> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Demande d'analyses de rapports zhpdiag et frstSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maladri
  Posté le 24/04/2019 @ 20:12 
Aller en bas de la page 
Astucien

Bonjour,

Depuis qq temps certains sites rament plus que d'habitude.

Bien que j'ai la fibre je ne suis pas à l'abri d'une variation de débit.

Le fournisseur d'accès pratique ce que j'appelle le surbooking et je pense que c'est plutôt çà qu'une infection.

Voici les rapports

Pierre95 Bien que je te vois fort occupé avec Mattmatt par habitude je souhaiterais que ce soit toi qui m'opère.

https://www.cjoint.com/c/IDyuPEfJlIa

https://www.cjoint.com/c/IDyuWtToWba

https://www.cjoint.com/c/IDyuYm1ed3a

https://www.cjoint.com/c/IDyuZnnqGga

Pour TRST j'ai passé outre le message de mise en garde. Ai_je bien fait ?

Merci.

Publicité
Pierre95
 Posté le 25/04/2019 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour maladri,

Au premier coup d'oeil , pas d'infection dans tes rapports.

Je vais regarder de plus près dans la journée pour voir s'il n'y a rien à gratter et supprimer des choses superflues avec un script

Passes tu des outils régulièrement ZHPCleaner, MBAM, ADWcleaner ?

Pierre

maladri
 Posté le 25/04/2019 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Oui je les passe souvent sans les transmettre car ce sont des temporary que je supprime sur ZHPCleaner.

ADW Cleaner depuis leur nouvelle configuration (1 an voir plus peut être ) ainsi que MBAM ne trouvent rien.

Merci pour ta collaboration.

J'attends ton correctif éventuel.

Pierre95
 Posté le 25/04/2019 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Maladri,

Tu vas passerr ce coprrectif à la fois pour avoir des informations complémentaires et supprimer des choses inutiles

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\jack\AppData\Local\Z@H!-2518711916150601936893-32.tmp
Folder: C:\ProgramData\s100
Folder: C:\ProgramData\s5uk
FilesInDirectory: C:\ProgramData\s100\*.exe;*.dll
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eapihdrv
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3C70C848-BB4D-42E1-9FC5-8C0129C30C5D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F56484EF-BA83-40F2-AAE3-D1B19DC048D2}
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Task: {1BD59D28-646A-4D80-A312-A060AB1B9C49} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-07-04] (Google Inc -> Google Inc.)
Task: {5165CC8C-51A5-42FA-A2EC-40700CF45928} - System32\Tasks\{870D3AD9-7BA8-4C89-8B3C-A00E75ED2AAD} => C:\Program Files\Google\Chrome\Application\chrome.exe
Task: {67728035-A5EF-4D6F-AE3E-AE7151B468F1} - System32\Tasks\{7C56EAB0-DA07-4501-89E7-855E6DA3EDC1} => C:\Program Files\Google\Chrome\Application\chrome.exe
Task: {752A40EF-60D2-4AE6-A081-47C7CAA267BF} - System32\Tasks\{A0B55448-ACBB-41CF-9F86-4156897410FE} => "c:\program files\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.40.0.104&LastError=404
Task: {96E5EFF2-9F4E-4CFF-8BBD-719592896218} - System32\Tasks\{3179AAC5-A7DE-4BF2-A519-57C0173AA53B} => "c:\program files\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.40.0.104&LastError=404
Task: {A39A29A8-D055-454E-A580-0A4ACC24D968} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-07-04] (Google Inc -> Google Inc.)
Task: {E89AB29A-7527-4D53-9AC7-1EF6C5EBF85C} - System32\Tasks\{79FF0575-70A6-4C85-A7E7-ABA78FE7FD86} => C:\Program Files\Google\Chrome\Application\chrome.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-13] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S3 eapihdrv; \??\C:\Users\jack\AppData\Local\Temp\ehdrv.sys [X] <==== ATTENTION
FirewallRules: [{3C70C848-BB4D-42E1-9FC5-8C0129C30C5D}] => (Allow) C:\Users\jack\AppData\Local\Temp\7zS799B\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{F56484EF-BA83-40F2-AAE3-D1B19DC048D2}] => (Allow) C:\Users\jack\AppData\Local\Temp\7zS799B\HPDiagnosticCoreUI.exe Pas de fichier
C:\Users\Invité\Desktop\WinDirStat.lnk
C:\Windows\Temp\ *.*
C:\Users\Utilisateur\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?

maladri
 Posté le 25/04/2019 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 25/04/2019 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable,

