FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[brunets]

Bonjour à tous,
Cela faisait très longtemps que je n'avais pas eu de problèmes d'infection.
Ce matin, à l'allumage de mon desktop, accès à la base de registre bloqués par Avira.
Je fais un scan et voici ce que j'obtiens :

Quelqu'un peut-il m'indiquer comment me séparer de cette cochonnerie ?
Vous remerciant de votre aide,
Cordialement,
Stéphane

[did80]

salut

il est inoffensif >> quarantaine

[brunets]

Bonjour,
Merci beaucoup du tuyau. C'est ce que je vais faire alors.
J'avais souvenir d'une page sur ce que l'on pouvait faire pour l'entretien courant d'un PC du type Ccleaner, AdwCleaner, MBAM … Je n'arrive pas à remettre la main dessus. Aurais tu le lien ?
T'en remerciant,
Cordialement.
Stéphane.

[did80]

re

ccleaner est un nettoyeur >> pas un outil de désinfection

on va vérifier ton pc

ceci stp

1/
Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher






cliquer sur scanner



cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com




Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

[brunets]

Re,

Le rapport ZHP Diag : https://www.cjoint.com/c/HBdm1Tjyp3P
Le rapport FRST : https://www.cjoint.com/c/HBdm4tqMeFP
Le rapport Addition : https://www.cjoint.com/c/HBdm5DPzlUP
Le rapport Shortcut : https://www.cjoint.com/c/HBdm6luEviP

T'en remerciant,
Cordialement.
Stéphane.

[did80]

salut

Lance Farbar



Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
Hosts:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1788206838-411491774-2195662357-1000\...\MountPoints2: {32a4e093-19ad-11e7-ade7-a41f725be56d} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1788206838-411491774-2195662357-1000\...\MountPoints2: {32a4e097-19ad-11e7-ade7-a41f725be56d} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1788206838-411491774-2195662357-1000\...\MountPoints2: {5e512308-441f-11e7-8c39-a41f725be56d} - J:\Setup.exe
HKU\S-1-5-21-1788206838-411491774-2195662357-1000\...\MountPoints2: {6a5e9516-a404-11e5-a082-a41f725be56d} - F:\AutoRun.exe
HKU\S-1-5-21-1788206838-411491774-2195662357-1000\...\MountPoints2: {6fe251b1-02ce-11e6-a1e3-a41f725be56d} - J:\Setup.exe
HKU\S-1-5-21-1788206838-411491774-2195662357-1000\...\MountPoints2: {cda09ded-f706-11e5-a2fb-a41f725be56d} - J:\Setup.exe
GroupPolicy: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1788206838-411491774-2195662357-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S4 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
S2 doliwampapache; "W:\SCAN copieur\dolibarr\bin\apache\apache2.4.9\bin\httpd.exe" -k runservice [X]
S2 doliwampmysqld; "W:\SCAN copieur\dolibarr\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe" doliwampmysqld [X]
S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S2 oodoccs; \\PVE\docv7\oodoccsv7.exe [X]
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{4315D437-5B8C-11D0-BD3B-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{CF3EBABF-3E64-4422-BE23-514BB066ADBE}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1788206838-411491774-2195662357-1000_Classes\CLSID\{EE474070-5CD6-4B74-90AD-7284ADDB6331}\InprocServer32 -> pas de chemin du fichier
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} => -> Pas de fichier
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {617678DD-0D61-4C42-A53E-A1095F7774CE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {B9B19C21-52DC-483B-892B-CCAA2A8D8516} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
IE trusted site: HKU\S-1-5-21-1788206838-411491774-2195662357-1000\...\webcompanion.com -> hxxp://webcompanion.com
C:\Windows\System32\Config\systemprofile\AppData\Local\LavasoftTcpService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{079A0A97-5D9B-4414-AEE5-696C504EB9D5}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{079A0A97-5D9B-4414-AEE5-696C504EB9D5}
C:\Windows\System32\Tasks\{CB537526-D166-4275-8B27-46E16782AB83}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FBB8C91-38EE-4DD9-8CA1-591FBDC2384D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0FBB8C91-38EE-4DD9-8CA1-591FBDC2384D}
C:\Windows\System32\Tasks\{DB087FA9-2504-4708-9CAD-DA31A98A3FD4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32BFACD0-54CA-4890-A679-CE0943130E1E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{32BFACD0-54CA-4890-A679-CE0943130E1E}
C:\Windows\System32\Tasks\{B1608739-BAC4-46C9-BF31-E3C9EEAC5703}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CBC9698-CFBF-4A03-B547-AF2311B3A139}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4CBC9698-CFBF-4A03-B547-AF2311B3A139}
C:\Windows\System32\Tasks\{6FEB6849-96D8-41EA-BA91-09876B0D4C2C}
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|oodocprinterv7
DeleteKey: HKCU\SOFTWARE\Ad-Aware Search Protection
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BB FlashBack 2
DeleteKey: HKLM\Software\Classes\CLSID\{A8065B9E-193F-4797-B62D-8F6321E7FCCB} <== Reinstall Software BB FlashBack 2
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BB FlashBack 2
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

[brunets]

Bonjour,
Merci.
Voila le rapport Fixlog : https://www.cjoint.com/c/HBfh3X7fKeP
T'en remerciant,
Cordialement.
Stéphane.

