"Résolu" Virus TR/Delf.pgk

[Apollo]

Re,

 

As-tu encore des alertes d'Antivir?

 

Poste un nouveau log Hijackthis stp.

 

@++

[ClupClap]

oui j'ai eu un message d'alerte au redémarrage mais jai mis mettre en quarantaine et j'ai cocher la case "mémoriser l'action"

 

donc plus rien mais je vais redémarré pour essayer

[ClupClap]

Alors oui y'a encore les messages d'alertes qui me disent que le virus se trouve ici :C:\Documents and Settings\Administrateur\Local Settings\path.bak

 

et quand je regarde il y est , mais en faite c'est quoi ce fichier ?

[Apollo]

N'oublie pas de faire le nouveau log Hijackthis stp.

 

++

[ClupClap]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:16:56, on 28/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\Dualpix Infinite\Camservice.exe /startup

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: winmm.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 5621 bytes

 

 

Voila

[Apollo]

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\Documents and Settings\Administrateur\Local Settings\path.bak
  
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

@++

[ClupClap]

:s sa me fait peur :

 

 

Fichier path.bak reçu le 2009.10.28 17:31:13 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.28 Trojan.Delf!IK

AhnLab-V3 5.0.0.2 2009.10.28 Win-Trojan/Xema.18432.Z

AntiVir 7.9.1.50 2009.10.28 TR/Delf.pgk

Antiy-AVL 2.0.3.7 2009.10.27 -

Authentium 5.1.2.4 2009.10.28 W32/Agent.DU.gen!Eldorado

Avast 4.8.1351.0 2009.10.28 Win32:Trojan-gen

AVG 8.5.0.423 2009.10.28 Downloader.Generic_c.AUP

BitDefender 7.2 2009.10.28 Trojan.PWS.Kates.B

CAT-QuickHeal 10.00 2009.10.28 Trojan.Delf.prt

ClamAV 0.94.1 2009.10.28 -

Comodo 2757 2009.10.28 TrojWare.Win32.Daonol.F0

DrWeb 5.0.0.12182 2009.10.28 Trojan.DownLoad.51315

eSafe 7.0.17.0 2009.10.28 -

eTrust-Vet 35.1.7087 2009.10.28 Win32/Daonol.L

F-Prot 4.5.1.85 2009.10.28 W32/Agent.DU.gen!Eldorado

F-Secure 9.0.15370.0 2009.10.27 Trojan.PWS.Kates.B

Fortinet 3.120.0.0 2009.10.28 -

GData 19 2009.10.28 Trojan.PWS.Kates.B

Ikarus T3.1.1.72.0 2009.10.28 Trojan.Delf

Jiangmin 11.0.800 2009.10.26 Trojan/PSW.Kates.as

K7AntiVirus 7.10.881 2009.10.27 -

Kaspersky 7.0.0.125 2009.10.28 Trojan-PSW.Win32.Kates.j

McAfee 5784 2009.10.27 Lando

McAfee+Artemis 5784 2009.10.27 Lando

McAfee-GW-Edition 6.8.5 2009.10.28 Heuristic.LooksLike.Trojan.Delf.H

Microsoft 1.5202 2009.10.28 Trojan:Win32/Daonol.I

NOD32 4552 2009.10.28 Win32/Daonol.G

Norman 6.03.02 2009.10.27 -

