> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] SUP.ORPHAN (19)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Jean_Aymard
  Posté le 20/11/2017 @ 18:38 
Aller en bas de la page 
Astucien

Bonsoir Tous

Je suis envahi de "Sup.Orphan"

Je appris en vous lisant que ce n'était pas dangereux.

Mais je trouve que j'en ai quand même ramassé beaucoup et je ne sais pas comment

Si vous pouvez m'aider à virer tout cela je vous en serais gré

Je vous joins les rapports demandés :

- ZhpDiag : http://www.cjoint.com/c/GKurHkhNoMU

- FRST : http://www.cjoint.com/c/GKurIF4bC4U

- Shortcut : http://www.cjoint.com/c/GKurJIVy8pU

- Addition : http://www.cjoint.com/c/GKurKZezVzU

Je vous remercie par avance de votre aide, et vous souhaite une très bonne soirée

Publicité
El Magnifico
 Posté le 20/11/2017 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard

Je vous prépare un script, je reviens

El Magnifico
 Posté le 20/11/2017 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

Je n'ai pas supprimé toutes les lignes (Orphan) , il va donc en rester , elles ne gênent en rien le fonctionnement.

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci ( commence par start:: et fini par end::)

Citation


start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin HKU\S-1-5-21-1594516358-509660559-351292600-1001: @tools.google.com/Google Update;version=3 -> C:\Users\william\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1594516358-509660559-351292600-1001: @tools.google.com/Google Update;version=9 -> C:\Users\william\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2016-01-03 21:01 - 2016-01-03 21:01 - 000000000 ____H () C:\Users\william\AppData\Local\BIT2C1E.tmp
CustomCLSID: HKU\S-1-5-21-1594516358-509660559-351292600-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\william\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1594516358-509660559-351292600-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\william\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => -> Pas de fichier
ContextMenuHandlers1: [ADSMEnDecExt] -> {8BB925EB-A385-4F4D-B463-D9CC4A4F98F5} => -> Pas de fichier
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => -> Pas de fichier
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => -> Pas de fichier
ContextMenuHandlers4: [ADSMEnDecExt] -> {8BB925EB-A385-4F4D-B463-D9CC4A4F98F5} => -> Pas de fichier
ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => -> Pas de fichier
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\Seagate DiscWizard\Tools and Utilities\Add New Disk.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\Seagate DiscWizard\Tools and Utilities\Clone Disk.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\Seagate DiscWizard\Tools and Utilities\DriveCleanser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\Seagate DiscWizard\Tools and Utilities\System Clean-up.lnk
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?

Jean_Aymard
 Posté le 21/11/2017 à 08:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Magnifico

Merci pour ton aide et pour ton script que j'ai utilisé conformément à tes conseils

Tu sais mieux que moi que sur internet le "tu" n'est pas un manque de respect.

De ce fait je suis un peu ennuyé de te tutoyer, et d'être vouvoyé. Si ça ne te gène pas dis moi tu,

Tu trouveras ci-dessous le fichier demandé

http://www.cjoint.com/c/GKvhcyL2DkU

----

J'ai lancé ZhpDiag après cela, il reste 6 lignes Orphelines comme tu le verras

http://www.cjoint.com/c/GKvhpc07iOU

----

Le PC tourne bien pas de soucis.

Je pense que comme l'a expliqué Pierre à Tanguy c'est l'évolution de ZhpDiag qui a permis à ce logiciel

de détecter des Sup.Orphan qui étaient sur ma machine depuis longtemps sans que je le sache.

Merci encore pour ton aide toujours précieuse



Modifié par Jean_Aymard le 21/11/2017 08:19
El Magnifico
 Posté le 21/11/2017 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard

Si vous le souhaitez, nous pouvons supprimer ces lignes restantes, il faut savoir que ERASER et IObit Malware Finger ne seront plus opérationnels , il faudra les réinstaller !

Que souhaitez vous faire ?

Jean_Aymard
 Posté le 21/11/2017 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Merci pour votre proposition.

Eraser je garde

Iobit j'ai du le désinstaller, si cela est simple

J'aimerais bien virer ces lignes orphelines

Cordialement

El Magnifico
 Posté le 21/11/2017 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok

je reviens avec un correctif , on ne vire pas les lignes concernant Eraser !

El Magnifico
 Posté le 21/11/2017 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci ( commence par start:: et fini par end::)

Citation


start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83550D8F-8C03-4B2E-9D54-51B1155A58B4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{83550D8F-8C03-4B2E-9D54-51B1155A58B4}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?

Jean_Aymard
 Posté le 21/11/2017 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Comme souhaité vous trouverez ci-dessous les rapports

- Fixlog http://www.cjoint.com/c/GKvo5gPANHU

- ZhpDiag http://www.cjoint.com/c/GKvo57BcUgU

Tous me semble parfaitement correct et conforme à mes souhaits

Le PC tourne très bien.

Je vous remercie une novelle fois de votre aide

Et si vous ne voyez plus rien à corriger je passerais ce post en résolu

Bonne après midi

Publicité
El Magnifico
 Posté le 21/11/2017 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ben voilà, c'est tout bon william.

Bonne fin de journée

Je mets en résolu

@+

Gerard

Jean_Aymard
 Posté le 21/11/2017 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonne fin de journée à vous Gérard

Et encore un grand merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 25 Janvier

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
99,99 €Disque dur Seagate NAS Iron Wolf 4 To à 99,99 €
Valable jusqu'au 22 Janvier

Cdiscount propose le disque dur Seagate IronWolf 4 To à 99,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. 


> Voir l'offre
19,63 €Carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 (100 Mo/s) à 19,63 € livrée
Valable jusqu'au 25 Janvier

Amazon Allemagne fait une promotion sur la toute nouvelle carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 qui passe à 15,12 €. Comptez 4,51 € pour la livraison en France soit un total de 19,63 € livrée. Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 25 € et qui offre des vitesses de 100 Mo/s en lecture et 90 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
[Pierre95]SUP.ORPHAN
[presence de sup orphan sur rapport zhp diag
 > Tous les forums > Forum Analyse de rapports et désinfection