J'ai vu ceci dans ZHPDiag , que Nicolas à classé en non traité

Citation
O43 - CFD: 23/04/2018 - [0] D -- C:\ProgramData\s100
O43 - CFD: 08/03/2019 - [0] D -- C:\ProgramData\s198
O43 - CFD: 08/03/2019 - [0] D -- C:\ProgramData\s1bk
O43 - CFD: 31/07/2018 - [0] D -- C:\ProgramData\s1ok
O43 - CFD: 23/04/2018 - [0] D -- C:\ProgramData\s1s0
O43 - CFD: 08/03/2019 - [0] D -- C:\ProgramData\s20s
O43 - CFD: 01/10/2018 - [0] D -- C:\ProgramData\s2m0
O43 - CFD: 23/04/2018 - [0] D -- C:\ProgramData\s2r0
O43 - CFD: 31/07/2018 - [0] D -- C:\ProgramData\s300
O43 - CFD: 08/03/2019 - [0] D -- C:\ProgramData\s370
O43 - CFD: 23/04/2018 - [0] D -- C:\ProgramData\s3a0
O43 - CFD: 14/08/2018 - [0] D -- C:\ProgramData\s3ok
O43 - CFD: 14/08/2018 - [0] D -- C:\ProgramData\s404
O43 - CFD: 31/07/2018 - [0] D -- C:\ProgramData\s440
O43 - CFD: 23/04/2018 - [0] D -- C:\ProgramData\s45c
O43 - CFD: 23/04/2018 - [0] D -- C:\ProgramData\s48s
O43 - CFD: 01/10/2018 - [0] D -- C:\ProgramData\s49o
O43 - CFD: 14/08/2018 - [0] D -- C:\ProgramData\s4d0
O43 - CFD: 14/08/2018 - [0] D -- C:\ProgramData\s4js
O43 - CFD: 31/07/2018 - [0] D -- C:\ProgramData\s4lo
O43 - CFD: 01/10/2018 - [0] D -- C:\ProgramData\s54c
O43 - CFD: 14/08/2018 - [0] D -- C:\ProgramData\s554
O43 - CFD: 31/07/2018 - [0] D -- C:\ProgramData\s56g
O43 - CFD: 01/10/2018 - [0] D -- C:\ProgramData\s5b4
O43 - CFD: 01/10/2018 - [0] D -- C:\ProgramData\s5ec
O43 - CFD: 14/08/2018 - [0] D -- C:\ProgramData\s5fo
O43 - CFD: 01/10/2018 - [0] D -- C:\ProgramData\s5hk
O43 - CFD: 08/03/2019 - [0] D -- C:\ProgramData\s5mo
O43 - CFD: 31/07/2018 - [0] D -- C:\ProgramData\s5q4
O43 - CFD: 08/03/2019 - [0] D -- C:\ProgramData\s5uk



Dans mon script que tu as passé, j'ai pris le premier et le dernier au pif pour voir ce que ces dossiers contenaient

Au vu du résultat, ces 2 dossiers rouges sont vides

Après avoir démasqué ProgramData,
https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


peux tu vérifier que tout ces dossiers ( s100, s198, s1bk, s10k,s1s0, etc....) sont vides et si c'est le cas, tu peux les supprimer ?

Ce sont les dossiers en rouge

C:\ProgramData\s100

C:\ProgramData\s198

C:\ProgramData\s1bk

etc...



Modifié par Pierre95 le 25/04/2019 14:30
maladri
 Posté le 25/04/2019 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

SURPRISE...

Afficher les fichiers, dossiers et lecteurs cachés était cochés ?

Surement un oubli lors d'une opération précédente...mais quand ?

Je fais comment pour les visionner et supprimer.



Modifié par maladri le 25/04/2019 14:40
maladri
 Posté le 25/04/2019 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai trouvé entre temps et ils sont tous vide.

J'ai supprimé. J'ai visionné ca...

SWCU Temp dossier de fichiers. Il est vise aussi.

Est ce que je peux le supprimer.

Cette fois j'ai coché ne pas afficher....avant de sortir.



Modifié par maladri le 25/04/2019 15:02
Pierre95
 Posté le 25/04/2019 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le dossier SWCU Temp , même s'il est vide, garde le
Je pense d'ailleurs que si par hasard tu le supprimais, le système le recréerait

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_171.dll
c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll
C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll
C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll
C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll
C:\Users\jack\Appdata\Local\Temp\ *.*
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?

