Demande d'aide suppression Click giftload

[Apollo]

Alors, dans la partie jaune d'OTM, ne saisis que ceci:

 

:files

 

K:\sasame yuki (1983 jpn 7.rar

 

:commands

 

[emptytemp]

 

Clique alors sur Move It et si le tool ne fait pas redémarrer le pc lui-même, fais le avec démarrer/arrêt du pc/redémarrer.

 

Et si tu n'as pas accès à ces boutons, reboote le pc avec le bouton Reset sur la tour; le rapport devrait apparaître après le reboot et relande d'OTM à sa demande.

 

Y-a-t-il des documents importants sur cette clé? Car le plus simple serait finalement de la formater...

 

@++

 

Je va me sustenter un chti pneu, euh peu.

[MatriXa]

ça donne faim de cogiter autant !!

 

Euh, que je formate ma clé qui contient les photos de mes vacances au bout du monde, de mes chats adorés et pi un peu de docs de taff .. c'est obligé ? ou bien tu penses que je peux les transférer ? (question un peu bécasse j'imagine car ce qui pose souci c'est les fichiers pas le support, c'est ça ?)

 

 

je fais ce que tu me dis et je te file le rapport (si tout va bien !!)

 

P.S : la vache il m'a viré plus de 320 Mo !! et le pc a pas eu besoin de moi pour rebooter

 

voilà le rapport :

All processes killed

========== FILES ==========

K:\sasame yuki (1983 jpn 7.rar moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->FireFox cache emptied: 3479061 bytes

 

User: Administrator

 

User: All Users

 

User: All Users.WINDOWS

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Default User.WINDOWS

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Fred

->Temp folder emptied: 97156 bytes

->Temporary Internet Files folder emptied: 152196 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 127878013 bytes

->Flash cache emptied: 8574 bytes

 

User: fredk

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Java cache emptied: 2649307 bytes

->FireFox cache emptied: 5247157 bytes

->Flash cache emptied: 3372 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: LocalService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->FireFox cache emptied: 84126624 bytes

->Flash cache emptied: 1374 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: NetworkService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 3441 bytes

 

User: sab

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Sabrina

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Java cache emptied: 101742890 bytes

->FireFox cache emptied: 14721738 bytes

->Flash cache emptied: 29396 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 664 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 324,00 mb

 

 

OTM by OldTimer - Version 3.1.17.2 log created on 05042011_174122

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

Modifié le 4 mai 2011 par MatriXa

[Apollo]

Ah! OTM a viré le répertoire, donc il devrait avoir supprimé tout ce qu'il contenait.

 

On va vérifier?désinfecter et vacciner tes supports ainsi que l'ordi contre les infections par supports amovibles. (opération que tout le monde devrait faire pour faire reculer cette peste).

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://www.teamxscript.org/usbfixTelechargement.html

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

 

Je ne travaille pas à l'oeil, je me souviens de ce que tu m'a promis si je réussissais à nettoyer ta machine

 

[MatriXa]

mais euh, pas devant tout le monde !!

 

je fais ce que tu me dis (comme d'hab, brave bête !) et je te file le rapport

 

le v'là :

############################## | UsbFix 7.044 | [Recherche]

 

Utilisateur: Fred (Administrateur) # OEM [ ]

Mis à jour le 25/04/2011 par TeamXscript

Lancé à 18:14:35 | 04/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 2.80GHz

CPU 2: Intel® Pentium® 4 CPU 2.80GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 7.0.5730.11

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]

RAM -> 503 Mo

C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 16%) [] # NTFS

D:\ -> Disque fixe # 39 Go (13 Go libre(s) - 32%) [] # NTFS

E:\ -> Disque fixe # 61 Go (31 Go libre(s) - 51%) [] # NTFS

F:\ -> CD-ROM

G:\ -> CD-ROM

I:\ -> Disque fixe # 298 Go (86 Go libre(s) - 29%) [iomega_HDD] # NTFS

J:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [uDISK 2.0] # FAT32

K:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [] # FAT32

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | E.O.F |

Modifié le 4 mai 2011 par MatriXa

[Apollo]

Hein? Koa? Moi brave bête?

 

[Apollo]

Ah ben ce n'était pas nécessaire puisque c'était déjà vacciné et tout.

 

Tu peux désinstaller USBFix en le lançant puis clic sur désinstaller.

 

Bon où en sommes-nous? Ton pc qui tarde à s'éteindre, c'est sans doute qu'un programme ne s'arrête pas comme il le devrait.

 

Que reste-t-il comme problèmes?

 

@++

[MatriXa]

mais non ! moi brave bête de faire tout ce que tu me dis

 

bon, alors le diag Dr ?

 

J'ai peur de passer un coup de spybot et qu'il me retrouve le click giftload

 

et est ce que tu crois que je devrais faire quelque chose sur le pc d'où je te cause (because c'est de lui que je transfère les fichiers via ma clé usb et que je vais sur l'autre)

 

Bon, j'ai passé un coup de Spybot : y a plus rien !

 

J'avais désactivé la restauration système, est ce que je peux la réactiver ?

et que dois je faire avec ce pc là pour savoir s'il est infecté ? zhpdiag ?

Modifié le 4 mai 2011 par MatriXa