nProtect 2009.1.8.0 2009.10.28 Trojan/W32.Daonol.18432

Panda 10.0.2.2 2009.10.27 -

PCTools 4.4.2.0 2009.10.19 -

Prevx 3.0 2009.10.28 High Risk Cloaked Malware

Rising 21.53.24.00 2009.10.28 Backdoor.Win32.Mnless.ddm

Sophos 4.46.0 2009.10.28 Troj/Delf-FDQ

Sunbelt 3.2.1858.2 2009.10.27 -

Symantec 1.4.4.12 2009.10.28 Packed.Generic.263

TheHacker 6.5.0.2.055 2009.10.27 -

TrendMicro 8.950.0.1094 2009.10.28 TSPY_DAONOL.SMA

VBA32 3.12.10.11 2009.10.27 Trojan.Win32.Delf.ptf

ViRobot 2009.10.28.2009 2009.10.28 Trojan.Win32.Delf.18432.AR

VirusBuster 4.6.5.0 2009.10.28 Trojan.Daonol.Gen.2

Information additionnelle

File size: 18432 bytes

MD5...: faaf54937f86b39e1298b733dfad02a8

SHA1..: 3d6aa4c5d80650dcb340a19e2a7e6c029d9c9ce8

SHA256: 08922a9a8921bdb2d1e5094e690ddc3efc0958a3358f6b64dd29c83c67a8eb23

ssdeep: 384:UAFO6SlmNev1Jg5t29kJPelH3rPQclzUls6HaUSkihAS8jasv:UbHlqeDsJP<br>43r9Ym6HUAjas<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x47e4<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x3874 0x3a00 6.66 4b4ab7b026086f05a28282ceabd235cc<br>DATA 0x5000 0x7c 0x200 1.20 807ebfb763a04681b5b1bdd671a1de41<br>BSS 0x6000 0xe71 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x7000 0x39e 0x400 4.09 bec06cb1e49a1d53bc99e1a3c6f8c9b5<br>.reloc 0x8000 0x194 0x200 5.15 ebdde4ab50350705c0c7eea9bebdeff6<br>.rsrc 0x9000 0x180 0x200 2.65 303e3dfcca680824896e7bdcb745274d<br><br>( 3 imports ) <br>> kernel32.dll: GetCurrentThreadId, ExitProcess, UnhandledExceptionFilter, RtlUnwind, RaiseException, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, FreeLibrary, GetProcessHeap<br>> advapi32.dll: SetSecurityDescriptorDacl, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegCloseKey, InitializeSecurityDescriptor<br>> kernel32.dll: ReadFile, MapViewOfFile, LockResource, LoadResource, HeapFree, HeapAlloc, GetTickCount, GetProcessHeap, GetModuleFileNameA, GetFileSize, GetFileAttributesA, GetComputerNameA, FindResourceA, ExitProcess, CreateThread, CreateFileMappingA, CreateFileA, CloseHandle<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=CFCEC87A0006FBD748DE00E692217800B8BECDCB''>http://info.prevx.com/aboutprogramtext.asp?PX5=CFCEC87A0006FBD748DE00E692217800B8BECDCB' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=CFCEC87A0006FBD748DE00E692217800B8BECDCB</a>'>http://info.prevx.com/aboutprogramtext.asp?PX5=CFCEC87A0006FBD748DE00E692217800B8BECDCB</a>

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: _______________w<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.28 Trojan.Delf!IK

