Suppresion Rogue.InternetAntiVirus impossible
Résolu/Fermé
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
-
8 déc. 2009 à 10:01
marionette48 Messages postés 147 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 5 janvier 2017 - 14 déc. 2009 à 12:50
marionette48 Messages postés 147 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 5 janvier 2017 - 14 déc. 2009 à 12:50
A voir également:
- Suppresion Rogue.InternetAntiVirus impossible
- Suppresion compte facebook - Guide
127 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 12:52
10 déc. 2009 à 12:52
Re,
Delete on reboot
MBAM t'a demandé de redémarrer ton PC, tu l'as fait ?
Sinon, fais le!
Delete on reboot
MBAM t'a demandé de redémarrer ton PC, tu l'as fait ?
Sinon, fais le!
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 13:23
10 déc. 2009 à 13:23
ok c'est fait, par contre au démarrage une fenêtre s'ouvre me demandant la clef pour activer windows...et toujours impossible de supprimer Favorit,
voici le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj200912/cij5QxrJHF.txt
voici le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj200912/cij5QxrJHF.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 13:35
10 déc. 2009 à 13:35
Ok c'est fait, par contre au démarrage une fenêtre s'ouvre me demandant la clef pour activer windows...et toujours impossible de supprimer Favorit
Explique moi, tu as des fenêtres qui s'ouvrent toutes seules avec le titre "favorit" c'est ça? ou c'est un logiciel à désinstaller ? car dans le rapport 'extras.txt' je vois Favori (sans lettre T)
Pour la clef, no idea .....
=======
Ouvre ce dossier : C:\Windows\System32\
Supprime ces deux dossiers:
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
=======
Fais un clic droit sur ce fichier, puis 'modifier':
C:\Users\rose\AppData\Local\fepop.bat
Copie colle le contenu du bloc.notes.
Explique moi, tu as des fenêtres qui s'ouvrent toutes seules avec le titre "favorit" c'est ça? ou c'est un logiciel à désinstaller ? car dans le rapport 'extras.txt' je vois Favori (sans lettre T)
Pour la clef, no idea .....
=======
Ouvre ce dossier : C:\Windows\System32\
Supprime ces deux dossiers:
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
=======
Fais un clic droit sur ce fichier, puis 'modifier':
C:\Users\rose\AppData\Local\fepop.bat
Copie colle le contenu du bloc.notes.
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
10 déc. 2009 à 13:38
10 déc. 2009 à 13:38
favorit , c'est un virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 13:39
10 déc. 2009 à 13:39
Re,
Servabat je sais que c'est Adware. Mais il y a une différence entre 'favori' et 'favorit'
Marionette48:
https://forums.commentcamarche.net/forum/affich-15521888-suppresion-rogue-internetantivirus-impossible?page=3#47
Servabat je sais que c'est Adware. Mais il y a une différence entre 'favori' et 'favorit'
Marionette48:
https://forums.commentcamarche.net/forum/affich-15521888-suppresion-rogue-internetantivirus-impossible?page=3#47
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
10 déc. 2009 à 13:46
10 déc. 2009 à 13:46
ok, d'accord, mais dans le 1er rapport info.txt de rsit (je crois) je vois :
Favorit-->c:\users\rose\appdata\local\fepop.bat
je suppose qu'il y a donc favorit sur son pc et qie fepop.bat est en raport avec favorit. mais il faut attendre d'avoir son contenu pour en avoir la confirmation.
Favorit-->c:\users\rose\appdata\local\fepop.bat
je suppose qu'il y a donc favorit sur son pc et qie fepop.bat est en raport avec favorit. mais il faut attendre d'avoir son contenu pour en avoir la confirmation.
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 13:47
10 déc. 2009 à 13:47
re,
alors impossible de supprimer les 2 fichiers dans system32: ça me dit que ce fichier est en cours d'utilisation,
pour le Favorit, c'est un programme exécutable, j'avais tenté de le renommé (favori) pour voir si ça changer quuelque chose pour le supprimer, mais non, il est maintenant renommé favorit
alors impossible de supprimer les 2 fichiers dans system32: ça me dit que ce fichier est en cours d'utilisation,
pour le Favorit, c'est un programme exécutable, j'avais tenté de le renommé (favori) pour voir si ça changer quuelque chose pour le supprimer, mais non, il est maintenant renommé favorit
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
10 déc. 2009 à 13:54
10 déc. 2009 à 13:54
d'accord , mais fait ca :
va dans c:\users\rose\appdata\local\
/!\ ATTENTION. A partir de maintenant, suit scrupuleusement les indications /!\
/!\ Un mauvais clic pourais etre dangeureux pour ton ordinateur. /!\
fait un clic droit sur le fichier fepop.bat et clique sur modifier.
une fenetre bloc note apparait. copie sont contenu ici (CTRL+A dans le blocnote=> CTRL+V dans le bn=> CTRL+C dans le forum)
va dans c:\users\rose\appdata\local\
/!\ ATTENTION. A partir de maintenant, suit scrupuleusement les indications /!\
/!\ Un mauvais clic pourais etre dangeureux pour ton ordinateur. /!\
fait un clic droit sur le fichier fepop.bat et clique sur modifier.
une fenetre bloc note apparait. copie sont contenu ici (CTRL+A dans le blocnote=> CTRL+V dans le bn=> CTRL+C dans le forum)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 13:50
10 déc. 2009 à 13:50
Ok, donc désinstalle Favorit puis:
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:files
c:\users\rose\appdata\local\fepop.bat
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
:Commands
[Emptytemp]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exècuter.
▶ Poste le rapport généré par OTL.
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:files
c:\users\rose\appdata\local\fepop.bat
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
:Commands
[Emptytemp]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exècuter.
