Des fichiers transformés en raccourci 2015-02-27T23:55:26+00:00

Dépannage Informatique : Des fichiers transformés en raccourci

  • Auteur
    Messages
  • blackdm
    Participant
    Nombre d'articles : 6

    Bonjour,
    Mon ipod que j’utilise des fois pour stocker des petits fichiers est infecté, tous mes fichiers se son transformés en raccourci, du coup j’ai peur que mon pc soit infecté aussi.
    Merci toutes aide est bienvenue.
    j’ai deja lancé le scan avec usb fix, et voilà ce qui en resulte.

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: zougar (Administrateur) # ZOUGAR-PC
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 23:29:16 | 27/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: OEM_MB (IVY8)
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    RAM -> [Total : 3454 Mo| Free : 1789 Mo]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385
    WB: Google Chrome : 40.0.2214.115
    WB: Mozilla Firefox : 32.0.3

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | (!) Outdated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 116 Go (9 Go libre(s) – 8%) [] # NTFS
    D: -> Disque fixe # 117 Go (6 Go libre(s) – 5%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    H: -> Disque amovible # 2 Go (1 Go libre(s) – 60%) [IPOD] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 312|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 468|ParentID: 384)
    C:WindowsSystem32services.exe (ID: 528|ParentID: 468)
    C:WindowsSystem32lsass.exe (ID: 544|ParentID: 468)
    C:WindowsSystem32lsm.exe (ID: 552|ParentID: 468)
    C:WindowsSystem32winlogon.exe (ID: 616|ParentID: 476)
    C:WindowsSystem32svchost.exe (ID: 700|ParentID: 528)
    C:WindowsSystem32nvvsvc.exe (ID: 772|ParentID: 528)
    C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 796|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 840|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 892|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 988|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 1040|ParentID: 528)
    C:WindowsSystem32audiodg.exe (ID: 1128|ParentID: 892)
    C:WindowsSystem32svchost.exe (ID: 1272|ParentID: 528)
    C:Program FilesSandboxieSbieSvc.exe (ID: 1328|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 1428|ParentID: 528)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1488|ParentID: 772)
    C:WindowsSystem32nvvsvc.exe (ID: 1496|ParentID: 772)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1528|ParentID: 528)
    C:WindowsSystem32spoolsv.exe (ID: 1796|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 1828|ParentID: 528)
    C:WindowsSystem32taskhost.exe (ID: 1916|ParentID: 528|zougar)
    C:WindowsSystem32dwm.exe (ID: 2024|ParentID: 988|zougar)
    C:Windowsexplorer.exe (ID: 252|ParentID: 2004|zougar)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 488|ParentID: 528)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 412|ParentID: 528)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1472|ParentID: 528)
    C:WindowsSystem32FsUsbExService.Exe (ID: 1580|ParentID: 528)
    C:WindowsSystem32lxdncoms.exe (ID: 1956|ParentID: 528)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 1540|ParentID: 528)
    C:WindowsSystem32PnkBstrA.exe (ID: 2072|ParentID: 528)
    C:Program FilesRosettaStoneLtdServicesRosettaStoneDaemon.exe (ID: 2096|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 2196|ParentID: 528)
    C:WindowsSystem32rundll32.exe (ID: 2540|ParentID: 252|zougar)
    C:Program FilesSyncrosoftPOSH2Ocledx.exe (ID: 2556|ParentID: 252|zougar)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 2664|ParentID: 252|zougar)
    C:Program FilesLexmark 2600 Serieslxdnmon.exe (ID: 2672|ParentID: 252|zougar)
    C:Program FilesLexmark 2600 Seriesezprint.exe (ID: 2712|ParentID: 252|zougar)
    C:Program FilesiTunesiTunesHelper.exe (ID: 2724|ParentID: 252|zougar)
    C:WindowsSystem32svchost.exe (ID: 2852|ParentID: 528)
    C:Program FilesLexmark 2600 Serieslxdnmsdmon.exe (ID: 2880|ParentID: 2684|zougar)
    C:UserszougarAppDataLocalMyComGamesMyComGames.exe (ID: 2892|ParentID: 252|zougar)
    C:Program FilesiPodbiniPodService.exe (ID: 3316|ParentID: 528)
    C:WindowsSystem32SearchIndexer.exe (ID: 3392|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 3684|ParentID: 528)
    C:WindowsSystem32wbemunsecapp.exe (ID: 3072|ParentID: 700|zougar)
    C:UserszougarAppDataLocalMyComGamesMyComGames.exe (ID: 1744|ParentID: 2892|zougar)
    C:UserszougarAppDataLocalMyComGamesMyComGames.exe (ID: 2220|ParentID: 2892|zougar)
    C:UserszougarAppDataLocalMyComGamesMyComGames.exe (ID: 2752|ParentID: 2892|zougar)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2440|ParentID: 252|zougar)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2764|ParentID: 2440|zougar)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 644|ParentID: 2440|zougar)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1548|ParentID: 2440|zougar)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 812|ParentID: 2440|zougar)
    C:Program FilesNeroUpdateNASvc.exe (ID: 4772|ParentID: 528)
    C:WindowsSystem32svchost.exe (ID: 4848|ParentID: 528)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5716|ParentID: 2440|zougar)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5820|ParentID: 2440|zougar)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4192|ParentID: 2440|zougar)
    C:WindowsSystem32svchost.exe (ID: 4916|ParentID: 528)
    C:UsbFixUsbFix.exe (ID: 1176|ParentID: 252|zougar)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [MyComGames] “C:UserszougarAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKLM..Run : [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
    04 – HKLM..Run : [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [lxdnmon.exe] “C:Program FilesLexmark 2600 Serieslxdnmon.exe”
    04 – HKLM..Run : [lxdnamon] “C:Program FilesLexmark 2600 Serieslxdnamon.exe”
    04 – HKLM..Run : [EzPrint] “C:Program FilesLexmark 2600 Seriesezprint.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3498875849-4251474648-1601177962-1000..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3498875849-4251474648-1601177962-1000..Run : [MyComGames] “C:UserszougarAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonsoir je sais pas où u l’as trouvée cette version d’usbfix mais elle est loin d’^etre à jour !

