Infection Dialer.Instant_Access

Résolu
hupa Messages postés 39 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Impossible de me débarrasser de Dialer.Instant_Access ainsi que des fenêtres qui s'ouvrent en permanence
p.s: SVP aidez-moi

merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Dialer.Instant_Access et les fenêtres indésirables persistent sous Windows XP avec IE7, nécessitant une détection et une élimination par des outils de sécurité et un nettoyage du système.
Plusieurs réponses conseillent d’effectuer un balayage complet avec Malwarebytes' Anti-Malware et d’utiliser OTMoveIt, puis de supprimer les composants intrusifs identifiés dans les dossiers et les clés de registre.
Des éléments de démarrage indésirables et des barres d’outils comme Ask Toolbar sont signalés, avec des indications d’examiner les rapports Navilog et de supprimer les éléments détectés avant toute désinfection.
En cas de persistance des symptômes, il peut être utile de vérifier les emplacements temporaires et d’effectuer un second passage des outils de sécurité après redémarrage afin de confirmer l’élimination complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. hupa Messages postés 39 Statut Membre
       
      Merci pour ton aide.
      Voici le résultat de l'analyse

      Search Navipromo version 3.3.6 commencé le 19.11.2007 à 10:08:18.39

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11


      *** Recherche Programmes installés ***


      SudoPlanet


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\SudoPlanet trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun fichier trouvé dans :

      - C:\WINDOWS\system32
      - C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1 *

      Fichiers trouvés :

      fmlsrarqxw.exe trouvé !



      *** Recherche fichiers ***


      C:\DOCUME~1\PASCAL\BUREAU\SudoPlanet.lnk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      2)Recherche Heuristique :


      C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1\fmlsrarqxw.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse terminée le 19.11.2007 à 10:08:48.18 ***
      0
    2. tatoo
       
      Search Navipromo version 3.5.0 commencé le 01/01/2003 à 11:19:17,35

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      InternetGameBox


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\InternetGameBox trouvé !


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\tatou\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\tatou\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\tatou\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

      ...\InternetGameBox trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\tatou\Local Settings\Application Data\tosfbjmys.dat
      C:\Documents and Settings\tatou\Local Settings\Application Data\tosfbjmys.exe
      C:\Documents and Settings\tatou\Local Settings\Application Data\tosfbjmys_nav.dat
      C:\Documents and Settings\tatou\Local Settings\Application Data\tosfbjmys_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\tatou\locals~1\applic~1" *

      Fichiers suspects :

      tosfbjmys.exe trouvé !



      *** Recherche fichiers ***


      C:\DOCUME~1\ALLUSE~1\Bureau\InternetGameBox.lnk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\tatou\locals~1\applic~1" :

      tosfbjmys.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 01/01/2003 à 11:37:15,87 ***
      0
    3. eplp
       
      Bonjour

      Suit infecté par Dialer.Instant_Access et n'arrive pas a m'en débarasser, puis je utiliser ton astuce?
      0
    4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > eplp
       
      oui tu peux utiliser navilog pour le virer mais va le mettre dans un autre post sinon tu sera mal aidé
      0
    5. Diiabolo
       
      Search Navipromo version 3.7.5 commencé le 03/03/2009 à 17:18:17,64

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
      BIOS : BIOS Date: 06/06/05 17:40:23 Ver: 08.00.09
      USER : anthony ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)


      C:\ (Local Disk) - NTFS - Total:149 Go (Free:61 Go)
      D:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit
      Instant Access
      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

      ...\MessengerSkinner trouvé !
      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\anthony\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\anthony\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\anthony\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BOUTET~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\anthony\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\Lanconfig

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\anthony\locals~1\applic~1" :

      coagyya.dat trouvé !
      coagyya_nav.dat trouvé !
      coagyya_navps.dat trouvé !
      ebbpebvuhs.dat trouvé !
      ebbpebvuhs_nav.dat trouvé !
      ebbpebvuhs_navps.dat trouvé !

      * Dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" :

      rlhrhzjk.dat trouvé !
      rlhrhzjk_nav.dat trouvé !
      rlhrhzjk_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 03/03/2009 à 17:41:21,81 ***
      0
  2. hupa Messages postés 39 Statut Membre
     
    Search Navipromo version 3.3.6 commencé le 19.11.2007 à 10:08:18.39

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    SudoPlanet

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\SudoPlanet trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1 *

    Fichiers trouvés :

    fmlsrarqxw.exe trouvé !

