> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]SUP.ORPHANSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Tanguy16
  Posté le 19/11/2017 @ 08:35 
Aller en bas de la page 
Petite astucienne

Coucou tout le monde ...

Pierre, si tu passes par là, pourrais tu SVP venir à mon secours. Il y avait "longtemps" que ne j'avais pas attrapé des cochonneries

Malwar n'a rien trouvé, ADW Cleaner non plus,

J'ai passé ZHP Diag puis ZHP Cleaner (rien trouvé) puis à nouveau ZHP diag, elles ne veulent pas me quitter

http://www.cjoint.com/c/GKthIuUJHzh

Bon dimanche .. quand même

Publicité
Pierre95
 Posté le 19/11/2017 à 08:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tanguy

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

En définitive, tu reviens avec les rapports ZHPDiag et les 3 rapports de FRST

Au plaisir de retravailler ensemble

Pierre



Modifié par Pierre95 le 19/11/2017 08:47
Pierre95
 Posté le 19/11/2017 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Moi aussi, je navigue entre PC et préparation purée pommes de terre- champignons noirs avec saucisse de Toulouse!

Tanguy,

peux tu me faire une petite expérience, pendant que j'éplucherais non les patates mais tes rapports

Tu fais un clique droit sur n'importe quel fichier ou dossier et dans le menu contextuel qui apparait , il doit y avoir MBAM et de cet manière peux tu analyser ce fichier ou dossier ?

Comme, il n'y a rien de méchant au vu de zhpdiag sauf des superflus, j'en profite pour ma gouverne personnelle, étudier une petite anomalie que révèle ton rapport

Pierre

Pierre95
 Posté le 19/11/2017 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tanguy,

On va passer à la suite

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
DeleteKey: HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2325}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
DeleteKey: HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2325}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
DeleteKey: HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2325}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KeePass 2 PreLoad
DeleteKey: HKLM\SOFTWARE\Eset
DeleteKey: HKCU\SOFTWARE\ESET
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Chrome Media Router) - C:\Users\michelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-28]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2017-11-02 06:58 - 2017-11-02 06:59 - 000000000 ____D C:\KVRT_Data
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Réinstallation de MBAM

Désinstalles le via panneau de config Windows

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image




Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?


A ton service

Pierre

Pierre95
 Posté le 19/11/2017 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tanguy,

Tu as parametré pile poil comme il faut.

Pas besoin de faire de scan.

Tu vas juste vérifier quand cliquant sur un fichier tu peux faire quelque chose comme " examiner avec MBAM "

Pierre95
 Posté le 19/11/2017 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Tanguy,

Je vais répondre a une question, que je sais que tu t'es posé au sujet de MBAM.

Non, je ne te l'ai pas fait désinstaller et réinstaller MBAM parce qu'il n'était pas à jour.

J'ai vu dans tes rapports ( en fait ZHPDiag et Addition ) que si tu cliquais droit sur un fichier, tu n'avais plus possibilité de l'analyser par MBAM.

Tu me l'as confirmé par MP

Le fixlist a fait le nettoyage et place net ( remise à 0) emais il faut aussi désinstaller et reinstaller MBAM, pour que cela marche.

Grâce à toi, cela m'a permis de valider ma procédure car ces problèmes deviennent visibles maintenant avec les nouveaux modules qu'à créé Nicolas Coolman.

Comment va ton PC par ailleurs ?

As tu constaté à la fin du rapport ZHPDiag que tu n'as plus de superflu, orphelin et nuisible en tout genre ?

J'attends ta réponse pour conclure

Pierre95
 Posté le 19/11/2017 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ta réponse positive et de satisfaction de ta part me dit alors qu'on va conclure ayant mené tous les deux notre barque avec brio.

Bien sur que tu conserves MBAM maintenant qu'il est fonctionnel à 100%.

