Que faire après nettoyage FindyKill
Résolu
unsignedshot
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
unsignedshot Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
unsignedshot Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai donc effectué une recherche puis un nettoyage avec FindyKill mais tout n'a pas été supprimé... Nota : il n'y a eu q'un seul redémarrage et non deux comme indiqué dans le rapport GenProc initial...
Voici le rapport FindyKill après suppression
----------------- FindyKill V4.105 ------------------
* User : etienne - ETIENNE2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 17:51:58 le 10/11/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Application Data
Echec de la supression !! - "C:\Documents and Settings\etienne\Application Data\hidires"
»»»» Suppression des fichiers dans C:\DOCUME~1\etienne\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\etienne\LOCALS~1\Temp\R‚pertoire temporaire 1 pour 3ntz1brn.zip\sun\security\x509\CertAndKeyGen.class
»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_USERS\S-1-5-21-1853855085-654095624-626898333-1005\Software\Local AppWizard-Generated Applications
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
+- Suppression des fichiers :
Supprimé ! - G:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
---------------- ! Fin du rapport ! ------------------
J'ai donc effectué une recherche puis un nettoyage avec FindyKill mais tout n'a pas été supprimé... Nota : il n'y a eu q'un seul redémarrage et non deux comme indiqué dans le rapport GenProc initial...
Voici le rapport FindyKill après suppression
----------------- FindyKill V4.105 ------------------
* User : etienne - ETIENNE2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 17:51:58 le 10/11/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Application Data
Echec de la supression !! - "C:\Documents and Settings\etienne\Application Data\hidires"
»»»» Suppression des fichiers dans C:\DOCUME~1\etienne\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\etienne\LOCALS~1\Temp\R‚pertoire temporaire 1 pour 3ntz1brn.zip\sun\security\x509\CertAndKeyGen.class
»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_USERS\S-1-5-21-1853855085-654095624-626898333-1005\Software\Local AppWizard-Generated Applications
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
+- Suppression des fichiers :
Supprimé ! - G:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
---------------- ! Fin du rapport ! ------------------
A voir également:
- Que faire après nettoyage FindyKill
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage - Guide
- Nettoyage pc gratuit - Guide
10 réponses
Bonjour,
Ce ne sont pas des cracks !
Lisez un peu les chemins d'accès et les noms de fichiers/extensions avant ...
++
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
Ce ne sont pas des cracks !
Lisez un peu les chemins d'accès et les noms de fichiers/extensions avant ...
++
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Bonjour et merci pour tes lumières !...
Voici le rapport Combofix :
ComboFix 08-11-10.01 - etienne 2008-11-11 11:25:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.158 [GMT 1:00]
Lancé depuis: c:\documents and settings\etienne\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\etienne\Application Data\MessengerSkinner
c:\documents and settings\etienne\Application Data\MessengerSkinner\Userdata\languages_v2.xml
c:\documents and settings\etienne\Application Data\MessengerSkinner\Userdata\pack1.cab
c:\windows\pack.epk
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ROSA
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:56 . 2008-11-11 11:04 <REP> d-------- c:\program files\Navilog1
2008-11-10 22:07 . 2008-11-10 22:07 <REP> d-------- c:\documents and settings\laetitia\Application Data\Malwarebytes
2008-11-10 20:24 . 2008-11-10 20:24 <REP> d-------- c:\program files\Trend Micro
2008-11-10 18:31 . 2008-11-10 18:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-10 18:31 . 2008-11-10 18:31 <REP> d-------- c:\documents and settings\etienne\Application Data\Malwarebytes
2008-11-10 18:31 . 2008-11-10 18:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 18:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 18:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 12:27 . 2008-11-10 12:27 <REP> d-------- c:\documents and settings\laetitia\Phone Browser
2008-11-09 18:33 . 2008-11-09 18:33 8,192 --ahs---- c:\windows\Thumbs.db
2008-10-30 21:38 . 2008-10-30 21:38 <REP> d-------- c:\documents and settings\laetitia\Application Data\Eyeblaster
2008-10-25 16:53 . 2008-10-25 16:53 <REP> d-------- c:\documents and settings\All Users\Application Data\GameHouse
2008-10-15 17:20 . 2008-10-15 17:20 <REP> d-------- c:\documents and settings\etienne\Application Data\Eyeblaster
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 21:54 --------- d-----w c:\program files\Yahoo!