    tu peux le desinstaller , le retelecharger et refaire un passage avec :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • blackdm
    Participant
    Nombre d'articles : 6

    Voilà c’est fait

    ############################## | UsbFix V 7.901 | [Nettoyage]

    Utilisateur: zougar (Administrateur) # ZOUGAR-PC
    Mis à jour le 25/02/2015 par El Desaparecido – SosVirus
    Lancé à 00:20:37 | 28/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: OEM_MB (IVY8)
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    GC: NVIDIA GeForce 6150SE nForce 430
    RAM -> [Total : 3454 Mo | Free : 1485 Mo]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7600 32-Bit)
    WB: Internet Explorer : 8.00.7600.16385
    WB: Google Chrome : 40.0.2214.115
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 116 Go (9 Go libre(s) – 8%) [] # NTFS
    D: -> Disque fixe # 117 Go (6 Go libre(s) – 5%) [] # NTFS
    F: -> CD-ROM # 2 Go (0 Mo libre(s) – 0%) [Resident Evil 6-] # CDFS
    H: -> Disque amovible # 2 Go (1 Go libre(s) – 60%) [IPOD] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (270.766331672668 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [MyComGames] “C:UserszougarAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKLM..Run : [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
    04 – HKLM..Run : [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [lxdnmon.exe] “C:Program FilesLexmark 2600 Serieslxdnmon.exe”
    04 – HKLM..Run : [lxdnamon] “C:Program FilesLexmark 2600 Serieslxdnamon.exe”
    04 – HKLM..Run : [EzPrint] “C:Program FilesLexmark 2600 Seriesezprint.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3498875849-4251474648-1601177962-1000..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3498875849-4251474648-1601177962-1000..Run : [MyComGames] “C:UserszougarAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] H:iPod_Control
    Restauré! [D] H:Contacts
    Restauré! [D] H:Calendars
    Restauré! [D] H:Notes
    Restauré! [N] H:Employee_Information_Form.doc
    Restauré! [N] H:Marital_Status_Form_2013.xls
    Restauré! [N] H:Reference_collection_form.doc
    Restauré! [N] H:Mehdi_Contract.pdf
    Restauré! [N] H:Arabic_Confidentialy_Agreement.pdf
    Restauré! [N] H:DaDXQem.exe

