Sujet Précédent Sujet Suivant

Que faire après nettoyage FindyKill

Résolu/Fermé
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008 - 10 nov. 2008 à 18:13
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008 - 11 nov. 2008 à 20:49
Bonjour,
J'ai donc effectué une recherche puis un nettoyage avec FindyKill mais tout n'a pas été supprimé... Nota : il n'y a eu q'un seul redémarrage et non deux comme indiqué dans le rapport GenProc initial...

Voici le rapport FindyKill après suppression



----------------- FindyKill V4.105 ------------------

* User : etienne - ETIENNE2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 17:51:58 le 10/11/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Application Data

Echec de la supression !! - "C:\Documents and Settings\etienne\Application Data\hidires"

»»»» Suppression des fichiers dans C:\DOCUME~1\etienne\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\etienne\LOCALS~1\Temp\R‚pertoire temporaire 1 pour 3ntz1brn.zip\sun\security\x509\CertAndKeyGen.class

»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_USERS\S-1-5-21-1853855085-654095624-626898333-1005\Software\Local AppWizard-Generated Applications

--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe


+- Suppression des fichiers :

Supprimé ! - G:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png


---------------- ! Fin du rapport ! ------------------
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
11 nov. 2008 à 13:04
Bonjour, 
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-b­onus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-c­olorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached­_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-­cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crack­edstopper.png

Ce ne sont pas des cracks !

Lisez un peu les chemins d'accès et les noms de fichiers/extensions avant ...

++
2
Réponse 2 / 10
Utilisateur anonyme
10 nov. 2008 à 18:46
Lande Findykill option 2 en mode sans échec
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
10 nov. 2008 à 20:06
Bien reçu mais mon PC refuse de démarrer en mode sans échec... Grrr !!
0
Réponse 3 / 10
Utilisateur anonyme
11 nov. 2008 à 08:26
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
11 nov. 2008 à 11:39
Bonjour et merci pour tes lumières !...

Voici le rapport Combofix :


ComboFix 08-11-10.01 - etienne 2008-11-11 11:25:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.158 [GMT 1:00]
Lancé depuis: c:\documents and settings\etienne\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\etienne\Application Data\MessengerSkinner
c:\documents and settings\etienne\Application Data\MessengerSkinner\Userdata\languages_v2.xml
c:\documents and settings\etienne\Application Data\MessengerSkinner\Userdata\pack1.cab
c:\windows\pack.epk

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ROSA


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-11 10:56 . 2008-11-11 11:04 <REP> d-------- c:\program files\Navilog1
2008-11-10 22:07 . 2008-11-10 22:07 <REP> d-------- c:\documents and settings\laetitia\Application Data\Malwarebytes
2008-11-10 20:24 . 2008-11-10 20:24 <REP> d-------- c:\program files\Trend Micro
2008-11-10 18:31 . 2008-11-10 18:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-10 18:31 . 2008-11-10 18:31 <REP> d-------- c:\documents and settings\etienne\Application Data\Malwarebytes
2008-11-10 18:31 . 2008-11-10 18:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-10 18:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 18:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 12:27 . 2008-11-10 12:27 <REP> d-------- c:\documents and settings\laetitia\Phone Browser
2008-11-09 18:33 . 2008-11-09 18:33 8,192 --ahs---- c:\windows\Thumbs.db
2008-10-30 21:38 . 2008-10-30 21:38 <REP> d-------- c:\documents and settings\laetitia\Application Data\Eyeblaster
2008-10-25 16:53 . 2008-10-25 16:53 <REP> d-------- c:\documents and settings\All Users\Application Data\GameHouse
2008-10-15 17:20 . 2008-10-15 17:20 <REP> d-------- c:\documents and settings\etienne\Application Data\Eyeblaster

