Petite astucienne ![]() |
Demande d'analyse
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bienvenu dans le Forum " Analyse de rapports et Désinfections " Modifié par Pierre95 le 21/12/2018 20:20 | |||||||
Petite astucienne ![]() | J'ai fait le point de restauration, pour le site de Nicolas Coolman il n'est pas sécurisé, donc pas de possibilité d'accéder et de télécharger ZHP diag Modifié par méliane le 23/12/2018 00:29 | |||||||
Groupe Sécurité ![]() | Bonjour Méliane,
En effet le site est en maintenance et j'avais mis un lien alternatif pour le télécharger, actuellement juste en dessous du tien Tu peux donc le télécharger directement ici https://1fichier.com/?n5lyjweqglrkkuliexkh Au plaisir de travailler avec toi Pierre | |||||||
Groupe Sécurité ![]() | Pas de réponse Retire ma prise en charge | |||||||
Equipe PC Astuces | Demande déverrouillée à la demande de Meliane avec accord du helper | |||||||
Groupe Sécurité ![]() | Sans réception des 6 rapports préliminaires dans les 2 jours , la demande sera verrouillée | |||||||
Petite astucienne ![]() | Mon antivirus Windows defender bloque le téléchargement des logiciels. J'ai aussi eu une fenêtre me disant aussi que la version d'essai est supérieure à 30 jours et qu'il faut aller sur le site de N Coolman Modifié par méliane le 30/12/2018 11:56 | |||||||
Groupe Sécurité ![]() | Bonjour Meliane, Pourquoi ne désactives tu temporairement pas ton antivirus pendant le Téléchargement et l'exécution de l'outil de désinfection ? https://pandoon.info/windows-10-desactiver-windows-defender/ Tu verras , cela marchera beaucoup mieux Pour ZHPDiag, tu peux le télécharger ici https://1fichier.com/?iq3x4hyeq1n3h0oe6g3s Modifié par Pierre95 le 30/12/2018 12:23 | |||||||
Publicité | ||||||||
Petite astucienne ![]() | J'ai Windows 8.1 je peux aussi utiliser ce lien? | |||||||
Groupe Sécurité ![]() | méliane, Je t'ai déniché celui là avec l'ami Gogol https://www.windows8facile.fr/desactiver-antivirus-windows-8/
| |||||||
Petite astucienne ![]() | Merci bien, je l'ai désactivé. J'espère tout faire en 2 jours (aujourd'hui on a vu des amis et demain on prépare le 31/12) j'espère être dispo pour la suite. J'ai encore eu Windows smart screen qui m'a bloqué le téléchargement mais en regardant sur Gout gueule je l'ai désactivé lui aussi.
| |||||||
Petite astucienne ![]() | FRST. https://www.cjoint.com/c/HLFbifKsRbs https://www.cjoint.com/c/HLFbkQAnm0s https://www.cjoint.com/c/HLFbmXJj3Os
J'espère qu'il n'y à pas de doublon je me suis un peu emmêlé les pinceaux.
Modifié par méliane le 31/12/2018 02:36 | |||||||
Petite astucienne ![]() | Pour CK scanner ça ne fonctionne pas.
