[Pierre95]demande analyse zhpdiag et frst

[Pierre95]demande analyse zhpdiag et frst Sujet résolu

Ajouter un message à la discussion

maladri

Posté le 29/12/2018 @ 21:29

Pierre95

Posté le 30/12/2018 à 12:36

Groupe Sécurité

Bonjour maladri,

Je n'ai pas vu de nuisibles dans tes rapports, juste des choses inutiles et superflues.

Je te prépares dans l'après midi un script correctif

Pierre95

Posté le 30/12/2018 à 14:32

Groupe Sécurité

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Citation

Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\jack\AppData\Local\Z@H!-2518711916150601936893-32.tmp
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyAsPathMenu
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\SendTo
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Library Location
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\mozilla.org
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
C:\Users\jack\AppData\Roaming\Mozilla
C:\Users\jack\AppData\Local\Mozilla
C:\Users\jack\AppData\LocalLow\Mozilla
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-09] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

maladri

Posté le 30/12/2018 à 21:51

Bonsoir,

J'ai oublié de cocher pour être alerté par mail. Je ne vois ta réponse que maintenant.

Voici le lien du rapport.

https://www.cjoint.com/c/HLEuXCkpwC4

Merci.

PS si on oubli de cocher pour etre alerté par mail est il possible de le faire maintenant je vois rien à cocher.

maladri

Posté le 30/12/2018 à 22:04

Re,

Il semble me souvenir que tu vas me demander un diag alors le voici.

Si ce n'est pas le cas.....ca mange pas de pain.

https://www.cjoint.com/c/HLEvd1aSVU4

Merci.

Pierre95

Posté le 30/12/2018 à 22:12

Groupe Sécurité

Impeccable pour le ZHPDiag mais tu peux rnvoyer aussi un scan FRST avec ses 3 rapports ?

maladri

Posté le 30/12/2018 à 22:23

ZUT...J'ai oublié de les transmettre et je les aient supprimer.

Je les referais demain matin.

Pour le cochage tu m'a pas répondu...c'est pas possible ?

Pierre95

Posté le 30/12/2018 à 23:13

Groupe Sécurité

OK pour demain,

pour le cochage tu cliques en bas à gauche sur " Suivre le sujet "

Une fenêtre s'ouvre te proposant une option d' être alerté par mail

maladri

Posté le 31/12/2018 à 07:43

Bonjour,

Justement le pb c'est que les propositions n'apparaisse plu.

https://www.cjoint.com/c/HLFgKzNLwZ0

https://www.cjoint.com/c/HLFgNnRzDZ0

https://www.cjoint.com/c/HLFgRl0Epf0

Merci.

maladri

Posté le 31/12/2018 à 08:40

Re,

J'ai trouvé c'était ne plus suivre le sujet et en cliquant on retrouve recevoir..........

Pierre95

Posté le 31/12/2018 à 09:49

Groupe Sécurité

Hello Maladri,

Impeccable, que tu ai trouvé comment être prevenu par mail.

Cela m'évite la corvée de te faire des captures d'écran !!

car je n'ai pas fait de discours en conserve dessus.

Tu es le premier

OK pour les rapports FRST.

Je serai moins disponible aujourd'hui à cause de la préparation de la bamboula de la fin d'année

maladri

Posté le 31/12/2018 à 11:26

Merci bonne année, bonne bamboula avec....... modération.

Pierre95

Posté le 02/01/2019 à 11:36

Groupe Sécurité

Bonjour maladri et bonne année,

Je t'ai un peu strappé, excuses moi

Les rapports que tu m'as donné montrent que le script a bien passé.

Qu'en penses tu ?

maladri

Posté le 02/01/2019 à 11:45

Bonjour,

J'ai pas considéré que tu m'as strappé puisque tu m'as dit que le dernier rapport était clean.

C'est les séquelles de la bamboula ?

Pierre95

Posté le 02/01/2019 à 12:36

Groupe Sécurité

Peut être, peut être !!

Tu vas donc mettre ZHPDiag et FRST et tous les rapports directement à la poubelle

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files

Citation

C:\FRST
C:\Users\Jack\AppData\Roaming\ZHP

Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.Exécute le...
Coche les cases : "Supprimer les outils de désinfections" et " Purger la restauration système "

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

Ce fut un plaisir de travailler avec toi.
Je te souhaites une bonne journée
Pierre

Modifié par Pierre95 le 02/01/2019 12:38

maladri

Posté le 02/01/2019 à 13:19

Re,

J'ai suivi ton cheminement jusqu'à cette capture.

je supprime ici Adw clean et frst.

Comment trouver App Data. Je me souviens de la même difficulté précédemment.

Tu pourrais faire un tuto complet à ce sujet.

Je reste en dossiers cachés apparent en attendant.

Merci.

Pierre95

Posté le 02/01/2019 à 13:30

Groupe Sécurité

Pas la peine de faire un tuto,

Tu n'as qu'à lire à partir d'ici

https://forum.pcastuces.com/sujet.asp?f=26&s=550#bas

maladri

Posté le 02/01/2019 à 13:47

Je supprime quoi ici

Je supprime ad et frst ici ?

Merci.

Pierre95

Posté le 02/01/2019 à 15:02

Groupe Sécurité

Tu peux supprimer sans état d'âme:

(ta deuxième capture d'écran)

les dossiers: AdwCleaner et FRST

maladri

Posté le 02/01/2019 à 16:21

RE;

Rapport del fix

https://www.cjoint.com/c/IAcpvs33200

Merci.

Pierre95

Posté le 02/01/2019 à 16:35

Groupe Sécurité

OK, ça roule

Si tu es d'accord, tu peux mettre ta demande en résolue

maladri

Posté le 02/01/2019 à 16:40

Le temps de te saluer et c'est fait

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

140,67 €

Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 140,67 € livré
Valable jusqu'au 10 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 136,03 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 140,67 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.

> Voir l'offre

39,99 €

Casque bluetooth à réduction de bruit TaoTronics CVC 8.0 à 39,99 € (via coupon)
Valable jusqu'au 10 Juillet

Amazon fait une promotion sur le casque bluetooth 5.0 à réduction de bruit TaoTronics CVC 8.0 qui passe à 39,99 € livré gratuitement en activant le coupon de réduction sur la page du produit. Ce casque offre une réduction active qui atténuera le bruit extérieurs pour vous plonger dans vos chansons préférées. Le casque offre une autonomie de 30 heures. Grâce à sa charge rapide, 5 minutes de charge suffisent pour obtenir 2 heures de son complet

> Voir l'offre

144,80 €

Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 144,80 € avec le code GBCNSJXPC
Valable jusqu'au 09 Juillet

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 144,80 € au lieu de 180 € grâce au code promo GBCNSJXPC. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez une dizaine d'euros pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).

> Voir l'offre