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 21:54 --------- d-----w c:\program files\Yahoo!
2008-11-10 19:34 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-10 14:08 --------- d-----w c:\program files\Zylom Games
2008-11-10 01:07 --------- d-----w c:\program files\Saxo
2008-11-07 17:26 --------- d-----w c:\program files\Windows Live
2008-10-30 20:37 --------- d-----w c:\documents and settings\laetitia\Application Data\Zylom
2008-10-26 13:16 --------- d-----w c:\documents and settings\etienne\Application Data\Zylom
2008-10-25 17:11 --------- d-----w c:\documents and settings\laetitia\Application Data\PlayFirst
2008-10-10 21:16 --------- d-----w c:\documents and settings\laetitia\Application Data\AVGTOOLBAR
2008-10-08 16:01 --------- d-----w c:\program files\Microsoft Silverlight
2008-09-28 17:30 --------- d-----w c:\documents and settings\laetitia\Application Data\Image Zone Express
2008-09-28 10:23 --------- d-----w c:\documents and settings\etienne\Application Data\AVGTOOLBAR
2008-09-24 10:25 --------- d-----w c:\documents and settings\laetitia\Application Data\dvdcss
2008-09-22 19:03 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-09-16 16:11 --------- d-----w c:\documents and settings\laetitia\Application Data\U3
2008-09-15 14:59 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-09-15 14:53 --------- d-----w c:\documents and settings\etienne\Application Data\dvdcss
2008-09-11 10:06 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-09-11 09:56 --------- d-----w c:\documents and settings\All Users\Application Data\Locktime
2008-04-14 02:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2004-08-05 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
1995-09-20 14:16 35,088 --sha-w c:\windows\system32\msjint32.dll
1995-09-20 14:13 977,680 --sha-w c:\windows\system32\msjt3032.dll
1995-09-20 14:16 23,824 --sha-w c:\windows\system32\msjter32.dll
2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
2004-08-05 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
2008-04-14 02:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
1995-09-24 09:02 243,472 --sha-w c:\windows\system32\vbar2232.dll
1998-05-18 01:06 368,912 --sha-w c:\windows\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-07 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="d:\logiciels\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="d:\logiciels\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-08-06 15:48 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-08-02 76040]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\Asushwio.sys [2000-03-29 5824]
S3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D.sys [ ]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
c:\windows\Downloaded Program Files\MDM.inf

O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
c:\windows\Downloaded Program Files\zylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 11:29:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\68a6fcf4-90df-4b39-b9bb-24cd8fc5a1c6.tmp 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\explorer.exe
-> ?:\windows\system32\WZCSAPI.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\ATKKBService.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\system32\wscntfy.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 11:34:42 - La machine a redémarré [etienne]
ComboFix-quarantined-files.txt 2008-11-11 10:34:26

Avant-CF: 10 254 822 912 octets libres
Après-CF: 10,178,919,936 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

183
0
Réponse 4 / 10
Utilisateur anonyme
11 nov. 2008 à 11:47
Relance FindyKill option 2 et montre le rapport
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
11 nov. 2008 à 12:13
FindyKill option 2 effectué.

Rapport :


----------------- FindyKill V4.105 ------------------

* User : etienne - ETIENNE2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 12:06:38 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\etienne\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Clés infectieuses ] ----------------


--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png


---------------- ! Fin du rapport ! ------------------
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
11 nov. 2008 à 12:14
PS : je n'arrive pas à supprimer les cracks/keygen en fin de rapport FindyKill...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
11 nov. 2008 à 12:21
Ensuite,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
11 nov. 2008 à 12:35
OK
navilog1 effectué.
Rapport :


Search Navipromo version 3.6.9 commencé le 11/11/2008 à 12:26:45,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "etienne"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\etienne\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\laetitia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\etienne\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\laetitia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\etienne\menud+~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\laetitia\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

bdujibxue.exe trouvé !
bwljrnmh.exe trouvé !
cjltcuri.exe trouvé !
cpilyu.exe trouvé !
ehqwxr.exe trouvé !
ftkyznvw.exe trouvé !
fwxbloxjpg.exe trouvé !
ggsajma.exe trouvé !
gjvbxjkjr.exe trouvé !
hdpkufalul.exe trouvé !
itzpgjbhrw.exe trouvé !
johiza.exe trouvé !
jwwysuola.exe trouvé !
kcaemvtpl.exe trouvé !
kcebxa.exe trouvé !
kcqxobp.exe trouvé !
kvhoszkls.exe trouvé !
luwrkegl.exe trouvé !
lxcjnnuyo.exe trouvé !
mdpesbw.exe trouvé !
nuktxsrcp.exe trouvé !
pdchyjf.exe trouvé !
pdtwum.exe trouvé !
pfafebphpy.exe trouvé !
ppkosmyaf.exe trouvé !
pvfqqqi.exe trouvé !
qklskbi.exe trouvé !
qocznywkn.exe trouvé !
sxvxngkz.exe trouvé !
unejtq.exe trouvé !
urleugmlhg.exe trouvé !
uxzbrciqj.exe trouvé !
vlkkbpvo.exe trouvé !
vluyofunz.exe trouvé !
vqfcva.exe trouvé !
vrzarh.exe trouvé !
wfqiwauz.exe trouvé !
wiijnkh.exe trouvé !
wipsnyp.exe trouvé !
xdbfqi.exe trouvé !
xpujhzdo.exe trouvé !
ycqdpofeg.exe trouvé !
yosnvhvot.exe trouvé !
yvmkxst.exe trouvé !
zmojomtmy.exe trouvé !

