Ordi infecté par 3 Virus, comment faire svp
Résolu
Nathalie
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai effectué une analyse complète de mon pc avec bit defender et j'ai 3 virus qui ne se sont pas désinfectés:
- Adware generic 12229
- Adware navipromo.BYC
-Trojan generic.1706838
Je suis débutante et même en lisant les autres post je ne comprend rien
Ces virus sont ils graves et comment puis-je les enlever
svp help me! Merci
j'ai effectué une analyse complète de mon pc avec bit defender et j'ai 3 virus qui ne se sont pas désinfectés:
- Adware generic 12229
- Adware navipromo.BYC
-Trojan generic.1706838
Je suis débutante et même en lisant les autres post je ne comprend rien
Ces virus sont ils graves et comment puis-je les enlever
svp help me! Merci
A voir également:
- Ordi infecté par 3 Virus, comment faire svp
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ai suite 3 - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Comment retourner ecran ordi - Guide
14 réponses
parfait Fais gaffe à ce que tu mets dans le pc . navilog L'a trouvé . Fais navilog option 2 et colle le rapport.
slt,
pour navipromo:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
pour navipromo:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1 recherche
2 désinfection automatique
3 desinfection auto san prise en charge resultat
4 desinfection manuelle par saisie nom adware
2 désinfection automatique
3 desinfection auto san prise en charge resultat
4 desinfection manuelle par saisie nom adware
Voici le rapport de bit defender:
Nom de l'objet Nom de la menace Etat final
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0008 Adware.Generic.12229 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0011=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0008 Trojan.Generic.1706838 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0008 Trojan.Generic.1706838 Infecté (aucune action n'était possible, le fichier était dans une archive)
Nom de l'objet Nom de la menace Etat final
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0008 Adware.Generic.12229 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0011=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0008 Trojan.Generic.1706838 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0008 Trojan.Generic.1706838 Infecté (aucune action n'était possible, le fichier était dans une archive)
Voici le rapport navilog:
Search Navipromo version 3.7.7 commencé le 04/06/2009 à 22:22:31,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:35 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\utilisateur\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qqcwu"="\"c:\\users\\utilisateur\\appdata\\local\\microsoft\\qqcwu.exe\" qqcwu"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cikka"="\"c:\\users\\utilisateur\\appdata\\local\\cikka.exe\" cikka"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"udcjipxdlt"="c:\\users\\utilisateur\\appdata\\local\\microsoft\\udcjipxdlt.exe udcjipxdlt"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :
qqcwu.dat trouvé !
qqcwu_nav.dat trouvé !
qqcwu_navps.dat trouvé !
* Dans "C:\Users\utilisateur\AppData\Local" :
cikka.exe trouvé !
cikka.dat trouvé !
cikka_nav.dat trouvé !
cikka_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 04/06/2009 à 23:11:55,03 ***
Search Navipromo version 3.7.7 commencé le 04/06/2009 à 22:22:31,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:35 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\utilisateur\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qqcwu"="\"c:\\users\\utilisateur\\appdata\\local\\microsoft\\qqcwu.exe\" qqcwu"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cikka"="\"c:\\users\\utilisateur\\appdata\\local\\cikka.exe\" cikka"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"udcjipxdlt"="c:\\users\\utilisateur\\appdata\\local\\microsoft\\udcjipxdlt.exe udcjipxdlt"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :
qqcwu.dat trouvé !
qqcwu_nav.dat trouvé !
qqcwu_navps.dat trouvé !
* Dans "C:\Users\utilisateur\AppData\Local" :
cikka.exe trouvé !
cikka.dat trouvé !
cikka_nav.dat trouvé !
cikka_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 04/06/2009 à 23:11:55,03 ***
voici le rapport de l'option 2:
Clean Navipromo version 3.7.7 commencé le 04/06/2009 à 23:32:24,12
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:35 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\utilisateur\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\cikka*.pf trouvé !
Copie C:\Windows\prefetch\cikka*.pf réalisée avec succès !
C:\Windows\prefetch\cikka*.pf supprimé !
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
qqcwu.dat trouvé !
Copie qqcwu.dat réalisée avec succès !
qqcwu.dat supprimé !
qqcwu_nav.dat trouvé !
Copie qqcwu_nav.dat réalisée avec succès !
qqcwu_nav.dat supprimé !
qqcwu_navps.dat trouvé !
Copie qqcwu_navps.dat réalisée avec succès !
qqcwu_navps.dat supprimé !
* Dans "C:\Users\utilisateur\AppData\Local" *
cikka.exe trouvé !
Copie cikka.exe réalisée avec succès !
cikka.exe supprimé !
cikka.dat trouvé !
Copie cikka.dat réalisée avec succès !
cikka.dat supprimé !
cikka_nav.dat trouvé !
Copie cikka_nav.dat réalisée avec succès !
cikka_nav.dat supprimé !
cikka_navps.dat trouvé !
Copie cikka_navps.dat réalisée avec succès !
cikka_navps.dat supprimé !
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 04/06/2009 à 23:41:14,55 ***
Clean Navipromo version 3.7.7 commencé le 04/06/2009 à 23:32:24,12
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:35 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\utilisateur\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\cikka*.pf trouvé !
Copie C:\Windows\prefetch\cikka*.pf réalisée avec succès !
C:\Windows\prefetch\cikka*.pf supprimé !
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
qqcwu.dat trouvé !
Copie qqcwu.dat réalisée avec succès !
qqcwu.dat supprimé !
qqcwu_nav.dat trouvé !
Copie qqcwu_nav.dat réalisée avec succès !
qqcwu_nav.dat supprimé !
qqcwu_navps.dat trouvé !
Copie qqcwu_navps.dat réalisée avec succès !
qqcwu_navps.dat supprimé !
* Dans "C:\Users\utilisateur\AppData\Local" *
cikka.exe trouvé !
Copie cikka.exe réalisée avec succès !
cikka.exe supprimé !
cikka.dat trouvé !
Copie cikka.dat réalisée avec succès !
cikka.dat supprimé !
cikka_nav.dat trouvé !
Copie cikka_nav.dat réalisée avec succès !
cikka_nav.dat supprimé !
cikka_navps.dat trouvé !
Copie cikka_navps.dat réalisée avec succès !
cikka_navps.dat supprimé !
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 04/06/2009 à 23:41:14,55 ***