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [05/02/2013 – 05:14:23 | N | 11 Ko] – C:debug1214.txt
    [10/06/2009 – 21:42:20 | N | 0 Ko] – C:config.sys
    [27/02/2015 – 23:08:34 | ASH | 2653048 Ko] – C:hiberfil.sys
    [27/02/2015 – 23:08:38 | ASH | 3537400 Ko] – C:pagefile.sys
    [10/12/2012 – 14:03:17 | D] – C:Windows.old
    [22/12/2012 – 19:04:28 | N | 0 Ko] – C:prefs.js
    [02/01/2013 – 19:14:36 | N | 0 Ko] – C:user.js
    [22/03/2014 – 12:03:16 | D] – C:gPotato.eu
    [10/12/2012 – 15:27:30 | SHD] – C:$Recycle.Bin
    [09/06/2014 – 00:08:48 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [10/06/2009 – 21:42:20 | A | 0 Ko] – C:autoexec.bat
    [08/06/2014 – 21:12:16 | A | 0 Ko] – C:cleaner.bat
    [14/07/2009 – 02:37:05 | D] – C:PerfLogs
    [14/07/2009 – 04:53:55 | SHD] – C:Documents and Settings
    [10/12/2012 – 13:30:38 | D] – C:Program Files (x86)
    [10/12/2012 – 15:27:12 | SHD] – C:Recovery
    [10/12/2012 – 16:06:46 | RHD] – C:MSOCache
    [10/12/2012 – 16:15:03 | D] – C:NVIDIA
    [21/12/2012 – 09:58:01 | D] – C:Sandbox
    [09/01/2013 – 17:38:09 | D] – C:SolidWorks Data
    [30/07/2013 – 14:02:10 | N | 0 Ko] – C:END
    [19/02/2014 – 11:08:46 | D] – C:Users
    [19/02/2014 – 12:17:24 | D] – C:temp
    [07/11/2014 – 17:43:42 | D] – C:MyGames
    [11/01/2015 – 00:14:13 | D] – C:drivers
    [16/01/2015 – 11:04:31 | HD] – C:ProgramData
    [08/02/2015 – 22:48:10 | D] – C:Windows
    [18/02/2015 – 00:41:06 | D] – C:Program Files
    [28/02/2015 – 00:19:50 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [07/08/2012 – 16:02:26 | N | 6097 Ko] – D:resC.txt
    [09/11/2012 – 11:53:03 | N | 0 Ko] – D:psiobuilde.txt
    [26/05/2013 – 15:40:32 | N | 0 Ko] – D:mum LD.txt
    [03/04/2014 – 21:13:18 | D] – D:TMME.v10.All.10.Levels
    [29/10/2011 – 00:05:47 | N | 13 Ko] – D:ELECTRONIC DIVERSITY VISA ENTRY FORM(FSOO).docx
    [14/10/2012 – 11:38:39 | N | 15 Ko] – D:ELECTRONIC DIVERSITY VISA ENTRY FORM(bdm).docx
    [20/10/2012 – 13:59:12 | N | 13 Ko] – D:ELECTRONIC DIVERSITY VISA ENTRY FORM2014.docx
    [10/12/2012 – 15:27:30 | SHD] – D:$RECYCLE.BIN
    [02/02/2015 – 00:53:29 | RA | 1 Ko] – D:MediaID.bin
    [29/03/2014 – 03:30:52 | D] – D:Memoir
    [08/06/2014 – 19:39:45 | SHD] – D:RECYCLER
    [07/11/2014 – 01:34:39 | D] – D:buildes & things
    [12/12/2014 – 21:35:03 | D] – D:meryam
    [02/02/2015 – 00:54:44 | RD] – D:ZOUGAR-PC
    [09/02/2015 – 01:04:04 | D] – D:D
    [26/02/2015 – 20:49:31 | D] – D:MIDO