Fichiers suspects :

kcqxobp.exe trouvé !

* Recherche dans "C:\Documents and Settings\etienne\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

vstuxkynk.dat trouvé !

* Dans "C:\Documents and Settings\etienne\locals~1\applic~1" :


* Dans "C:\DOCUME~1\laetitia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/11/2008 à 12:31:47,25 ***
0
Réponse 6 / 10
Utilisateur anonyme
11 nov. 2008 à 12:36
Relance Navilog1 option 2 et montre le rapport
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
11 nov. 2008 à 12:46
navilog1 option 2 effectué.
Voilà le rapport :

Clean Navipromo version 3.6.9 commencé le 11/11/2008 à 12:36:45,53

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "etienne"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


bdujibxue.exe trouvé !
Copie bdujibxue.exe réalisée avec succès !
bdujibxue.exe supprimé !

bwljrnmh.exe trouvé !
Copie bwljrnmh.exe réalisée avec succès !
bwljrnmh.exe supprimé !

cjltcuri.exe trouvé !
Copie cjltcuri.exe réalisée avec succès !
cjltcuri.exe supprimé !

cpilyu.exe trouvé !
Copie cpilyu.exe réalisée avec succès !
cpilyu.exe supprimé !

ehqwxr.exe trouvé !
Copie ehqwxr.exe réalisée avec succès !
ehqwxr.exe supprimé !

ftkyznvw.exe trouvé !
Copie ftkyznvw.exe réalisée avec succès !
ftkyznvw.exe supprimé !

fwxbloxjpg.exe trouvé !
Copie fwxbloxjpg.exe réalisée avec succès !
fwxbloxjpg.exe supprimé !

ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !

gjvbxjkjr.exe trouvé !
Copie gjvbxjkjr.exe réalisée avec succès !
gjvbxjkjr.exe supprimé !

hdpkufalul.exe trouvé !
Copie hdpkufalul.exe réalisée avec succès !
hdpkufalul.exe supprimé !

itzpgjbhrw.exe trouvé !
Copie itzpgjbhrw.exe réalisée avec succès !
itzpgjbhrw.exe supprimé !

johiza.exe trouvé !
Copie johiza.exe réalisée avec succès !
johiza.exe supprimé !

jwwysuola.exe trouvé !
Copie jwwysuola.exe réalisée avec succès !
jwwysuola.exe supprimé !

kcaemvtpl.exe trouvé !
Copie kcaemvtpl.exe réalisée avec succès !
kcaemvtpl.exe supprimé !

kcebxa.exe trouvé !
Copie kcebxa.exe réalisée avec succès !
kcebxa.exe supprimé !

kcqxobp.exe trouvé !
Copie kcqxobp.exe réalisée avec succès !
kcqxobp.exe supprimé !

kvhoszkls.exe trouvé !
Copie kvhoszkls.exe réalisée avec succès !
kvhoszkls.exe supprimé !

luwrkegl.exe trouvé !
Copie luwrkegl.exe réalisée avec succès !
luwrkegl.exe supprimé !

lxcjnnuyo.exe trouvé !
Copie lxcjnnuyo.exe réalisée avec succès !
lxcjnnuyo.exe supprimé !

mdpesbw.exe trouvé !
Copie mdpesbw.exe réalisée avec succès !
mdpesbw.exe supprimé !

nuktxsrcp.exe trouvé !
Copie nuktxsrcp.exe réalisée avec succès !
nuktxsrcp.exe supprimé !

pdchyjf.exe trouvé !
Copie pdchyjf.exe réalisée avec succès !
pdchyjf.exe supprimé !

pdtwum.exe trouvé !
Copie pdtwum.exe réalisée avec succès !
pdtwum.exe supprimé !

pfafebphpy.exe trouvé !
Copie pfafebphpy.exe réalisée avec succès !
pfafebphpy.exe supprimé !

ppkosmyaf.exe trouvé !
Copie ppkosmyaf.exe réalisée avec succès !
ppkosmyaf.exe supprimé !

pvfqqqi.exe trouvé !
Copie pvfqqqi.exe réalisée avec succès !
pvfqqqi.exe supprimé !

qklskbi.exe trouvé !
Copie qklskbi.exe réalisée avec succès !
qklskbi.exe supprimé !

qocznywkn.exe trouvé !
Copie qocznywkn.exe réalisée avec succès !
qocznywkn.exe supprimé !

sxvxngkz.exe trouvé !
Copie sxvxngkz.exe réalisée avec succès !
sxvxngkz.exe supprimé !

