> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Demande d'analyses de rapports zhpdiag et frst
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maladri
  Posté le 22/10/2019 @ 10:17 
Aller en bas de la page 
Astucien
Publicité
Pierre95
 Posté le 22/10/2019 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maladri,

Je regardes tes rapports et te prends en charge

maladri
 Posté le 22/10/2019 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci.

Pierre95
 Posté le 22/10/2019 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Bonjour maladri,


Je n'ai pas vu de nuisibles dans tes rapports, seulement des elements superflus ou inutiles que nous allons supprimer sans tarder

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
ExportKey: HKCU\SOFTWARE\PCurVersion
ExportKey: HKU\S-1-5-21-2906461716-1576588842-942805220-1000\SOFTWARE\PCurVersion
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\003
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\jack\Downloads\adwcleaner_7.4.1 (1).exe
DeleteValue: HKU\S-1-5-21-2906461716-1576588842-942805220-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\jack\Downloads\adwcleaner_7.4.1 (1).exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
DeleteKey: HKLM\SOFTWARE\JavaSoft
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {83A15B11-995E-4A26-9177-32790EF358A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2019-09-05] (Google Inc -> Google LLC)
Task: {935D82AF-CE5A-44F6-A23D-85B2FDC4AB27} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2019-09-05] (Google Inc -> Google LLC)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
DeleteKey: HKLM\SOFTWARE\Safer Networking Limited
DeleteKey: HKCU\SOFTWARE\Safer Networking Limited
DeleteKey: HKU\.DEFAULT\SOFTWARE\Safer Networking Limited
DeleteKey: HKU\S-1-5-21-2906461716-1576588842-942805220-1000\SOFTWARE\Safer Networking Limited
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-2906461716-1576588842-942805220-1000\SOFTWARE\AvastAdSDK
C:\Program Files\Common Files\AV
C:\Windows\Temp\ *.*
C:\Users\jack\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

********************

Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé

Tu désinstalles ainsi

Google Update Helper
Mozilla Maintenance Service



Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?

***************

Nous allons ensuite faire une recherche de restes d' Avast , Spybot (Safer) de fichiers, dossiers, clés, valeurs et data de clés avec FRST en mode recherche

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

Citation
SearchAll: Avast;Spybot



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



Modifié par Pierre95 le 22/10/2019 13:49
maladri
 Posté le 22/10/2019 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
maladri
 Posté le 22/10/2019 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour les désinstallations préconisées, tu les feras proprement avec Revo ...

J'attends pour ca

maladri
 Posté le 22/10/2019 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pardon j'ai supprimé avec revo et je continue.

maladri
 Posté le 22/10/2019 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 22/10/2019 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello maladri,

Notre recherche de restes de Spybot et Avast nous a pas ramené grand chose, parbleu !

Il est vrai qu'à force de racler les tiroirs

On va donc supprimer pas grand chose

Le deuxième correctif va donc être modeste

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Windows\System32\winevt\Logs\Spybot - Search and Destroy.evtx
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Spybot - Search & Destroy 2]
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-2906461716-1576588842-942805220-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2ac5e2c6_0]
""=""
EndRegedit:
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Publicité
maladri
 Posté le 22/10/2019 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je me suis absenté voici le rapport.

https://www.cjoint.com/c/IJwvxbKe5UX

maladri
 Posté le 23/10/2019 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Excuse moi pour hier mais j'ai eu des absence dont passage chez l’ophtalmo.

En avons nous terminé.

Merci et excuse moi.

Pierre95
 Posté le 23/10/2019 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour moi, oui, si tu es d'accord.

Dans ce cas, on remballe les outils

1 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, et leurs rapports


Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.Exécute le...
Coche les cases : "Supprimer les outils de désinfections" et " Purger la restauration système "

image

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre



Modifié par Pierre95 le 23/10/2019 18:12
maladri
 Posté le 23/10/2019 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Voici le rapport del fix.

https://www.cjoint.com/c/IJxqV7dlj8G.

Merci.

Je voulais te poser une question en privé sur l’arrêt des MAJ W7.

Je la pose sur le forum W7

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 9,99 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation interversée qui passe à 9,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre
180 €Processeur AMD Ryzen 5 3600 à 180 €
Valable jusqu'au 26 Février

Amazon fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 180 € livré gratuitement via un coupon de réduction à activer sur la page du produit alors qu'on le trouve ailleurs à partir de 210 € ! Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. Une bonne affaire !


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 05 Mars

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
analyses rapports zhpdiad et frst
analyses rapports zhpdiad et frst
[Pierre95]pc infecté : demande d' analyse de rapports
[Pierre95]Rapports d'analyse ZHPdiag + FRST
[Pierre95]demande analyse zhpdiag et frst
[Pierre95]Analyses des rapports présence de orphan
ANALYSES DES RAPPORTS SUIVANT TUTO DE PIERRE 95
Plus de sujets relatifs à [Pierre95]Demande d''analyses de rapports zhpdiag et frst
 > Tous les forums > Forum Analyse de rapports et désinfection