| |||||||
Groupe Sécurité ![]() | Bonjour ou Meliane ( Muriel ?) , Pour les rapports FRST, c'est OK ( pas fait de doublons) Pourras tu me faire un ZHPDiag ? Pour CKScanner ne t'acharnes pas. Tu peux laisser tomber.Il n'est pas important
Merci de m'avoir prévenu. Moi aussi aujourd'hui, je vais être moins disponible à cause des fêtes de réveillon. Ne t'en fait pas ta demande ne sera pas bloqué par la Modération . On prendra la vitesse de croisière après d'autant plus que je m'aperçois que tu commences à bien te roder et qu'on fera une bonne équipe
Modifié par Pierre95 le 31/12/2018 09:07 | |||||||
Petite astucienne ![]() | Oui je t'en refais un et merci pour ta compréhension ZHPdiag: https://www.cjoint.com/c/HLFlwBeopDs
Modifié par méliane le 31/12/2018 12:22 | |||||||
Petite astucienne ![]() | ||||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Meliane, joli prénom
A la vue du rapport ZHPDiag, apparemment pas d'infections mais des choses inutiles et superflues. Si tu es d'accord on peut faire un nettoyage de ton PC afin qu'il retrouve une seconde virginité, si tu es d'accord Dans ce cas, je te ferais passer quand même les grands classiques de la désinfection pour voir s'il n'y quand même pas des nuisibles bien tapis Je vais étudier tes rapports et te préparer aux petits oignons un premier script correctif
| |||||||
Groupe Sécurité ![]() | Méliane, Citation
O23 - Service: McAfee AP Service (McAPExe) . (.McAfee, Inc. - McAfee Access Protection.) - C:\Program Files\Common Files\McAfee\VSCore_18_9\mcapexe.exe
SR - Demand [04/10/2018] [ 77120] McAfee Inc. cfwids (cfwids) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\cfwids.sys SR - Demand [03/10/2018] [ 235784] McAfee Inc. HipShieldK (HipShieldK) . (.McAfee, Inc..) - C:\WINDOWS\System32\drivers\HipShieldK.sys SR - Auto [26/10/2018] [ 736048] McAfee AP Service (McAPExe) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\VSCore_18_9\mcapexe.exe SR - Demand [04/10/2018] [ 508736] McAfee Inc. mfeaack (mfeaack) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeaack.sys SR - Demand [00/00/0000] [ 0] McAfee Inc. (mfeavfk01) . (...) - \Device\mfeavfk01.sys (.not file.) SR - Boot [04/10/2018] [ 85632] McAfee Inc. mfeelamk (mfeelamk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeelamk.sys SR - Demand [04/10/2018] [ 515392] McAfee Inc. mfefirek (mfefirek) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfefirek.sys SR - Demand [02/10/2018] [ 560944] McAfee LLC. mfencbdc (mfencbdc) . (.McAfee LLC..) - C:\WINDOWS\System32\DRIVERS\mfencbdc.sys SR - Demand [02/10/2018] [ 108840] McAfee LLC. mfencrk (mfencrk) . (.McAfee LLC..) - C:\WINDOWS\System32\DRIVERS\mfencrk.sys SR - Demand [04/10/2018] [ 117568] McAfee Inc. mfeplk (mfeplk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeplk.sys SR - Demand [00/00/0000] [ 0] McAfee Process Start Notification Service (mfesapsn) . (...) - C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys (.not file.) SS - Demand [27/08/2018] [ 499576] McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, LLC.) - C:\WINDOWS\system32\mfevtps.exe SR - Boot [04/10/2018] [ 253760] McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfewfpk.sys P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (.McAfee Total Protection MIME Plugin.) -- c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL HKLM\SOFTWARE\McAfee HKLM\SOFTWARE\McAfee.com HKLM\SOFTWARE\McAfee.logging HKLM\SOFTWARE\McAfeeRemediation HKLM\SOFTWARE\WOW6432Node\McAfee HKLM\SOFTWARE\WOW6432Node\McAfee NGI HKCU\SOFTWARE\McAfee HKU\.DEFAULT\SOFTWARE\McAfee