[did80]

salut Stéphane

ceci stp



Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher





Scanner

puis cliques sur nettoyer





Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

[brunets]

Re,
Merci.
Voici le rapport ZHPCleaner : https://www.cjoint.com/c/HBfl4RiWqIP
T'en remerciant,
Cordialement.
Stéphane.

[did80]

re


Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci




Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/



1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

[brunets]

Re,
Merci.
Voici le rapport Malwarebytes : https://www.cjoint.com/c/HBfqkqEXQSP
T'en remerciant,
Cordialement.
Stéphane.

[did80]

ceci stp

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


http://zupimages.net/viewer.php?id=17/44/idpz.png

http://zupimages.net/up/17/44/idpz.png


lancer le scan


http://zupimages.net/up/15/31/59zq.png


Scanner


http://zupimages.net/up/15/31/zl4d.png



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

http://zupimages.net/viewer.php?id=17/45/j85v.png

http://zupimages.net/up/17/45/j85v.png


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

]https://zupimages.net/up/17/51/a7s3.png

https://zupimages.net/up/17/51/n710.png


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

@+

[brunets]

Re,
Merci.
Ça y est, j'ai passé KRT et supprimé 4 fichiers de toolbar, pas de virus.
Je n'ai pas de rapport à poster.
Autre chose à faire après ?
T'en remerciant,
Cordialement.
Stéphane.

[did80]

salut stephane

Comment se comporte le pc?

Didier

[brunets]

Salut Didier,
Bien, pour l'instant ça va. Pas plus rapide, pas plus lent.
Juste eu un problème de mise à jour d'un logiciel avec un exe qui dézippe tout seul. J'ai appelé le support du logiciel qui m'a fait dézipper manuellement le exe avec celui de W7 au lieu de 7zip en auto.
T'en remerciant,
Cordialement.
Stéphane.

[did80]

ceci stp c'est assez long

Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

@+

[brunets]

Ok, merci.
Si c'est long, je lancerai le traitement ce soir. J'ai besoin de travailler cet après-midi.
T'en remerciant,
Cordialement.
Stéphane.

[brunets]

Salut Didier,
Voici le rapport ESET : https://www.cjoint.com/c/HBhhAYnci6P
Je les sélectionne et clique sur clean all ?
T'en remerciant,
Cordialement.
Stéphane.

[did80]

salut stéphane

tu peux supprimer

@+

[brunets]

Didier,
C'est fait.
Autre chose ?
T'en remerciant,
Cordialement.
Stéphane.

[did80]

salut Stéphane.

si tu n'as plus de dysfonctionnements je te fais désinstaller les outils?

a te lire

[brunets]

Didier,
J'ai toujours le problème de mise à jour d'un logiciel avec un exe qui dézippe tout seul. Obligé de le faire manuellement. Cela vient peut être pas de mon poste mais du logiciel.
Pour le reste, je n'avais pas dysfonctionnement sauf la fenêtre d'avira que j'ai fournie au début du post. Je ne l'ai plus. Je ne vois pas non plus de changement en terme de rapidité, pareil.
J'ai déjà désinstallé Malwaresbytes parce que je pensais que c'était cela qui bloquait la mise à jour de mon logiciel.
T'en remerciant,
Cordialement.
Stéphane.

[did80]

salut stephane

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


.
DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.


http://zupimages.net/up/17/25/ojq9.png

@+

[brunets]

Salut Didier,
Voici le rapport Delfix :

Code : Tout sélectionner

# DelFix v1.013 - Rapport créé le 08/02/2018 à 08:12:33
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : stephane - VOSTRO270MT-SB
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\stephane\Desktop\Addition.txt
Supprimé : C:\Users\stephane\Desktop\Fixlog.txt
Supprimé : C:\Users\stephane\Desktop\FRST.txt
Supprimé : C:\Users\stephane\Desktop\FRST64.exe
Supprimé : C:\Users\stephane\Desktop\Shortcut.txt
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\stephane\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\stephane\Desktop\ZHPDiag.txt
Supprimé : C:\Users\stephane\Desktop\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #511 [Point de contrôle planifié | 02/06/2018 23:00:06]

Nouveau point de restauration créé !

########## - EOF - ##########

T'en remerciant,
Cordialement.
Stéphane.

[did80]

salut stephane

parfait bonne continuation

[brunets]

Didier,
Ok.
Merci pour tout.
Comme d'habitude, je ferai bonne presse au forum.
Cordialement.
Stéphane.