par g3n-h@ckm@n » dim. 29 mars 2015 10:12
hello ok alors le ménage final : http://www.forum-entraide-informatique.com/fin-de-desinfection/
J'avais bien désactivé l'antivirus, mais pas malwarebytes, de toute façon ça à l'air de bien marcher, apparemment c'est nettoyé!
Encore merci!
J'avais bien désactivé l'antivirus, mais pas malwarebytes, de toute façon ça à l'air de bien marcher, apparemment c'est nettoyé! :victoire:
Encore merci!
par g3n-h@ckm@n » sam. 28 mars 2015 11:32
tu avais bien désactivé ton antivirus et autre protection pour la manip ?
des soucis persistent ?
tu avais bien désactivé ton antivirus et autre protection pour la manip ?
des soucis persistent ?
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Speed Launcher not found.
Registry value HKEY_USERS\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\EnigmaSoftwareGroup\ not found.
========== FILES ==========
C:\IExp0.tmp folder moved successfully.
C:\IExp1.tmp folder moved successfully.
C:\WINDOWS\72AAF4551E54475BB0AB5413C78D0E63.TMP folder moved successfully.
C:\WINDOWS\DtcInstall.log moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk moved successfully.
File/Folder C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default.migrated
User: Grard
User: Gérard
->Temp folder emptied: 1136944 bytes
->Temporary Internet Files folder emptied: 241889215 bytes
->Google Chrome cache emptied: 6140348 bytes
->Flash cache emptied: 37458 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16417141 bytes
RecycleBin emptied: 32501002 bytes
Total Files Cleaned = 284,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 03282015_075953
Files moved on Reboot...
C:\Users\Gérard\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\end[1] moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\follow_button.964d0a94cc325dea7c2e73bb84c10df0.fr[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\postmessageRelay[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\user_sync[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\RVL02CW9\grlryt2bdKIyfMSOhzd1eA[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\d-QWLnp4didxos_6urzFtg[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\k3k702ZOKiLJc3WVjuplzHhCUOGz7vYGh680lGh-uXM[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\ODelI1aHBYDBqgeIAH2zlBM0YzuT7MdOe03otPbuUS0[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\showad[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\toadOcfmlt9b38dHJxOBGJ6-ys_j0H4QL65VLqzI3wI[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\yVILXKVgPzaz72DegpV7Bg[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M78YERL3\PRmiXeptR36kaC0GEAetxjqR_3kx9_hJXbbyU8S6IN0[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M78YERL3\xjAJXh38I15wypJXxuGMBobN6UDyHWBl620a-IRfuBk[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M0BGY1UN\6Dg4oLkBbYq[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\container[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\OTM.exe moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\partner[1].gif moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\usermatch[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\user_sync[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\7YV5V1JW\postmessageRelay[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\7YV5V1JW\zoomin[1].png moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\6Dg4oLkBbYq[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\follow[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\glyphicons-halflings-regular[1].eot moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\like[3].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\partner[1].gif moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\shout_popup[2].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\30HSA1Y9\402-otm-oldtimers-move-it[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\cs[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\fastbutton[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\img[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\like[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\post160845[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\push[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\vxNK-E6B13CyehuDCmvQvw[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\20269[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\fontawesome-webfont[1].eot moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\partner[1].gif moved successfully.
File move failed. C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\UploadUI.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Speed Launcher not found.
Registry value HKEY_USERS\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\EnigmaSoftwareGroup\ not found.
========== FILES ==========
C:\IExp0.tmp folder moved successfully.
C:\IExp1.tmp folder moved successfully.
C:\WINDOWS\72AAF4551E54475BB0AB5413C78D0E63.TMP folder moved successfully.
C:\WINDOWS\DtcInstall.log moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk moved successfully.
