Mon ordi est infecter
bibi60
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,a tous je ne sait comment mais mon ordi a laisser rentrer des virus alors pour ca je vous demande un peu d'aide car mon anti virus bit defender ne veut pas me les enlever merci d'avance pour l'aide que vous pourrez m'appoter
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:39:39 05/01/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1199565579_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 963565
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 107204
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 3824
Secteur de boot analysés : 4
Archives analysés : 1462
Erreurs I/O : 36
Temps d'analyse : 00:03:13:41
Fichiers par seconde : 9
Résumé des processus analysésAnalysé(s) : 43
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 328
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP58\A0012077.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Prefetch\EJHEDBYDBB.EXE-1BC6E59F.pf Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe Objets camouflés Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:39:39 05/01/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1199565579_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 963565
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 107204
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 3824
Secteur de boot analysés : 4
Archives analysés : 1462
Erreurs I/O : 36
Temps d'analyse : 00:03:13:41
Fichiers par seconde : 9
Résumé des processus analysésAnalysé(s) : 43
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 328
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP58\A0012077.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la suppression (fichier dans une archive)
C:\WINDOWS\Prefetch\EJHEDBYDBB.EXE-1BC6E59F.pf Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat Objets camouflés Aucune action possible
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe Objets camouflés Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
A voir également:
- Mon ordi est infecter
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
46 réponses
Bonsoir,
hijackthis met en évidence un certain nombre de clés de registre qui peuvent être utilisée par des malwares. Il permet aussi de supprimer ces clés, ce qui permet de supprimer les fichiers.
Combofix est un outil d'éradication de certains malwares.
Poste le rapport de ton antivirus que l'on voit le problème (si ça se trouve ce sont des fichiers de la restauration système ; facile de 'sen débarrasser).
hijackthis met en évidence un certain nombre de clés de registre qui peuvent être utilisée par des malwares. Il permet aussi de supprimer ces clés, ce qui permet de supprimer les fichiers.
Combofix est un outil d'éradication de certains malwares.
Poste le rapport de ton antivirus que l'on voit le problème (si ça se trouve ce sont des fichiers de la restauration système ; facile de 'sen débarrasser).
bonsoir lyonnais 92
je suis desoler je n'arrive meme pas a faire un scan complet avec mon anti virus tellement il plante alors je te poste le dernier que j' ai reussit a terminer j'espere que ca suffit
je relance un scan pour voir si ca passe si c'est bon je te le reposterais tout a l' heure
et desoler mais j'ai encore egalement un autre sousis presque tout mes serveurs ma mule se sont fait la mal en connaiterait tu la cause et peut on par la meme occasion le resoudre
je t'en remerci a l' avance
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:09:13 06/01/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1199650153_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 963682
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 105797
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 3948
Secteur de boot analysés : 4
Archives analysés : 1520
Erreurs I/O : 32
Temps d'analyse : 00:00:28:39
Fichiers par seconde : 61
Résumé des processus analysésAnalysé(s) : 49
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 328
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP58\A0012077.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la désinfection
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP69\A0013693.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.Navipromo.BZL Echec de la désinfection
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP69\A0013693.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la désinfection
C:\WINDOWS\Prefetch\EJHEDBYDBB.EXE-1BC6E59F.pf Objets camouflés Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb_navps.dat Objets camouflés Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb_nav.dat Objets camouflés Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\EJHEDBYDBB.EXE-1BC6E59F.pf Objets camouflés Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb.dat Objets camouflés Echec de la désinfection
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat Objets camouflés Echec de la désinfection
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat Objets camouflés Echec de la désinfection
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe Objets camouflés Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
je suis desoler je n'arrive meme pas a faire un scan complet avec mon anti virus tellement il plante alors je te poste le dernier que j' ai reussit a terminer j'espere que ca suffit
je relance un scan pour voir si ca passe si c'est bon je te le reposterais tout a l' heure
