ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #63050  par did80
 
re saigon

Copies les lignes suivantes dans le cadre rouge

{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}





Image

cliques sur chercher registre


copies/colles le rapport

@+
 #63069  par Saigon
 
re.

Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par asus (20-10-2017 07:13:55)
Exécuté depuis C:\Users\asus\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\StartRecording]
"Id"="{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}"

====== Fin de Chercher ======
 #63079  par did80
 
salut Saigon

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
DeleteKey: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]






EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
 #63081  par Saigon
 
Re

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par asus (20-10-2017 17:43:13) Run:3
Exécuté depuis C:\Users\asus\Desktop
Profils chargés: UpdatusUser & asus (Profils disponibles: UpdatusUser & asus & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
DeleteKey: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
EmptyTemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2} => clé supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21883014 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13888 B
Edge => 0 B
Chrome => 13374089 B
Firefox => 117257727 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66200 B
systemprofile32 => 131362 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
asus => 71152708 B
Administrateur => 84996 B

RecycleBin => 156367 B
EmptyTemp: => 221.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:45:11 ====
 #63097  par did80
 
re Saigon

ok ceci pour finir

1/
Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


.
DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

2/

un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/

3/
Pourriez vous mettre votre sujet en "Résolu".

Replacez vous sur votre tout 1er message et cliquez sur la roue crantée en haut à droite.


Image


Sélectionnez "Modifier le message" dans le menu déroulant.

Modifiez le titre de votre sujet en insérant dans celui ci le terme "Résolu" entre crochets comme ceci : [Résolu] a la place de did80

"titre du sujet"

Quand ceci est fait cliquez sur "Envoyer" . Merci de votre collaboration.

bon surf

didier
 #63102  par Saigon
 
# DelFix v1.013 - Rapport créé le 20/10/2017 à 20:49:46
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : asus - CLAUDE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\Users\asus\Desktop\FRST-OlderVersion
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\asus\Desktop\Addition.txt
Supprimé : C:\Users\asus\Desktop\AdwCleaner[S27].txt
Supprimé : C:\Users\asus\Desktop\CKScanner.exe
Supprimé : C:\Users\asus\Desktop\Fixlog.txt
Supprimé : C:\Users\asus\Desktop\FRST.txt
Supprimé : C:\Users\asus\Desktop\FRST64.exe
Supprimé : C:\Users\asus\Desktop\OTM.exe
Supprimé : C:\Users\asus\Desktop\Shortcut.txt
Supprimé : C:\Users\asus\Desktop\WinChk.txt
Supprimé : C:\Users\asus\Desktop\winchk_2.0.exe
Supprimé : C:\Users\asus\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\asus\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\asus\Desktop\ZHPDiag.txt
Supprimé : C:\Users\asus\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\asus\Desktop\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Purge de la restauration système ...

Supprimé : RP #892 [ZHPFix Restore System Point | 10/19/2017 00:49:44]
Supprimé : RP #894 [Restore Point Created by FRST | 10/20/2017 10:43:16]

Nouveau point de restauration créé !

########## - EOF - ##########


Un énorme merci à toi pour ton efficacité. Bonne continuation
Sujets similaires Statistiques Dernier message
Lockbit ransomware 2.0, le retour !
par NicolasCoolman  dans : Les nouvelles
0 Réponses
686 Vues
par NicolasCoolman
Spectre, une vulnérabilité qui fait son retour.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
760 Vues
par NicolasCoolman
[Temps de réponse internet anormalement long]- Le Retour
par FFdu78  dans : Analyse de rapports et Désinfection.
14 Réponses
598 Vues
par El Magnifico