[El Magnifico]Analyse et assistance FRST
| ||||||||
Nouvel astucien |
J'ai besoin d'aide pour analyser et préparer un fichier fix FRST Si j'ai compris le principe, je dois poster les liens des fichiers générés par FRST ici
Par avance un grand merci à qui aura la bonté d'âme de me porter assistance. Sylvain81
[Configuration automatique à compléter]
| |||||||
Publicité | ||||||||
 Maître astucien | Bonsoir et bienvenue sur PC Astuces
| |||||||
Groupe Sécurité  |
Je ne vois rien d' inquiétant, des superflus qu'il faudra supprimer. ******* je vais vous faire passer un autre outil ZHPDiag(de Nicolas Coolman )
| |||||||
Nouvel astucien | Bonjour El Magnifico,
Merci beaucoup de consacrer un peu de temps à m'aider Voilà le rapport ZHPDiag (je n'ai pas su l'envoyer en privé, j'espère que ça ne pose pas de souci)
| |||||||
Jean_Aymard  Posté le 05/05/2019 à 08:05 | ||||||||
Message supprimé par la modération | ||||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Groupe Sécurité |
Confirmation avec ZHPDiag, pas d' infection. Quelques superflus , souhaitez vous qu'on les supprime ?
| |||||||
Nouvel astucien | Merci El Magnifico, ça rassure Oui, je veux bien supprimer le superflus, ça m'apprendra comment se passe la procédure jusqu'au bout.
| |||||||
Groupe Sécurité |
Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows  + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OKCitation
=> ASUS GIFTBOX => Avast Driver => Dropbox(sauf si vous synchronisez avec) => HiJackThis => Mozilla Maintenance Service => WildTangent Games
Voici un correctif avec FRST Desactivez votre antivirus le temps de la correction .
Citation
start:: CreateRestorePoint: CloseProcesses: Hosts: EmptyTemp: RemoveProxy: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction Task: {46AD6CC9-5B86-4FEC-8A8F-040A91573E1A} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe StartRegEdit: Windows Registry Editor Version 5.00 [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{91aa9bcd-5c34-4324-ad33-bdc1f151f25e}] "DhcpNameServer"="" EndRegEdit: DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP ENVY 4520 series (NET) DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup DeleteValue: HKU\S-1-5-21-1367757073-757475941-441394395-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP ENVY 4520 series (NET) DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\SOFTWARE\McAfee DeleteKey: HKLM\SOFTWARE\McAfee.com DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee DeleteKey: HKU\.DEFAULT\SOFTWARE\McAfee C:\Program Files\mcafee C:\Program Files (x86)\McAfee C:\ProgramData\McAfee C:\Program Files (x86)\Common Files\McAfee SearchScopes: HKU\S-1-5-21-1367757073-757475941-441394395-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1367757073-757475941-441394395-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF NewTab: Mozilla\Firefox\Profiles\wmwnxisg.default-1532676814411 -> about:newtab CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx U3 TrueSight; \??\C:\Windows\System32\drivers\truesight.sys ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Foxit_ConvertToPDF] -> [CC]{C5269811-4A29-4818-A4BB-111F9FC63A5F} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers1_S-1-5-21-1367757073-757475941-441394395-1001: [kpdf2wordshellext] -> [CC]{70239788-4DAE-49B8-9270-5D8614384B49} => -> Pas de fichier C:\Users\Gisèle\Desktop\InductionpuisJardin.mp3 - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\pub\Raccourci vers nouveau-1.jpgPLOKIJUY.lnk C:\Users\Gisèle\Desktop\ATELIER\photos a travailler\fauteuils\PicasaPhotoViewer - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\fauteuils\PicasaPhotoViewer - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Dashlane.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\PhotoFiltre.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\TeamViewerQS(2) - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\TL - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\2. Windows Live Messenger sur votre Mobile.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\3. Profil Messenger.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\4. Windows Live Hotmail.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\6. Autres services Windows Live.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Services Windows Live\FileZilla.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\photos\photos\GIS\29.07.11%2520080 - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\TL\AVENAS\20101125Facture inglese.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\PERSONNEL\Dossier médical\Analyses\BIO20180612_B8061266022_MESANALYSES.pdf - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Partage\HISTORIQUE\2012\20120719 AT81_GRremb - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\JARDIN\MON JARDIN\2017 graines.ods - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070218.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070219.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070220.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070221.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070222.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070223.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070224.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\hangar\2018hangarcloture\P1070225.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070148.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070149.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070150.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070151.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070152.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070153.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070154.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070156.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070157.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\P1070160.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070143.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070144.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070145.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070146.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070147.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070155.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070158.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070159.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070161.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070162.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\Gaillac\20181210festvaldeslanternes\Nouveau dossier\P1070163.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070342.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070343.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070344.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070345.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070346.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070347.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070348.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070349.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070350.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070351.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070352.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070353.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070354.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070355.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070356.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070357.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070358.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070359.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070360.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070361.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070362.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070363.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070364.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070365.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Perso\CHAMBRE\20180525jardin\P1070366.JPG - Raccourci.lnk C:\Users\Gisèle\Desktop\ATELIER\Desktop\Nouveau dossier\Foxit Reader.lnk C:\Users\Gisèle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk C:\Windows\Temp\ *.* end::
| |||||||
Publicité | ||||||||
Nouvel astucien | Bonjour El Magnifico
J'ai suivi tes instructions, pas à pas, clairement énoncées, bravo ! Je n'ai pas trouvé => Avast Driver dans la liste de désinstallation des programmes. Après vérification => Dropbox n'était pas synchronisé. Pour Google chrome, ce n'est pas mon navigateur par défaut, j'ai quand même vérifié et il n'est pas synchronisé. La procédure s'est bien passée à priori sur FRST. Le pc a redémarré en fin de procédure. ok Voici le Fixlog.txt J'ai deux question, 1/ Dois-je réactiver les services, précédemment arrêtés avec wub ? 2/ Est-ce qu'il est utile que je laisse installé Malwarebytes sur le pc ? (merci encore !
| |||||||
Groupe Sécurité |
C'est votre choix, ou vous laissez comme ça, et vous n' aurez pas de mises à jour, il vous suffira de le réactiver lorsque vous voudrez faire une recherche de MàJ avec Windows Update.
En mode Free(gratuit) vous pouvez l' utiliser de temps en temps pour la recherche de malwares. ******** Ma mission se termine C ' est la dernière ligne droite
Fin de désinfection
Cloner son système Windows 7
Créer une image système Windows 8 Créer une image système Windows 8.1 Sauvegarde du système Windows 10 Recommandations aux possesseurs de nouveaux PC
Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.
| |||||||
Nouvel astucien | ||||||||
Groupe Sécurité |
Bonne semaine
| |||||||
| ||||||||
| Forum PC Astuces | © 1997-2019 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
,
Téléchargez ZHPDiag et enregistrez le sur votre 
/ Analyser / 
