Infection rogue
Résolu
olina
Messages postés
83
Statut
Membre
-
jeandia -
jeandia -
Bonjour,
depuis plusieurs jours j'ai toujours le même rapport après une analyse avec malwarebytes, j'ai beau supprimer la sélection rien n'y fait pourtant il me demande de relancer mon pc pour que tout soit supprimé.
je suis infecté par rogue eorezo, quelqu'un peut-il m'aider ?
depuis plusieurs jours j'ai toujours le même rapport après une analyse avec malwarebytes, j'ai beau supprimer la sélection rien n'y fait pourtant il me demande de relancer mon pc pour que tout soit supprimé.
je suis infecté par rogue eorezo, quelqu'un peut-il m'aider ?
A voir également:
- Infection rogue
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Rogue remover - Télécharger - Sécurité
- Rogue Applications Remover - Télécharger - Sécurité
- Rogue ali x - Accueil - Jeu vidéo
- Infection pc ✓ - Forum Virus
40 réponses
Pour finir :
---> Désinstalle HijackThis.
---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Je te conseille fortement de remplacer Avast par Antivir.
---> Désinstalle HijackThis.
---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Je te conseille fortement de remplacer Avast par Antivir.
Clean Navipromo version 3.6.7 commencé le jeu. 10/23/2008 à 21:11:19.96
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Poste 4\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le jeu. 10/23/2008 à 21:15:02.67 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Poste 4\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le jeu. 10/23/2008 à 21:15:02.67 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je me suis trompé pardon mais j'ai cru bien faire. dois-je respecter l'ordre de ce que tu m'as demandé de faire juste avant, je suis un peu perdu
Oui, respecte l'ordre, c'est mieux.
donc quand tu me dis:" poste le rapport(Tcleaner.txt) qui se trouve à la racine de ton disque dur( C:\ )" tu veux dire quoi ????
"désactiver la restauration du système pour la purger" je vais donc perdre tous mes points de restauration
il me suffit de la désactiver et de la réactiver pour la purger, c'est tout,je ne dois pas le faire avant tout le reste ????
antivir est pour toi plus efficace que avast ce logiciel est-il simple d'utilisation et surtout en français
"désactiver la restauration du système pour la purger" je vais donc perdre tous mes points de restauration
il me suffit de la désactiver et de la réactiver pour la purger, c'est tout,je ne dois pas le faire avant tout le reste ????
antivir est pour toi plus efficace que avast ce logiciel est-il simple d'utilisation et surtout en français
"donc quand tu me dis:" poste le rapport(Tcleaner.txt) qui se trouve à la racine de ton disque dur( C:\ )" tu veux dire quoi ????"
---> Je pense que c'est assez explicite. Il suffit d'aller dans ta partition C et tu verras normalement le rapport nommé Tcleaner.txt.
""désactiver la restauration du système pour la purger" je vais donc perdre tous mes points de restauration
il me suffit de la désactiver et de la réactiver pour la purger, c'est tout,je ne dois pas le faire avant tout le reste ???? "
---> Oui, ça va supprimer tes points de restauration. Avec tout le reste de quoi ?
"antivir est pour toi plus efficace que avast ce logiciel est-il simple d'utilisation et surtout en français"
---> La version française n'est pas encore officiellement sortie.
---> Je pense que c'est assez explicite. Il suffit d'aller dans ta partition C et tu verras normalement le rapport nommé Tcleaner.txt.
""désactiver la restauration du système pour la purger" je vais donc perdre tous mes points de restauration
il me suffit de la désactiver et de la réactiver pour la purger, c'est tout,je ne dois pas le faire avant tout le reste ???? "
---> Oui, ça va supprimer tes points de restauration. Avec tout le reste de quoi ?
"antivir est pour toi plus efficace que avast ce logiciel est-il simple d'utilisation et surtout en français"
---> La version française n'est pas encore officiellement sortie.
> Je pense que c'est assez explicite. Il suffit d'aller dans ta partition C et tu verras normalement le rapport nommé T
cleaner.txt.
___ oui et je te l'ai posté mais tu as eu l'air étonné de ce post>
Oui, ça va supprimer tes points de restauration. Avec tout le reste de quoi ?
___ pas" avec tout le reste" mais" avant tout "ce que tu m'as demandé d'exécuter
cleaner.txt.
___ oui et je te l'ai posté mais tu as eu l'air étonné de ce post>
Oui, ça va supprimer tes points de restauration. Avec tout le reste de quoi ?