et desoler mais j'ai encore egalement un autre sousis presque tout mes serveurs ma mule se sont fait la mal en connaiterait tu la cause et peut on par la meme occasion le resoudre
je t'en remerci a l' avance
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:09:13 06/01/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1199650153_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 963682
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 105797
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 3948
Secteur de boot analysés : 4
Archives analysés : 1520
Erreurs I/O : 32
Temps d'analyse : 00:00:28:39
Fichiers par seconde : 61
Résumé des processus analysésAnalysé(s) : 49
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 328
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP58\A0012077.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la désinfection
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP69\A0013693.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.Navipromo.BZL Echec de la désinfection
C:\System Volume Information\_restore{504065F6-56C1-42D3-810B-A3BDB9ECFEBA}\RP69\A0013693.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZL Echec de la désinfection
C:\WINDOWS\Prefetch\EJHEDBYDBB.EXE-1BC6E59F.pf Objets camouflés Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb_navps.dat Objets camouflés Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb_nav.dat Objets camouflés Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\EJHEDBYDBB.EXE-1BC6E59F.pf Objets camouflés Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb.dat Objets camouflés Echec de la désinfection
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat Objets camouflés Echec de la désinfection
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat Objets camouflés Echec de la désinfection
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe Objets camouflés Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
voila le nouv rapport navilog
Search Navipromo version 3.3.8 commencé le 11/01/2008 à 21:09:32,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Adminlocal\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 21:11:02,95 ***
Search Navipromo version 3.3.8 commencé le 11/01/2008 à 21:09:32,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Adminlocal\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 21:11:02,95 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
supprime ta version de navilog et fais ça :
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
supprime ta version de navilog et fais ça :
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
voila comme demander j'ai supprimer completement navilog dans le panneau de configuration et dans programmes files et les retelecharger sur le lien que tu m'a fourni alors voici le rapport
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 23:19:39,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Adminlocal\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 23:21:59,34 ***
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 23:19:39,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Adminlocal\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Adminlocal\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Adminlocal\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 23:21:59,34 ***
Bonsoir,
bon la dernière version ne les détecte pas plus.
Avant d'aller poser la question à IL MAFIOSO, on essaye ça :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
De toutes les façons, tu redémarres l'ordi et tu poste le rapport OTMoveIt
bon la dernière version ne les détecte pas plus.
Avant d'aller poser la question à IL MAFIOSO, on essaye ça :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
De toutes les façons, tu redémarres l'ordi et tu poste le rapport OTMoveIt
bonjour je n' arrive pas a faire ce que tu ma demande a vec ot movelt
des que je clic sur" movelt !" il me marque
" cannot createfile c:\_OTMoveIt\movedfiles\01122008_092443.log."
des que je clic sur" movelt !" il me marque
" cannot createfile c:\_OTMoveIt\movedfiles\01122008_092443.log."
Bonjour,
en attendant ce que va en dire IL MAFIOSO,
- vide la quarantaine de Spybot
- prend un point de restauration propre : avec l'aide de ce tuto,
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
désactive puisd réactive la restauration système.
Rdémarre l'ordi.
Reste à l'écoute pour de nouvelles instructions.
en attendant ce que va en dire IL MAFIOSO,
- vide la quarantaine de Spybot
- prend un point de restauration propre : avec l'aide de ce tuto,
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
désactive puisd réactive la restauration système.
Rdémarre l'ordi.
Reste à l'écoute pour de nouvelles instructions.
Bonjour Lyonnais,
Je n'ai jamais rencontré cette mention dans BitDefender: Objets camouflés
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb_navps.dat Objets camouflés
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb_nav.dat Objets camouflés
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb.dat Objets camouflés
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat Objets camouflés
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat Objets camouflés
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe Objets camouflés
Seraient-ils camouflés aussi dans C:\Documents and Settings\Adminlocal ==> c'est quoi ce truc Objets camouflés ??
1°- Pour _OTMoveIt le code deviendrait :
C:\Program Files\Navilog1\Backupnavi
C:\Documents and Settings\Adminlocal
2°- Que donnerait un recherche sur " ejhedbydbb.* " ?