O43 - CFD: 24/09/2017 - [] D -- C:\Program Files\McAfee.com O43 - CFD: 16/12/2018 - [] D -- C:\ProgramData\McAfee O43 - CFD: 16/12/2018 - [] D -- C:\Program Files (x86)\Common Files\McAfee O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Personal Firewall IDS Plugin.) -- C:\WINDOWS\System32\drivers\cfwids.sys [77120] O58 - SDL:2018/10/03 12:45:52 A . (.McAfee, Inc. - McAfee HIP IPS Driver.) -- C:\WINDOWS\System32\drivers\HipShieldK.sys [235784] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Arbitrary Access Control Driver.) -- C:\WINDOWS\System32\drivers\mfeaack.sys [508736] O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - McAfee Driver Cleaning Driver.) -- C:\WINDOWS\System32\drivers\mfeclnrk.sys [31024] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee ELAM Driver.) -- C:\WINDOWS\System32\drivers\mfeelamk.sys [85632] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\System32\drivers\mfefirek.sys [515392] O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - Event Driver.) -- C:\WINDOWS\System32\drivers\mfencbdc.sys [560944] O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - Detection driver.) -- C:\WINDOWS\System32\drivers\mfencrk.sys [108840] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - AAC Protected Launch Plugin Driver.) -- C:\WINDOWS\System32\drivers\mfeplk.sys [117568] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - Anti-Virus Mini-Firewall Driver.) -- C:\WINDOWS\System32\drivers\mfewfpk.sys [253760]
| |||||||
Petite astucienne ![]() | Pour désinstaller Mc Afee il m'a été proposé ceci: https://www.pcastuces.com/pratique/astuces/2695.htm, . Puis on m'a dit que comme j'ai Windows 8.1, Windows defender me suffirait puisqu'il était déjà installé sur mon ordinateur. Je n'utilise donc plus Mc Afee depuis peu. Je viens de désinstaller Java 8 Update 161 et Mozilla maintenance service.
Bonne fête de fin d'année Modifié par méliane le 31/12/2018 21:00 | |||||||
Groupe Sécurité ![]() |
Moi aussi, je te souhaites une bonne fin d'année avec tes proches Merci pour tes réponses qui me permet de te proposer le premier script. Le premier correctif va être plus copieux que prévu !!
Citation
Script ZHPFix
EmptyCLSID Emptytemp EmptyFlash O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.) O2 - BHO: (no name) [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} (.Orphan.) O108 - CMH1: Atheros [64Bits] - {B8952421-0E55-400B-94A6-FA858FC0A39F} . (.Orphan.) O108 - CMH1: McCtxMenuFrmWrk [64Bits] - {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} . (.Orphan.) O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O108 - CMH2: McCtxMenuFrmWrk [64Bits] - {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} . (.Orphan.) O108 - CMH6: McCtxMenuFrmWrk [64Bits] - {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} . (.Orphan.) O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O87 - FAEL: "{6F97EBE8-8990-44D9-91CD-4337E77F07ED}" [In-None-P6-TRUE] .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) O87 - FAEL: "{65E02058-63F0-44C6-83AA-751926011FEB}" [In-None-P17-TRUE] .