Publicité
maladri
 Posté le 25/04/2019 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 25/04/2019 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Maladri,

Je pense que la piste infection a priori a été écarté.

Les rapports ZHPDiag et Frst sont cleans.

Si les problèmes de liaison Internet persistent, je te conseille d'ouvrir une demande dans le Forum " Internet et Réseau "

Si c'est OK, on finalise

maladri
 Posté le 25/04/2019 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK on finalise mais avant juste pour info.

Comme je t'ai dis en préambule bien que j'ai la fibre optique le fournisseur pratique le "surbooking, je ne sais pas si le terme est exact.

Voici 2 captures sur les sites ou la lenteur est encore plus manifeste en ce moment. Je sais qu'il y a beaucoup de pub.

Par comparaison le nombre dans le petit carré noir est 6.

Voici aussi 3 tests successifs de mon débit vendu pour 100Mb/s.

Téléchargement 8.9 Mb/s - Transfert 3.2 Mb.s - Latence 43ms

85.4 9.2 43

65.7 9.2 44



Modifié par maladri le 25/04/2019 19:59
Pierre95
 Posté le 25/04/2019 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok , on termine

1 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image

Tu vas mettre à la poubelle ZHPDiag, Frst et leurs rapports

Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.Exécute le...
Coche les cases : "Supprimer les outils de désinfections" et " Purger la restauration système "

image

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport





maladri
 Posté le 25/04/2019 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai fais del fix le rapport est apparu j'ai cliqué sur la crois pensant le retrouver pour l'envoyer.

Je le trouve nulle part.

Par contre les outils ont bien disparu sur téléchargement

Pierre95
 Posté le 25/04/2019 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, les outils ont bien disparu

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi.

Pour les problèmes de liaison Internet, je te conseille d'ouvrir une demande dans le Forum " Internet et Réseau "
Je te souhaites une bonne soirée
Pierre

maladri
 Posté le 25/04/2019 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonne soirée à toi aussi.

Pour la variation de débit il n'y a rien à faire je subi le bon vouloir du fournisseur Qui lésine sur leur matériel.

Je met en résolu.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Fire TV Stick Basic Edition à 24,99 €
Valable jusqu'au 01 Avril

Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle). Si vous avez une TV 4K, tournez-vous vers le nouveau modèle Fire TV Stick 4K qui gère les contenus en Ultra HD et qui est actuellement en promotion à 44,99 € (au lieu de 59,99 €). 


> Voir l'offre
129,99 €Ecran 24 pouces AOC 24G2U5/BK (IPS, FullHD, 1 ms, 75 Hz, FreeSync) à 129,99 €
Valable jusqu'au 03 Avril

Amazon propose actuellement l'écran incurvé 24 pouces AOC 24G2U5/BK à 129,99 € alors qu'on le trouve ailleurs à partir de 160 €. Cet écran à rétroéclairage LED dispose d'une dalle IPS Full HD (1920x1080), dispose d'entrées VGA, HDMI et DisplayPort. Grâce à son temps de réponse ultra rapide de 1 ms et à sa fréquence de 75 Hz, compatible FreeSync, il se distingue par sa bonne réactivité ! Il possède les technologies anti-scintillement (Flicker Free) et anti lumière bleue (Eye Care).  


> Voir l'offre
89,99 €Routeur Netgear R6700 NIGHTHAWK à 89,99 €
Valable jusqu'au 04 Avril

Amazon fait une promotion sur le routeur Netgear R6700 NIGHTHAWK qui passe à 89,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1750 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau jusqu'à 140 m². Le routeur dispose également de 4 prises Gigabit Ethernet et d'un port USB 3.0 sur lequel vous pourrez brancher une imprimante, une clé USB ou un disque dur externe qui sera partagé sur votre réseau.


> Voir l'offre

Sujets relatifs
[Pierre95]Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Rapports d'analyse ZHPdiag + FRST
[Pierre95]demande analyse zhpdiag et frst
[Pierre95]demande d'analyses rapports zhp cleaner et diag
[Pierre]analyses rapports diag et FRST
[El Magnifico]Demande d'aide suite à scan ZHPdiag
[Pierre95]rapports zhpdiag ++++
analyse des rapports diag et frst
[Pierre95]Analyses des rapports présence de orphan
ANALYSES DES RAPPORTS SUIVANT TUTO DE PIERRE 95
Plus de sujets relatifs à [Pierre95]Demande d''analyses de rapports zhpdiag et frst
 > Tous les forums > Forum Analyse de rapports et désinfection