File/Folder C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default.migrated
User: Grard
User: Gérard
->Temp folder emptied: 1136944 bytes
->Temporary Internet Files folder emptied: 241889215 bytes
->Google Chrome cache emptied: 6140348 bytes
->Flash cache emptied: 37458 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16417141 bytes
RecycleBin emptied: 32501002 bytes
Total Files Cleaned = 284,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 03282015_075953
Files moved on Reboot...
C:\Users\Gérard\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\end[1] moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\follow_button.964d0a94cc325dea7c2e73bb84c10df0.fr[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\postmessageRelay[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\user_sync[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\RVL02CW9\grlryt2bdKIyfMSOhzd1eA[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\d-QWLnp4didxos_6urzFtg[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\k3k702ZOKiLJc3WVjuplzHhCUOGz7vYGh680lGh-uXM[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\ODelI1aHBYDBqgeIAH2zlBM0YzuT7MdOe03otPbuUS0[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\showad[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\toadOcfmlt9b38dHJxOBGJ6-ys_j0H4QL65VLqzI3wI[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\yVILXKVgPzaz72DegpV7Bg[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M78YERL3\PRmiXeptR36kaC0GEAetxjqR_3kx9_hJXbbyU8S6IN0[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M78YERL3\xjAJXh38I15wypJXxuGMBobN6UDyHWBl620a-IRfuBk[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M0BGY1UN\6Dg4oLkBbYq[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\container[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\OTM.exe moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\partner[1].gif moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\usermatch[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\user_sync[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\7YV5V1JW\postmessageRelay[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\7YV5V1JW\zoomin[1].png moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\6Dg4oLkBbYq[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\follow[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\glyphicons-halflings-regular[1].eot moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\like[3].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\partner[1].gif moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\shout_popup[2].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\30HSA1Y9\402-otm-oldtimers-move-it[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\cs[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\fastbutton[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\img[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\like[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\post160845[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\push[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\vxNK-E6B13CyehuDCmvQvw[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\20269[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\fontawesome-webfont[1].eot moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\partner[1].gif moved successfully.
File move failed. C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\UploadUI.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
par g3n-h@ckm@n » sam. 28 mars 2015 09:17
hello change l'extension .log en "txt" du fichier ou colle le contenu directement ici , cjoint.com ne prend plus les extensions .log
hello change l'extension .log en "txt" du fichier ou colle le contenu directement ici , cjoint.com ne prend plus les extensions .log
Bonjour,
Voilà c'est fait!
http://cjoint.com/?ECCiOnqk1dw
par g3n-h@ckm@n » ven. 27 mars 2015 13:53
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge
https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKU\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Adobe Speed Launcher"=-
[HKU\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=DWORD:0
"NoActiveDesktop"=DWORD:0
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=DWORD:0
"NoActiveDesktop"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[-HKLM\Software\EnigmaSoftwareGroup]
:files
C:\*.tmp
C:\WINDOWS\72AAF4551E54475BB0AB5413C78D0E63.TMP
C:\WINDOWS\DtcInstall.log
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
[code]
:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKU\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Adobe Speed Launcher"=-
[HKU\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=DWORD:0
"NoActiveDesktop"=DWORD:0
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=DWORD:0
"NoActiveDesktop"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[-HKLM\Software\EnigmaSoftwareGroup]
:files
C:\*.tmp
C:\WINDOWS\72AAF4551E54475BB0AB5413C78D0E63.TMP
C:\WINDOWS\DtcInstall.log
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
:commands
[emptytemp]
[/code]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
J'ai essayé de l'ouvrir, mais ça ne marche pas, il me dit que le mot de passe est erroné, un comble!
je vous l'envoi par cjoint, c'est plus simple
voici le lien:
http://cjoint.com/?ECArn0WpwPLJ'ai essayé de l'ouvrir, mais ça ne marche pas, il me dit que le mot de passe est erroné, un comble!
je vous l'envoi par cjoint, c'est plus simple
voici le lien:
http://cjoint.com/?ECArn0WpwPL
Bonjour,
Ca ne marchait pas sans mot de passe!