2008-11-10 19:34 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-10 14:08 --------- d-----w c:\program files\Zylom Games
2008-11-10 01:07 --------- d-----w c:\program files\Saxo
2008-11-07 17:26 --------- d-----w c:\program files\Windows Live
2008-10-30 20:37 --------- d-----w c:\documents and settings\laetitia\Application Data\Zylom
2008-10-26 13:16 --------- d-----w c:\documents and settings\etienne\Application Data\Zylom
2008-10-25 17:11 --------- d-----w c:\documents and settings\laetitia\Application Data\PlayFirst
2008-10-10 21:16 --------- d-----w c:\documents and settings\laetitia\Application Data\AVGTOOLBAR
2008-10-08 16:01 --------- d-----w c:\program files\Microsoft Silverlight
2008-09-28 17:30 --------- d-----w c:\documents and settings\laetitia\Application Data\Image Zone Express
2008-09-28 10:23 --------- d-----w c:\documents and settings\etienne\Application Data\AVGTOOLBAR
2008-09-24 10:25 --------- d-----w c:\documents and settings\laetitia\Application Data\dvdcss
2008-09-22 19:03 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-09-16 16:11 --------- d-----w c:\documents and settings\laetitia\Application Data\U3
2008-09-15 14:59 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-09-15 14:53 --------- d-----w c:\documents and settings\etienne\Application Data\dvdcss
2008-09-11 10:06 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-11 09:56 --------- d-----w c:\documents and settings\All Users\Application Data\Locktime
2008-04-14 02:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2004-08-05 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
1995-09-20 14:16 35,088 --sha-w c:\windows\system32\msjint32.dll
1995-09-20 14:13 977,680 --sha-w c:\windows\system32\msjt3032.dll
1995-09-20 14:16 23,824 --sha-w c:\windows\system32\msjter32.dll
2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
2004-08-05 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
1995-09-24 09:02 243,472 --sha-w c:\windows\system32\vbar2232.dll
1998-05-18 01:06 368,912 --sha-w c:\windows\system32\vbar332.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-07 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="d:\logiciels\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="d:\logiciels\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-08-06 15:48 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-08-02 76040]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\Asushwio.sys [2000-03-29 5824]
S3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D.sys [ ]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
c:\windows\Downloaded Program Files\MDM.inf
O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
c:\windows\Downloaded Program Files\zylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 11:29:49
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\68a6fcf4-90df-4b39-b9bb-24cd8fc5a1c6.tmp 0 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\explorer.exe
-> ?:\windows\system32\WZCSAPI.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\ATKKBService.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\system32\wscntfy.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 11:34:42 - La machine a redémarré [etienne]
ComboFix-quarantined-files.txt 2008-11-11 10:34:26
Avant-CF: 10 254 822 912 octets libres
Après-CF: 10,178,919,936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
183
Voici le rapport Combofix :
ComboFix 08-11-10.01 - etienne 2008-11-11 11:25:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.158 [GMT 1:00]
Lancé depuis: c:\documents and settings\etienne\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\etienne\Application Data\MessengerSkinner
c:\documents and settings\etienne\Application Data\MessengerSkinner\Userdata\languages_v2.xml
c:\documents and settings\etienne\Application Data\MessengerSkinner\Userdata\pack1.cab
c:\windows\pack.epk
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ROSA
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-11 10:56 . 2008-11-11 11:04 <REP> d-------- c:\program files\Navilog1
2008-11-10 22:07 . 2008-11-10 22:07 <REP> d-------- c:\documents and settings\laetitia\Application Data\Malwarebytes
2008-11-10 20:24 . 2008-11-10 20:24 <REP> d-------- c:\program files\Trend Micro
2008-11-10 18:31 . 2008-11-10 18:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-10 18:31 . 2008-11-10 18:31 <REP> d-------- c:\documents and settings\etienne\Application Data\Malwarebytes
2008-11-10 18:31 . 2008-11-10 18:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 18:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 18:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 12:27 . 2008-11-10 12:27 <REP> d-------- c:\documents and settings\laetitia\Phone Browser
2008-11-09 18:33 . 2008-11-09 18:33 8,192 --ahs---- c:\windows\Thumbs.db
2008-10-30 21:38 . 2008-10-30 21:38 <REP> d-------- c:\documents and settings\laetitia\Application Data\Eyeblaster
2008-10-25 16:53 . 2008-10-25 16:53 <REP> d-------- c:\documents and settings\All Users\Application Data\GameHouse
2008-10-15 17:20 . 2008-10-15 17:20 <REP> d-------- c:\documents and settings\etienne\Application Data\Eyeblaster
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 21:54 --------- d-----w c:\program files\Yahoo!