___ pas" avec tout le reste" mais" avant tout "ce que tu m'as demandé d'exécuter
Tu m'as posté le rapport de Navilog1 et non de Tools Cleaner.
maintenant j'ai compris mon erreur, voilà le rapport[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Poste 4\Bureau\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Poste 4\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Poste 4\Bureau\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Poste 4\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
non , merci pour le temps que tu m'as consacré , tes connaissances m'ont été bien utiles.
bonne après-midi
bonne après-midi
Hello, pour suprimer définitivement EOREZO tu vas dans le répertoire où tu l'as installé en principe programmefiles\eorézo
C'est à dire Demarrer > poste de travail > progarmFiles >eoreo
tu ouvre ton répertoire et tu as un fichier "Uninstall" tu double cliques dessus, et le tour est joué
Eorezo est viré de tes applications et de ton registre.
tu peux le vérifier en faisant demarrer exécuter regedit ,puis édition tu verifie que seul le poste de travail apparait tu fais Rechercher et là tu tapes eorezo puis entrée.
Tu contates alors que EOREZO a été viré proprement, et immédiatement, ton PC reprend de la vitesse, comme tu ne peux l'imaginer
(Précaution, SI TU NE MANIPULES PAS TROP LA BDR, EVITE DE BIDOUILLER, CAR UNE FAUSSE MANIP EST ALORS IRRECUPERABLE, SAUF SI TU AS FAIT UNE SAUVEGARDE PREALABLE DE LA DITE BDR)
C'est à dire Demarrer > poste de travail > progarmFiles >eoreo
tu ouvre ton répertoire et tu as un fichier "Uninstall" tu double cliques dessus, et le tour est joué
Eorezo est viré de tes applications et de ton registre.
tu peux le vérifier en faisant demarrer exécuter regedit ,puis édition tu verifie que seul le poste de travail apparait tu fais Rechercher et là tu tapes eorezo puis entrée.
Tu contates alors que EOREZO a été viré proprement, et immédiatement, ton PC reprend de la vitesse, comme tu ne peux l'imaginer
(Précaution, SI TU NE MANIPULES PAS TROP LA BDR, EVITE DE BIDOUILLER, CAR UNE FAUSSE MANIP EST ALORS IRRECUPERABLE, SAUF SI TU AS FAIT UNE SAUVEGARDE PREALABLE DE LA DITE BDR)
Search Navipromo version 3.6.7 commencé le jeu. 10/23/2008 à 20:55:10.06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le jeu. 10/23/2008 à 20:59:02.96 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le jeu. 10/23/2008 à 20:59:02.96 ***
Clean Navipromo version 3.6.7 commencé le jeu. 10/23/2008 à 21:11:19.96
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Poste 4\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le jeu. 10/23/2008 à 21:15:02.67 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Poste 4\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le jeu. 10/23/2008 à 21:15:02.67 ***
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\POSTE4~1\LOCALS~1\Temp\etilqs_YeCgNBEXC8etmpeMgf7W scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\POSTE4~1\LOCALS~1\Temp\~DF167F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_614.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
Error: Unable to interpret <---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.> in the current context!
Error: Unable to interpret <---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.> in the current context!
Error: Unable to interpret <Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.> in the current context!
Error: Unable to interpret <Accepte en cliquant sur YES.> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10242008_084833
Files moved on Reboot...
File C:\DOCUME~1\POSTE4~1\LOCALS~1\Temp\etilqs_YeCgNBEXC8etmpeMgf7W not found!
C:\DOCUME~1\POSTE4~1\LOCALS~1\Temp\~DF167F.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_614.dat not found!
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
========== FILES ==========
Folder C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\POSTE4~1\LOCALS~1\Temp\etilqs_YeCgNBEXC8etmpeMgf7W scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\POSTE4~1\LOCALS~1\Temp\~DF167F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_614.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
Error: Unable to interpret <---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.> in the current context!
Error: Unable to interpret <---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.> in the current context!
Error: Unable to interpret <Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.> in the current context!
Error: Unable to interpret <Accepte en cliquant sur YES.> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10242008_084833
Files moved on Reboot...
File C:\DOCUME~1\POSTE4~1\LOCALS~1\Temp\etilqs_YeCgNBEXC8etmpeMgf7W not found!
C:\DOCUME~1\POSTE4~1\LOCALS~1\Temp\~DF167F.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_614.dat not found!
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Poste 4\Local Settings\Application Data\Mozilla\Firefox\Profiles\s45c8hz2.default\XUL.mfl moved successfully.
