Forums Zebulon.fr: Demande d'aide suppression Click giftload - Forums Zebulon.fr

Alors, dans la partie jaune d'OTM, ne saisis que ceci:

Citation

Clique alors sur Move It et si le tool ne fait pas redémarrer le pc lui-même, fais le avec démarrer/arrêt du pc/redémarrer.

Et si tu n'as pas accès à ces boutons, reboote le pc avec le bouton Reset sur la tour; le rapport devrait apparaître après le reboot et relande d'OTM à sa demande.

Y-a-t-il des documents importants sur cette clé? Car le plus simple serait finalement de la formater...

@++

Je va me sustenter un chti pneu, euh peu.

ça donne faim de cogiter autant !!

Euh, que je formate ma clé qui contient les photos de mes vacances au bout du monde, de mes chats adorés et pi un peu de docs de taff .. c'est obligé ? ou bien tu penses que je peux les transférer ? (question un peu bécasse j'imagine car ce qui pose souci c'est les fichiers pas le support, c'est ça ?)


je fais ce que tu me dis et je te file le rapport (si tout va bien !!)

P.S : la vache il m'a viré plus de 320 Mo !! et le pc a pas eu besoin de moi pour rebooter

voilà le rapport :
All processes killed
========== FILES ==========
K:\sasame yuki (1983 jpn 7.rar moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3479061 bytes

User: Administrator

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Fred
->Temp folder emptied: 97156 bytes
->Temporary Internet Files folder emptied: 152196 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 127878013 bytes
->Flash cache emptied: 8574 bytes

User: fredk
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 2649307 bytes
->FireFox cache emptied: 5247157 bytes
->Flash cache emptied: 3372 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 84126624 bytes
->Flash cache emptied: 1374 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3441 bytes

User: sab
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Sabrina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 101742890 bytes
->FireFox cache emptied: 14721738 bytes
->Flash cache emptied: 29396 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 324,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 05042011_174122

Files moved on Reboot...

Registry entries deleted on Reboot...

Ce message a été modifié par MatriXa - 04 mai 2011 - 04:55 .

Ah! OTM a viré le répertoire, donc il devrait avoir supprimé tout ce qu'il contenait.

On va vérifier?désinfecter et vacciner tes supports ainsi que l'ordi contre les infections par supports amovibles. (opération que tout le monde devrait faire pour faire reculer cette peste).

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

http://www.teamxscri...chargement.html

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
  
  
• Clique sur Recherche et laisse l'outil travailler
  
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
  
  
• Patiente le temps d'exécution du scan.
  
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

@++

Je ne travaille pas à l'oeil, je me souviens de ce que tu m'a promis si je réussissais à nettoyer ta machine

mais euh, pas devant tout le monde !!

je fais ce que tu me dis (comme d'hab, brave bête !) et je te file le rapport

le v'là :
############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Fred (Administrateur) # OEM [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 18:14:35 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel® Pentium® 4 CPU 2.80GHz
CPU 2: Intel® Pentium® 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 39 Go (13 Go libre(s) - 32%) [] # NTFS
E:\ -> Disque fixe # 61 Go (31 Go libre(s) - 51%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 298 Go (86 Go libre(s) - 29%) [Iomega_HDD] # NTFS
J:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [UDISK 2.0] # FAT32
K:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Ce message a été modifié par MatriXa - 04 mai 2011 - 05:20 .

Hein? Koa? Moi brave bête?

Ah ben ce n'était pas nécessaire puisque c'était déjà vacciné et tout.

Tu peux désinstaller USBFix en le lançant puis clic sur désinstaller.

Bon où en sommes-nous? Ton pc qui tarde à s'éteindre, c'est sans doute qu'un programme ne s'arrête pas comme il le devrait.

Que reste-t-il comme problèmes?

@++

mais non ! moi brave bête de faire tout ce que tu me dis

bon, alors le diag Dr ?

J'ai peur de passer un coup de spybot et qu'il me retrouve le click giftload

et est ce que tu crois que je devrais faire quelque chose sur le pc d'où je te cause (because c'est de lui que je transfère les fichiers via ma clé usb et que je vais sur l'autre)

Bon, j'ai passé un coup de Spybot : y a plus rien !

J'avais désactivé la restauration système, est ce que je peux la réactiver ?
et que dois je faire avec ce pc là pour savoir s'il est infecté ? zhpdiag ?

Ce message a été modifié par MatriXa - 04 mai 2011 - 07:11 .