2008-11-10 19:34 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-10 14:08 --------- d-----w c:\program files\Zylom Games
2008-11-10 01:07 --------- d-----w c:\program files\Saxo
2008-11-07 17:26 --------- d-----w c:\program files\Windows Live
2008-10-30 20:37 --------- d-----w c:\documents and settings\laetitia\Application Data\Zylom
2008-10-26 13:16 --------- d-----w c:\documents and settings\etienne\Application Data\Zylom
2008-10-25 17:11 --------- d-----w c:\documents and settings\laetitia\Application Data\PlayFirst
2008-10-10 21:16 --------- d-----w c:\documents and settings\laetitia\Application Data\AVGTOOLBAR
2008-10-08 16:01 --------- d-----w c:\program files\Microsoft Silverlight
2008-09-28 17:30 --------- d-----w c:\documents and settings\laetitia\Application Data\Image Zone Express
2008-09-28 10:23 --------- d-----w c:\documents and settings\etienne\Application Data\AVGTOOLBAR
2008-09-24 10:25 --------- d-----w c:\documents and settings\laetitia\Application Data\dvdcss
2008-09-22 19:03 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-09-16 16:11 --------- d-----w c:\documents and settings\laetitia\Application Data\U3
2008-09-15 14:59 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-09-15 14:53 --------- d-----w c:\documents and settings\etienne\Application Data\dvdcss
2008-09-11 10:06 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-11 09:56 --------- d-----w c:\documents and settings\All Users\Application Data\Locktime
2008-04-14 02:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2004-08-05 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
1995-09-20 14:16 35,088 --sha-w c:\windows\system32\msjint32.dll
1995-09-20 14:13 977,680 --sha-w c:\windows\system32\msjt3032.dll
1995-09-20 14:16 23,824 --sha-w c:\windows\system32\msjter32.dll
2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
2004-08-05 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
1995-09-24 09:02 243,472 --sha-w c:\windows\system32\vbar2232.dll
1998-05-18 01:06 368,912 --sha-w c:\windows\system32\vbar332.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-07 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="d:\logiciels\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="d:\logiciels\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-08-06 15:48 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-08-02 76040]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\Asushwio.sys [2000-03-29 5824]
S3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D.sys [ ]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
c:\windows\Downloaded Program Files\MDM.inf
O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
c:\windows\Downloaded Program Files\zylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 11:29:49
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\68a6fcf4-90df-4b39-b9bb-24cd8fc5a1c6.tmp 0 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\explorer.exe
-> ?:\windows\system32\WZCSAPI.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\ATKKBService.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\system32\wscntfy.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 11:34:42 - La machine a redémarré [etienne]
ComboFix-quarantined-files.txt 2008-11-11 10:34:26
Avant-CF: 10 254 822 912 octets libres
Après-CF: 10,178,919,936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
183
FindyKill option 2 effectué.