Bonjour,
Ca ne marchait pas sans mot de passe!
par g3n-h@ckm@n » jeu. 26 mars 2015 11:57
hello pourquoi avoir mis un mot de passe ?
hello pourquoi avoir mis un mot de passe ?
Voilà c'est fait, voici le lien:
http://upload.sosvirus.net/download/rytbpq05zyh30mp4lssvidspf0eywvysorl3qsxz
par g3n-h@ckm@n » mer. 25 mars 2015 09:53
bonjour
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
bonjour
[list][*]désactive ton antivirus le temps du scan
[*]Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
[*]lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/10/Inter_QuickDiag.jpg[/img]
[*]clique sur "[color=#FF0000]Quick[/color]" puis une fois terminé :
[*]heberge le rapport sur http://upload.sosvirus.net
[*]donne le lien obtenu dans ta prochaine réponse[/list]
[u]note[/u] : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Bonjour
malwarebytes est installer en permanence sur mon PC, les mises à jour sont faites régulièrement, j'ai quand même effectuer les manip que tu m'as dit de faire! Résultat: "aucune menaces détectées", quarantaine vide !
Bonjour
malwarebytes est installer en permanence sur mon PC, les mises à jour sont faites régulièrement, j'ai quand même effectuer les manip que tu m'as dit de faire! Résultat: "aucune menaces détectées", quarantaine vide !
par g3n-h@ckm@n » dim. 22 mars 2015 19:52
re
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
re
[list]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/malwarebytes-anti-malware/]MalwareBytes[/url]
[*]Procède à l'installation de celui çi[color=#FF0000] Décocher [b]"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"[/color][/b]
[*]Clic sur [b]Mettre à jour[/b] (à droite, au centre)
[*]Clic sur [b]Examen [/b] (en haut)
[*]Sélectionne [b]Examen "Menaces"[/b]
[*]Clic sur [b]Examiner maintenant[/b]
[img]http://upload.sosvirus.net/images/2014/03/24/MBAM.png[/img]
[*]A la fin du scan clic sur [u][color=#FF0000][b]Tout mettre en quarantaine[/b][/color][/u] !
[*]Clic sur [b]Copier dans le Presse-papiers[/b]
[*]Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.[/list]
Bonjour, c'est ça et j'ai du resté devant pour le relancer! je pense qu'il aurait fallu désactiver la mise en veille, si c'est possible!
As-tu vu le rapport? Y a-t-il quelque chose à faire?
Merci
Bonjour, c'est ça et j'ai du resté devant pour le relancer! je pense qu'il aurait fallu désactiver la mise en veille, si c'est possible!
As-tu vu le rapport? Y a-t-il quelque chose à faire?
Merci
par g3n-h@ckm@n » dim. 22 mars 2015 18:56
salut ton pc s'est mis en veille pendant le scan non ?
salut ton pc s'est mis en veille pendant le scan non ?
Bonjour
J'ai enfin réussi à désactiver l'antivirus, j'ai donc pu lancer AdsFix!
Cela a mis + de 24 heures, je n'arrive pas à joindre le fichier(rapport) TXT par SOSUpload, je le joint donc par CJOINT.COM
Voici le lien:
http://cjoint.com/?ECtmkbVW7Id
En espérant que cela convienne, j'attend ton avis.
Encore merci
Bonjour
J'ai enfin réussi à désactiver l'antivirus, j'ai donc pu lancer AdsFix!
Cela a mis + de 24 heures, je n'arrive pas à joindre le fichier(rapport) TXT par SOSUpload, je le joint donc par CJOINT.COM
Voici le lien:
http://cjoint.com/?ECtmkbVW7Id
En espérant que cela convienne, j'attend ton avis.
