Nicolas Coolman

voici les 3 rapports

http://www.cjoint.com/c/GJtpufUT7YF

http://www.cjoint.com/c/GJtpxlQzMcF

http://www.cjoint.com/c/GJtpyqgvsVF

re saigon

Copies les lignes suivantes dans le cadre rouge

{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}







cliques sur chercher registre


copies/colles le rapport

@+

re.

Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par asus (20-10-2017 07:13:55)
Exécuté depuis C:\Users\asus\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\StartRecording]
"Id"="{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}"

====== Fin de Chercher ======

salut Saigon

Lance Farbar



Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
DeleteKey: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]






EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Re

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par asus (20-10-2017 17:43:13) Run:3
Exécuté depuis C:\Users\asus\Desktop
Profils chargés: UpdatusUser & asus (Profils disponibles: UpdatusUser & asus & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
DeleteKey: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
EmptyTemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2} => clé supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21883014 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13888 B
Edge => 0 B
Chrome => 13374089 B
Firefox => 117257727 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66200 B
systemprofile32 => 131362 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
asus => 71152708 B
Administrateur => 84996 B

RecycleBin => 156367 B
EmptyTemp: => 221.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:45:11 ====

re

refais un zhpdiag stp

çà a l'air bon

Oui, en effet le rapport est bon

http://www.cjoint.com/c/GJunqLR20Zk

re Saigon

ok ceci pour finir

1/
Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


.
DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

2/

un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/

3/
Pourriez vous mettre votre sujet en "Résolu".

Replacez vous sur votre tout 1er message et cliquez sur la roue crantée en haut à droite.





Sélectionnez "Modifier le message" dans le menu déroulant.

Modifiez le titre de votre sujet en insérant dans celui ci le terme "Résolu" entre crochets comme ceci : [Résolu] a la place de did80

"titre du sujet"

Quand ceci est fait cliquez sur "Envoyer" . Merci de votre collaboration.

bon surf

didier

# DelFix v1.013 - Rapport créé le 20/10/2017 à 20:49:46
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : asus - CLAUDE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\Users\asus\Desktop\FRST-OlderVersion
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\asus\Desktop\Addition.txt
Supprimé : C:\Users\asus\Desktop\AdwCleaner[S27].txt
Supprimé : C:\Users\asus\Desktop\CKScanner.exe
Supprimé : C:\Users\asus\Desktop\Fixlog.txt
Supprimé : C:\Users\asus\Desktop\FRST.txt
Supprimé : C:\Users\asus\Desktop\FRST64.exe
Supprimé : C:\Users\asus\Desktop\OTM.exe
Supprimé : C:\Users\asus\Desktop\Shortcut.txt
Supprimé : C:\Users\asus\Desktop\WinChk.txt
Supprimé : C:\Users\asus\Desktop\winchk_2.0.exe
Supprimé : C:\Users\asus\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\asus\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\asus\Desktop\ZHPDiag.txt
Supprimé : C:\Users\asus\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\asus\Desktop\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Purge de la restauration système ...

Supprimé : RP #892 [ZHPFix Restore System Point | 10/19/2017 00:49:44]
Supprimé : RP #894 [Restore Point Created by FRST | 10/20/2017 10:43:16]

Nouveau point de restauration créé !

########## - EOF - ##########


Un énorme merci à toi pour ton efficacité. Bonne continuation

de rien

marque résolu stp

bonne continuation