ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #89133  par jeanlouis65170
 
Bonjour

Depuis quelques temps, ZHPDiag signale deux lignes orphelines, voir dans l'extrait du rapport ci-après.
après suppression, ces deux lignes sont générées à nouveau et systématiquement au démarrage de STEAM et semblent avoir une utilité (que je ne connais pas!).

Merci pour le travail réalisé

JL

---\\ LISTE DES EXCEPTIONS DU PAREFEU WINDOWS (6) - 1s
O87 - FAEL: "{59602CE3-0C3B-4505-84F1-397D34DF3F81}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\steamapps\common\RailWorks\RailWorks.exe =>.Steam Games
O87 - FAEL: "{62AE1BFE-0044-40FB-B5FB-8550D2A6DB0C}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\steamapps\common\RailWorks\RailWorks.exe =>.Steam Games
O87 - FAEL: "{2E2F7FF7-E128-43E1-8940-E31A90CCDA27}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (.not file.) =>.SUP.Orphan
O87 - FAEL: "{DA4D37A6-6E41-439D-9E39-048CE4AF9069}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (.not file.) =>.SUP.Orphan
O87 - FAEL: "{9B41F446-BCB5-4A2C-BD97-EC057B46D8CE}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\steamapps\common\Train Sim World\WindowsNoEditor\TS2Prototype.exe =>.Steam Games
O87 - FAEL: "{B2E61C37-1260-4F30-8930-2597E620B228}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\steamapps\common\Train Sim World\WindowsNoEditor\TS2Prototype.exe =>.Steam Games
 #89140  par Pierre95
 
Bonjour Jean Louis, Nicolas

@Jean-Louis

Pour avoir une confirmation de la présence de ce fichier executable dans ton PC en plus de ta recherche " manuelle "

FRST en recherche de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

Image

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

Image


Tu copieras colleras dans le cadre [ 1 ]Chercher la ligne bleue ci dessous
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers

Image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
 #89160  par jeanlouis65170
 
NicolasCoolman a écrit : 24 sept. 2018, 18:38 Hello Jean-Louis,

Peux-tu vérifier si tu as bien ce fichier ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Oui, bien sur, j'ai ce fichier. Je l'ai supprimé et, après suppression, il se réinstalle systématiquement au démarrage de STEAM
 #89168  par Pierre95
 
@Jean-Louis

Voila comment tu vas faire pour envoyer le fichier à Nicolas
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Peux tu m'envoyer le fichier en rouge ?

C'est le fichier que tu hébergeras sur CJOINT ou 1Fichier.com, s'il est trop gros ou si Cjoint ne le prends pas

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter
Sujets similaires Statistiques Dernier message
Lignes rouge dans rapport ZHPDIAG
par sauvanne  dans : Analyse de rapports et Désinfection.
7 Réponses
9069 Vues
par El Magnifico