> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]demande analyse zhpdiag et frstSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maladri
  Posté le 29/12/2018 @ 21:29 
Aller en bas de la page 
Astucien
Publicité
Pierre95
 Posté le 30/12/2018 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour maladri,

Je n'ai pas vu de nuisibles dans tes rapports, juste des choses inutiles et superflues.

Je te prépares dans l'après midi un script correctif

Pierre95
 Posté le 30/12/2018 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\jack\AppData\Local\Z@H!-2518711916150601936893-32.tmp
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyAsPathMenu
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\SendTo
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Library Location
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\mozilla.org
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
C:\Users\jack\AppData\Roaming\Mozilla
C:\Users\jack\AppData\Local\Mozilla
C:\Users\jack\AppData\LocalLow\Mozilla
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-09] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

maladri
 Posté le 30/12/2018 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

J'ai oublié de cocher pour être alerté par mail. Je ne vois ta réponse que maintenant.

Voici le lien du rapport.

https://www.cjoint.com/c/HLEuXCkpwC4

Merci.

PS si on oubli de cocher pour etre alerté par mail est il possible de le faire maintenant je vois rien à cocher.

maladri
 Posté le 30/12/2018 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Il semble me souvenir que tu vas me demander un diag alors le voici.

Si ce n'est pas le cas.....ca mange pas de pain.

https://www.cjoint.com/c/HLEvd1aSVU4

Merci.

Pierre95
 Posté le 30/12/2018 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable pour le ZHPDiag mais tu peux rnvoyer aussi un scan FRST avec ses 3 rapports ?

maladri
 Posté le 30/12/2018 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ZUT...J'ai oublié de les transmettre et je les aient supprimer.

Je les referais demain matin.

Pour le cochage tu m'a pas répondu...c'est pas possible ?

Pierre95
 Posté le 30/12/2018 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour demain,

pour le cochage tu cliques en bas à gauche sur " Suivre le sujet "

Une fenêtre s'ouvre te proposant une option d' être alerté par mail

maladri
 Posté le 31/12/2018 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Justement le pb c'est que les propositions n'apparaisse plu.

https://www.cjoint.com/c/HLFgKzNLwZ0

https://www.cjoint.com/c/HLFgNnRzDZ0

https://www.cjoint.com/c/HLFgRl0Epf0

Merci.

Publicité
maladri
 Posté le 31/12/2018 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

J'ai trouvé c'était ne plus suivre le sujet et en cliquant on retrouve recevoir..........

Pierre95
 Posté le 31/12/2018 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Maladri,

Impeccable, que tu ai trouvé comment être prevenu par mail.

Cela m'évite la corvée de te faire des captures d'écran !!

car je n'ai pas fait de discours en conserve dessus.

Tu es le premier

OK pour les rapports FRST.

Je serai moins disponible aujourd'hui à cause de la préparation de la bamboula de la fin d'année

maladri
 Posté le 31/12/2018 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci bonne année, bonne bamboula avec....... modération.

Pierre95
 Posté le 02/01/2019 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour maladri et bonne année,

Je t'ai un peu strappé, excuses moi

Les rapports que tu m'as donné montrent que le script a bien passé.

Qu'en penses tu ?

maladri
 Posté le 02/01/2019 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai pas considéré que tu m'as strappé puisque tu m'as dit que le dernier rapport était clean.

C'est les séquelles de la bamboula ?

Pierre95
 Posté le 02/01/2019 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peut être, peut être !!

Tu vas donc mettre ZHPDiag et FRST et tous les rapports directement à la poubelle

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Users\Jack\AppData\Roaming\ZHP



Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.Exécute le...
Coche les cases : "Supprimer les outils de désinfections" et " Purger la restauration système "

image

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi.
Je te souhaites une bonne journée
Pierre



Modifié par Pierre95 le 02/01/2019 12:38
maladri
 Posté le 02/01/2019 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

J'ai suivi ton cheminement jusqu'à cette capture.

je supprime ici Adw clean et frst.

Comment trouver App Data. Je me souviens de la même difficulté précédemment.

Tu pourrais faire un tuto complet à ce sujet.

Je reste en dossiers cachés apparent en attendant.

Merci.

Pierre95
 Posté le 02/01/2019 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas la peine de faire un tuto,

Tu n'as qu'à lire à partir d'ici

https://forum.pcastuces.com/sujet.asp?f=26&s=550#bas

Publicité
maladri
 Posté le 02/01/2019 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je supprime quoi ici

Je supprime ad et frst ici ?

Merci.

Pierre95
 Posté le 02/01/2019 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux supprimer sans état d'âme:

(ta deuxième capture d'écran)

les dossiers: AdwCleaner et FRST

maladri
 Posté le 02/01/2019 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE;

Rapport del fix

https://www.cjoint.com/c/IAcpvs33200

Merci.

Pierre95
 Posté le 02/01/2019 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, ça roule

Si tu es d'accord, tu peux mettre ta demande en résolue

maladri
 Posté le 02/01/2019 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le temps de te saluer et c'est fait

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Demande d'une analyse
analyse des rapports diag et frst
Analyse, si possible, d'un rapport ZHPDiag, merci !
[El Magnifico] Demande d'analyse suite à lenteurs
Demande analyse SVP
[Fill] Demande d'analyse pour ordinateur qui ne me semble pas fiable...
[Liza33]Demande d'analyse avant sauvegarde
Liens de téléchargement alternatifs pour ZHPDiag, ZHPCleaner, ZHPFix
[Pierre95]Rapport ZHPDiag
Analyse ZHPCleaner
Plus de sujets relatifs à [Pierre95]demande analyse zhpdiag et frst
 > Tous les forums > Forum Analyse de rapports et désinfection