais le résultat est le même, "FRST ne répond pas", et le pc bloque sur l'écran "fermeture de windows" quand j'essaye de le redémarrer

Je crois que j'ai trouvé le problème, autant pour moi.  
Personnellement, j'utilise Notepad ++ et il ne fonctionne pas de la même façon que le Bloc-notes de Windows.
 
 
Donc, quand ce message s'affiche
 

 
Choisir Annuler, puis enregistrer le fichier texte en Unicode.
 
 
 
Pour résumer, reprendre le premier script de FRST, celui qui n'est pas tronqué, et au moment de l'enregistrement du fichier fixlist.txt, choisir les caractères Unicode.  
 
A+.

Le problème reste le même, FRST ne répond plus et windows bloque à l'écran de "fermeture", pourtant FRST commence à travailler mais au bout de 15/20sec plus rien

 
 
On va utiliser un autre outil alors. Je regarderai en fin d'après-midi le rapport.
 
 
 
==> OTL :
 
 
 

• Télécharger le programme OTL.

     Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de      
             fichiers
 

• Copier le fichier OTL.exe et le coller sur le bureau et pas ailleurs.  

• Lancer le programme par un clic-droit de la souris et "Exécuter en temps qu'administrateur" (pour Windows Vista, 7/8/10).

• Cocher la case Tous les utilisateurs

• Cocher la case Avec liste blanche dans la rubrique Registre approfondi.

• Puis cliquer sur le bouton Analyse.

• Patienter pendant l'analyse jusqu'à l'apparition de 2 rapports OTL.txt et Extras.txt

        Ces 2 rapports sont sauvegardés au même endroit d'où OTL a été lancé.
 
 

• Héberger les rapports sur www.Cjoint.com , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Voilà les deux rapport :
 
OTL : http://www.cjoint.com/c/FHwlLbYJwn0
 
et Extras: http://www.cjoint.com/c/FHwlLUcVvs0
 
Merci encore pour votre aide

On procède au nettoyage avec OTL de certains éléments.  
 
 
 
 
==> OTL - script de correction    
 
 
Ce script va cibler certains éléments à supprimer :
 

• Lancer OTL en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)

• Copier toutes les lignes en gras ci-dessous et les coller dans la zone "personnalisation" d'OTL:  

 
:OTL
DRV:64bit: - [2016/08/02 06:39:10 | 000,081,792 | ---- | M] (Huorong Borui (Beijing) Technology Co., Ltd.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ucguard.sys -- (UCGuard)
DRV:64bit: - [2016/08/19 14:01:35 | 000,092,872 | ---- | M] (WinMount International Inc) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\KuaiZipDrive.sys -- (KuaiZipDrive)
IE - HKU\S-1-5-21-559087720-2161886632-4000143073-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
FF - prefs.js..browser.search.defaultenginename: "YHS"
FF - prefs.js..browser.search.selectedEngine: "YHS"
O7 - HKU\S-1-5-21-559087720-2161886632-4000143073-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-21-559087720-2161886632-4000143073-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
[2016/08/20 18:22:57 | 000,000,000 | ---D | C] -- C:\de05417c807120b8f4d27dc7df2c06
[2016/08/19 14:01:36 | 000,092,872 | ---- | C] (WinMount International Inc) -- C:\windows\SysNative\drivers\KuaiZipDrive.sys
[2016/08/19 13:52:07 | 000,081,792 | ---- | C] (Huorong Borui (Beijing) Technology Co., Ltd.) -- C:\windows\SysNative\drivers\ucguard.sys
[2016/08/19 13:51:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UCBrowser
[2016/08/19 13:38:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
[2016/08/19 12:05:02 | 000,000,000 | ---D | C] -- C:\windows\SysNative\riwf
[2016/08/19 12:03:55 | 000,000,000 | ---D | C] -- C:\Users\boby\AppData\Local\UltimateSpeedTester
[2016/08/19 12:02:17 | 000,000,000 | ---D | C] -- C:\uninst
[2016/08/19 12:02:13 | 000,000,000 | ---D | C] -- C:\Users\boby\AppData\Local\Tempfolder
[2016/08/19 12:02:13 | 000,000,000 | ---D | C] -- C:\Users\boby\AppData\Roaming\Nuidereg
[2016/08/19 11:59:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Crecult
[2016/08/19 13:51:30 | 007,616,340 | ---- | M] () -- C:\Users\boby\AppData\Roaming\setup.apk
[2016/08/19 13:51:30 | 000,732,869 | ---- | M] () -- C:\Users\boby\AppData\Roaming\xdo.zip
[2016/08/19 12:34:36 | 000,138,240 | ---- | M] () -- C:\Users\boby\AppData\Roaming\Installer.dat
[2016/08/19 12:24:07 | 000,000,517 | ---- | M] () -- C:\coldsearch.xml
[2016/08/19 12:23:39 | 000,002,027 | ---- | M] () -- C:\windows\SysNative\drivers\etc\hp.bak
[2016/08/18 14:44:04 | 000,142,498 | ---- | M] () -- C:\windows\4112c94052e31b7627fd20e004fb4ea6.exe
[2016/08/19 11:59:49 | 000,000,000 | ---- | C] () -- C:\ProgramData\Ｍozilla Ｆireｆox.lnk.bat
 
:Commands
[EmptyTemp]
[ResetHosts]
 
 

• Cliquer sur le bouton Correction et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.

• Un rapport va apparaître. Il se trouve que le bureau ou récupérer le rapport dans C:\_OTL\MovedFiles\dernierrapport.txt

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
Après OTL, pourrais-tu me faire repasser les 2 rapports de FRST, merci.

Bon, sans doute suis-je trop impatient mais au bout de 2h, la première phase décrite me ramène au même résultat que précédemment, "OTL ne répond pas" et lors du redémarrage windows bloque à l'écran "fermeture de la session"... Dois-je attendre plus longtemps?

Non, faut pas attendre 2 heures, comme FRST.  
 
C'est bien la première fois que je vois ça. C'est peut-être la suppression d'un des deux drivers qui bloquent les programmes.  
 
On va tester sans.
 
 
 
==> OTL - script de correction    
 
 
Ce script va cibler certains éléments à supprimer :
 

• Lancer OTL en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)

• Copier toutes les lignes en gras ci-dessous et les coller dans la zone "personnalisation" d'OTL:  

 
:OTL
IE - HKU\S-1-5-21-559087720-2161886632-4000143073-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
FF - prefs.js..browser.search.defaultenginename: "YHS"
FF - prefs.js..browser.search.selectedEngine: "YHS"
[2016/08/20 18:22:57 | 000,000,000 | ---D | C] -- C:\de05417c807120b8f4d27dc7df2c06
[2016/08/19 13:51:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UCBrowser
[2016/08/19 13:38:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
[2016/08/19 12:05:02 | 000,000,000 | ---D | C] -- C:\windows\SysNative\riwf
[2016/08/19 12:03:55 | 000,000,000 | ---D | C] -- C:\Users\boby\AppData\Local\UltimateSpeedTester
[2016/08/19 12:02:17 | 000,000,000 | ---D | C] -- C:\uninst
[2016/08/19 12:02:13 | 000,000,000 | ---D | C] -- C:\Users\boby\AppData\Local\Tempfolder
[2016/08/19 12:02:13 | 000,000,000 | ---D | C] -- C:\Users\boby\AppData\Roaming\Nuidereg
[2016/08/19 11:59:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Crecult
[2016/08/19 13:51:30 | 007,616,340 | ---- | M] () -- C:\Users\boby\AppData\Roaming\setup.apk
[2016/08/19 13:51:30 | 000,732,869 | ---- | M] () -- C:\Users\boby\AppData\Roaming\xdo.zip
[2016/08/19 12:34:36 | 000,138,240 | ---- | M] () -- C:\Users\boby\AppData\Roaming\Installer.dat
[2016/08/19 12:24:07 | 000,000,517 | ---- | M] () -- C:\coldsearch.xml
[2016/08/19 12:23:39 | 000,002,027 | ---- | M] () -- C:\windows\SysNative\drivers\etc\hp.bak
[2016/08/18 14:44:04 | 000,142,498 | ---- | M] () -- C:\windows\4112c94052e31b7627fd20e004fb4ea6.exe
[2016/08/19 11:59:49 | 000,000,000 | ---- | C] () -- C:\ProgramData\Ｍozilla Ｆireｆox.lnk.bat
 

 
 

• Cliquer sur le bouton Correction et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.

