Goméo et trojan plus vista internet security
Résolu
jacob
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour j'ai actuellement un souci sur mon pc lié à ce virus. Au début j'étais envoyé sur goméo. Un certain fichier trojan apparaissait à l'origine selon malwarebytes. Maintenant j'ai un "vista internet security 2012 qui apparait sans cesse pour essayer de me faire inscrire et donc payer ce logiciel censé être de sécurité.
je vous demande donc un peu d'aide si vous le voulez bien.
je vous demande donc un peu d'aide si vous le voulez bien.
A voir également:
- Goméo et trojan plus vista internet security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Gps sans internet - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Complete internet repair - Télécharger - Web & Internet
60 réponses
j'ai fais tout ce que tu m'as dit et voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cij2YPIjkX.txt
Et l'informatique c'est uniquement un plaisir ou ça fait partie de ton job aussi ?
http://www.cijoint.fr/cjlink.php?file=cj201106/cij2YPIjkX.txt
Et l'informatique c'est uniquement un plaisir ou ça fait partie de ton job aussi ?
Désinstalle SPybot et PC Tools Doctor. Il ne servent à rien et ne font que ralentir ton PC.
Il reste encores destraces que l'on va enlever manuellement.
Télécharge ce fichier jacob.txt sur ton bureau
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzCo6Uat.txt
Ensuite
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne et glisse le fichier jacob.txt dans la fenêtre H
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Il reste encores destraces que l'on va enlever manuellement.
Télécharge ce fichier jacob.txt sur ton bureau
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzCo6Uat.txt
Ensuite
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne et glisse le fichier jacob.txt dans la fenêtre H
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
voila le rapport. Il me semblait avoir déjà désinstallé SPybot. Mais j'ai effectivement retrouvé des fichiers le concernant que j'ai supprimé.
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre :
Run by user at 20/06/2011 13:09:10
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE PC Tools Doctor.
========== Récapitulatif ==========
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre :
Run by user at 20/06/2011 13:09:10
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE PC Tools Doctor.
========== Récapitulatif ==========
1 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Mais tu n'as pas glissé le fichier jacob.txt dans la fenêtre H
Quand tu glisses le fichier les lignes se collent automatiquement
Smart
Quand tu glisses le fichier les lignes se collent automatiquement
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je me disais que c'était étrange : ) mais lorsque je fais glisser le fichier il ne se colle pas. Alors j'ai essayé un copier/coller mais je n'ai pas accès à ça.
Je n'arrives pas à comprendre. Tu es bien sûr d'avoir cliqué sur le H pour ouvrir la fenêtre
Si dans cette fenêtre H il y dékà des lignes tu les supprimes et tu glisses le fichier
Smart
Si dans cette fenêtre H il y dékà des lignes tu les supprimes et tu glisses le fichier
Smart
C'est bon Smart j'ai compris mon erreur ! En fait la touche H correspond un bouton coller. Donc j'ai copier le fichier puis ensuite j'ai appuyer sur H et là il s'est collé ! Et le rapport est le suivant:
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre :
Run by user at 20/06/2011 16:04:12
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\windows ilivid toolbar\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
SUPPRIME Key: CLSID BHO: {A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
ERREUR CLSID MPSK: {04d4085e-826e-11dd-947a-000000000000}
SUPPRIME Key: StartupReg: hqusddiv
ABSENT Key: Service Legacy: LEGACY_63759526
ABSENT Key: Service Legacy: LEGACY_BA3465A8
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\DataMngr_Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME {42F47F8A-A8C7-459A-BDDF-AC19B169E4A5}
SUPPRIME {5A9D5C03-525C-4FC5-A6D8-D3674A8A7812}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ERREUR FirewallRaz (None) : {773907D3-33A0-4CAE-99A3-84DDCAC2BD17}
ERREUR FirewallRaz (Public) : TCP Query User{1A7E0D24-A321-4D11-B883-0D1AB3FCC854}C:\sierra\empire earth\empire earth.exe
ERREUR FirewallRaz (Public) : UDP Query User{CFE9A496-3015-4C8D-9D5D-1A5B38C6E51F}C:\sierra\empire earth\empire earth.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter: Enabled
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Iminent
SUPPRIME Reboot C:\Program Files\Windows iLivid Toolbar
SUPPRIME C:\ProgramData\bfdbbec
SUPPRIME C:\Users\user\Appdata\Local\utuxameet
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 420
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\bfdbbec
SUPPRIME File: C:\Users\user\AppData\Roaming\Adobe\plugs
SUPPRIME File: C:\Users\user\AppData\Roaming\Adobe\shed
ABSENT Folder/File: c:\program files\iminent
SUPPRIME File: C:\Users\user\Appdata\LocalLow\searchquband
SUPPRIME File: C:\Users\user\Appdata\Local\Temp\AskSearch
SUPPRIME c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\examens 2008.lnk
ABSENT File: c:\users\user\appdata\local\utuxameet\tygcmnduqiw.exe
SUPPRIME Temporaires Windows: : 142
SUPPRIME Flash Cookies: 209
========== Récapitulatif ==========
23 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre :
Run by user at 20/06/2011 16:04:12
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\windows ilivid toolbar\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
SUPPRIME Key: CLSID BHO: {A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
ERREUR CLSID MPSK: {04d4085e-826e-11dd-947a-000000000000}
SUPPRIME Key: StartupReg: hqusddiv
ABSENT Key: Service Legacy: LEGACY_63759526
ABSENT Key: Service Legacy: LEGACY_BA3465A8
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\DataMngr_Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME {42F47F8A-A8C7-459A-BDDF-AC19B169E4A5}
