Script au démarrage de win7

[fabjack]

Bonjour,
Depuis quelques jours, un script apparaît au démarrage de win7 pendant environ 1 à2 sec (http:/assiste.com script créé par Goof) et je n'en connaîs pas l'origine...
Auparavant, j'ai utilisé la suite d'outils ZHP de Coolman... dont le script fix n'a apporté aucun changement au redémarage de win7 (raport dispo si nécessaire)
Je viens d'installer FRST et fais un scan dont voici le résultats des 3 fichiers d'analyse... Merci d'avance de m'orienter si cela nécessite un bon check

https://pjjoint.malekal.com/files.php?i ... 5c13v10e14
https://pjjoint.malekal.com/files.php?i ... 4s13y13x10
https://pjjoint.malekal.com/files.php?i ... b10h14z7l9

[Malekal_morte]

Salut,

L'utilisation régulière de ZHPCleaner est totalement inutile.
AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
Utilise plutôt Malwarebytes Anti-Malware (MBAM) régulièrement.

~~

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Glary Utilities
Java
Wondershare

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {01C12061-2515-4416-8101-8F98A63A580F} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win/
Startup: C:\Users\Se7en\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Restart.cmd [2016-09-05] () 
 HKU\S-1-5-21-3738695149-2555809510-2338448953-1000\...\Run: [uTorrent] => C:\Users\Se7en\AppData\Roaming\uTorrent\uTorrent.exe [2151864 2018-03-16] (BitTorrent Inc.)  
 Task: {3D5761C8-E715-4E29-8FF5-980E9FA988AF} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win/
 2018-03-16 10:22 - 2018-03-16 10:22 - 000000794 _____ C:\Users\Se7en\Desktop\ZHPCleaner.lnk  
 2018-03-16 06:57 - 2018-03-24 04:30 - 000003771 _____ C:\Users\Se7en\Desktop\ZHPFixReport.txt  
 2018-03-16 06:54 - 2018-03-18 04:49 - 000000622 _____ C:\Users\Se7en\Desktop\ZHPLite.lnk  
 2018-03-16 06:48 - 2018-03-18 04:53 - 000001348 _____ C:\Users\Se7en\Desktop\ZHPFix - Raccourci.lnk 
 2018-03-16 06:40 - 2018-03-24 04:27 - 000156036 _____ C:\Users\Se7en\Desktop\ZHPDiag.txt  
 2018-03-16 06:27 - 2018-03-24 04:24 - 000002494 _____ C:\Users\Se7en\Desktop\ZHPCleaner.txt  
 2018-03-16 05:55 - 2018-03-24 04:30 - 000000000 ____D C:\Users\Se7en\AppData\Roaming\ZHP  
 2018-03-16 05:55 - 2018-03-16 06:19 - 000000000 ____D C:\Users\Se7en\AppData\Local\ZHP 
C:\boots  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[fabjack]

MERCI pour cette réponse rapide...
En fait il s'agit d'une nouvelle installation de win7 (je pense que le souci viendrait de là à propos du script enquestion : j'ai eu du mal à me procurer une image iso convenable vu que microsoft ne l'a met plus à disposition !!!)...et de divers utilitaires dont wondershare PDFelement pro que j'utilise assez souvent. Les autres comme glary et Ccleaner sont occasionnels, donc je vais les supprimer.
Mbam ne m'a trouvé que des PUP, donc rien de méchants...
Je vais appliquer le correctif proposé et donnerai des nouvelles... Déjà un grand merci d'avance

[fabjack]

Me revoilà avec le rapport FRST du correctif :

https://pjjoint.malekal.com/files.php?i ... e6l15m13r6

j'ai ensuite désinstallé java, glary utilities, CCleaner puis redémarrage... et tout semble normal (le script en question n'apparaît plus au démarrage)
Y a-t-il une autre démarche à faire en complément?
Merci

[Malekal_morte]

Pour moi non.
Vois ce que cela donne.

[fabjack]

Parfait pour moi
ça peut passer en résolu
Merci bcp pour l'aide

[Malekal_morte]

de rien et bon WE =)
tu peux supprimer C:\FRST