Rapport :
----------------- FindyKill V4.105 ------------------
* User : etienne - ETIENNE2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 12:06:38 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\etienne\LOCALS~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
---------------- ! Fin du rapport ! ------------------
Rapport :
----------------- FindyKill V4.105 ------------------
* User : etienne - ETIENNE2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 12:06:38 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\etienne\LOCALS~1\Temp
»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
---------------- ! Fin du rapport ! ------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ensuite,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
OK
navilog1 effectué.
Rapport :
Search Navipromo version 3.6.9 commencé le 11/11/2008 à 12:26:45,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "etienne"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\etienne\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laetitia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\etienne\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laetitia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\etienne\menud+~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laetitia\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
bdujibxue.exe trouvé !
bwljrnmh.exe trouvé !
cjltcuri.exe trouvé !
cpilyu.exe trouvé !
ehqwxr.exe trouvé !
ftkyznvw.exe trouvé !
fwxbloxjpg.exe trouvé !
ggsajma.exe trouvé !
gjvbxjkjr.exe trouvé !
hdpkufalul.exe trouvé !
itzpgjbhrw.exe trouvé !
johiza.exe trouvé !
jwwysuola.exe trouvé !
kcaemvtpl.exe trouvé !
kcebxa.exe trouvé !
kcqxobp.exe trouvé !
kvhoszkls.exe trouvé !
luwrkegl.exe trouvé !
lxcjnnuyo.exe trouvé !
mdpesbw.exe trouvé !
nuktxsrcp.exe trouvé !
pdchyjf.exe trouvé !
pdtwum.exe trouvé !
pfafebphpy.exe trouvé !
ppkosmyaf.exe trouvé !
pvfqqqi.exe trouvé !
qklskbi.exe trouvé !
qocznywkn.exe trouvé !
sxvxngkz.exe trouvé !
unejtq.exe trouvé !
urleugmlhg.exe trouvé !
uxzbrciqj.exe trouvé !
vlkkbpvo.exe trouvé !
vluyofunz.exe trouvé !
vqfcva.exe trouvé !
vrzarh.exe trouvé !
wfqiwauz.exe trouvé !
wiijnkh.exe trouvé !
wipsnyp.exe trouvé !
xdbfqi.exe trouvé !
xpujhzdo.exe trouvé !
ycqdpofeg.exe trouvé !
yosnvhvot.exe trouvé !
yvmkxst.exe trouvé !
zmojomtmy.exe trouvé !
Fichiers suspects :
kcqxobp.exe trouvé !
* Recherche dans "C:\Documents and Settings\etienne\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
vstuxkynk.dat trouvé !
* Dans "C:\Documents and Settings\etienne\locals~1\applic~1" :
* Dans "C:\DOCUME~1\laetitia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/11/2008 à 12:31:47,25 ***
navilog1 effectué.
Rapport :
Search Navipromo version 3.6.9 commencé le 11/11/2008 à 12:26:45,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "etienne"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\etienne\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laetitia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\etienne\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laetitia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\etienne\menud+~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laetitia\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
bdujibxue.exe trouvé !
bwljrnmh.exe trouvé !
cjltcuri.exe trouvé !
cpilyu.exe trouvé !
ehqwxr.exe trouvé !
ftkyznvw.exe trouvé !
fwxbloxjpg.exe trouvé !
ggsajma.exe trouvé !
gjvbxjkjr.exe trouvé !
hdpkufalul.exe trouvé !
itzpgjbhrw.exe trouvé !
johiza.exe trouvé !
jwwysuola.exe trouvé !
kcaemvtpl.exe trouvé !
kcebxa.exe trouvé !
kcqxobp.exe trouvé !
kvhoszkls.exe trouvé !
luwrkegl.exe trouvé !
lxcjnnuyo.exe trouvé !
mdpesbw.exe trouvé !
nuktxsrcp.exe trouvé !
pdchyjf.exe trouvé !
