> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]rapports zhpdiag ++++Sujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 4 ... Fin
Page 2 sur 4 [Fin]
Pierre95
 Posté le 15/03/2019 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Moi aussi, je suis désolé pour toi, car une ligne coince FRST ( je ne sais pas laquelle )

On va donc être obligé de saucissonner et passer plusieurs scriptes

Tu vas essayer le premier:

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
BHO-x32: Pas de nom -> {112BA211-334C-4A90-90EC-2AD1CDAB287C} -> Pas de fichier
BHO-x32: Pas de nom -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Pas de fichier
BHO-x32: Pas de nom -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Pas de fichier
BHO-x32: Pas de nom -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Pas de fichier
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|BtvStack
DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|BtvStack
HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

lolonice
 Posté le 15/03/2019 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ca fait une demi heure que ca tourne

jlla garde ou jla jéte?

Pierre95
 Posté le 15/03/2019 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

Tu arrêtes FRST

Tu mets FRST à la poubelle et tu le re télécharges et maintenant de la même manière passe ce script

Citation
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1406228932&from=air&uid=TOSHIBAXMQ01ABD100_53F1P4U6TXX53F1P4U6T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1406228932&from=air&uid=TOSHIBAXMQ01ABD100_53F1P4U6TXX53F1P4U6T&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-2042917867-2589683493-3529557936-1001 - (Pas de nom) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Pas de fichier
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=BC5E29D8-0726-4C79-8B86-E866BBF86AEC&ref=toolbox&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\Exts\Chrome.crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\Exts\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - "C:\Program Files (x86)\Iminent\Iminent.crx"
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] -
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
S2 WinkHandler; C:\Program Files (x86)\Iminent\WinkHandler.exe [X]
2019-02-12 09:25 - 2019-02-12 09:25 - 000000000 ___HD C:\$AV_ASW
CustomCLSID: HKU\S-1-5-21-2042917867-2589683493-3529557936-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\christian\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
End::



Modifié par Pierre95 le 15/03/2019 15:55
lolonice
 Posté le 15/03/2019 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je ne sais pas ou est FRST a chaque fois j'ai fait une recherche en bas à gauche mais je ne sais pas ou se trouve FRST64 pour le virer

je vais donc le retelecharger

Pierre95
 Posté le 15/03/2019 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vois ceci sur tes rapports FRST

Exécuté par christian (14-03-2019 16:15:41)

Exécuté depuis C:\Users\christian\Downloads

Il est dans tes téléchargements

Bien qu'il est précisé qu'il faut le placer sur le Bureau, tu le laisses dans les Téléchargements

lolonice
 Posté le 15/03/2019 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ai tapé download dans rechercher et et il a trouver download mais le repertoire est vide

Pierre95
 Posté le 15/03/2019 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parbleu, quand tu télécharges quelque c cela va ou !!

mais dans dans C:\Users\christian\Downloads

Dowloads ==> Téléchargements en français

Retélécharges FRST et de tes Téléchargements , tu le places sur ton Bureau

lolonice
 Posté le 15/03/2019 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bon bé je crois que ca beugue encore là ca fais 20mn que ca tourne

Publicité
Pierre95
 Posté le 15/03/2019 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as changé FRST64 ?

Peux tu faire une capture d'écran de FRST en train de mouliner ?

lolonice
 Posté le 15/03/2019 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pierre95
 Posté le 15/03/2019 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, FRST est bien en correction

Laisse le tourner 2 heures

As tu mis FRST à la poubelle et retelécharger FRST ?

Sinon, je ne vois pas et je serais navré de laisser tomber les corrections de FRST et passer à la suite



Modifié par Pierre95 le 15/03/2019 16:57
lolonice
 Posté le 15/03/2019 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ai telechargé un nouveau FRST mais pas viré l'autre ils sont toujours dans telechargements donc je vire le 1er?

Pierre95
 Posté le 15/03/2019 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, tu vires l'autre.

