> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Analyse après réinitialisation usineSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Prisca71
  Posté le 25/06/2019 @ 11:30 
Aller en bas de la page 
Petite astucienne

Coucou Pierre

Si tu as le temps pourrais tu jeter un oeil (et le reprendre ) sur mes rapports

Après l'installation de la 1903, ma caméra ne fonctionnait plus. Asus m'a indiqué qu'il y avait des problèmes avec certains PC. Il m'a été conseillée une réinitialisation que j'ai faite mais en conservant les fichiers

J'ai seulement eu besoin de ré installer certains programmes

J'aimerais que tu regardes si des "intrus" que tu avais supprimés à l'installation ne seraient pas revenus et au cas où me les faire supprimer à nouveau

D'avance merci

Pour info : https://forum.pcastuces.com/webcam_ne_fonctionne_plus-f4s95021.htm

https://www.cjoint.com/c/IFzjBAjJc0n

https://www.cjoint.com/c/IFzjB0W0lzn

https://www.cjoint.com/c/IFzjCnnAqjn

https://www.cjoint.com/c/IFzjHRjrNbn

Publicité
Pierre95
 Posté le 25/06/2019 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bises, Prisca

Je ne vois aucune infection dans tes rapports.
Ton PC est assez " dépouillé " avec peu de programmes installés


Pour la désinstallation préconisée, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Tu désinstalleras donc

Mozilla Maintenance Service



Je vois ceci dans tes rapports

Citation
2019-06-25 10:24 - 2019-06-25 09:31 - 000000000 ____D C:\Windows.old



Tu as une vieille version de Windows. Elle est volumineuse et ne sert à rien.
Tu vas la supprimer en suivant les règles de l'art en suivant cette méthode

https://forums.cnetfrance.fr/topic/1261205-windows-10--comment-supprimer-windows-old-pour-liberer-de-l-espace-disque/



Je lis aussi ceci dans Addition

Citation
ATTENTION: La Restauration système est désactivée



Il faut réactiver la restauration système !!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\Michelle\Downloads\win-mg5700-1_0-mcd.exe
ExportKey: HKLM\SOFTWARE\CVSM
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|RunCanonMsetUp
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
DeleteValue: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce|RunCanonMsetUp
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
C:\Users\Michelle\AppData\Local\Temp\tmp-bzu.xpi
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\AppData\Local\Microsoft\OneDrive\19.002.0107.0005\FileSyncConfig.exe
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\Firefox Installer (1).exe
DeleteValue: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Michelle\Downloads\readerdc_fr_ra_install.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ibtsiva
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Partner
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google
DeleteKey: HKCU\SOFTWARE\Google
DeleteKey: HKU\S-1-5-21-3496605555-3356940143-3902959648-1001\SOFTWARE\Google
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICEpower\AudioWizard\AudioWizard.lnk
C:\Windows\Temp\ *.*
C:\Users\Michelle\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?

Prisca71
 Posté le 25/06/2019 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre95
 Posté le 25/06/2019 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable, chère Prisca,
rapide et efficace !!

En consultant tes rapports, je viens de m'apercevoir de ceci

Microsoft OneDrive - (.Microsoft Corporation.)

Sauf si tu en as utilité, tu peux le désinstaller grâce à Revo Uninstaller

Tu me diras quelle a été ta décision et si tu l'a désinstallé

Tu as posté deux rapports fixlog.txt
Résultat:

il me manque Addition.txt

Puis je l'avoir ?

Prisca71
 Posté le 25/06/2019 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est drôle, je voulais justement te demander d'enlever on drive Je l'ai désinstallé

Pardon pour le rapport Addition, le voila :

https://www.cjoint.com/c/IFzoq0yyctn

Pierre95
 Posté le 25/06/2019 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va supprimer éventuellement des restes de On Drive grâce à une recherche avec FRST


FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

Citation
SearchAll: Microsoft OneDrive



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Prisca71
 Posté le 25/06/2019 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Prisca71
 Posté le 25/06/2019 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre que penses tu de ça ? Faut il le faire ou pas ?

https://www.asus.com/fr/Laptops/ASUS-VivoBook-17-X712FA/HelpDesk_BIOS/

https://www.asus.com/fr/Laptops/ASUS-VivoBook-17-X712FA/HelpDesk_Download/



Modifié par Prisca71 le 25/06/2019 17:06
Pierre95
 Posté le 25/06/2019 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peu de restes nous ont été ramenés par notre recherche:
Un seul dossier

aucune clé, valeurs et data de clés dans la Base de registre

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\Microsoft OneDrive
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Ceci fait, chère Prisca, je ne vois rien d'autre à te donner à faire.
Tu peux à la rigueur faire en solo un auto nettoyage avec ZHPCleaner, ADWcleaner et MBAM, sachant que tu es rompu à faire ces tâches.
A la rigueur, s'ils détectent des nuisibles, on passera un scan ESET

Publicité
Prisca71
 Posté le 25/06/2019 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre95
 Posté le 26/06/2019 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir ,

Si c'est bon, tu peux mettre FRST, ZHPDiag et leurs rapports à la poubelle

image

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Bonne soirée

Pierre

Prisca71
 Posté le 27/06/2019 à 06:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Coucou Pierre

Une nouvelle fois merci pour ta disponibilité et tes compétences

Bonne journée, mets toi à l'abri

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Analyse rapport ZHP Diag
[Pierre95]pc infecté : demande d' analyse de rapports
[El Magnifico]Analyse et assistance FRST
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[G225]vérification ordi après prise à distance par un sav
[Pierre95]Rapports d'analyse ZHPdiag + FRST
[El Magnifico]vérification ordi après prise à distance par un sav
[Pierre95]Analyse et réparation Lecteur C à chaque redémarrage
PC lent après naviguation seule sur 1 site de streaming
[Pierre95]Analyse de mon fichier ZHPCleaner.txt
Plus de sujets relatifs à [Pierre95]Analyse après réinitialisation usine
 > Tous les forums > Forum Analyse de rapports et désinfection