Respectueusement.
Bon W-E
Al.
Je n'ai jamais rencontré cette mention dans BitDefender: Objets camouflés
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb_navps.dat Objets camouflés
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb_nav.dat Objets camouflés
C:\Program Files\Navilog1\Backupnavi\ejhedbydbb.dat Objets camouflés
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat Objets camouflés
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat Objets camouflés
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe Objets camouflés
Seraient-ils camouflés aussi dans C:\Documents and Settings\Adminlocal ==> c'est quoi ce truc Objets camouflés ??
1°- Pour _OTMoveIt le code deviendrait :
C:\Program Files\Navilog1\Backupnavi
C:\Documents and Settings\Adminlocal
2°- Que donnerait un recherche sur " ejhedbydbb.* " ?
Respectueusement.
Bon W-E
Al.
bonjour
c'est fait pour le nouv point de restauration en suivant tes instruction
par contre j' ai remarquer une chose c' est que les scan que j'effectue plante mon pc toujours a peu pres au meme endroit c'est quand il essaie d'annalyser les rootkits ( fichiers cacher )
c'est peu etre une info qui sert a rien mais c'est on jamais
je reste ouvert a toute solution en tout cas je vous remercie
c'est fait pour le nouv point de restauration en suivant tes instruction
par contre j' ai remarquer une chose c' est que les scan que j'effectue plante mon pc toujours a peu pres au meme endroit c'est quand il essaie d'annalyser les rootkits ( fichiers cacher )
c'est peu etre une info qui sert a rien mais c'est on jamais
je reste ouvert a toute solution en tout cas je vous remercie
aussi je ne sait pas comment vous arriver a voir tout ca mais au sujet de spybot c'est un truc que j'ai effacer il y a deja un bon petit moment car je ne m'en seervait jamais
bonne soiree a tous et a tout a l' heure peut etre
bonne soiree a tous et a tout a l' heure peut etre
Bibi60,
Dis-nous, est-ce toi qui a créé ce nouveau compte Adminlocal ?
(comme on en parle ici par exemple: ici : < http://www.arnaert.com/fichiers/microsoft_installation_dmz2003.pdf > )
N'entreprends rien sans attendre les conseils de Lyonnais92. (==> Il faut attendre Lyonnais92).
Merci
Al.
Dis-nous, est-ce toi qui a créé ce nouveau compte Adminlocal ?
(comme on en parle ici par exemple: ici : < http://www.arnaert.com/fichiers/microsoft_installation_dmz2003.pdf > )
N'entreprends rien sans attendre les conseils de Lyonnais92. (==> Il faut attendre Lyonnais92).
Merci
Al.
Bonsoir,
on essaye comme ça :
relance Hijackthis, choisis view backup et delete all.
ferme hijackthis.
supprime : C:\Program Files\Navilog1 (tout le dossier)
Vérifie que OTMoveIt est bien à la racine de C tu dois avoir C:\OTMoveIt.exe quand tu consulte l'explorateur windows.
Si OtMoveIt.exe est ailleurs, déplace le.
================
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
@+
N'acceptez jamais une désinfection par mp.
on essaye comme ça :
relance Hijackthis, choisis view backup et delete all.
ferme hijackthis.
supprime : C:\Program Files\Navilog1 (tout le dossier)
Vérifie que OTMoveIt est bien à la racine de C tu dois avoir C:\OTMoveIt.exe quand tu consulte l'explorateur windows.
Si OtMoveIt.exe est ailleurs, déplace le.
