[Pierre95]demande analyse zhpdiag et frst

[Pierre95]demande analyse zhpdiag et frst Sujet résolu

Ajouter un message à la discussion

maladri

Posté le 29/12/2018 @ 21:29

Pierre95

Posté le 30/12/2018 à 12:36

Groupe Sécurité

Bonjour maladri,

Je n'ai pas vu de nuisibles dans tes rapports, juste des choses inutiles et superflues.

Je te prépares dans l'après midi un script correctif

Pierre95

Posté le 30/12/2018 à 14:32

Groupe Sécurité

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Citation

Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\jack\AppData\Local\Z@H!-2518711916150601936893-32.tmp
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyAsPathMenu
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\SendTo
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Library Location
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\mozilla.org
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
C:\Users\jack\AppData\Roaming\Mozilla
C:\Users\jack\AppData\Local\Mozilla
C:\Users\jack\AppData\LocalLow\Mozilla
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-09] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

maladri

Posté le 30/12/2018 à 21:51

Bonsoir,

J'ai oublié de cocher pour être alerté par mail. Je ne vois ta réponse que maintenant.

Voici le lien du rapport.

https://www.cjoint.com/c/HLEuXCkpwC4

Merci.

PS si on oubli de cocher pour etre alerté par mail est il possible de le faire maintenant je vois rien à cocher.

maladri

Posté le 30/12/2018 à 22:04

Re,

Il semble me souvenir que tu vas me demander un diag alors le voici.

Si ce n'est pas le cas.....ca mange pas de pain.

https://www.cjoint.com/c/HLEvd1aSVU4

Merci.

Pierre95

Posté le 30/12/2018 à 22:12

Groupe Sécurité

Impeccable pour le ZHPDiag mais tu peux rnvoyer aussi un scan FRST avec ses 3 rapports ?

maladri

Posté le 30/12/2018 à 22:23

ZUT...J'ai oublié de les transmettre et je les aient supprimer.

Je les referais demain matin.

Pour le cochage tu m'a pas répondu...c'est pas possible ?

Pierre95

Posté le 30/12/2018 à 23:13

Groupe Sécurité

OK pour demain,

pour le cochage tu cliques en bas à gauche sur " Suivre le sujet "

Une fenêtre s'ouvre te proposant une option d' être alerté par mail

maladri

Posté le 31/12/2018 à 07:43

Bonjour,

Justement le pb c'est que les propositions n'apparaisse plu.

https://www.cjoint.com/c/HLFgKzNLwZ0

https://www.cjoint.com/c/HLFgNnRzDZ0

https://www.cjoint.com/c/HLFgRl0Epf0

Merci.

maladri

Posté le 31/12/2018 à 08:40

Re,

J'ai trouvé c'était ne plus suivre le sujet et en cliquant on retrouve recevoir..........

Pierre95

Posté le 31/12/2018 à 09:49

Groupe Sécurité

Hello Maladri,

Impeccable, que tu ai trouvé comment être prevenu par mail.

Cela m'évite la corvée de te faire des captures d'écran !!

car je n'ai pas fait de discours en conserve dessus.

Tu es le premier

OK pour les rapports FRST.

Je serai moins disponible aujourd'hui à cause de la préparation de la bamboula de la fin d'année

maladri

Posté le 31/12/2018 à 11:26

Merci bonne année, bonne bamboula avec....... modération.

Pierre95

Posté le 02/01/2019 à 11:36

Groupe Sécurité

Bonjour maladri et bonne année,

Je t'ai un peu strappé, excuses moi

Les rapports que tu m'as donné montrent que le script a bien passé.

Qu'en penses tu ?

maladri

Posté le 02/01/2019 à 11:45

Bonjour,

J'ai pas considéré que tu m'as strappé puisque tu m'as dit que le dernier rapport était clean.

C'est les séquelles de la bamboula ?

Pierre95

Posté le 02/01/2019 à 12:36

Groupe Sécurité

Peut être, peut être !!

Tu vas donc mettre ZHPDiag et FRST et tous les rapports directement à la poubelle

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files

Citation

C:\FRST
C:\Users\Jack\AppData\Roaming\ZHP

Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.Exécute le...
Coche les cases : "Supprimer les outils de désinfections" et " Purger la restauration système "

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

Ce fut un plaisir de travailler avec toi.
Je te souhaites une bonne journée
Pierre

Modifié par Pierre95 le 02/01/2019 12:38

maladri

Posté le 02/01/2019 à 13:19

Re,

J'ai suivi ton cheminement jusqu'à cette capture.

je supprime ici Adw clean et frst.

Comment trouver App Data. Je me souviens de la même difficulté précédemment.

Tu pourrais faire un tuto complet à ce sujet.

Je reste en dossiers cachés apparent en attendant.

Merci.

Pierre95

Posté le 02/01/2019 à 13:30

Groupe Sécurité

Pas la peine de faire un tuto,

Tu n'as qu'à lire à partir d'ici

https://forum.pcastuces.com/sujet.asp?f=26&s=550#bas

maladri

Posté le 02/01/2019 à 13:47

Je supprime quoi ici

Je supprime ad et frst ici ?

Merci.

Pierre95

Posté le 02/01/2019 à 15:02

Groupe Sécurité

Tu peux supprimer sans état d'âme:

(ta deuxième capture d'écran)

les dossiers: AdwCleaner et FRST

maladri

Posté le 02/01/2019 à 16:21

RE;

Rapport del fix

https://www.cjoint.com/c/IAcpvs33200

Merci.

Pierre95

Posté le 02/01/2019 à 16:35

Groupe Sécurité

OK, ça roule

Si tu es d'accord, tu peux mettre ta demande en résolue

maladri

Posté le 02/01/2019 à 16:40

Le temps de te saluer et c'est fait

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !