re
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge
http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}]
[HKU\S-1-5-21-1417001333-562591055-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"PowerdownAfterShutdown"=DWORD:1
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"FirstRun"=-
[-HKLM\Software\Google\Chrome\Extensions\mpmfjcpampmdgkjfjbjfloolnfojlogf]
[-HKU\S-1-5-21-1417001333-562591055-725345543-1004\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab]
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{39FD12FD-1B89-4DAE-95FE-82B30D8F0F22}]
"NameServer"=""
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{C9ECF749-B958-4ACB-AEE8-FA25BA01D434}]
"NameServer"=""
[HKLM\SYSTEM\ControlSet004\services\Tcpip\Parameters\Interfaces\{39FD12FD-1B89-4DAE-95FE-82B30D8F0F22}]
"NameServer"=""
[HKLM\SYSTEM\ControlSet004\services\Tcpip\Parameters\Interfaces\{C9ECF749-B958-4ACB-AEE8-FA25BA01D434}]
"NameServer"=""
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{39FD12FD-1B89-4DAE-95FE-82B30D8F0F22}]
"NameServer"=""
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9ECF749-B958-4ACB-AEE8-FA25BA01D434}]
"NameServer"=""
[-HKU\S-1-5-21-1417001333-562591055-725345543-1004\Software\(null)]
[-HKU\S-1-5-21-1417001333-562591055-725345543-1004\Software\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}]
:files
C:\2dc9e7198c2b01db023e0b2a0216
C:\3a0cbba55c53fece82b8ed
C:\3e393c580f596e7ba81170b9ab7c38
C:\743c7bd513fe828e7d9fdf7894
C:\8585a88913aeabbea5f2a17ba15c
C:\9c09da30a8420e1971c78c5bef
C:\e1d7ef279f73abad471c
C:\WINDOWS\jumpshot.com
C:\WINDOWS\XSxS
C:\Documents and Settings\All Users\Application Data\{F61B5A0B-822D-4173-BFD0-A948FC431FEB}
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
C:\Documents and Settings\peronnet\Local Settings\Application Data\cweadkgb.dat
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log