• Un rapport va apparaître. Il se trouve que le bureau ou récupérer le rapport dans C:\_OTL\MovedFiles\dernierrapport.txt

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Ok, cette fois pas de souci, voici le rapport d'OTL
 
http://www.cjoint.com/c/FHxiwu4XC2l

D'accord. Repasser un coup de Malwarebytes et réutiliser FRST pour me transmettre les 2 rapports svp.

Navré pour le retard (c'est un peu la course en ce moment) voici donc les deux rapport FRST:
 
FRST: http://www.cjoint.com/c/FHypuzlFlXK
 
Addition: http://www.cjoint.com/c/FHypvaSdZqK

Pas de soucis.
 
J'espère que cette fois ça va marcher.
 
Appliquer ce qui suit.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-559087720-2161886632-4000143073-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  Pas de fichier
HKU\S-1-5-21-559087720-2161886632-4000143073-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G8Jzcsdbl0BU,62664cff-5205-4de7-8406-aa4105267a22,&vp=ch&prd=set_ie
R2 KuaiZipDrive; C:\windows\system32\drivers\KuaiZipDrive.sys [92872 2016-08-19] (WinMount International Inc)
C:\windows\system32\drivers\KuaiZipDrive.sys
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.)
C:\Windows\System32\DRIVERS\ucguard.sys
2016-08-19 14:01 - 2016-08-19 15:17 - 00000894 _____ C:\Users\boby\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-08-19 14:01 - 2016-08-19 14:01 - 00000000 ____D C:\Users\boby\AppData\Roaming\Softlink
2016-08-19 13:51 - 2016-08-19 13:51 - 00001512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-08-19 12:23 - 2016-08-19 15:17 - 00000939 _____ C:\Users\boby\Desktop\host.lnk
2016-08-19 12:02 - 2016-08-19 15:15 - 00000000 ____D C:\Users\boby\AppData\LocalLow\Company
2016-08-19 11:57 - 2016-08-19 11:57 - 05211904 _____ C:\Users\boby\Downloads\inssider_office_keygen_downloader.exe
WMI_ActiveScriptEventConsumer_ASEC
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ｍozilla Ｆireｆox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g8jzcsdbl0bu,62664cff-5205-4de7-8406-aa4105267a22,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
2010-08-28 20:43 - 2010-08-28 20:43 - 0096256 ____N (Google, inc) C:\Users\boby\AppData\Roaming\AdbWinApi.dll
2010-08-28 20:43 - 2010-08-28 20:43 - 0060928 ____N (Google, inc) C:\Users\boby\AppData\Roaming\AdbWinUsbApi.dll

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Bon résultat identique, FRST "ne répond pas" et le pc bloque à l'écran de "fermeture", j'ai tenté d'enregistrer la "fixlist" en ANSI et en "unicode", le résultat et le même, frst créé un point de sauvegarde puis bloque lors de la correction

Bon c'est toujours un de ces 2 pilotes qui bloquent.  
 
 

• Essaie le programme RogueKiller :

http://www.adlice.com/fr/download/roguekiller/
 
Cocher toutes les détections.
 
 
 

• Sinon, avec un CD live comme celui de Malekal par exemple ou un Linux pour supprimer les 2 pilotes en question:  

C:\windows\system32\drivers\KuaiZipDrive.sys
et/ou
C:\Windows\System32\DRIVERS\ucguard.sys
 
http://www.malekal.com/malekal-live-cd/
 
 
 

• Autre technique, brancher le disque dur sur un autre PC.  