unejtq.exe trouvé !
Copie unejtq.exe réalisée avec succès !
unejtq.exe supprimé !

urleugmlhg.exe trouvé !
Copie urleugmlhg.exe réalisée avec succès !
urleugmlhg.exe supprimé !

uxzbrciqj.exe trouvé !
Copie uxzbrciqj.exe réalisée avec succès !
uxzbrciqj.exe supprimé !

vlkkbpvo.exe trouvé !
Copie vlkkbpvo.exe réalisée avec succès !
vlkkbpvo.exe supprimé !

vluyofunz.exe trouvé !
Copie vluyofunz.exe réalisée avec succès !
vluyofunz.exe supprimé !

vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !

vrzarh.exe trouvé !
Copie vrzarh.exe réalisée avec succès !
vrzarh.exe supprimé !

wfqiwauz.exe trouvé !
Copie wfqiwauz.exe réalisée avec succès !
wfqiwauz.exe supprimé !

wiijnkh.exe trouvé !
Copie wiijnkh.exe réalisée avec succès !
wiijnkh.exe supprimé !

wipsnyp.exe trouvé !
Copie wipsnyp.exe réalisée avec succès !
wipsnyp.exe supprimé !

xdbfqi.exe trouvé !
Copie xdbfqi.exe réalisée avec succès !
xdbfqi.exe supprimé !

xpujhzdo.exe trouvé !
Copie xpujhzdo.exe réalisée avec succès !
xpujhzdo.exe supprimé !

ycqdpofeg.exe trouvé !
Copie ycqdpofeg.exe réalisée avec succès !
ycqdpofeg.exe supprimé !

yosnvhvot.exe trouvé !
Copie yosnvhvot.exe réalisée avec succès !
yosnvhvot.exe supprimé !

yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !

zmojomtmy.exe trouvé !
Copie zmojomtmy.exe réalisée avec succès !
zmojomtmy.exe supprimé !


* Suppression dans "C:\Documents and Settings\etienne\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\etienne\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\laetitia\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\etienne\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\laetitia\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\etienne\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\etienne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


vstuxkynk.dat trouvé !
Copie vstuxkynk.dat réalisée avec succès !
vstuxkynk.dat supprimé !


* Dans "C:\Documents and Settings\etienne\locals~1\applic~1" *


* Dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/11/2008 à 12:41:21,92 ***
0
Réponse 7 / 10
Utilisateur anonyme
11 nov. 2008 à 12:49
télécharge OTMoveIt https://www.luanagames.com/index.fr.html (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png

Et fait MoveIt!
Poste ensuite le rapport
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
11 nov. 2008 à 13:00
MoveIT! ne fonctionne pas jusqu'au bout...
J'ai ce message qui apparait :

Cannot create file C:\_OTMoveIT\MovedFiles\11112008_125421.log.
0
Réponse 8 / 10
Utilisateur anonyme
11 nov. 2008 à 13:02
Va dans C:\_OTMoveIT\MovedFiles\ et double-clique sur le log qui est normalement ici
Fait un copier-coller du contenue
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
11 nov. 2008 à 13:11
Impossible de trouver C:\_OTMoveIT\MovedFiles\ !!!!
Message : "n'est pas un dossier valide"
0
Réponse 9 / 10
Utilisateur anonyme
11 nov. 2008 à 13:05
Merci a toi C_XX
0
Réponse 10 / 10
Utilisateur anonyme
11 nov. 2008 à 13:45
Ensuite,
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
unsignedshot Messages postés 34 Date d'inscription lundi 10 novembre 2008 Statut Membre Dernière intervention 14 novembre 2008
11 nov. 2008 à 20:49
Désolé mais j'étais absent jusque là.

Bonne nouvelle : le problème semble être règlé suite à l'application de navilog1 ( le PC a enfin démarré en mode sans échec, hourra !! ).
J'ai quand même effectué un scan avec Malwarebytes' Anti-Malware en mode sans échec comme tu me l'as conseillé et R.A.S

Voici le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 3

11/11/2008 20:16:44
mbam-log-2008-11-11 (20-16-44).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 106244
Temps écoulé: 55 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


!!!!!!!! EN TOUS CAS GRAND MERCI A TOI POUR TON AIDE ET TES CONSEILS EFFICACES !!!!!!!!

Sinon, à l'avenir, que faire pour éviter ce genre de souci ?... ( à par tirer à vue sur les chers amis qui tripottent le PC des autres... )
0

Discussions similaires

Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses
Un peu flippé sur une MAJ de W10 , la durée et le nettoyage
Tessel75 -
pistouri -

15 réponses