Virus indétectable
Fermé
trinity666
Messages postés
127
Date d'inscription
samedi 24 mai 2003
Statut
Membre
Dernière intervention
17 août 2011
-
12 juin 2008 à 22:14
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 juin 2008 à 20:05
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 juin 2008 à 20:05
A voir également:
- Virus indétectable
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
4 réponses
nico-81
Messages postés
1612
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
27 février 2014
98
12 juin 2008 à 22:20
12 juin 2008 à 22:20
pour faire le vide déjà, choisis UN SEUL antivirus ;) je te conseille Bit Defender.
Puis fais un scan avec ceci et poste le rapport :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
Puis fais un scan avec ceci et poste le rapport :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 juin 2008 à 22:22
12 juin 2008 à 22:22
bonjour, pas de trace sur hijackthis mais peux tu passer navilog et me poster le rapport merci
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
trinity666
Messages postés
127
Date d'inscription
samedi 24 mai 2003
Statut
Membre
Dernière intervention
17 août 2011
2
12 juin 2008 à 23:20
12 juin 2008 à 23:20
Search Navipromo version 3.5.8 commencé le 12/06/2008 à 23:00:46,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sabrina"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\sabrina\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Admin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\ADMIN~1.TRI\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Audrey\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Lionel\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Sabrina\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Sabrina\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Admin\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\ADMIN~1.TRI\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Audrey\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Lionel\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Sabrina\AppData\Local\oosesm.dat
C:\Users\Sabrina\AppData\Local\oosesm.exe
C:\Users\Sabrina\AppData\Local\oosesm_nav.dat
C:\Users\Sabrina\AppData\Local\oosesm_navps.dat
C:\Windows\System32\oosesm.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Sabrina\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Sabrina\AppData\Local" *
Fichiers trouvés :
oosesm.exe trouvé !
* Recherche dans "C:\Users\Admin\AppData\Local" *
* Recherche dans "C:\Users\ADMIN~1.TRI\AppData\Local" *
* Recherche dans "C:\Users\Audrey\AppData\Local" *
* Recherche dans "C:\Users\Lionel\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Sabrina\AppData\Local\Microsoft" :
* Dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Sabrina\AppData\Local" :
oosesm.dat trouvé !
* Dans "C:\Users\Admin\AppData\Local" :
* Dans "C:\Users\ADMIN~1.TRI\AppData\Local" :
* Dans "C:\Users\Audrey\AppData\Local" :
* Dans "C:\Users\Lionel\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 12/06/2008 à 23:26:58,45 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sabrina"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\sabrina\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Admin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\ADMIN~1.TRI\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Audrey\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Lionel\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Sabrina\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Sabrina\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Admin\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\ADMIN~1.TRI\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Audrey\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Lionel\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Sabrina\AppData\Local\oosesm.dat
C:\Users\Sabrina\AppData\Local\oosesm.exe
C:\Users\Sabrina\AppData\Local\oosesm_nav.dat
C:\Users\Sabrina\AppData\Local\oosesm_navps.dat
C:\Windows\System32\oosesm.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Sabrina\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Sabrina\AppData\Local" *
Fichiers trouvés :
oosesm.exe trouvé !
* Recherche dans "C:\Users\Admin\AppData\Local" *
* Recherche dans "C:\Users\ADMIN~1.TRI\AppData\Local" *
* Recherche dans "C:\Users\Audrey\AppData\Local" *
* Recherche dans "C:\Users\Lionel\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Sabrina\AppData\Local\Microsoft" :
* Dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Sabrina\AppData\Local" :
oosesm.dat trouvé !
* Dans "C:\Users\Admin\AppData\Local" :
* Dans "C:\Users\ADMIN~1.TRI\AppData\Local" :
* Dans "C:\Users\Audrey\AppData\Local" :
* Dans "C:\Users\Lionel\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 12/06/2008 à 23:26:58,45 ***
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 juin 2008 à 23:58
12 juin 2008 à 23:58
ok navilog a trouvé plusieurs trucs tu va le relancer et choisir l'option 2 et entrer bon bref comme expliqué et poste le rapport merci
Veillez à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Post le nouveau rapport generé stp
Veillez à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Post le nouveau rapport generé stp
trinity666
Messages postés
127
Date d'inscription
samedi 24 mai 2003
Statut
Membre
Dernière intervention
17 août 2011
2
13 juin 2008 à 19:43
13 juin 2008 à 19:43
Merci, je crois ke je n'ai plus rien
Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 19:25:37,88
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sabrina"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Sabrina\AppData\Local\oosesm.dat réalisée avec succès !
Copie C:\Users\Sabrina\AppData\Local\oosesm.exe réalisée avec succès !
Copie C:\Users\Sabrina\AppData\Local\oosesm_nav.dat réalisée avec succès !
Copie C:\Users\Sabrina\AppData\Local\oosesm_navps.dat réalisée avec succès !