Encore merci
Bonjour,
tout d'abord merci de t'intéresser à mon problème
Mais je n'arrive pas à télécharger AdsFix, du moins je le télécharge mais lorsque je clique sur EXECUTER un bandeau bleu me dis que Windows refuse l'exécution! Je suis allé dans
panneau de configuration, là dans
système et sécurité, là dans
centre de maintenance, là j'ai ouvert SECURITE, j'ai décoché le PARE FEU, la PROTECTION contre les logiciels espions et indésirables, la PROTECTION ANTIVIRUS et SmartScreen, d'ailleurs le bandeau bleu fait référence à SmartScreen pour refuser (alors qu'il est théoriquement inactif?) je suis sous Windows 8.1 il y a surement un truc qui m'échappe!!!
Bonjour,
tout d'abord merci de t'intéresser à mon problème :)
Mais je n'arrive pas à télécharger AdsFix, du moins je le télécharge mais lorsque je clique sur EXECUTER un bandeau bleu me dis que Windows refuse l'exécution! Je suis allé dans [u]panneau de configuration[/u], là dans [u]système et sécurité[/u], là dans [u]centre de maintenance[/u], là j'ai ouvert SECURITE, j'ai décoché le PARE FEU, la PROTECTION contre les logiciels espions et indésirables, la PROTECTION ANTIVIRUS et SmartScreen, d'ailleurs le bandeau bleu fait référence à SmartScreen pour refuser (alors qu'il est théoriquement inactif?) je suis sous Windows 8.1 il y a surement un truc qui m'échappe!!!
par g3n-h@ckm@n » lun. 16 mars 2015 09:44
salut
- Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
- Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l'avoir débloqué dans les options
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
salut
[list]
[*][color=#FF0000][b]Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.[/b][/color]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/adsfix/]AdsFix[/url] sur [u]ton bureau[/u].
[color=#FF0000][i]Note : Enregistrer votre travail [u]avant[/u] de continuer ![/i][/color]
[*]Lance [u]AdsFix[/u] ( [b]clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1[/b] )
[*]Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
[*]Inscrit ton pays
[*]Clique sur [b]Nettoyer[/b] , après l'avoir débloqué dans les options
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/02/AdsFix1.png[/img]
[i]Note : Patiente le temps du scan[/i]
[*]Laisse travailler l'outil même s'il te parait bloqué
[*]Si l'outil détecte un proxy que tu ne connais pas clic sur : "[b]Supprimer le proxy[/b]"
[*]Héberge le rapport [b]C:\AdsFix_date_heure.txt[/b] sur [url=http://upload.sosvirus.net/][b]SOSUpload[/b][/url] puis donne le lien obtenu.
[/list]
[b][u]Aide[/u][/b]:
[list]
[*][url=http://www.sosvirus.net/adsfix-g3n-ckm-t82502.html#p191515][b]Tutoriel AdsFix - Option "Nettoyage"[/b][/url]
[*][url=http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html][b]Désactiver temporairement sa protection résidentielle[/b][/url]
[/list]
Bonjour,
Apparemment personne ne peut m'aider! Merci à tous ceux qui ont pris la peine de lire ma demande d'aide, et désolé de rester avec mon ordi qui rame mais si on peut pas y remédier, faut faire avec!
Bonjour,
Apparemment personne ne peut m'aider! Merci à tous ceux qui ont pris la peine de lire ma demande d'aide, et désolé de rester avec mon ordi qui rame mais si on peut pas y remédier, faut faire avec!
Bonjour, Mon ordi rame comme c'est pas possible, je pense qu'il y a des "saloperies" qui "travaillent "cachées", je me trompe peut-être, à tout hasard j'ai fait un scan avec ZHPDiag, j'ai un fichier ZHPDiag.txt
voici le lien du fichier sur Cjoint
http://cjoint.com/?3Cphy3QGmgZBonjour, Mon ordi rame comme c'est pas possible, je pense qu'il y a des "saloperies" qui "travaillent "cachées", je me trompe peut-être, à tout hasard j'ai fait un scan avec ZHPDiag, j'ai un fichier ZHPDiag.txt
voici le lien du fichier sur Cjoint http://cjoint.com/?3Cphy3QGmgZ
FLTL_BYjpe18