[Pierre95]Analyse après réinitialisation usine

[Pierre95]Analyse après réinitialisation usine Sujet résolu

Ajouter un message à la discussion

Prisca71

Posté le 25/06/2019 @ 11:30

Coucou Pierre

Si tu as le temps pourrais tu jeter un oeil (et le reprendre ) sur mes rapports

Après l'installation de la 1903, ma caméra ne fonctionnait plus. Asus m'a indiqué qu'il y avait des problèmes avec certains PC. Il m'a été conseillée une réinitialisation que j'ai faite mais en conservant les fichiers

J'ai seulement eu besoin de ré installer certains programmes

J'aimerais que tu regardes si des "intrus" que tu avais supprimés à l'installation ne seraient pas revenus et au cas où me les faire supprimer à nouveau

D'avance merci

Pour info : https://forum.pcastuces.com/webcam_ne_fonctionne_plus-f4s95021.htm

https://www.cjoint.com/c/IFzjBAjJc0n

https://www.cjoint.com/c/IFzjB0W0lzn

https://www.cjoint.com/c/IFzjCnnAqjn

https://www.cjoint.com/c/IFzjHRjrNbn

Pierre95

Posté le 25/06/2019 à 14:59

Groupe Sécurité

Bises, Prisca

Je ne vois aucune infection dans tes rapports.
Ton PC est assez " dépouillé " avec peu de programmes installés

Pour la désinstallation préconisée, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Tu désinstalleras donc

Mozilla Maintenance Service

Je vois ceci dans tes rapports

Citation

2019-06-25 10:24 - 2019-06-25 09:31 - 000000000 ____D C:\Windows.old

Tu as une vieille version de Windows. Elle est volumineuse et ne sert à rien.
Tu vas la supprimer en suivant les règles de l'art en suivant cette méthode

https://forums.cnetfrance.fr/topic/1261205-windows-10--comment-supprimer-windows-old-pour-liberer-de-l-espace-disque/

Je lis aussi ceci dans Addition

Citation

ATTENTION: La Restauration système est désactivée

Il faut réactiver la restauration système !!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Citation

Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\Michelle\Downloads\win-mg5700-1_0-mcd.exe
ExportKey: HKLM\SOFTWARE\CVSM
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|RunCanonMsetUp
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|RunCanonMsetUp
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
C:\Users\Michelle\AppData\Local\Temp\tmp-bzu.xpi
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncConfig.exe
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\Firefox Installer (1).exe
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\Downloads\readerdc_fr_ra_install.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ibtsiva
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Partner
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google
DeleteKey: HKCU\SOFTWARE\Google
DeleteKey: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\SOFTWARE\Google
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICEpower\AudioWizard\AudioWizard.lnk
C:\Windows\Temp\ *.*
C:\Users\Michelle\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?

Prisca71

Posté le 25/06/2019 à 15:24

Pierre95

Posté le 25/06/2019 à 16:05

Groupe Sécurité

Impeccable, chère Prisca,
rapide et efficace !!

En consultant tes rapports, je viens de m'apercevoir de ceci

Microsoft OneDrive - (.Microsoft Corporation.)

Sauf si tu en as utilité, tu peux le désinstaller grâce à Revo Uninstaller

Tu me diras quelle a été ta décision et si tu l'a désinstallé

Tu as posté deux rapports fixlog.txt
Résultat:

il me manque Addition.txt

Puis je l'avoir ?

Prisca71

Posté le 25/06/2019 à 16:17

C'est drôle, je voulais justement te demander d'enlever on drive Je l'ai désinstallé

Pardon pour le rapport Addition, le voila :

https://www.cjoint.com/c/IFzoq0yyctn

Pierre95

Posté le 25/06/2019 à 16:28

Groupe Sécurité

On va supprimer éventuellement des restes de On Drive grâce à une recherche avec FRST

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

Citation

SearchAll: Microsoft OneDrive

Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Prisca71

Posté le 25/06/2019 à 16:36

Prisca71

Posté le 25/06/2019 à 17:05

Pierre que penses tu de ça ? Faut il le faire ou pas ?

https://www.asus.com/fr/Laptops/ASUS-VivoBook-17-X712FA/HelpDesk_BIOS/

https://www.asus.com/fr/Laptops/ASUS-VivoBook-17-X712FA/HelpDesk_Download/

Modifié par Prisca71 le 25/06/2019 17:06

Pierre95

Posté le 25/06/2019 à 17:07

Groupe Sécurité

Peu de restes nous ont été ramenés par notre recherche:
Un seul dossier

aucune clé, valeurs et data de clés dans la Base de registre

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation

Start::
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\Microsoft OneDrive
End::

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Ceci fait, chère Prisca, je ne vois rien d'autre à te donner à faire.
Tu peux à la rigueur faire en solo un auto nettoyage avec ZHPCleaner, ADWcleaner et MBAM, sachant que tu es rompu à faire ces tâches.
A la rigueur, s'ils détectent des nuisibles, on passera un scan ESET

Prisca71

Posté le 25/06/2019 à 17:15

Pierre95

Posté le 26/06/2019 à 22:38

Groupe Sécurité

Bonsoir ,

Si c'est bon, tu peux mettre FRST, ZHPDiag et leurs rapports à la poubelle

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

Bonne soirée

Pierre

Prisca71

Posté le 27/06/2019 à 06:57

Coucou Pierre

Une nouvelle fois merci pour ta disponibilité et tes compétences

Bonne journée, mets toi à l'abri

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

774,99 €

Acer Predator (15,6 pouces IPS 144 Hz, Core i5, 8Go RAM, 256 Go, RTX 2060) à 774,99 € (code 25EUROS)
Valable jusqu'au 08 Mars

Cdiscount fait une belle vente flash sur l'ordinateur portable Acer Predator PH315-52-51X2 qui passe à 974,99 € avec le code 25EUROS. Or Acer rembourse actuellement 200 € pour l'achat de ce portable qui vous reviendra à 774,99 € après remboursement.

Ce portable dédié aux joueurs dispose d'un écran 15,6 pouces IPS FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i5 9300HD, de 8 Go de mémoire RAM, d'un SSD de 256 Go (+ un emplacement SATA libre) et surtout d'une carte graphique Nvidia GeForce RTX 2060 avec 6 Go de mémoire qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Linux mais vous pouvez facilement installer Windows 10. Une souris vous est également offerte.

> Voir l'offre

99,99 €

Ecran 24 pouces Viewsonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 09 Mars

Darty fait une promotion sur l'écran 24 pouces VA2418-sh qui passe à 99,99 €. On le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle FullHD IPS 5ms à 75 Hz, un filtre lumière bleue, de la technologie anti scintillement Flicker Free et intègre des ports VGA et HDMI.

> Voir l'offre

139,99 €

Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 08 Mars

Darty propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 180 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.

> Voir l'offre