▶ Poste le rapport généré par OTL.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 13:57
10 déc. 2009 à 13:57
Regarde bien:
Favorit-->c:\users\rose\appdata\local\fepop.bat
Donc le fichier bat a une relation avec l'adware favorit.
Mieux vaut donc le faire sauter:
https://forums.commentcamarche.net/forum/affich-15521888-suppresion-rogue-internetantivirus-impossible?page=3#52
+
Favorit-->c:\users\rose\appdata\local\fepop.bat
Donc le fichier bat a une relation avec l'adware favorit.
Mieux vaut donc le faire sauter:
https://forums.commentcamarche.net/forum/affich-15521888-suppresion-rogue-internetantivirus-impossible?page=3#52
+
servabat
Messages postés
1881
Date d'inscription
jeudi 2 octobre 2008
Statut
Membre
Dernière intervention
17 septembre 2012
269
10 déc. 2009 à 13:58
10 déc. 2009 à 13:58
j'aurais pas dit exactement la meme chose dans le post 50 ? ^^
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 14:01
10 déc. 2009 à 14:01
fichiers appdata_local:
@echo "Uninstalling the software..."
@"c:\users\rose\appdata\local\eikqu.exe" -uninstall
@echo "Uninstalling the software..."
@"c:\users\rose\appdata\local\eikqu.exe" -uninstall
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 14:01
10 déc. 2009 à 14:01
Oui justement, et quand l'internaute m'a dit qu'il a renommé, j'ai tout compris .. ;)
La suite:
https://forums.commentcamarche.net/forum/affich-15521888-suppresion-rogue-internetantivirus-impossible?page=3#52
La suite:
https://forums.commentcamarche.net/forum/affich-15521888-suppresion-rogue-internetantivirus-impossible?page=3#52
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 14:02
10 déc. 2009 à 14:02
heu et je fais koi maintenant?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 14:02
10 déc. 2009 à 14:02
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 14:35
10 déc. 2009 à 14:35
je vous ai déjà dit que ne n'arrivais pas à supprimer Favorit!!!!!!!
voici le rapport OTL:
All processes killed
========== FILES ==========
c:\users\rose\appdata\local\fepop.bat moved successfully.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: marion
->Temp folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: rose
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 3574551 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40952996 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 42,50 mb
OTL by OldTimer - Version 3.1.14.0 log created on 12102009_142828
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
Registry entries deleted on Reboot...
voici le rapport OTL:
All processes killed
========== FILES ==========
c:\users\rose\appdata\local\fepop.bat moved successfully.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: marion
->Temp folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: rose
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 3574551 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40952996 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 42,50 mb
OTL by OldTimer - Version 3.1.14.0 log created on 12102009_142828
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
Registry entries deleted on Reboot...
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 14:37
10 déc. 2009 à 14:37
bien et j'ai toujours mon problème de clef windows, c'est à dire que là je n'utilise apparament qu'un copie, or avant je n'avais pas ce problème, ne pensez-vous pas que c'est du à quelque chose que vous m'avez fait supprimer?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 14:37
10 déc. 2009 à 14:37
Tiens ...
Je viens de voir ça:
https://forums.commentcamarche.net/forum/affich-15521888-suppresion-rogue-internetantivirus-impossible?page=3#56
@echo "Uninstalling the software..."
@"c:\users\rose\appdata\local\eikqu.exe" -uninstall
Trace d'une infection navipromo.
pour vérif, fais ceci:
Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée,fais un clic droit sur le raccourci Navilog1 présent sur le bureau et choisis "exécuter en tant qu'administrateur"
▶ Laisse-toi guider. Au menu principal, choisis 1 et valides.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
→ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Je viens de voir ça:
https://forums.commentcamarche.net/forum/affich-15521888-suppresion-rogue-internetantivirus-impossible?page=3#56
@echo "Uninstalling the software..."
@"c:\users\rose\appdata\local\eikqu.exe" -uninstall
Trace d'une infection navipromo.
pour vérif, fais ceci:
Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée,fais un clic droit sur le raccourci Navilog1 présent sur le bureau et choisis "exécuter en tant qu'administrateur"
▶ Laisse-toi guider. Au menu principal, choisis 1 et valides.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
→ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 14:50
10 déc. 2009 à 14:50
Fix Navipromo version 4.0.5 commencé le 10/12/2009 14:39:45,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : rose ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:22 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\rose\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 10/12/2009 14:47:05,24 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : rose ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:22 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\rose\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 10/12/2009 14:47:05,24 ***
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 déc. 2009 à 14:52
10 déc. 2009 à 14:52
Nickel. :)
J'ai toujours des doutes pour MBAM ...
Refais moi un scan rapide, vire ce qu'il trouve et colle le rapport. (et n'oublie pas de redémarrer ton PC si il te demande
J'ai toujours des doutes pour MBAM ...
Refais moi un scan rapide, vire ce qu'il trouve et colle le rapport. (et n'oublie pas de redémarrer ton PC si il te demande
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 14:54
10 déc. 2009 à 14:54
ok
merci
merci
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 16:15
10 déc. 2009 à 16:15
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3337
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
10/12/2009 15:05:03
mbam-log-2009-12-10 (15-05-03).txt
Type de recherche: Examen rapide
Eléments examinés: 103475
Temps écoulé: 9 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\parametername (Rogue.InternetAntiVirus) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3337
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
10/12/2009 15:05:03
mbam-log-2009-12-10 (15-05-03).txt
Type de recherche: Examen rapide
Eléments examinés: 103475
Temps écoulé: 9 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\parametername (Rogue.InternetAntiVirus) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
marionette48
Messages postés
147
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
5 janvier 2017
10
10 déc. 2009 à 17:23
10 déc. 2009 à 17:23
alors ?