SUPPRIME {5A9D5C03-525C-4FC5-A6D8-D3674A8A7812}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ERREUR FirewallRaz (None) : {773907D3-33A0-4CAE-99A3-84DDCAC2BD17}
ERREUR FirewallRaz (Public) : TCP Query User{1A7E0D24-A321-4D11-B883-0D1AB3FCC854}C:\sierra\empire earth\empire earth.exe
ERREUR FirewallRaz (Public) : UDP Query User{CFE9A496-3015-4C8D-9D5D-1A5B38C6E51F}C:\sierra\empire earth\empire earth.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter: Enabled
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Iminent
SUPPRIME Reboot C:\Program Files\Windows iLivid Toolbar
SUPPRIME C:\ProgramData\bfdbbec
SUPPRIME C:\Users\user\Appdata\Local\utuxameet
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 420
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\bfdbbec
SUPPRIME File: C:\Users\user\AppData\Roaming\Adobe\plugs
SUPPRIME File: C:\Users\user\AppData\Roaming\Adobe\shed
ABSENT Folder/File: c:\program files\iminent
SUPPRIME File: C:\Users\user\Appdata\LocalLow\searchquband
SUPPRIME File: C:\Users\user\Appdata\Local\Temp\AskSearch
SUPPRIME c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\examens 2008.lnk
ABSENT File: c:\users\user\appdata\local\utuxameet\tygcmnduqiw.exe
SUPPRIME Temporaires Windows: : 142
SUPPRIME Flash Cookies: 209
========== Récapitulatif ==========
23 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
OK Refais un scan ZHPDiag et poste le rapport via cijoint
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
ça me va ! Voici le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijiMkdF67.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijiMkdF67.txt
Il y aune nouvelle mise à jour de ZHPDiag
Relance le, clique sur la flèche verte pour intalller la mise à jour. Refais un scan et poste le rapport via cijoint
Smart
Relance le, clique sur la flèche verte pour intalller la mise à jour. Refais un scan et poste le rapport via cijoint
Smart
J'ai installé la nouvelle version et fait le scan. Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijsipKNqx.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijsipKNqx.txt
Il ya encore qq traces:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 20/06/2011 - 16:03:44 - [214016] ---AD- C:\Program Files\Windows iLivid Toolbar
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O43 - CFD: 10/07/2010 - 17:12:46 - [1957672] ----D- C:\Program Files\Spyware Doctor
O43 - CFD: 18/06/2011 - 09:39:56 - [111472] ----D- C:\ProgramData\Spybot - Search & Destroy
O51 - MPSK:{04d4085e-826e-11dd-947a-000000000000}\AutoRun\command. (...) -- C:\Windows\system32\Start.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 20/06/2011 - 16:03:44 - [214016] ---AD- C:\Program Files\Windows iLivid Toolbar
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O43 - CFD: 10/07/2010 - 17:12:46 - [1957672] ----D- C:\Program Files\Spyware Doctor
O43 - CFD: 18/06/2011 - 09:39:56 - [111472] ----D- C:\ProgramData\Spybot - Search & Destroy
O51 - MPSK:{04d4085e-826e-11dd-947a-000000000000}\AutoRun\command. (...) -- C:\Windows\system32\Start.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Le rapport complet de ZHPFix:
Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre :
Run by user at 22/06/2011 16:05:03
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ERREUR CLSID MPSK: {04d4085e-826e-11dd-947a-000000000000}
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Windows iLivid Toolbar
SUPPRIME C:\Program Files\Spyware Doctor
SUPPRIME C:\ProgramData\Spybot - Search & Destroy
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre :
Run by user at 22/06/2011 16:05:03
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ERREUR CLSID MPSK: {04d4085e-826e-11dd-947a-000000000000}
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Windows iLivid Toolbar
SUPPRIME C:\Program Files\Spyware Doctor
SUPPRIME C:\ProgramData\Spybot - Search & Destroy
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Refais un scan ZHPdiag et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu vas faire ceci, car il y a touours qq chose de présent
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
C'est le rapport d'OTM:
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\svchost.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: user
->Temp folder emptied: 226379 bytes
->Temporary Internet Files folder emptied: 980584917 bytes
->Java cache emptied: 156104 bytes
->FireFox cache emptied: 108191964 bytes
->Flash cache emptied: 15939 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1478604 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 122737499 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 12124048 bytes
RecycleBin emptied: 2324754 bytes
Total Files Cleaned = 1 171,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06222011_232447
Avant de lancer OTM j'avais une fenêtre d'avira qui apparaissait sans cesse en disant:" malware found". Maintenant, après avoir lancé OTM, elle n'apparait plus.
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\svchost.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: user
->Temp folder emptied: 226379 bytes
->Temporary Internet Files folder emptied: 980584917 bytes
->Java cache emptied: 156104 bytes
->FireFox cache emptied: 108191964 bytes
->Flash cache emptied: 15939 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1478604 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 122737499 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 12124048 bytes
RecycleBin emptied: 2324754 bytes
Total Files Cleaned = 1 171,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06222011_232447
Avant de lancer OTM j'avais une fenêtre d'avira qui apparaissait sans cesse en disant:" malware found". Maintenant, après avoir lancé OTM, elle n'apparait plus.
Très bien, voici le lien de cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTHHPGL2.txt
Je te remercie du temps que tu m'accordes pour m'aider.
Jacob
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTHHPGL2.txt
Je te remercie du temps que tu m'accordes pour m'aider.
Jacob
OK. On avance. tu as surement des restes d'une infection USB.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
