Analyse FRST

alexdarcy Messages postés 319 Date d'inscription   Statut Membre Dernière intervention   -  
alexdarcy Messages postés 319 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai une petite fenêtre furtive au démarrage, je viens d'analyser le pc avec FRST. Je vous joint les trois fichiers FRST, Addition et Shortcut. Quelqu'un peut-il les analyser ? Peut-être bazfile ?
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200712_v12o11e6l7x9
Addition : https://pjjoint.malekal.com/files.php?id=20200712_b9g9c12r9p11
Shortcut : https://pjjoint.malekal.com/files.php?id=20200712_h7i10t14g11l11
Merci à vous
Alexandre

Configuration: Windows / Chrome 83.0.4103.116

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    Avast - laisse windows Defender comme antivirus
    WinZip - lourd, utilise plutôt 7-zip


    Voici la correction FRST à réaliser.
    Tu peux t'aider de cette note explicative avec des captures d'écran.

    1- Ouvre FRST -
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKLM-x32\...\Run: [uupdate] => C:\ProgramData\wDcLibs\uhelper.exe [512280 2019-11-28] (Shenzhen Yi Xing Investment Co., Ltd. -> )
    C:\ProgramData\wDcLibs
    2020-06-14 14:50 - 2020-06-14 16:35 - 000000000 ____D C:\Program Files\Wondershare
    2020-06-13 18:56 - 2020-06-13 18:56 - 000000000 ____D C:\Users\Alexandre\ApkBunch
    2020-06-13 18:05 - 2020-06-13 18:06 - 000000000 _RSHD C:\ProgramData\Key-Base
    2020-06-13 18:05 - 2020-06-13 18:05 - 000000000 ____D C:\ProgramData\{810384D5-25A9-BB43-846D-0EA012338009}
    2020-06-13 17:33 - 2020-06-13 17:33 - 000000000 ____D C:\ProgramData\SystemAcCrux
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End::

    3- Une fois le script copié clique sur Corriger.

    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

    0
  2. alexdarcy Messages postés 319 Date d'inscription   Statut Membre Dernière intervention   6
     
    Bonjour Malekal et merci
    J'ai bien supprimé WinZip mais laissé pour l'instant Avast.
    Voici ci dessous le rapport demandé :
    https://pjjoint.malekal.com/files.php?id=20200713_k12b15u13i15h10

    Après vérification j'ai toujours au démarrage la petite fenêtre très furtive (1 seconde, je n'arrive pas à voir ce que c'est) ...

    Alexandre
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fenêtre noire ?
    Je ne pense pas que ce soit un malware.

    Télécharge MBAM.
    La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre à jour MBAM à jour puis lancer une analyse.
    A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

    Vas chercher le rapport dans l'onglet "Compte-Rendus".
    A gauche "Compte Rendus d'analyses =double-clique sur l'examen dans la liste.
    Puis en bas "Exporter fichier texte =enregistre sur le bureau.
    Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
    Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    0