    *** Recherche fichiers ***

    C:\DOCUME~1\PASCAL\BUREAU\SudoPlanet.lnk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    Merci pour ton aide, voici le résultat

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1\fmlsrarqxw.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 19.11.2007 à 10:08:48.18 ***
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _____________________

    encore des problèmes?
    0
    1. hupa Messages postés 39 Statut Membre
       
      Rebonjour,

      Voici le résultat en ayant effectué l'option 2

      Clean Navipromo version 3.3.6 commencé le 19.11.2007 à 10:30:14.42

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11

      Mode suppression automatique



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1 *

      fmlsrarqxw.exe trouvé !
      Copie fmlsrarqxw.exe réalisé avec succès !
      fmlsrarqxw.exe supprimé !

      fmlsrarqxw.dat trouvé !
      Copie fmlsrarqxw.dat réalisé avec succès !
      fmlsrarqxw.dat supprimé !

      fmlsrarqxw_nav.dat trouvé !
      Copie fmlsrarqxw_nav.dat réalisé avec succès !
      fmlsrarqxw_nav.dat supprimé !

      fmlsrarqxw_navps.dat trouvé !
      Copie fmlsrarqxw_navps.dat réalisé avec succès !
      fmlsrarqxw_navps.dat supprimé !



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Pascal\Application Data ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Pascal\Local Settings\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche, création sauvegardes et suppression Heuristique :
      0
    2. hupa Messages postés 39 Statut Membre
       
      Je te remercie, apparement, le problème est résolu.
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > hupa Messages postés 39 Statut Membre
         
        pour verifier:

        colle un rapport hijackthis

        http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

        manuel :

        https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


        Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

        ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

        Ensuite avec Explorer créer un dossier c:\hijackthis
        Décompresser Hijackthis dans ce dossier.
        C'est important pour les sauvegardes."


        _________________


        colle le rapport d'un scan en ligne
        avec un des suivants:


        bitdefender en ligne :
        http://www.bitdefender.fr/scan_fr/scan8/ie.html

        Panda en ligne :
        http://pandasoftware.fr

        secuser en ligne :
        http://www.secuser.com/outils/antivirus.htm
        0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des pbs?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. botanic
     
    earch Navipromo version 3.3.6 commencé le 26/11/2007 à 15:02:45,51

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\PRAT CORALIE\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\qvxtgizczy.dat
    C:\WINDOWS\system32\qvxtgizczy.exe
    C:\WINDOWS\system32\qvxtgizczy_nav.dat
    C:\WINDOWS\system32\qvxtgizczy_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\qvxtgizczy.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\PRATCO~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\qvxtgizczy.dat trouvé !
    C:\WINDOWS\system32\lnaccess.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 26/11/2007 à 15:03:26,21 ***
    0
  7. botanic
     
    j'espere que l'on va me repondre !!!! merci d'avance
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _____________________

    encore des problèmes?

    a plus!
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    merci de faire vos post
    je ferme celui ci!
    0
  10. Julio6969
     
    Bonsoir,

    Je viens de faire toutes les manip avec l'option 2 de Navilog, mais j'ai désormais un virus en plus de dialer qui est tjs là.
    Merci de votre aide....
    0
  11. razvang Messages postés 1 Statut Membre
     
    bonjour, voila la resulat

    *** Recherche dossiers dans "C:\Documents and Settings\Sébastian\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sébastian\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" *

    Fichiers trouvés :

    rqffyzpy.exe trouvé !
    rqffyzpy.dat trouvé !
    rqffyzpy_navps.dat trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" :

    rqffyzpy.dat trouvé !
    rqffyzpy_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 27/04/2008 à 13:21:17,67 ***
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refire navilog et choisir l'option 2 et coller le rapport
    0
  13. dani27
     
    bonjour a tous, j'ai un probleme avec l'infection dialer.instant_access qui me revient chaque fois que je fais une analyse avec spyware doctor, je n'arrive pas a m'en debarasser...besoin d'aide SVP MERCI
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu cré ton propre post sans t'incruster et tu explique ton souci et tu y colle un rapport navilog avec l'option 1
    0
    1. dani27
       
      ok jlpjlp. MERCI de m'aider.c'est sympa
      0
    2. dani27
       
      Excuse moi jlpjlp d'avoir mis autant de temp. Alors voici le resultat de mon analyse...
      Search Navipromo version 3.5.7 commencé le 14/05/2008 à 13:45:48,87

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Daniel"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\natalia\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

      Fichiers trouvés :

      zilpuvcuhi.exe trouvé !
      zilpuvcuhi.dat trouvé !
      zilpuvcuhi_nav.dat trouvé !
      zilpuvcuhi_navps.dat trouvé !

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\natalia\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

      zilpuvcuhi.dat trouvé !
      zilpuvcuhi_nav.dat trouvé !
      zilpuvcuhi_navps.dat trouvé !

