> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Demande d'analyses de rapports zhpdiag et frstSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maladri
  Posté le 29/03/2019 @ 17:56 
Aller en bas de la page 
Astucien

Bonjour,

Merci de bien vouloir analyser mes rapports ci dessous.

Je ne me rappelle plus la source mais on me demandait de poster mes rapports depuis IE. Depuis google chrome les rapports pouvait être altérés.

J'au lu il y a quelques temps que IE était maintenant à éviter.

Pour cette raison ou à tort je les postent donc avec google.

https://www.cjoint.com/c/ICDq1EEroFE

https://www.cjoint.com/c/ICDq2JE6ixE

https://www.cjoint.com/c/ICDq3rp0YbE

https://www.cjoint.com/c/ICDq4iHCuXE

Merci.

Publicité
Pierre95
 Posté le 30/03/2019 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Maladri,

Personnellement, je poste mes rapports avec Google Chrome et je n'ai jamais eu une altération de mes rapports.

La seule fois ou ils ont été altérés, c'est quand il y a des caractères chinois, cyrilliques, arabes, hébreux ou autres caractères exotiques mais ce n'est pas la faute du navigateur mais moi qui avait oublié de mettre le bloc notes en caractères UTF-8 mais aucun risque pour toi car les rapports sont générés par les outils qui font le nécessaire

Je te rassure ta bécane a conservé sa virginité de jeune fille.

On va supprimer quelques inutiles, clés orphelines avec ce script FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Windows\system32\Drivers\uti2mje5.sys
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyAsPathMenu
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\SendTo
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Library Location
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{44065CCD-AAC2-4947-8244-4E60F604B113}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{89627662-684F-4228-8452-B7E51F03BFD6}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{54B15AB5-DDB6-4CA6-8C18-C7C71F271283}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{757545AC-CA98-4EA7-BD1B-62C4D9D49BE3}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?



Modifié par Pierre95 le 30/03/2019 21:56
G225
 Posté le 31/03/2019 à 06:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, c'est le copier/coller à partir de Chrome qui était le problème d'espace ajouté entre les /.

Bien vérifier que c'est exact maintenant.

maladri
 Posté le 31/03/2019 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Voici les 5 rapports depuis google.

Petite parenthèse au sujet de la dangereusité de se connecter à IE qu'en pense tu.

https://www.cjoint.com/c/ICFhdDvONyD

https://www.cjoint.com/c/ICFheISPujD

https://www.cjoint.com/c/ICFhfqY1ZCD

https://www.cjoint.com/c/ICFhgb72U8D

https://www.cjoint.com/c/ICFhgZplLiD

Bonne journée.

Merci.

Pierre95
 Posté le 31/03/2019 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Petite parenthèse au sujet de la dangereusité de se connecter à IE qu'en pense tu.

Cela fait des lustres que je n'utilise plus IE

Microsoft privilégie Edge à la place de IE depuis W10

https://www.ginjfo.com/actualites/logiciels/internet-explorer-attention-il-y-a-danger-selon-microsoft-20190211

En janvier 2020, Microsoft mettra fin à son support W7 ( plus de Mise à jour donc plus de sécurité )

https://www.microsoft.com/fr-fr/windowsforbusiness/end-of-windows-7-support

Tes derniers rapports montrent que ma petite potion magique a supprimé tous les petits superflus et choses orphelines

Veux tu conclure ,veux tu passer un scan ESET ?



Modifié par Pierre95 le 31/03/2019 10:39
maladri
 Posté le 31/03/2019 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je réside au Maroc sans connaitre le chiffre je soupçonne que 80% ici utilise W7 piraté (c'est un sport national)

A mon insu et bien avant de vous solliciter ici, lors de l'achat de mon 1er pc j'ignorais que que celui installé et les autres qui ont suivit lors de changement de pc étaient piraté.

CE N'EST PLUS LE CAS AUJOURD'HUI) pardon pour les majuscules.

J'ai commencé par suivre le conseil d'annuler les mises à jour pour ne pas être détecté par microsoft.

J'ai fini par trouver un fournisseur de W7 d'origine.

Voir capture en tapant SLUI en recherche.

J'ai 82 ans et tu as dejà pu te rendre compte que j'ai du mal à assimiler les nouveautés.

C'est pour cette raison que je n'ai pas basculer sur W10 quand il a été proposé.

Il n'est installée dans aucun cyber ici pour le tester.

Je pense pas que je puisse le faire sur mon pcc sans désinstaller W7.

En ce qui concerne pc astuce je pense que compte tenu que W7 n'est pas piraté, vous continuerez à m'assister.

Il me suffira d’être plus vigilant et espère aussi que Kaspersky internet sécurité le sera aussi.

OK pour ESET tu me donne le lien.

Merci.

Pierre95
 Posté le 31/03/2019 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de souci,

Peux être aura tu l'occasion de tester un W10 et de voir si cela te va.

Si cela ne te vas pas, tu resteras sur W7

OK, je te donne le lien pour ESET. Tu peux utiliser Google Chrome

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

maladri
 Posté le 31/03/2019 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je ne savais pas que c'était aussi long.