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) [MD5.9A90F75504F5C7736959925773C5F4B7] [WIS][2016/10/01 02:09:50] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\246817b2.msp [75145216] HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Atheros HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 C:\WINDOWS\Installer\246817b2.msp O23 - Service: Conexant SmartAudio service (SAService) . (...) - C:\Windows\System32\SASrv.exe (.not file.) SR - Demand [00/00/0000] [ 0] Qualcomm Atheros Virtual Bl (AthBTPort) . (...) - C:\WINDOWS\System32\DRIVERS\btath_flt.sys (.not file.) SR - Demand [00/00/0000] [ 0] Bluetooth A2DP Audio Driver (BTATH_A2DP) . (...) - C:\WINDOWS\System32\drivers\btath_a2dp.sys (.not file.) SR - Demand [00/00/0000] [ 0] Qualcomm Atheros Bluetooth (btath_avdt) . (...) - C:\WINDOWS\System32\drivers\btath_avdt.sys (.not file.) SR - Demand [00/00/0000] [ 0] Qualcomm Atheros Bluetooth B (BTATH_BUS) . (...) - C:\WINDOWS\System32\drivers\btath_bus.sys (.not file.) SR - Demand [00/00/0000] [ 0] Bluetooth HCRP Server driver (BTATH_HCRP) . (...) - C:\WINDOWS\System32\drivers\btath_hcrp.sys (.not file.) SR - Demand [00/00/0000] [ 0] Bluetooth LWFLT Device (BTATH_LWFLT) . (...) - C:\WINDOWS\System32\DRIVERS\btath_lwflt.sys (.not file.) SR - Demand [00/00/0000] [ 0] Bluetooth AVRCP Device (BTATH_RCP) . (...) - C:\WINDOWS\System32\drivers\btath_rcp.sys (.not file.) SR - Demand [00/00/0000] [ 0] BtFilter (BtFilter) . (...) - C:\WINDOWS\System32\DRIVERS\btfilter.sys (.not file.) SR - Demand [00/00/0000] [ 0] MBAMSwissArmy (MBAMSwissArmy) . (...) - C:\WINDOWS\System32\Drivers\mbamswissarmy.sys (.not file.) SR - Demand [00/00/0000] [ 0] McAfee Inc. (mfeavfk01) . (...) - \Device\mfeavfk01.sys (.not file.) SR - Demand [00/00/0000] [ 0] McAfee Process Start Notification Service (mfesapsn) . (...) - C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys (.not file.) SR - Auto [00/00/0000] [ 0] Conexant SmartAudio service (SAService) . (...) - C:\Windows\System32\SASrv.exe (.not file.) O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.) O23 - Service: McAfee AP Service (McAPExe) . (.McAfee, Inc. - McAfee Access Protection.) - C:\Program Files\Common Files\McAfee\VSCore_18_9\mcapexe.exe SR - Demand [04/10/2018] [ 77120] McAfee Inc. cfwids (cfwids) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\cfwids.sys SR - Demand [03/10/2018] [ 235784] McAfee Inc. HipShieldK (HipShieldK) . (.McAfee, Inc..) - C:\WINDOWS\System32\drivers\HipShieldK.sys SR - Auto [26/10/2018] [ 736048] McAfee AP Service (McAPExe) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\VSCore_18_9\mcapexe.exe SR - Demand [04/10/2018] [ 508736] McAfee Inc. mfeaack (mfeaack) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeaack.sys SR - Demand [00/00/0000] [ 0] McAfee Inc. (mfeavfk01) . (...) - \Device\mfeavfk01.sys (.not file.) SR - Boot [04/10/2018] [ 85632] McAfee Inc. mfeelamk (mfeelamk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeelamk.sys SR - Demand [04/10/2018] [ 515392] McAfee Inc. mfefirek (mfefirek) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfefirek.sys SR - Demand [02/10/2018] [ 560944] McAfee LLC. mfencbdc (mfencbdc) . (.McAfee LLC..) - C:\WINDOWS\System32\DRIVERS\mfencbdc.sys SR - Demand [02/10/2018] [ 108840] McAfee LLC. mfencrk (mfencrk) . (.McAfee LLC..) - C:\WINDOWS\System32\DRIVERS\mfencrk.sys SR - Demand [04/10/2018] [ 117568] McAfee Inc. mfeplk (mfeplk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfeplk.sys SR - Demand [00/00/0000] [ 0] McAfee Process Start Notification Service (mfesapsn) . (...) - C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys (.not file.) SS - Demand [27/08/2018] [ 499576] McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, LLC.) - C:\WINDOWS\system32\mfevtps.exe SR - Boot [04/10/2018] [ 253760] McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, LLC.) - C:\WINDOWS\System32\drivers\mfewfpk.sys P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (.McAfee Total Protection MIME