> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Analyse après réinitialisation usineSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Prisca71
  Posté le 25/06/2019 @ 11:30 
Aller en bas de la page 
Petite astucienne

Coucou Pierre

Si tu as le temps pourrais tu jeter un oeil (et le reprendre ) sur mes rapports

Après l'installation de la 1903, ma caméra ne fonctionnait plus. Asus m'a indiqué qu'il y avait des problèmes avec certains PC. Il m'a été conseillée une réinitialisation que j'ai faite mais en conservant les fichiers

J'ai seulement eu besoin de ré installer certains programmes

J'aimerais que tu regardes si des "intrus" que tu avais supprimés à l'installation ne seraient pas revenus et au cas où me les faire supprimer à nouveau

D'avance merci

Pour info : https://forum.pcastuces.com/webcam_ne_fonctionne_plus-f4s95021.htm

https://www.cjoint.com/c/IFzjBAjJc0n

https://www.cjoint.com/c/IFzjB0W0lzn

https://www.cjoint.com/c/IFzjCnnAqjn

https://www.cjoint.com/c/IFzjHRjrNbn

Publicité
Pierre95
 Posté le 25/06/2019 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bises, Prisca

Je ne vois aucune infection dans tes rapports.
Ton PC est assez " dépouillé " avec peu de programmes installés


Pour la désinstallation préconisée, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Tu désinstalleras donc

Mozilla Maintenance Service



Je vois ceci dans tes rapports

Citation
2019-06-25 10:24 - 2019-06-25 09:31 - 000000000 ____D C:\Windows.old



Tu as une vieille version de Windows. Elle est volumineuse et ne sert à rien.
Tu vas la supprimer en suivant les règles de l'art en suivant cette méthode

https://forums.cnetfrance.fr/topic/1261205-windows-10--comment-supprimer-windows-old-pour-liberer-de-l-espace-disque/



Je lis aussi ceci dans Addition

Citation
ATTENTION: La Restauration système est désactivée



Il faut réactiver la restauration système !!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\Michelle\Downloads\win-mg5700-1_0-mcd.exe
ExportKey: HKLM\SOFTWARE\CVSM
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|RunCanonMsetUp
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|RunCanonMsetUp
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
C:\Users\Michelle\AppData\Local\Temp\tmp-bzu.xpi
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncConfig.exe
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\Firefox Installer (1).exe
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\Downloads\readerdc_fr_ra_install.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ibtsiva
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Partner
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google
DeleteKey: HKCU\SOFTWARE\Google
DeleteKey: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\SOFTWARE\Google
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICEpower\AudioWizard\AudioWizard.lnk
C:\Windows\Temp\ *.*
C:\Users\Michelle\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?

Prisca71
 Posté le 25/06/2019 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre95
 Posté le 25/06/2019 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable, chère Prisca,
rapide et efficace !!

En consultant tes rapports, je viens de m'apercevoir de ceci

Microsoft OneDrive - (.Microsoft Corporation.)

Sauf si tu en as utilité, tu peux le désinstaller grâce à Revo Uninstaller

Tu me diras quelle a été ta décision et si tu l'a désinstallé

Tu as posté deux rapports fixlog.txt
Résultat:

il me manque Addition.txt

Puis je l'avoir ?

Prisca71
 Posté le 25/06/2019 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est drôle, je voulais justement te demander d'enlever on drive Je l'ai désinstallé

Pardon pour le rapport Addition, le voila :

https://www.cjoint.com/c/IFzoq0yyctn

Pierre95
 Posté le 25/06/2019 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va supprimer éventuellement des restes de On Drive grâce à une recherche avec FRST


FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

Citation
SearchAll: Microsoft OneDrive



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Prisca71
 Posté le 25/06/2019 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Prisca71
 Posté le 25/06/2019 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre que penses tu de ça ? Faut il le faire ou pas ?

https://www.asus.com/fr/Laptops/ASUS-VivoBook-17-X712FA/HelpDesk_BIOS/

https://www.asus.com/fr/Laptops/ASUS-VivoBook-17-X712FA/HelpDesk_Download/



Modifié par Prisca71 le 25/06/2019 17:06
Pierre95
 Posté le 25/06/2019 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peu de restes nous ont été ramenés par notre recherche:
Un seul dossier

aucune clé, valeurs et data de clés dans la Base de registre

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\Microsoft OneDrive
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Ceci fait, chère Prisca, je ne vois rien d'autre à te donner à faire.
Tu peux à la rigueur faire en solo un auto nettoyage avec ZHPCleaner, ADWcleaner et MBAM, sachant que tu es rompu à faire ces tâches.
A la rigueur, s'ils détectent des nuisibles, on passera un scan ESET

Publicité
Prisca71
 Posté le 25/06/2019 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre95
 Posté le 26/06/2019 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir ,

Si c'est bon, tu peux mettre FRST, ZHPDiag et leurs rapports à la poubelle

image

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Bonne soirée

Pierre

Prisca71
 Posté le 27/06/2019 à 06:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Coucou Pierre

Une nouvelle fois merci pour ta disponibilité et tes compétences

Bonne journée, mets toi à l'abri

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
774,99 €Acer Predator (15,6 pouces IPS 144 Hz, Core i5, 8Go RAM, 256 Go, RTX 2060) à 774,99 € (code 25EUROS)
Valable jusqu'au 08 Mars

Cdiscount fait une belle vente flash sur l'ordinateur portable Acer Predator PH315-52-51X2 qui passe à 974,99 € avec le code 25EUROS. Or Acer rembourse actuellement 200 € pour l'achat de ce portable qui vous reviendra à 774,99 € après remboursement.

Ce portable dédié aux joueurs dispose d'un écran 15,6 pouces IPS FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i5 9300HD, de 8 Go de mémoire RAM, d'un SSD de 256 Go (+ un emplacement SATA libre) et surtout d'une carte graphique Nvidia GeForce RTX 2060 avec 6 Go de mémoire qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Linux mais vous pouvez facilement installer Windows 10. Une souris vous est également offerte.


> Voir l'offre
99,99 €Ecran 24 pouces Viewsonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 09 Mars

Darty fait une promotion sur l'écran 24 pouces VA2418-sh qui passe à 99,99 €. On le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle FullHD IPS 5ms à 75 Hz, un filtre lumière bleue, de la technologie anti scintillement Flicker Free et intègre des ports VGA et HDMI.


> Voir l'offre
139,99 €Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 08 Mars

Darty propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 180 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre

Sujets relatifs
[El Magnifico] Analyse rapport ZHP Diag
[Pierre95]pc infecté : demande d' analyse de rapports
[El Magnifico]Analyse et assistance FRST
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[G225]vérification ordi après prise à distance par un sav
[Pierre95]Rapports d'analyse ZHPdiag + FRST
[El Magnifico]vérification ordi après prise à distance par un sav
[Pierre95]Analyse et réparation Lecteur C à chaque redémarrage
PC lent après naviguation seule sur 1 site de streaming
[Pierre95]Analyse de mon fichier ZHPCleaner.txt
Plus de sujets relatifs à [Pierre95]Analyse après réinitialisation usine
 > Tous les forums > Forum Analyse de rapports et désinfection