pdtwum.exe trouvé !
pfafebphpy.exe trouvé !
ppkosmyaf.exe trouvé !
pvfqqqi.exe trouvé !
qklskbi.exe trouvé !
qocznywkn.exe trouvé !
sxvxngkz.exe trouvé !
unejtq.exe trouvé !
urleugmlhg.exe trouvé !
uxzbrciqj.exe trouvé !
vlkkbpvo.exe trouvé !
vluyofunz.exe trouvé !
vqfcva.exe trouvé !
vrzarh.exe trouvé !
wfqiwauz.exe trouvé !
wiijnkh.exe trouvé !
wipsnyp.exe trouvé !
xdbfqi.exe trouvé !
xpujhzdo.exe trouvé !
ycqdpofeg.exe trouvé !
yosnvhvot.exe trouvé !
yvmkxst.exe trouvé !
zmojomtmy.exe trouvé !
Fichiers suspects :
kcqxobp.exe trouvé !
* Recherche dans "C:\Documents and Settings\etienne\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
vstuxkynk.dat trouvé !
* Dans "C:\Documents and Settings\etienne\locals~1\applic~1" :
* Dans "C:\DOCUME~1\laetitia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/11/2008 à 12:31:47,25 ***
navilog1 option 2 effectué.
Voilà le rapport :
Clean Navipromo version 3.6.9 commencé le 11/11/2008 à 12:36:45,53
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "etienne"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
bdujibxue.exe trouvé !
Copie bdujibxue.exe réalisée avec succès !
bdujibxue.exe supprimé !
bwljrnmh.exe trouvé !
Copie bwljrnmh.exe réalisée avec succès !
bwljrnmh.exe supprimé !
cjltcuri.exe trouvé !
Copie cjltcuri.exe réalisée avec succès !
cjltcuri.exe supprimé !
cpilyu.exe trouvé !
Copie cpilyu.exe réalisée avec succès !
cpilyu.exe supprimé !
ehqwxr.exe trouvé !
Copie ehqwxr.exe réalisée avec succès !
ehqwxr.exe supprimé !
ftkyznvw.exe trouvé !
Copie ftkyznvw.exe réalisée avec succès !
ftkyznvw.exe supprimé !
fwxbloxjpg.exe trouvé !
Copie fwxbloxjpg.exe réalisée avec succès !
fwxbloxjpg.exe supprimé !
ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !
gjvbxjkjr.exe trouvé !
Copie gjvbxjkjr.exe réalisée avec succès !
gjvbxjkjr.exe supprimé !
hdpkufalul.exe trouvé !
Copie hdpkufalul.exe réalisée avec succès !
hdpkufalul.exe supprimé !
itzpgjbhrw.exe trouvé !
Copie itzpgjbhrw.exe réalisée avec succès !
itzpgjbhrw.exe supprimé !
johiza.exe trouvé !
Copie johiza.exe réalisée avec succès !
johiza.exe supprimé !
jwwysuola.exe trouvé !
Copie jwwysuola.exe réalisée avec succès !
jwwysuola.exe supprimé !
kcaemvtpl.exe trouvé !
Copie kcaemvtpl.exe réalisée avec succès !
kcaemvtpl.exe supprimé !
kcebxa.exe trouvé !
Copie kcebxa.exe réalisée avec succès !
kcebxa.exe supprimé !
kcqxobp.exe trouvé !
Copie kcqxobp.exe réalisée avec succès !
kcqxobp.exe supprimé !
kvhoszkls.exe trouvé !
Copie kvhoszkls.exe réalisée avec succès !
kvhoszkls.exe supprimé !
luwrkegl.exe trouvé !
Copie luwrkegl.exe réalisée avec succès !
luwrkegl.exe supprimé !
lxcjnnuyo.exe trouvé !
Copie lxcjnnuyo.exe réalisée avec succès !
lxcjnnuyo.exe supprimé !
mdpesbw.exe trouvé !