    ################## | H: – Disque USB (FAT32) |

    [26/02/2015 – 03:38:32 | N | 323 Ko] – H:Marital_Status_Form_2013.xls
    [25/02/2015 – 15:16:10 | N | 756 Ko] – H:Arabic_Confidentialy_Agreement.pdf
    [26/02/2015 – 03:38:32 | N | 3787 Ko] – H:Mehdi_Contract.pdf
    [26/02/2015 – 08:31:16 | N | 183 Ko] – [VirusTotal – (51/57)] – H:DaDXQem.exe
    [25/02/2015 – 15:16:10 | N | 200 Ko] – H:Reference_collection_form.doc
    [26/02/2015 – 03:38:32 | N | 56 Ko] – H:Employee_Information_Form.doc
    [21/01/2015 – 23:19:44 | D] – H:Calendars
    [21/01/2015 – 23:19:44 | D] – H:Contacts
    [21/01/2015 – 23:19:44 | D] – H:iPod_Control
    [21/01/2015 – 23:19:44 | D] – H:Notes

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    normalement ca a réapparu ^^

  • blackdm
    Participant
    Nombre d'articles : 6

    Merci pour ton aide
    j’ai utilisé l’ancienne version car j’avais eu le même problème, mais j’ai pu m’en débarrasse grâce à cette version même.
    Je dois faire quoi maintenant?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    rends-toi sur https://www.virustotal.com” onclick=”window.open(this.href);return false; puis fais analyser ce fichier :

    C:UserszougarAppDataLocalMyComGamesMyComGames.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    (il faudra surement afficher les fichiers cachés s’ils ne le sont pas)

    pour cela :

    touche windows + R , puis tape ou colle : control folders

    dans la fenetre qui s’ouvre , onglet affichage , tu coches afficher les fichiers masqués
    tu décoche masquer les fichiers protégés du système d’exploitation

    ensuite tu pourras aller le chercher pour l analyser avec le navigateur de Virustotal

  • blackdm
    Participant
    Nombre d'articles : 6

    j’espère que c’est bien ça.

    https://www.virustotal.com/fr/file/9314bf01c506bdb924e70ba9c95768b5” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Connecte l’iPod (lecteur H)

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :files
    H:DaDXQem.exe

    :commands
    [emptytemp]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • blackdm
    Participant
    Nombre d'articles : 6

    ok le voilà

    All processes killed
    ========== FILES ==========
    File/Folder H:DaDXQem.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: zougar
    ->Temp folder emptied: 235657878 bytes
    ->Temporary Internet Files folder emptied: 20490737 bytes
    ->Java cache emptied: 4769070 bytes
    ->FireFox cache emptied: 14729838 bytes
    ->Flash cache emptied: 798 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 200704 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 124657729 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 199171 bytes
    RecycleBin emptied: 1224369 bytes

    Total Files Cleaned = 383,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 02282015_164840

    Files moved on Reboot…
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.
    C:WindowstempFXSAPIDebugLogFile.txt moved successfully.
    C:WindowstempFXSTIFFDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello le lien virus total ne fonctionne pas :/

  • blackdm
    Participant
    Nombre d'articles : 6

    je ne sais pas pour quoi c’est le même lien.. bref celui-là doit être bon 🙂

    https://www.virustotal.com/fr/file/9314bf01c506bdb924e70ba9c95768b556208a83270d7ae5501a113bbc6be035/analysis/” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    j’étais sur que ca sentait pas bon ce truc-là

    ==

    ceci devrait le dégommer

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

Le sujet ‘Des fichiers transformés en raccourci’ est fermé à de nouvelles réponses.