AhnLab-V3 5.0.0.2 2009.10.28 Win-Trojan/Xema.18432.Z

AntiVir 7.9.1.50 2009.10.28 TR/Delf.pgk

Antiy-AVL 2.0.3.7 2009.10.27 -

Authentium 5.1.2.4 2009.10.28 W32/Agent.DU.gen!Eldorado

Avast 4.8.1351.0 2009.10.28 Win32:Trojan-gen

AVG 8.5.0.423 2009.10.28 Downloader.Generic_c.AUP

BitDefender 7.2 2009.10.28 Trojan.PWS.Kates.B

CAT-QuickHeal 10.00 2009.10.28 Trojan.Delf.prt

ClamAV 0.94.1 2009.10.28 -

Comodo 2757 2009.10.28 TrojWare.Win32.Daonol.F0

DrWeb 5.0.0.12182 2009.10.28 Trojan.DownLoad.51315

eSafe 7.0.17.0 2009.10.28 -

eTrust-Vet 35.1.7087 2009.10.28 Win32/Daonol.L

F-Prot 4.5.1.85 2009.10.28 W32/Agent.DU.gen!Eldorado

F-Secure 9.0.15370.0 2009.10.27 Trojan.PWS.Kates.B

Fortinet 3.120.0.0 2009.10.28 -

GData 19 2009.10.28 Trojan.PWS.Kates.B

Ikarus T3.1.1.72.0 2009.10.28 Trojan.Delf

Jiangmin 11.0.800 2009.10.26 Trojan/PSW.Kates.as

K7AntiVirus 7.10.881 2009.10.27 -

Kaspersky 7.0.0.125 2009.10.28 Trojan-PSW.Win32.Kates.j

McAfee 5784 2009.10.27 Lando

McAfee+Artemis 5784 2009.10.27 Lando

McAfee-GW-Edition 6.8.5 2009.10.28 Heuristic.LooksLike.Trojan.Delf.H

Microsoft 1.5202 2009.10.28 Trojan:Win32/Daonol.I

NOD32 4552 2009.10.28 Win32/Daonol.G

Norman 6.03.02 2009.10.27 -

nProtect 2009.1.8.0 2009.10.28 Trojan/W32.Daonol.18432

Panda 10.0.2.2 2009.10.27 -

PCTools 4.4.2.0 2009.10.19 -

Prevx 3.0 2009.10.28 High Risk Cloaked Malware

Rising 21.53.24.00 2009.10.28 Backdoor.Win32.Mnless.ddm

Sophos 4.46.0 2009.10.28 Troj/Delf-FDQ

Sunbelt 3.2.1858.2 2009.10.27 -

Symantec 1.4.4.12 2009.10.28 Packed.Generic.263

TheHacker 6.5.0.2.055 2009.10.27 -

TrendMicro 8.950.0.1094 2009.10.28 TSPY_DAONOL.SMA

VBA32 3.12.10.11 2009.10.27 Trojan.Win32.Delf.ptf

ViRobot 2009.10.28.2009 2009.10.28 Trojan.Win32.Delf.18432.AR

VirusBuster 4.6.5.0 2009.10.28 Trojan.Daonol.Gen.2

 

Information additionnelle

File size: 18432 bytes

MD5...: faaf54937f86b39e1298b733dfad02a8

SHA1..: 3d6aa4c5d80650dcb340a19e2a7e6c029d9c9ce8

SHA256: 08922a9a8921bdb2d1e5094e690ddc3efc0958a3358f6b64dd29c83c67a8eb23

ssdeep: 384:UAFO6SlmNev1Jg5t29kJPelH3rPQclzUls6HaUSkihAS8jasv:UbHlqeDsJP<br>43r9Ym6HUAjas<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x47e4<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x3874 0x3a00 6.66 4b4ab7b026086f05a28282ceabd235cc<br>DATA 0x5000 0x7c 0x200 1.20 807ebfb763a04681b5b1bdd671a1de41<br>BSS 0x6000 0xe71 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x7000 0x39e 0x400 4.09 bec06cb1e49a1d53bc99e1a3c6f8c9b5<br>.reloc 0x8000 0x194 0x200 5.15 ebdde4ab50350705c0c7eea9bebdeff6<br>.rsrc 0x9000 0x180 0x200 2.65 303e3dfcca680824896e7bdcb745274d<br><br>( 3 imports ) <br>> kernel32.dll: GetCurrentThreadId, ExitProcess, UnhandledExceptionFilter, RtlUnwind, RaiseException, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, FreeLibrary, GetProcessHeap<br>> advapi32.dll: SetSecurityDescriptorDacl, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegCloseKey, InitializeSecurityDescriptor<br>> kernel32.dll: ReadFile, MapViewOfFile, LockResource, LoadResource, HeapFree, HeapAlloc, GetTickCount, GetProcessHeap, GetModuleFileNameA, GetFileSize, GetFileAttributesA, GetComputerNameA, FindResourceA, ExitProcess, CreateThread, CreateFileMappingA, CreateFileA, CloseHandle<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=CFCEC87A0006FBD748DE00E692217800B8BECDCB' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=CFCEC87A0006FBD748DE00E692217800B8BECDCB</a>

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: _______________w<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

[Apollo]

Faut pas avoir peur, on aura sa peau

 

OTM

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
   
  Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée!
   
  
• Copie l'entièreté du code ci-dessous (depuis :Processes)
  

  :Processes
  
  explorer.exe
  
  :Files
  
  C:\Documents and Settings\Administrateur\Local Settings\path.bak
  
  
  :Reg
  
  :Commands
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le rédémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

@++

[ClupClap]

JE sais pas si c'est sa j'ai copier le code j'ai mis MOVE IT sa a redémarré et j'ai reçu sa :

 

 

All processes killed

========== PROCESSES ==========

Process explorer.exe killed successfully!

========== FILES ==========

C:\Documents and Settings\Administrateur\Local Settings\path.bak moved successfully.

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 1027252 bytes

->Temporary Internet Files folder emptied: 398044834 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 87150833 bytes

->Google Chrome cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Invité

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->FireFox cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33594 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 463,76 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 10282009_184042

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

[Apollo]

Si tu n'as pas redémarré le pc, fais-le pour terminer avec OTM, et si tu as déjà redémarré, vérifie s'il est encore là:

 

C:\Documents and Settings\Administrateur\Local Settings\path.bak

 

@++