Copie C:\Windows\System32\oosesm.exe réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Sabrina\AppData\Local\oosesm.dat supprimé !
C:\Users\Sabrina\AppData\Local\oosesm.exe supprimé !
C:\Users\Sabrina\AppData\Local\oosesm_nav.dat supprimé !
C:\Users\Sabrina\AppData\Local\oosesm_navps.dat supprimé !
C:\Windows\System32\oosesm.exe supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Sabrina\AppData\Local\Microsoft" *
* Dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Sabrina\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Sabrina\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Sabrina\AppData\Local" *
* Suppression dans "C:\Users\Admin\AppData\Local" *
* Suppression dans "C:\Users\ADMIN~1.TRI\AppData\Local" *
* Suppression dans "C:\Users\Audrey\AppData\Local" *
* Suppression dans "C:\Users\Lionel\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\sabrina\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Admin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\ADMIN~1.TRI\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Audrey\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Lionel\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Sabrina\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Sabrina\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\Admin\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\ADMIN~1.TRI\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Audrey\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Lionel\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sabrina\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Sabrina\AppData\Local\Microsoft" *
* Dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Sabrina\AppData\Local" *
* Dans "C:\Users\Admin\AppData\Local" *
* Dans "C:\Users\ADMIN~1.TRI\AppData\Local" *
* Dans "C:\Users\Audrey\AppData\Local" *
* Dans "C:\Users\Lionel\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 13/06/2008 à 19:41:39,69 ***
Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 19:25:37,88
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sabrina"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Sabrina\AppData\Local\oosesm.dat réalisée avec succès !
Copie C:\Users\Sabrina\AppData\Local\oosesm.exe réalisée avec succès !
Copie C:\Users\Sabrina\AppData\Local\oosesm_nav.dat réalisée avec succès !
Copie C:\Users\Sabrina\AppData\Local\oosesm_navps.dat réalisée avec succès !
Copie C:\Windows\System32\oosesm.exe réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Sabrina\AppData\Local\oosesm.dat supprimé !
C:\Users\Sabrina\AppData\Local\oosesm.exe supprimé !
C:\Users\Sabrina\AppData\Local\oosesm_nav.dat supprimé !
C:\Users\Sabrina\AppData\Local\oosesm_navps.dat supprimé !
C:\Windows\System32\oosesm.exe supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Sabrina\AppData\Local\Microsoft" *
* Dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Sabrina\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Sabrina\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Sabrina\AppData\Local" *
* Suppression dans "C:\Users\Admin\AppData\Local" *
* Suppression dans "C:\Users\ADMIN~1.TRI\AppData\Local" *
* Suppression dans "C:\Users\Audrey\AppData\Local" *
* Suppression dans "C:\Users\Lionel\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\sabrina\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Admin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\ADMIN~1.TRI\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Audrey\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Lionel\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Sabrina\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Sabrina\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\Admin\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\ADMIN~1.TRI\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Audrey\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Lionel\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sabrina\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Sabrina\AppData\Local\Microsoft" *
* Dans "C:\Users\Sabrina\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Sabrina\AppData\Local" *
* Dans "C:\Users\Admin\AppData\Local" *
* Dans "C:\Users\ADMIN~1.TRI\AppData\Local" *
* Dans "C:\Users\Audrey\AppData\Local" *
* Dans "C:\Users\Lionel\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 13/06/2008 à 19:41:39,69 ***
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2008 à 20:05
13 juin 2008 à 20:05
bon il a bien bossé peux tu passer malwarebytes si possible en modes sans echec et poste le rapport merci
https://forum.pcastuces.com/sujet.asp?f=31&s=3
Tu l´instales; le programme va se mettre automatiquement a jour.
une fois la mise à jour faite tu le fermes et tu démarres en mode sans echec et tu double click sur le raccourci qui est sur le bureau et tu fais un examen complet et une fois le scan fini Si des elements on ete trouvés > click sur supprimer la selection.
si il t´est demandé de redemarrer > click sur "yes".
si non fait le toi même
une fois redémarrer en mode normal Copie et colle le rapport stp.
ps : les rapport sont rangé dans l onglet rapport/log tu prends celui qui correspond à l'analyse si il y en a plusieur
pour démarrer en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
https://forum.pcastuces.com/sujet.asp?f=31&s=3
Tu l´instales; le programme va se mettre automatiquement a jour.
une fois la mise à jour faite tu le fermes et tu démarres en mode sans echec et tu double click sur le raccourci qui est sur le bureau et tu fais un examen complet et une fois le scan fini Si des elements on ete trouvés > click sur supprimer la selection.
si il t´est demandé de redemarrer > click sur "yes".
si non fait le toi même
une fois redémarrer en mode normal Copie et colle le rapport stp.
ps : les rapport sont rangé dans l onglet rapport/log tu prends celui qui correspond à l'analyse si il y en a plusieur
pour démarrer en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
12 juin 2008 à 22:58
12 juin 2008 à 22:59
12 juin 2008 à 23:05