Contrôle fichier FRST [Résolu/Fermé]

Signaler
Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018
-
doonslap
Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018
-
Bonjour,

J'ai effectué une analyse FRST dont voici les rapports. Est-ce que quelqu'un peut m'aider à l'analyser svp ?

Un grand merci par avance pour votre aide

Vici les rapports :

Addition.txt : https://pjjoint.malekal.com/files.php?id=20180723_t13p12l7d5g15
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180723_o10y12r14r14w8
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20180723_n10s7y15e6k9

7 réponses

Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
19 614
Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberLink
YoutubeAdBlock


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {33F5B6B8-2784-46B5-BE89-CD3F4BBD02F7} - System32\Tasks\SUNNYMEAD => C:\Program Files (x86)\SUNNYMEAD\SUNNYMEAD.exe
Task: {3461B7FC-4B11-4B34-82C0-310A7096C3A8} - System32\Tasks\OGfmWnLILUeqGjYLvPB2 => rundll32 "C:\Program Files (x86)\PmSbKVoFZtRCC\zwUxIMd.dll",#1
Task: {4B6C0C2D-AC22-44D0-8B38-C9E40321413A} - System32\Tasks\TxXNTkWwMuFZwsn2 => rundll32 "C:\Program Files (x86)\HUMkgiFvU\hZNSEI.dll",#1
Task: {C6E8B3CF-036E-4E9E-B07E-619472A141B6} - System32\Tasks\OeolAQFknQZvQcZRn2 => rundll32 "C:\Program Files (x86)\vhyOsHUjujmdNNuQLQR\QtzwCoa.dll",#1
Task: {D9035972-1830-4923-9C2D-C21A74C28ADE} - System32\Tasks\xtOMfuPoiSCVWo => rundll32 "C:\Program Files (x86)\fQzzvWegPRqU2\BhFZKNPSpEnIQ.dll",#1
C:\Program Files (x86)\SUNNYMEAD
C:\Program Files (x86)\fQzzvWegPRqU2
C:\Program Files (x86)\PmSbKVoFZtRCC
C:\Program Files (x86)\HUMkgiFvU
C:\Program Files (x86)\vhyOsHUjujmdNNuQLQR
2018-07-18 16:43 - 2018-06-11 17:28 - 000000000 ____D C:\Program Files\MTE0Mz
2018-06-30 21:22 - 2016-02-04 13:04 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-28 10:36 - 2018-03-20 20:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-06-25 21:31 - 2018-06-11 17:29 - 000001548 _____ C:\WINDOWS\Tasks\SUNNYMEAD.job
2018-06-25 10:55 - 2018-06-11 17:29 - 000000000 ____D C:\Program Files (x86)\lsJZU
2018-06-24 14:50 - 2018-06-11 17:29 - 000929792 _____ C:\Users\xxx\AppData\Local\sham.db
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018

Merci beaucoup pour ton aide

Voici le rapport fix : https://pjjoint.malekal.com/files.php?id=20180723_u13i10b5l6u10

Je fais la suite
Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018

Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018

Et voici le rapport ZHP Diag : https://pjjoint.malekal.com/files.php?id=20180723_p10d6w12v13t7

Encore merci pour ton aide
Malekal_morte-
Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
19 614
ZHPDiag n'a pas été demandé dans la procédure donnée.
En ce qui concerne la réinitialisation des navigateurs, il faut faire la réinitialisation manuelle sans zeok
c'est le premier paragraphe de chaque lien.
Réinitialise que Firefox et Chrome.
doonslap
Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018

Autant pour moi, je l'ai vu dans la réinitisalition de IE
Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018

J'ai tout fais, yc malwarebytes et redémarrer le PC
Il va déjà nettement mieux.

Est-ce qu'il y aurait encore d'autres choses à faire ?
Malekal_morte-
Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
19 614
le 4, fournir des rapports FRST.
doonslap
Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018

Messages postés
175468
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 février 2020
19 614
ouaip c'est bon,
Après à voir pour désinstaller Avast! au profit de Windows Defender, peut-être plus léger.

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Messages postés
77
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 juillet 2018

Parfait, merci beaucoup