× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Demande d'analyses de rapports zhpdiag et frst
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maladri
  Posté le 22/10/2019 @ 10:17 
Aller en bas de la page 
Astucien
Publicité
Pierre95
 Posté le 22/10/2019 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maladri,

Je regardes tes rapports et te prends en charge

maladri
 Posté le 22/10/2019 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci.

Pierre95
 Posté le 22/10/2019 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Bonjour maladri,


Je n'ai pas vu de nuisibles dans tes rapports, seulement des elements superflus ou inutiles que nous allons supprimer sans tarder

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
ExportKey: HKCU\SOFTWARE\PCurVersion
ExportKey: HKU\S-1-5-21-2906461716-1576588842-942805220-1000\SOFTWARE\PCurVersion
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\003
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\jack\Downloads\adwcleaner_7.4.1 (1).exe
DeleteValue: HKU\S-1-5-21-2906461716-1576588842-942805220-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\jack\Downloads\adwcleaner_7.4.1 (1).exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
DeleteKey: HKLM\SOFTWARE\JavaSoft
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {83A15B11-995E-4A26-9177-32790EF358A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2019-09-05] (Google Inc -> Google LLC)
Task: {935D82AF-CE5A-44F6-A23D-85B2FDC4AB27} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2019-09-05] (Google Inc -> Google LLC)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
DeleteKey: HKLM\SOFTWARE\Safer Networking Limited
DeleteKey: HKCU\SOFTWARE\Safer Networking Limited
DeleteKey: HKU\.DEFAULT\SOFTWARE\Safer Networking Limited
DeleteKey: HKU\S-1-5-21-2906461716-1576588842-942805220-1000\SOFTWARE\Safer Networking Limited
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-2906461716-1576588842-942805220-1000\SOFTWARE\AvastAdSDK
C:\Program Files\Common Files\AV
C:\Windows\Temp\ *.*
C:\Users\jack\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

********************

Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé

Tu désinstalles ainsi

Google Update Helper
Mozilla Maintenance Service



Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?

***************

Nous allons ensuite faire une recherche de restes d' Avast , Spybot (Safer) de fichiers, dossiers, clés, valeurs et data de clés avec FRST en mode recherche

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

Citation
SearchAll: Avast;Spybot



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



Modifié par Pierre95 le 22/10/2019 13:49
maladri
 Posté le 22/10/2019 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
maladri
 Posté le 22/10/2019 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour les désinstallations préconisées, tu les feras proprement avec Revo ...

J'attends pour ca

maladri
 Posté le 22/10/2019 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pardon j'ai supprimé avec revo et je continue.

maladri
 Posté le 22/10/2019 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 22/10/2019 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello maladri,

Notre recherche de restes de Spybot et Avast nous a pas ramené grand chose, parbleu !

Il est vrai qu'à force de racler les tiroirs

On va donc supprimer pas grand chose

Le deuxième correctif va donc être modeste

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Windows\System32\winevt\Logs\Spybot - Search and Destroy.evtx
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Spybot - Search & Destroy 2]
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-2906461716-1576588842-942805220-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\2ac5e2c6_0]
""=""
EndRegedit:
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Publicité
maladri
 Posté le 22/10/2019 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je me suis absenté voici le rapport.

https://www.cjoint.com/c/IJwvxbKe5UX

maladri
 Posté le 23/10/2019 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Excuse moi pour hier mais j'ai eu des absence dont passage chez l’ophtalmo.

En avons nous terminé.

Merci et excuse moi.

Pierre95
 Posté le 23/10/2019 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour moi, oui, si tu es d'accord.

Dans ce cas, on remballe les outils

1 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, et leurs rapports


Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.Exécute le...
Coche les cases : "Supprimer les outils de désinfections" et " Purger la restauration système "

image

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre



Modifié par Pierre95 le 23/10/2019 18:12
maladri
 Posté le 23/10/2019 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Voici le rapport del fix.

https://www.cjoint.com/c/IJxqV7dlj8G.

Merci.

Je voulais te poser une question en privé sur l’arrêt des MAJ W7.

Je la pose sur le forum W7

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Ecran Samsung 22 pouces LED Full HD 2ms VGA / HDMI à 79,99 €
Valable jusqu'au 28 Septembre

Cdiscount fait actuellement une vente flash sur l'écran Samsung S22F350F qu'il propose à 79,99 € alors qu'on le trouve ailleurs autour de 90 €. Cet écran de 22 pouces est Full HD (1920x1080), dispose d'un temps de réponse rapide de 5ms et d'entrées VGA et HDMI.


> Voir l'offre
124 €Ecran 24 pouces Samsung C24F396 (incurvé, 4 ms, FreeSync) à 124 €
Valable jusqu'au 27 Septembre

Amazon propose actuellement l'écran 24 pouces Samsung C24F396 à 124 €. On le trouve ailleurs à partir de 170 €. Cet écran dispose d'une dalle VA incurvée Full HD (1920x1080) et offre un temps de réponse de 4ms. Il possède des entrées VGA et HDMI. Il possède des fonctions d'anti scintillement et anti lumière bleue.


> Voir l'offre
17,99 €Détecteur de rayonnement électromagnétique Tacklife à 17,99 € (via coupon)
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le détecteur de rayonnement électromagnétique  Tacklife à 13,99 € grâce à un coupon de réduction à activer sur la page du produit et le code promo FAUC4JEF à saisir sur la page de paiement. Ce compteur vous permettra de mesurer autour de vous les champs électriques, les champs électromagnétiques et la température (téléphone, microonde, antenne, ...


> Voir l'offre

Sujets relatifs
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
analyses rapports zhpdiad et frst
analyses rapports zhpdiad et frst
[Pierre95]pc infecté : demande d' analyse de rapports
[Pierre95]Rapports d'analyse ZHPdiag + FRST
[Pierre95]demande analyse zhpdiag et frst
[Pierre95]Analyses des rapports présence de orphan
ANALYSES DES RAPPORTS SUIVANT TUTO DE PIERRE 95
Plus de sujets relatifs à [Pierre95]Demande d''analyses de rapports zhpdiag et frst
 > Tous les forums > Forum Analyse de rapports et désinfection