Copie mdpesbw.exe réalisée avec succès !
mdpesbw.exe supprimé !
nuktxsrcp.exe trouvé !
Copie nuktxsrcp.exe réalisée avec succès !
nuktxsrcp.exe supprimé !
pdchyjf.exe trouvé !
Copie pdchyjf.exe réalisée avec succès !
pdchyjf.exe supprimé !
pdtwum.exe trouvé !
Copie pdtwum.exe réalisée avec succès !
pdtwum.exe supprimé !
pfafebphpy.exe trouvé !
Copie pfafebphpy.exe réalisée avec succès !
pfafebphpy.exe supprimé !
ppkosmyaf.exe trouvé !
Copie ppkosmyaf.exe réalisée avec succès !
ppkosmyaf.exe supprimé !
pvfqqqi.exe trouvé !
Copie pvfqqqi.exe réalisée avec succès !
pvfqqqi.exe supprimé !
qklskbi.exe trouvé !
Copie qklskbi.exe réalisée avec succès !
qklskbi.exe supprimé !
qocznywkn.exe trouvé !
Copie qocznywkn.exe réalisée avec succès !
qocznywkn.exe supprimé !
sxvxngkz.exe trouvé !
Copie sxvxngkz.exe réalisée avec succès !
sxvxngkz.exe supprimé !
unejtq.exe trouvé !
Copie unejtq.exe réalisée avec succès !
unejtq.exe supprimé !
urleugmlhg.exe trouvé !
Copie urleugmlhg.exe réalisée avec succès !
urleugmlhg.exe supprimé !
uxzbrciqj.exe trouvé !
Copie uxzbrciqj.exe réalisée avec succès !
uxzbrciqj.exe supprimé !
vlkkbpvo.exe trouvé !
Copie vlkkbpvo.exe réalisée avec succès !
vlkkbpvo.exe supprimé !
vluyofunz.exe trouvé !
Copie vluyofunz.exe réalisée avec succès !
vluyofunz.exe supprimé !
vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !
vrzarh.exe trouvé !
Copie vrzarh.exe réalisée avec succès !
vrzarh.exe supprimé !
wfqiwauz.exe trouvé !
Copie wfqiwauz.exe réalisée avec succès !
wfqiwauz.exe supprimé !
wiijnkh.exe trouvé !
Copie wiijnkh.exe réalisée avec succès !
wiijnkh.exe supprimé !
wipsnyp.exe trouvé !
Copie wipsnyp.exe réalisée avec succès !
wipsnyp.exe supprimé !
xdbfqi.exe trouvé !
Copie xdbfqi.exe réalisée avec succès !
xdbfqi.exe supprimé !
xpujhzdo.exe trouvé !
Copie xpujhzdo.exe réalisée avec succès !
xpujhzdo.exe supprimé !
ycqdpofeg.exe trouvé !
Copie ycqdpofeg.exe réalisée avec succès !
ycqdpofeg.exe supprimé !
yosnvhvot.exe trouvé !
Copie yosnvhvot.exe réalisée avec succès !
yosnvhvot.exe supprimé !
yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !
zmojomtmy.exe trouvé !
Copie zmojomtmy.exe réalisée avec succès !
zmojomtmy.exe supprimé !
* Suppression dans "C:\Documents and Settings\etienne\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\etienne\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laetitia\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\etienne\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laetitia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\etienne\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\etienne\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
vstuxkynk.dat trouvé !
Copie vstuxkynk.dat réalisée avec succès !
vstuxkynk.dat supprimé !
* Dans "C:\Documents and Settings\etienne\locals~1\applic~1" *
* Dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 11/11/2008 à 12:41:21,92 ***
Voilà le rapport :
Clean Navipromo version 3.6.9 commencé le 11/11/2008 à 12:36:45,53
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "etienne"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
bdujibxue.exe trouvé !
Copie bdujibxue.exe réalisée avec succès !
bdujibxue.exe supprimé !
bwljrnmh.exe trouvé !