FRST doit être placé sur le bureau, c'est écrit.

Tu le déplaces sur le bureau ( coupé collé) et tu le lances depuis le bureau

S'il tourne, laisse le tourner pendant 2 heures



Modifié par Pierre95 le 15/03/2019 17:11
lolonice
 Posté le 15/03/2019 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

donc j'arrete le scan en cours et je redemarre frst?

lolonice
 Posté le 15/03/2019 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bon là j'ai fait comme il ffaut donc le bins est reparti

lolonice
 Posté le 15/03/2019 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re pierre 95

ca fait plus de 2h et le pc tourrne toujours

Publicité
lolonice
 Posté le 15/03/2019 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re pierre

je viens d'arreter frst 5h il a tourné

je reviens demain merci pour ton aide

lolonice
 Posté le 16/03/2019 à 07:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour pierre

on s'y remet? merci

lolonice
 Posté le 16/03/2019 à 07:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ai oublié de te dire que le pc, avant que tu attaque la désinfection, tournait sous chrome mais comme je suis habitué a firefox

j'ai donc désinstallé chrome et installé firefox voila si ca peux faire avancer

Pierre95
 Posté le 16/03/2019 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour ,

OK pour Chrome Firefox

Tu vas ( dernière tentative ) passer le script FRST ( le premier, le gros celui de 14/03/2019 à 18:51 en mode sans échec)

Comment passer en mode sans echec voir ICI

si FRST mouline aussi en mode sans echec, on laissera tomber FRST

lolonice
 Posté le 16/03/2019 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

j'ai bien collé le script et lorsque je lance la correction ca me dit "aucun fichier fixlist a été trové" ????

je n'ai plus acces a internet comment je fais



Modifié par lolonice le 16/03/2019 09:44
Pierre95
 Posté le 16/03/2019 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quand tu es en mode sans echec, tu n'as pas accès à Internet, c'est normal

Pour avoir internet, un arret redemarage du PC, te remettra en mode normal

Pour FRST, on va procéder autrement, j'ai une autre corde à mon arc

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous
*
https://1fichier.com/?lbn0fdovgh7vxor9kto4
*
Comme sur la capture ci-dessous

image

Passe le PC en mode sans echec

Quand tu y es

Maintenant lance FRST.exe en double cliquant dessus. Tu auras ceci

image

Que les cases soient cochées ou pas cela n'a pas d'importance.

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "
Laisse l'outil faire son job, c'est normalement assez rapide
Poste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

lolonice
 Posté le 16/03/2019 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

faut-il mettre le gros correctif du 14/03/2019 à 18:51??

Pierre95
 Posté le 16/03/2019 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, oui

Suis scrupuleusement la procédure indiquée à 10h09

Le fixlist , tu dois le télécharger sur 1fichier.com et placé sur ton bureau à coté de FRST64 impérativement

Il doit s'appeler fixlist.txt ou fixlist ( si tu n'affiches pas les extensions de fichier ) et pas autre chose

Ceci fait tu passes en mode sans echec pour ensuite faire corriger

lolonice
 Posté le 16/03/2019 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

pour donner des nouvelles : ca tourne je dois le laisser tourner au moins 2 heures??

merci encore pour ta patience

Publicité
Pages : 1 [2] 3 4 ... Fin
Page 2 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Rapports d'analyse ZHPdiag + FRST
rapport ZHPDIAG
[El Magnifico] ZHPDiag
Analyse rapport Zhpdiag
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[Pierre95]demande analyse zhpdiag et frst
Liens de téléchargement alternatifs pour ZHPDiag, ZHPCleaner, ZHPFix
[Pierre95]Rapport ZHPDiag
[El Magnifico]analyse rapports
Impossible télécharger ZHPDiag
Plus de sujets relatifs à [Pierre95]rapports zhpdiag ++++
 > Tous les forums > Forum Analyse de rapports et désinfection