================
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
@+
N'acceptez jamais une désinfection par mp.
bonjour afideg
je n'arrive pas a acceder sur ton lien il me marque" voulez vous enregistrer ce fichier ou rechercher un programme en ligne permetant de l'ouvrir ?"
mais en ce qui concerne Adminlocal je ne sait pas trop ce que tu veux dire car je suis debutant et pour tout dire c'est le pere d'un de mes amis qui ma monter mon pc et jusqu'a la tout aller bien
mais Adminlocal c'est ce qui me donne acce a tout mes document car dans mon pc il se trouve dans poste de travail\c:\documents and settings\Adminlocal ou all users
et dans Adminlocal se trouve donc mes documents le bureau mes favories mon menu demarrer ets...
vila tout ce que je peux en dire
en se qui conserne l'attente de conseil de lyonnais92 pas de problemes de toutes maniere moi je ne mis connait pas assez pour faire quoi que se soit sans votre accord de plus je ne connaitrait meme pas la marche a suivre ni se qu'il faut faire
en attente de votre reponses je vous souhaite une bonne soiree
je n'arrive pas a acceder sur ton lien il me marque" voulez vous enregistrer ce fichier ou rechercher un programme en ligne permetant de l'ouvrir ?"
mais en ce qui concerne Adminlocal je ne sait pas trop ce que tu veux dire car je suis debutant et pour tout dire c'est le pere d'un de mes amis qui ma monter mon pc et jusqu'a la tout aller bien
mais Adminlocal c'est ce qui me donne acce a tout mes document car dans mon pc il se trouve dans poste de travail\c:\documents and settings\Adminlocal ou all users
et dans Adminlocal se trouve donc mes documents le bureau mes favories mon menu demarrer ets...
vila tout ce que je peux en dire
en se qui conserne l'attente de conseil de lyonnais92 pas de problemes de toutes maniere moi je ne mis connait pas assez pour faire quoi que se soit sans votre accord de plus je ne connaitrait meme pas la marche a suivre ni se qu'il faut faire
en attente de votre reponses je vous souhaite une bonne soiree
oui j' ai vu
navilog supprimer ok
mais je n'arrine toujours pas a me servir de otmovelt il me marque toujours " cannot createfile c:\_OTMoveIt\movedfiles\01122008_092443.log."
et dans results
File/Folder C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat not found.
File/Folder C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat not found.
File/Folder C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe not found.
Created on 01/13/2008 01:21:09
je sait pas par contre j' ai trouver ca dans clean up si ca peux nous aider?
[nobackups]
avenger.zip <Avenger by Swandog46>
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
QooBox
ComboFix*.txt
catchme.exe
nircmd.exe
swreg.exe
Swxcacls.exe
Swsc.exe
dss.exe <Deckard's System Scanner by Deckard>
Deckard
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
rapport.txt
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
winpfind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
winpfind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
[deleteself]
navilog supprimer ok
mais je n'arrine toujours pas a me servir de otmovelt il me marque toujours " cannot createfile c:\_OTMoveIt\movedfiles\01122008_092443.log."
et dans results
File/Folder C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_navps.dat not found.
File/Folder C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb_nav.dat not found.
File/Folder C:\Documents and Settings\Adminlocal\Local Settings\Application Data\ejhedbydbb.exe not found.
Created on 01/13/2008 01:21:09
je sait pas par contre j' ai trouver ca dans clean up si ca peux nous aider?
[nobackups]
avenger.zip <Avenger by Swandog46>
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
QooBox
ComboFix*.txt
catchme.exe
nircmd.exe
swreg.exe
Swxcacls.exe
Swsc.exe
dss.exe <Deckard's System Scanner by Deckard>
Deckard
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
rapport.txt
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
winpfind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
winpfind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
[deleteself]
Bonjour,
on teste.
Ouvre le bloc_notes, écrit Ha Ha dedans et sauvegardele fichier sous : C:\Documents and Settings\Adminlocal\Local Settings\Application Data\haha.txt
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\haha.txt
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
on teste.
Ouvre le bloc_notes, écrit Ha Ha dedans et sauvegardele fichier sous : C:\Documents and Settings\Adminlocal\Local Settings\Application Data\haha.txt
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Adminlocal\Local Settings\Application Data\haha.txt
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
