Santé PC : analyse pc help

Résolu
lethibs Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58346 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

Bonjour,

J'ai récemment cliqué sur un lien dans un email pour me désabonner à une newsletter à laquelle je n'avais jamais souscrit.

Je n'ai pour l'instant rien remarqué d'anormal mais dans le doute, j'ai préféré faire une analyse FRST.

Quelqu'un peut-il me dire si mon PC a une infection ?

Voici les rapports :

ADDITION : https://pjjoint.malekal.com/files.php?id=20230325_y13s7x6i13e10 
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20230325_14g15t12e7p11 

Le mot de passe est : ZPHDiag123

Merci par avance
Windows / Firefox 102.0

A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 58346 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 717
 

Bonjour.

Pas d'infection sur ton pc juste des processus orphelins, si tu souhaites supprimer les processus orphelins fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1098338999-3938502716-2583650438-1000\...\Run: [Steam] => "E:\Steam\steam.exe" -silent (Pas de fichier)
Task: {0B49AF3A-F06C-4190-A14E-A505F2936812} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier)
Task: {0F6CC9AB-47D2-4C26-9006-113A042FFDD8} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Pas de fichier)
Task: {104C26DD-9F2A-4EF7-9800-7068C9642333} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Pas de fichier)
Task: {22865F81-5C6D-4A04-B3A3-4FBB1D66EEC5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Pas de fichier)
Task: {25C2AF2F-5ED0-4D88-8AA0-B1C52832E9F1} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Pas de fichier)
Task: {3680AA32-30D2-4E1E-8FB5-953A3966BA40} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier 
Task: {46EA3ED5-1396-4131-AE28-1911704F6C1F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier 
Task: {472D9EBA-5A42-4FC8-A356-1061D1989F3B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier 
Task: {473A521B-BBF6-4E4E-9E85-CAF68329526D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {487BEE28-D0A7-488E-9985-9B7E12924CF3} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {4F66F7E4-E484-4C8A-844F-4832BE2DC868} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier 
Task: {56493E34-AE2D-45C8-853D-0382751CC13B} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier 
Task: {568C5CCA-3652-4FC6-B47C-614367D8CDDC} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {5872641E-D77E-478F-9818-2AE334C4FD68} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Pas de fichier)
Task: {5DE5BB70-8252-4D63-BF57-E5012B391BE1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {64408609-CA68-4EE1-9522-2E22011108FF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {6489D13F-6C23-4B92-9F11-B48B87532707} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {6BF06666-F9F2-42FE-BE27-A503EC872054} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier 
Task: {6ED2860C-999D-4914-B10A-449A8336DA46} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier 
Task: {7050AE23-7906-4EEA-BCE4-446F4474885E} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Pas de fichier)
Task: {7864B7C3-195B-4E20-BBAC-6611CB8AC253} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier 
Task: {79750441-0506-4E09-83FC-9C762CE2CFA3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Pas de fichier)
Task: {7A88C4CB-2F65-4483-B230-BE061C1FED3A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier 
Task: {7D51D389-B456-40E4-BA44-E90B68058876} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {7D707398-7F16-4867-932D-33FE2CD63E2C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier 
Task: {800CCEE1-42F1-403F-8A28-BD9DF32F51E1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Pas de fichier)
Task: {827977C0-4726-440A-9EE6-A3FA2E714F8D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {82D3EA0B-D960-4572-A107-08EA6F9D2994} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Pas de fichier)
Task: {8A8A8646-24C0-44CA-A003-A78CF72FF7B8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier 
Task: {90E58375-376A-422F-AA97-1A2549445BFE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier 
Task: {A16BEC64-000C-4868-8FFE-8EF69AF2A656} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe (Pas de fichier)
Task: {B58568FA-9BA5-4356-81F2-1A3FF3857B13} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {C30D970A-FD30-4EE3-BA68-BDAE95DDE64E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {C4D738AC-C5D6-4767-A3D8-37A1F5B41FDB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
Task: {CA505CE7-6070-4EC1-864F-A57E7BA60864} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {CD70C664-C503-409D-A553-537DFD3E3946} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {DA1CBDB4-5A0B-4B7C-BB16-89EDABF45120} - System32\Tasks\TR_AntiHijack => C:\Program Files (x86)\Trojan Remover\TRAntiHJ.exe (Pas de fichier)
Task: {E22C5329-4BE0-4FC3-8188-AD889EDF7DBD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Pas de fichier)
Task: {E609A88C-957E-4B21-8E56-7AD461CFEA6F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier 
Task: {E733407C-995E-4143-B3DF-D1024BC6BEC5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier 
Task: {E9AE2F01-DA92-4705-B982-267CF59B00D1} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {EAAE26FD-5CBF-4330-8223-245F647136DD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {EB7E0915-A494-4771-9C44-76F46D36FD1A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {F2BCBFBB-CFC0-45F0-A74C-5F7F221DB142} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {F6F51BB2-E8B4-4ABA-80EB-D364D97B0592} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier 
U3 idsvc; pas de ImagePath
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\LeThibs\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\LeThibs\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\LeThibs\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\LeThibs\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\LeThibs\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\LeThibs\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\LeThibs\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [158]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-1098338999-3938502716-2583650438-1000 -> Pas de nom - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  Pas de fichier
Toolbar: HKU\S-1-5-21-1098338999-3938502716-2583650438-1000 -> Pas de nom - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [{90CFED03-9227-4FF7-84E3-6859E15D5AA4}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{79DAC2BA-20B8-49FF-89A9-26006E208FF7}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{72F688D0-E415-4AA9-924B-9C8165094514}] => (Allow) E:\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe => Pas de fichier
FirewallRules: [{2D8E9CF0-FA72-4826-863A-2E36C719E3E1}] => (Allow) E:\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe => Pas de fichier
FirewallRules: [{20B75B81-58AA-4B60-83DE-695F8D280DE1}] => (Allow) E:\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe => Pas de fichier
FirewallRules: [{B472CC0B-4D31-4930-A75D-43FC3348CA20}] => (Allow) E:\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe => Pas de fichier
FirewallRules: [{611456C2-64FF-46A3-B82F-701EC670F6D5}] => (Allow) E:\Steam\Steam.exe => Pas de fichier
FirewallRules: [{1409AF53-A711-4D0B-8C55-D0B83981695A}] => (Allow) E:\Steam\Steam.exe => Pas de fichier
FirewallRules: [{D8CBB537-ACF1-49AA-B0E8-2CCCDF2DC740}] => (Allow) C:\Users\LeThibs\AppData\Local\Temp\7zS4C00\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{3E55A5CC-9DAB-43F8-8180-BB07ADC775FB}] => (Allow) C:\Users\LeThibs\AppData\Local\Temp\7zS4C00\HPDiagnosticCoreUI.exe => Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va dans Windows Update la mise à jour vers la version 22H2 doit t'y être proposée si ce n'est pas le cas va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
0
Réponse 2 / 3
lethibs Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 

Bonjour bazfile,

Merci pour ton analyse.

Voici le fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20230325_p14c15b13h12e8 

Merci pour ton aide.
0
bazfile Messages postés 58346 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 717
 

Le fixlog est OK.


Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

1
Réponse 3 / 3
lethibs Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 

Merci bcp !

Bonne journée
0
bazfile Messages postés 58346 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 717
 

Bonne journée également.

0