 
 
 
En attendant, tu peux toujours nettoyer le reste avec ce script :
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-559087720-2161886632-4000143073-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  Pas de fichier
HKU\S-1-5-21-559087720-2161886632-4000143073-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G8Jzcsdbl0BU,62664cff-5205-4de7-8406-aa4105267a22,&vp=ch&prd=set_ie
2016-08-19 14:01 - 2016-08-19 15:17 - 00000894 _____ C:\Users\boby\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-08-19 14:01 - 2016-08-19 14:01 - 00000000 ____D C:\Users\boby\AppData\Roaming\Softlink
2016-08-19 13:51 - 2016-08-19 13:51 - 00001512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-08-19 12:23 - 2016-08-19 15:17 - 00000939 _____ C:\Users\boby\Desktop\host.lnk
2016-08-19 12:02 - 2016-08-19 15:15 - 00000000 ____D C:\Users\boby\AppData\LocalLow\Company
2016-08-19 11:57 - 2016-08-19 11:57 - 05211904 _____ C:\Users\boby\Downloads\inssider_office_keygen_downloader.exe
WMI_ActiveScriptEventConsumer_ASEC
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ｍozilla Ｆireｆox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g8jzcsdbl0bu,62664cff-5205-4de7-8406-aa4105267a22,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
2010-08-28 20:43 - 2010-08-28 20:43 - 0096256 ____N (Google, inc) C:\Users\boby\AppData\Roaming\AdbWinApi.dll
2010-08-28 20:43 - 2010-08-28 20:43 - 0060928 ____N (Google, inc) C:\Users\boby\AppData\Roaming\AdbWinUsbApi.dll

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Bon ça a l'air d'aller dans le bon sens, Rogue kille a été passé et a supprimé pas mal de trucs.
 
FRST a bien fonctionné même si j'ai cru comprendre que tu as supprimé des trucs dans la "correction"
 
Voici le rapport FRST: http://www.cjoint.com/c/FHzmLxEd3VU

Le rapport transmis est celui d'hier soir. Comme tu as utilisé RogueKiller, refais un scan avec FRST et fais passer les 2 rapports de FRST.
 
 
 
 
 
 

Navré, j'ai posté le lien de FRST après Rogue killer et la dernière correction, voici donc les deux rapports:
 
FRST:http://www.cjoint.com/c/FHzuJQNdGFU
 
Addition: http://www.cjoint.com/c/FHzuLCHTSxU
 
Encore merci pour le temps passer à m'aider, c'est vraiment sympa

Ça avance mais il y a encore 2-3 choses à supprimer.
 
Sinon, il s'agit bien driver C:\Windows\System32\DRIVERS\ucguard.sys qui est récalcitrant à être supprimé, il est toujours là. On va tenter des commandes DOS avec ce qui suit.
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
Unlock: C:\Windows\System32\DRIVERS\ucguard.sys
Cmd: sc stop UCGuard
Cmd: sc delete UCGuard
Cmd: del C:\Windows\System32\DRIVERS\ucguard.sys /f /q
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Bon j'ai tenté en mode normal et en mode sans échec avec prise en charge réseau mais le résultat est identique, la seule différence c'est que FRST semble actif (la barre de progression bouge) mais rien ne se passe de plus et impossible de fermer FRST sans "forcer" la fermeture et le pc bloque toujours à l'écran "fermeture" au moment de le redémarrer

Bah décidément, ce driver est vraiment corriace et ce qui est bizarre, c'est que sa suppression n'est impossible que sur ton PC.
 
Essaie AdwCleaner en me fournissant le rapport de suppression.
 
Sinon, ZHPCleaner.
 
Reste qu'il faut nettoyer les quelques éléments infectieux sur le PC avec FRST.
 
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode).

• Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  

• Accepter la lettre d'information.  

• Cliquer sur Analyser. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).

        Note: le rapport se trouve aussi à cet emplacement:  
                Disque dur C:\Adwcleaner\AdwCleaner [C chiffre].txt.
 
 

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPCleaner
 
 

• Télécharger ZHPCleaner de Nicolas Coolman  

• Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Puis, cliquer sur Scanner et laisser travailler l'outil.
• Cliquer sur Nettoyer
• Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer

       Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.
 
         
 
 

• Un rapport ZHPCleaner.txt est créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\boby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Adwcleaner bloque au nettoyage, ZHP cleaner pas de souci, voilà le rapport:http://www.cjoint.com/c/FHAlFrAwI5U
 
j'applique la correction que tu m'as donné dans la foulée ?

oui

ok, donc tout s'est bien passé cette fois, voilà le rapport:
 
http://www.cjoint.com/c/FHAl5C2J7kU

Oui, il n' y avait pas le driver en question.  
 
Il me faudrait le rapport de correction soit fixlog.txt , il est sur le bureau en principe ou à coté d'où tu as lancé FRST.