{Rapport] Infection gomeo.. [Résolu] - Page 2

[Page 2 sur 2 - 22 messages]

	Informations	Messages
Fill 106 messages DVD-RW		Le 06 Mars 2011 à 18h20 Re, 1/ * Télécharge OTM (de Old_Timer) sur ton bureau, * Double-clique sur OTM.exe pour lancer le programme, * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" : Code Begin copying here: :Files C:\Users\Alex\AppData\Roaming\2B7FBA3D15E860C01F75934EEB60D1D6 :Commands [ClearAllRestorePoints] [EmptyFlash] [EmptyTemp] [Start Explorer] * Clique sur MoveIt! pour lancer la suppression, * Le résultat apparaîtra dans le cadre Results. * Clique sur Exit pour fermer le programme. * Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes. 2/ Comment se comporte le pc ? Fill
		Merci d'aller au terme de la désinfection, même si vous notez une amélioration rapide.

kamlegoth 15 messages Barrette de RAM		Le 06 Mars 2011 à 18h51 D'accord, merci Edit : Voici le rapport... je vais redémarrer All processes killed Error: Unable to interpret <Begin copying here:> in the current context! ========== FILES ========== C:\Users\Alex\AppData\Roaming\2B7FBA3D15E860C01F75934EEB60D1D6 folder moved successfully. ========== COMMANDS ========== Restore point Set: OTM Restore Point [EMPTYTEMP] User: Alex ->Temp folder emptied: 3459808 bytes ->Temporary Internet Files folder emptied: 76955057 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 102149078 bytes ->Flash cache emptied: 60572 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56502 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 22795291 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes RecycleBin emptied: 6706374228 bytes Total Files Cleaned = 6 592,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 03062011_185221 Rapport après redémarrage : All processes killed Error: Unable to interpret <Begin copying here:> in the current context! ========== FILES ========== C:\Users\Alex\AppData\Roaming\2B7FBA3D15E860C01F75934EEB60D1D6 folder moved successfully. ========== COMMANDS ========== Restore point Set: OTM Restore Point [EMPTYTEMP] User: Alex ->Temp folder emptied: 3459808 bytes ->Temporary Internet Files folder emptied: 76955057 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 102149078 bytes ->Flash cache emptied: 60572 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56502 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 22795291 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes RecycleBin emptied: 6706374228 bytes Total Files Cleaned = 6 592,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 03062011_185221 Files moved on Reboot... C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... J'ai lancer plusieurs recherche google et cliqué sur les liens proposés.. aucune redirection sur goméo !! Vous pensez que mon pc est hors de danger ? Ö


Fill 106 messages DVD-RW		Le 06 Mars 2011 à 19h13 Re, Oui, c'est tout bon apparemment. 1/ * Lance OTM. * Clique sur CleanUp! et clique sur OK. * Une liste apparaît dans la partie gauche d'OTM. * Un message apparaît pour confirmer le nettoyage. Confirme. * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi. 2/ Suis ces indications également. . 3/ Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!). N'oublie pas de vacicner tes clés USB, disques durs externes etc... Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager. Tu peux lire cet article qui explique les risques d'infections par supports amovibles. Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé. .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. 4/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader. Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions. Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader. Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine. .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. 5/ /!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain. Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP. Désactivation : Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer et Ok. Ré-activation : Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer et Ok. Redémarre l'ordinateur. Comment faire pour désactiver la Restauration du système sous XP Vider les points de Restauration système sous Vista Activer ou désactiver la Restauration du système sous Windows 7 .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. 6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils. Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate. Téléchargement : Diskwizard Tuto : Diskwizard Pour les disques Western Digital : Téléchargement : Acronis True Image WD Edition Tuto : Acronis True Image WD Edition Pour les disques Maxtor : Téléchargement : Maxblast Tuto : Maxblast Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule. Enfin, on peut aussi citer Drive Backup 9 free edition. Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici. .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. Pour éviter à l'avenir les infections, tu peux lire ce sujet fort instructif. S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu. Bon surf et sois prudent ! Fill
		Merci d'aller au terme de la désinfection, même si vous notez une amélioration rapide.

kamlegoth 15 messages Barrette de RAM		Le 06 Mars 2011 à 19h53 Merci pour ton aide et tes conseils !! Je vais garder cette page en favoris et appliquer tous ca Du moins jusqu'au point 5 sa c'est sur


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 06 Mars 2011 à 20h07 hello, en passant juste une petite remarque perso, Citation N'oublie pas de vacicner tes clés USB, disques durs externes etc... Bonne idée en soi, Antivir va détecter la vaccination comme un virus, de plus il ne demande rien...il vire, et donne juste un avertissement, comme quoi c'est fait....:( Je pense qu'il doit avoir moyen de mettre les vaccins en exception.....
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Fill 106 messages DVD-RW		Le 06 Mars 2011 à 20h30 Re, On peut désactiver la fonction "Bloquer la fonction d'autodémarrage" dans le guard pour éviter le doublon de fonction. Fill
		Merci d'aller au terme de la désinfection, même si vous notez une amélioration rapide.

Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 07 Mars 2011 à 06h18 re, je détaille avec une image pour faciliter la manip
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

<<<12>>>

[Page 2 sur 2 - 22 messages]