Tu vas mettre ZHPDiag, FRST à la poubelle ainsi que leurs rapports

Supprimes les dossiers en rouge après avoir démasqué AppData

http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

Citation
C:\FRST
C:\Users\Sara\AppData\Roaming\ZHP


4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



image

Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Après il me restera plus qu'a attendre patiemment l'occasion de retravailler ensemble

Pierre

Pierre95
 Posté le 20/11/2017 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tanguy,

Encore merci pour ta patience, tu sais que des fois, j'ai du mal à comprendre.

Pas forcément, il arrive parfois que j'explique mal.

Gomme cela fait plusieurs fois que nous travaillons ensemble, je constate que nous accordons de mieux en mieux nos violons.

Bonne journée

Pierre

Jean_Aymard
 Posté le 20/11/2017 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95 a écrit :

je constate que nous accordons de mieux en mieux nos violons.

Bonne journée

Ouha !

C'est le grand amour



Modifié par Jean_Aymard le 20/11/2017 13:15
Publicité
Pierre95
 Posté le 20/11/2017 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tanguy,

Les lignes orphelines (orphan) ou not file (ZHPDiag) ou pas de Fichier pour FRST n'ont rien de nuisible qu'on attrape comme la petite vérole ou la scarlatine.

Suppose que tu as un programme installé sur ton PC. Tu le désinstalles via panneau de config Windows.

La désinstallation, même quand elle se passe bien n'est jamais parfaite.

Il reste des clés, des services, des Taches Planifiées qui ne servent plus a rien.

C'est pour cela que ZHPDiag et FRST les signalent avec cette dénomination.

Donc, tu comprends que cela n'a rien de malicieux et ne sont pas du aux sites que tu visitent.

Pierre

Pierre95
 Posté le 20/11/2017 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ici, dans ton cas personnel, comme dans beaucoup d'autres demandes, elles sont apparus pour la seule raison que c'était dans la section o108 de ZHPDiag.qui traite le menu Contextuel

Cette section ainsi que la O106 sont toutes récentes . Ces défauts donc peuvent exister depuis Mathusalem.

Il y a 15 jours , chère Tanguy, quand Nicolas a crée la 0108 , j' ai fait un ZHPDiag et il a révélé des orphans qui concernait 7-ZIP et qui faisait qu'un clique droit sur un fichier quelconque sur mon fichier je ne pouvais pas directement le Zipper par 7-ZIP

Je ne m'en rendais pas compte car pour zipper je cliquais sur envoyer sur un fichier compressé

J'ai donc corrigé cela par un correctif puis par une installation désinstallation de 7-ZIP

Il est possible que les grosses mises à jour Windows m'avaient enlevé le menu contectuel de 7-ZIP pour laisser le Zipper maison de Microsoft.

Je surveille cela se vérifie pour la prochaine grande Mise à Jour Windows

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
309,99 €Console Nintendo Switch édition limitée Mario 309,99 €
Valable jusqu'au 12 Février

Cdiscount propose la nouvelle version de la console Nintendo Switch en édition limitée Mario (avec manettes et bases personnalisées) à 309,99 € livrée gratuitement. Une pochette de transport est également fournie.


> Voir l'offre
SOLDESLes soldes d'hiver 2021
Valable jusqu'au 16 Février

Les soldes commencent ce Mercredi 20 Janvier dans la plupart des départements Retrouvez ici la liste des pages dédiées à cet évènement chez les différents revendeurs high-tech afin de trouver la bonne affaire qui vous intéresse. Nous vous proposerons aussi les bons plans que nous aurons dénichés.


> Voir l'offre
24,90 €Switch TP-Link Gigabit TL-SF1005P 5 ports avec 4 ports PoE à 24,90 €
Valable jusqu'au 26 Janvier

Amazon fait une promotion sur le switch TP-Link Gigabit TL-SF1005P 5 ports 10/100/1000 qui passe à 24,90 €. On le trouve habituellement à plus de 45 €. 4 ports PoE 58W permettent de connecter et d’alimenter directement des périphériques comme des caméras IP, des téléphones IP et des points d’accès Wifi.


> Voir l'offre

Sujets relatifs
[presence de sup orphan sur rapport zhp diag
 > Tous les forums > Forum Analyse de rapports et désinfection