Plugin.) -- c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL HKLM\SOFTWARE\McAfee HKLM\SOFTWARE\McAfee.com HKLM\SOFTWARE\McAfee.logging HKLM\SOFTWARE\McAfeeRemediation HKLM\SOFTWARE\WOW6432Node\McAfee HKLM\SOFTWARE\WOW6432Node\McAfee NGI HKCU\SOFTWARE\McAfee HKU\.DEFAULT\SOFTWARE\McAfee O43 - CFD: 24/09/2017 - [] D -- C:\Program Files\McAfee.com O43 - CFD: 16/12/2018 - [] D -- C:\ProgramData\McAfee O43 - CFD: 16/12/2018 - [] D -- C:\Program Files (x86)\Common Files\McAfee O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Personal Firewall IDS Plugin.) -- C:\WINDOWS\System32\drivers\cfwids.sys [77120] O58 - SDL:2018/10/03 12:45:52 A . (.McAfee, Inc. - McAfee HIP IPS Driver.) -- C:\WINDOWS\System32\drivers\HipShieldK.sys [235784] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Arbitrary Access Control Driver.) -- C:\WINDOWS\System32\drivers\mfeaack.sys [508736] O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - McAfee Driver Cleaning Driver.) -- C:\WINDOWS\System32\drivers\mfeclnrk.sys [31024] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee ELAM Driver.) -- C:\WINDOWS\System32\drivers\mfeelamk.sys [85632] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\System32\drivers\mfefirek.sys [515392] O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - Event Driver.) -- C:\WINDOWS\System32\drivers\mfencbdc.sys [560944] O58 - SDL:2018/10/02 22:39:34 A . (.McAfee LLC. - Detection driver.) -- C:\WINDOWS\System32\drivers\mfencrk.sys [108840] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - AAC Protected Launch Plugin Driver.) -- C:\WINDOWS\System32\drivers\mfeplk.sys [117568] O58 - SDL:2018/10/04 13:57:26 A . (.McAfee, LLC - Anti-Virus Mini-Firewall Driver.) -- C:\WINDOWS\System32\drivers\mfewfpk.sys [253760] G2 - GCE: Preference [Muriel][User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] http://drive.google.com G2 - GCE: Preference [Muriel][User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] G2 - GCE: Preference [Muriel][User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] http://mail.google.com/ HKLM\SOFTWARE\Google HKLM\SOFTWARE\WOW6432Node\Google HKCU\SOFTWARE\Google O43 - CFD: 08/10/2014 - [] D -- C:\Program Files\Google Play Music O43 - CFD: 06/11/2016 - [] D -- C:\Program Files (x86)\Google O43 - CFD: 06/11/2016 - [] D -- C:\Users\Muriel\AppData\Local\Google HKCU\SOFTWARE\ZebHelpProcess Helper cmd: ipconfig /flushdns cmd: netsh winsock reset cmd: netsh advfirewall reset cmd: Netsh advfirewall set allprofiles state on
Modifié par Pierre95 le 31/12/2018 21:09 | |||||||
Petite astucienne ![]() | Bonjour, le point de restauration à été crée et ZHPFix 2 téléchargé | |||||||
Groupe Sécurité ![]() | et alors ? Peux tu poster le rapport ? Tu feras de moi un homme heureux et comblé | |||||||
Petite astucienne ![]() | ZHPfix
https://www.cjoint.com/c/IAbtSuxyXns
ZHP diag:
https://www.cjoint.com/c/IAbubtl3Jfs
Modifié par méliane le 01/01/2019 21:01 | |||||||
Groupe Sécurité ![]() | Yes !! notre remède de cheval a eu du bon Peux tu faire un ZHPDiag et un scan Frst avec ses 3 rapports pour peaufiner le travail | |||||||
Petite astucienne ![]() | Oui je fais FRST. FRST.text https://www.cjoint.com/c/IAbui5uJ5Ls Shortcut: https://www.cjoint.com/c/IAbumAvNXBs addition: https://www.cjoint.com/c/IAbunLcCnNs J'ai fait ces analyses aujourd'hui mais ZHP diag et FRST m'indiquent les résultats du 31/12? Donc je ne sais pas si ces nouvelles analyses indiquent qq chose de nouveau. Modifié par méliane le 01/01/2019 21:16 | |||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|