Copie bwljrnmh.exe réalisée avec succès !
bwljrnmh.exe supprimé !
cjltcuri.exe trouvé !
Copie cjltcuri.exe réalisée avec succès !
cjltcuri.exe supprimé !
cpilyu.exe trouvé !
Copie cpilyu.exe réalisée avec succès !
cpilyu.exe supprimé !
ehqwxr.exe trouvé !
Copie ehqwxr.exe réalisée avec succès !
ehqwxr.exe supprimé !
ftkyznvw.exe trouvé !
Copie ftkyznvw.exe réalisée avec succès !
ftkyznvw.exe supprimé !
fwxbloxjpg.exe trouvé !
Copie fwxbloxjpg.exe réalisée avec succès !
fwxbloxjpg.exe supprimé !
ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !
gjvbxjkjr.exe trouvé !
Copie gjvbxjkjr.exe réalisée avec succès !
gjvbxjkjr.exe supprimé !
hdpkufalul.exe trouvé !
Copie hdpkufalul.exe réalisée avec succès !
hdpkufalul.exe supprimé !
itzpgjbhrw.exe trouvé !
Copie itzpgjbhrw.exe réalisée avec succès !
itzpgjbhrw.exe supprimé !
johiza.exe trouvé !
Copie johiza.exe réalisée avec succès !
johiza.exe supprimé !
jwwysuola.exe trouvé !
Copie jwwysuola.exe réalisée avec succès !
jwwysuola.exe supprimé !
kcaemvtpl.exe trouvé !
Copie kcaemvtpl.exe réalisée avec succès !
kcaemvtpl.exe supprimé !
kcebxa.exe trouvé !
Copie kcebxa.exe réalisée avec succès !
kcebxa.exe supprimé !
kcqxobp.exe trouvé !
Copie kcqxobp.exe réalisée avec succès !
kcqxobp.exe supprimé !
kvhoszkls.exe trouvé !
Copie kvhoszkls.exe réalisée avec succès !
kvhoszkls.exe supprimé !
luwrkegl.exe trouvé !
Copie luwrkegl.exe réalisée avec succès !
luwrkegl.exe supprimé !
lxcjnnuyo.exe trouvé !
Copie lxcjnnuyo.exe réalisée avec succès !
lxcjnnuyo.exe supprimé !
mdpesbw.exe trouvé !
Copie mdpesbw.exe réalisée avec succès !
mdpesbw.exe supprimé !
nuktxsrcp.exe trouvé !
Copie nuktxsrcp.exe réalisée avec succès !
nuktxsrcp.exe supprimé !
pdchyjf.exe trouvé !
Copie pdchyjf.exe réalisée avec succès !
pdchyjf.exe supprimé !
pdtwum.exe trouvé !
Copie pdtwum.exe réalisée avec succès !
pdtwum.exe supprimé !
pfafebphpy.exe trouvé !
Copie pfafebphpy.exe réalisée avec succès !
pfafebphpy.exe supprimé !
ppkosmyaf.exe trouvé !
Copie ppkosmyaf.exe réalisée avec succès !
ppkosmyaf.exe supprimé !
pvfqqqi.exe trouvé !
Copie pvfqqqi.exe réalisée avec succès !
pvfqqqi.exe supprimé !
qklskbi.exe trouvé !
Copie qklskbi.exe réalisée avec succès !
qklskbi.exe supprimé !
qocznywkn.exe trouvé !
Copie qocznywkn.exe réalisée avec succès !
qocznywkn.exe supprimé !
sxvxngkz.exe trouvé !
Copie sxvxngkz.exe réalisée avec succès !
sxvxngkz.exe supprimé !
unejtq.exe trouvé !
Copie unejtq.exe réalisée avec succès !
unejtq.exe supprimé !
urleugmlhg.exe trouvé !
Copie urleugmlhg.exe réalisée avec succès !
urleugmlhg.exe supprimé !
uxzbrciqj.exe trouvé !