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\natalia\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 14/05/2008 à 14:02:05,39 ***
      0
    3. dani27
       
      mercredi 14 mai 2008 à 15:17:52
      Excuse moi jlpjlp d'avoir mis autant de temp. Alors voici le resultat de mon analyse. Afin de resoudre le pobleme de l'infection
      Search Navipromo version 3.5.7 commencé le 14/05/2008 à 13:45:48,87

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Daniel"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\natalia\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

      Fichiers trouvés :

      zilpuvcuhi.exe trouvé !
      zilpuvcuhi.dat trouvé !
      zilpuvcuhi_nav.dat trouvé !
      zilpuvcuhi_navps.dat trouvé !

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\natalia\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

      zilpuvcuhi.dat trouvé !
      zilpuvcuhi_nav.dat trouvé !
      zilpuvcuhi_navps.dat trouvé !

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\natalia\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 14/05/2008 à 14:02:05,39 ***
      Répondre à dani27
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance navilog avec l'option 2 et is moi si encore des pubs....
    0
  16. dani27
     
    Voici le resultat avec l'option 2 et j'ais toujours des pubs
    Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 14:47:56,98

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Daniel"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    [b] Nettoyage executé en mode normal
    !! Les résultats ne seront pas optimisés !! [/b]

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    C:\WINDOWS\prefetch\zilpuvcuhi*.pf trouvé !
    Copie C:\WINDOWS\prefetch\zilpuvcuhi*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\zilpuvcuhi*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

    zilpuvcuhi.exe trouvé !
    Copie zilpuvcuhi.exe réalisée avec succès !
    zilpuvcuhi.exe !!ERREUR SUPPRESSION!!

    zilpuvcuhi.dat trouvé !
    Copie zilpuvcuhi.dat réalisée avec succès !
    zilpuvcuhi.dat supprimé !

    zilpuvcuhi_nav.dat trouvé !
    Copie zilpuvcuhi_nav.dat réalisée avec succès !
    zilpuvcuhi_nav.dat supprimé !

    zilpuvcuhi_navps.dat trouvé !
    Copie zilpuvcuhi_navps.dat réalisée avec succès !
    zilpuvcuhi_navps.dat supprimé !

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\natalia\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\natalia\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

    zilpuvcuhi.dat trouvé !
    Copie zilpuvcuhi.dat réalisée avec succès !
    zilpuvcuhi.dat supprimé !

    zilpuvcuhi_navps.dat trouvé !
    Copie zilpuvcuhi_navps.dat réalisée avec succès !
    zilpuvcuhi_navps.dat supprimé !

    zilpuvcuhi.exe trouvé !
    Copie zilpuvcuhi.exe réalisée avec succès !
    zilpuvcuhi.exe !!ERREUR SUPPRESSION!!

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\natalia\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    Fichiers suspects dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

    zilpuvcuhi.exe trouvé !
    zilpuvcuhi.dat trouvé !
    zilpuvcuhi_navps.dat trouvé !

    *** Nettoyage terminé le 14/05/2008 à 15:10:27,59 ***
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais navilog avec l'option 2 car il y a eu une erreur dans la suppression et recolle le rapport

    ______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  18. dani27
     
    excuse moi jlpjlp j'ai eu des probleme avec un programme et j'ai du quitter windows se qui veux dire que je dois tout recommencer. Je t'envois a nouveau ma premere analyse. Desoler et merci.
    Search Navipromo version 3.5.7 commencé le 14/05/2008 à 18:21:07,56

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Daniel"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\natalia\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

    Fichiers trouvés :

    zilpuvcuhi.exe trouvé !
    zilpuvcuhi.dat trouvé !
    zilpuvcuhi_navps.dat trouvé !

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\natalia\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

    zilpuvcuhi.dat trouvé !
    zilpuvcuhi_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\natalia\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 14/05/2008 à 18:33:41,04 ***
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais navilog avec l'option 2 et recolle le rapport

    ______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  20. dani27
     
    voici l'analyse faite avec l'option 2
    Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 19:10:32,85

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Daniel"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    C:\WINDOWS\prefetch\zilpuvcuhi*.pf trouvé !
    Copie C:\WINDOWS\prefetch\zilpuvcuhi*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\zilpuvcuhi*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

    zilpuvcuhi.exe trouvé !
    Copie zilpuvcuhi.exe réalisée avec succès !
    zilpuvcuhi.exe supprimé !

    zilpuvcuhi.dat trouvé !
    Copie zilpuvcuhi.dat réalisée avec succès !
    zilpuvcuhi.dat supprimé !

    zilpuvcuhi_navps.dat trouvé !
    Copie zilpuvcuhi_navps.dat réalisée avec succès !
    zilpuvcuhi_navps.dat supprimé !

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\natalia\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\natalia\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\natalia\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 14/05/2008 à 19:19:41,31 ***
    0
  • 1
  • 2
  • 3