J'ai du m'absenter. Voici le rapport.Les 4 détections proviennent de ma clé usb avec laquelle je fais imprimer au cyber qui pourtant possède un anti virus.

C'est peut être moi sur certain téléchargement?

Sur le tuto j'ai vu trop tard qu'il était préférable de garder l'application pour éviter un long délai en cas de réutilisation.

https://www.cjoint.com/c/ICFojsMJaiD

Merci

Pierre95
 Posté le 31/03/2019 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En effet, les menaces détectées par ESET sont inoffensives car elles ont étés détectes par USBFix qui les a mises en quarantaine.

Une quarantaine a vocation à être vidée

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":


Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Program Files\UsbFix\Quarantine\G\144.lnk.vir
C:\Program Files\UsbFix\Quarantine\G\145.lnk.vir
C:\Program Files\UsbFix\Quarantine\G\autorun.inf.lnk.vir
C:\Program Files\UsbFix\Quarantine\G\IMG_20150702_075115_1.lnk.vir
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Comment va ton PC ?
Si c'est bon on conclut

Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.Exécute le...
Coche les cases : "Supprimer les outils de désinfections" et " Purger la restauration système "

image

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Publicité
maladri
 Posté le 31/03/2019 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re:

Je pensais avoir fais une erreur car ne voyant rien venir j'ai cliqué deux fois sur corrigé et le pc c'est éteint, je n'ai pas vu le défilement bleu lors de la correction.

L'Heure et le contenu du rapport fait que çà doit être bon.

Voici le rapport.

https://www.cjoint.com/c/ICFpDb6bmBD

Je ne constate pratiquement jamais de problème mais je fais les analyses régulièrement.

S'il n'y a que des temporary mais pas de trojan je transmet pas.

J'enchaine sur delfix.

Pierre95
 Posté le 31/03/2019 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le script a fonctionné

Donc Delfix pour conclure

maladri
 Posté le 31/03/2019 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici le rapport del fix

Hum...J'ai fais une fausse manoeuvre le rapport est vierge.

Toutafois je l'ai visionné et constaté les suppression.

Il ne figure pas non plus dans la corbeille.

J'ai toujours des problème avec bloc note mais je m'en sort toujours sauf là.

Heureusement c'est pas grave.

Merci pour ton aide et bonne soirée à moins que tu pense me garder encore un peu.

Pierre95
 Posté le 31/03/2019 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

Tu peux mettre ta demande en résolue

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
35,99 €Souris sans fil Logitech G305 à 35,99 €
Valable jusqu'au 26 Février

Amazon fait une belle promotion sur la nouvelle souris sans fil Logitech G G305 qui passe à 35,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 50 €. Cette souris vous offre des performances sans fil de niveau professionnel et une fiabilité inégalée surpassant même certaines des meilleures souris gaming filaire. Dotée du capteur HERO, vous allez connaitre une précision exceptionnelle grâce à sa sensibilité pouvant aller jusqu'à 12 000 dpi.


> Voir l'offre
GratuitJeu PC Assassin's Creed Syndicate gratuit
Valable jusqu'au 27 Février

Epic Game Store offre actuellement le jeu PC Assassin's Creed Syndicate. Incarnez Jacob Frye, un jeune Assassin impétueux et rebelle, et utilisez vos capacités pour aider les laissés-pour-compte dans la marche vers le progrès. Parcourez la ville à l'apogée de la Révolution Industrielle et rencontrez des personnages historiques emblématiques. De Westminster à Whitechapel, croisez Darwin, Dickens, la reine Victoria, et bien d'autres. En tant que dirigeant d'un gang, fortifiez votre repère et ralliez les membres des gangs rivaux à votre cause afin de reprendre la capitale des mains des Templiers.


> Voir l'offre
99,99 €Pack HP Imprimante Photo Sprocket 200 blanche + housse + 20 papiers photos à 99,99 €
Valable jusqu'au 24 Février

La Fnac fait une promotion sur le pack HP Imprimante Photo Sprocket 200 accompagnée d'une housse et de 20 papiers photos à 99,99 € alors qu'on le trouve ailleurs à 129 €. L'imprimante Photo Sprocket 200 va vous permettre d'imprimer des photos instantanées de 5 x 7,6 cm (2 x 3") depuis votre smartphone via le bluetooth. 


> Voir l'offre

Sujets relatifs
[Pierre95]Rapports d'analyse ZHPdiag + FRST
[Pierre95]demande analyse zhpdiag et frst
[Pierre95]demande d'analyses rapports zhp cleaner et diag
[Pierre]analyses rapports diag et FRST
[Pierre95]rapports zhpdiag ++++
analyse des rapports diag et frst
[Pierre95]Analyses des rapports présence de orphan
ANALYSES DES RAPPORTS SUIVANT TUTO DE PIERRE 95
[Pierre95]rapports a envoyer
[El Magnifico] Demande de désinfection
Plus de sujets relatifs à [Pierre95]Demande d''analyses de rapports zhpdiag et frst
 > Tous les forums > Forum Analyse de rapports et désinfection