Copie uxzbrciqj.exe réalisée avec succès !
uxzbrciqj.exe supprimé !
vlkkbpvo.exe trouvé !
Copie vlkkbpvo.exe réalisée avec succès !
vlkkbpvo.exe supprimé !
vluyofunz.exe trouvé !
Copie vluyofunz.exe réalisée avec succès !
vluyofunz.exe supprimé !
vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !
vrzarh.exe trouvé !
Copie vrzarh.exe réalisée avec succès !
vrzarh.exe supprimé !
wfqiwauz.exe trouvé !
Copie wfqiwauz.exe réalisée avec succès !
wfqiwauz.exe supprimé !
wiijnkh.exe trouvé !
Copie wiijnkh.exe réalisée avec succès !
wiijnkh.exe supprimé !
wipsnyp.exe trouvé !
Copie wipsnyp.exe réalisée avec succès !
wipsnyp.exe supprimé !
xdbfqi.exe trouvé !
Copie xdbfqi.exe réalisée avec succès !
xdbfqi.exe supprimé !
xpujhzdo.exe trouvé !
Copie xpujhzdo.exe réalisée avec succès !
xpujhzdo.exe supprimé !
ycqdpofeg.exe trouvé !
Copie ycqdpofeg.exe réalisée avec succès !
ycqdpofeg.exe supprimé !
yosnvhvot.exe trouvé !
Copie yosnvhvot.exe réalisée avec succès !
yosnvhvot.exe supprimé !
yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !
zmojomtmy.exe trouvé !
Copie zmojomtmy.exe réalisée avec succès !
zmojomtmy.exe supprimé !
* Suppression dans "C:\Documents and Settings\etienne\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\etienne\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laetitia\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\etienne\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laetitia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\etienne\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\etienne\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
vstuxkynk.dat trouvé !
Copie vstuxkynk.dat réalisée avec succès !
vstuxkynk.dat supprimé !
* Dans "C:\Documents and Settings\etienne\locals~1\applic~1" *
* Dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 11/11/2008 à 12:41:21,92 ***
télécharge OTMoveIt https://www.luanagames.com/index.fr.html (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
Et fait MoveIt!
Poste ensuite le rapport
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
Et fait MoveIt!
Poste ensuite le rapport
Va dans C:\_OTMoveIT\MovedFiles\ et double-clique sur le log qui est normalement ici
Fait un copier-coller du contenue
Fait un copier-coller du contenue
Ensuite,
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Désolé mais j'étais absent jusque là.
Bonne nouvelle : le problème semble être règlé suite à l'application de navilog1 ( le PC a enfin démarré en mode sans échec, hourra !! ).
J'ai quand même effectué un scan avec Malwarebytes' Anti-Malware en mode sans échec comme tu me l'as conseillé et R.A.S
Voici le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 3
11/11/2008 20:16:44
mbam-log-2008-11-11 (20-16-44).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 106244
Temps écoulé: 55 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
!!!!!!!! EN TOUS CAS GRAND MERCI A TOI POUR TON AIDE ET TES CONSEILS EFFICACES !!!!!!!!
Sinon, à l'avenir, que faire pour éviter ce genre de souci ?... ( à par tirer à vue sur les chers amis qui tripottent le PC des autres... )
Bonne nouvelle : le problème semble être règlé suite à l'application de navilog1 ( le PC a enfin démarré en mode sans échec, hourra !! ).
J'ai quand même effectué un scan avec Malwarebytes' Anti-Malware en mode sans échec comme tu me l'as conseillé et R.A.S
Voici le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 3
11/11/2008 20:16:44
mbam-log-2008-11-11 (20-16-44).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 106244
Temps écoulé: 55 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
!!!!!!!! EN TOUS CAS GRAND MERCI A TOI POUR TON AIDE ET TES CONSEILS EFFICACES !!!!!!!!
Sinon, à l'avenir, que faire pour éviter ce genre de souci ?... ( à par tirer à vue sur les chers amis qui tripottent le PC des autres... )
