[El Magnifico] SUP.ORPHAN (19)

[El Magnifico] SUP.ORPHAN (19) Sujet résolu

Ajouter un message à la discussion

Jean_Aymard

Posté le 20/11/2017 @ 18:38

Bonsoir Tous

Je suis envahi de "Sup.Orphan"

Je appris en vous lisant que ce n'était pas dangereux.

Mais je trouve que j'en ai quand même ramassé beaucoup et je ne sais pas comment

Si vous pouvez m'aider à virer tout cela je vous en serais gré

Je vous joins les rapports demandés :

- ZhpDiag : http://www.cjoint.com/c/GKurHkhNoMU

- FRST : http://www.cjoint.com/c/GKurIF4bC4U

- Shortcut : http://www.cjoint.com/c/GKurJIVy8pU

- Addition : http://www.cjoint.com/c/GKurKZezVzU

Je vous remercie par avance de votre aide, et vous souhaite une très bonne soirée

El Magnifico

Posté le 20/11/2017 à 20:32

Groupe Sécurité

Jean_Aymard

Je vous prépare un script, je reviens

El Magnifico

Posté le 20/11/2017 à 21:08

Groupe Sécurité

Voici un correctif avec FRST

Je n'ai pas supprimé toutes les lignes (Orphan) , il va donc en rester , elles ne gênent en rien le fonctionnement.

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

ENREGISTREMENT du script FixList pour correction.

Copiez tout ceci ( commence par start:: et fini par end::)

Citation

start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin HKU\S-1-5-21-1594516358-509660559-351292600-1001: @tools.google.com/Google Update;version=3 -> C:\Users\william\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1594516358-509660559-351292600-1001: @tools.google.com/Google Update;version=9 -> C:\Users\william\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2016-01-03 21:01 - 2016-01-03 21:01 - 000000000 ____H () C:\Users\william\AppData\Local\BIT2C1E.tmp
CustomCLSID: HKU\S-1-5-21-1594516358-509660559-351292600-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\william\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1594516358-509660559-351292600-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\william\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => -> Pas de fichier
ContextMenuHandlers1: [ADSMEnDecExt] -> {8BB925EB-A385-4F4D-B463-D9CC4A4F98F5} => -> Pas de fichier
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => -> Pas de fichier
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => -> Pas de fichier
ContextMenuHandlers4: [ADSMEnDecExt] -> {8BB925EB-A385-4F4D-B463-D9CC4A4F98F5} => -> Pas de fichier
ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => -> Pas de fichier
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => -> Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\Seagate DiscWizard\Tools and Utilities\Add New Disk.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\Seagate DiscWizard\Tools and Utilities\Clone Disk.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\Seagate DiscWizard\Tools and Utilities\DriveCleanser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate\Seagate DiscWizard\Tools and Utilities\System Clean-up.lnk
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::

Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?

Jean_Aymard

Posté le 21/11/2017 à 08:08

Bonjour Magnifico

Merci pour ton aide et pour ton script que j'ai utilisé conformément à tes conseils

Tu sais mieux que moi que sur internet le "tu" n'est pas un manque de respect.

De ce fait je suis un peu ennuyé de te tutoyer, et d'être vouvoyé. Si ça ne te gène pas dis moi tu,

Tu trouveras ci-dessous le fichier demandé

http://www.cjoint.com/c/GKvhcyL2DkU

----

J'ai lancé ZhpDiag après cela, il reste 6 lignes Orphelines comme tu le verras

http://www.cjoint.com/c/GKvhpc07iOU

----

Le PC tourne bien pas de soucis.

Je pense que comme l'a expliqué Pierre à Tanguy c'est l'évolution de ZhpDiag qui a permis à ce logiciel

de détecter des Sup.Orphan qui étaient sur ma machine depuis longtemps sans que je le sache.

Merci encore pour ton aide toujours précieuse

Modifié par Jean_Aymard le 21/11/2017 08:19

El Magnifico

Posté le 21/11/2017 à 09:55

Groupe Sécurité

Jean_Aymard

Si vous le souhaitez, nous pouvons supprimer ces lignes restantes, il faut savoir que ERASER et IObit Malware Finger ne seront plus opérationnels , il faudra les réinstaller !

Que souhaitez vous faire ?

Jean_Aymard

Posté le 21/11/2017 à 13:29

Merci pour votre proposition.

Eraser je garde

Iobit j'ai du le désinstaller, si cela est simple

J'aimerais bien virer ces lignes orphelines

Cordialement

El Magnifico

Posté le 21/11/2017 à 13:44

Groupe Sécurité

je reviens avec un correctif , on ne vire pas les lignes concernant Eraser !

El Magnifico

Posté le 21/11/2017 à 13:51

Groupe Sécurité

Voici un correctif avec FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

ENREGISTREMENT du script FixList pour correction.

Copiez tout ceci ( commence par start:: et fini par end::)

Citation

start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83550D8F-8C03-4B2E-9D54-51B1155A58B4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{83550D8F-8C03-4B2E-9D54-51B1155A58B4}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
end::

Jean_Aymard

Posté le 21/11/2017 à 16:00

Comme souhaité vous trouverez ci-dessous les rapports

- Fixlog http://www.cjoint.com/c/GKvo5gPANHU

- ZhpDiag http://www.cjoint.com/c/GKvo57BcUgU

Tous me semble parfaitement correct et conforme à mes souhaits

Le PC tourne très bien.

Je vous remercie une novelle fois de votre aide

Et si vous ne voyez plus rien à corriger je passerais ce post en résolu

Bonne après midi

El Magnifico

Posté le 21/11/2017 à 16:18

Groupe Sécurité

Ben voilà, c'est tout bon william.

Bonne fin de journée

Je mets en résolu

Gerard

Jean_Aymard

Posté le 21/11/2017 à 16:45

Bonne fin de journée à vous Gérard

Et encore un grand merci

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

12,90 €

Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 25 Janvier

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.

> Voir l'offre

99,99 €

Disque dur Seagate NAS Iron Wolf 4 To à 99,99 €
Valable jusqu'au 22 Janvier

Cdiscount propose le disque dur Seagate IronWolf 4 To à 99,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €.

> Voir l'offre

19,63 €

Carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 (100 Mo/s) à 19,63 € livrée
Valable jusqu'au 25 Janvier

Amazon Allemagne fait une promotion sur la toute nouvelle carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 qui passe à 15,12 €. Comptez 4,51 € pour la livraison en France soit un total de 19,63 € livrée. Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 25 € et qui offre des vitesses de 100 Mo/s en lecture et 90 Mo/s en écriture. Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.

> Voir l'offre