Que faire après nettoyage FindyKill

Résolu
unsignedshot Messages postés 35 Statut Membre -  
unsignedshot Messages postés 35 Statut Membre -
Bonjour,
J'ai donc effectué une recherche puis un nettoyage avec FindyKill mais tout n'a pas été supprimé... Nota : il n'y a eu q'un seul redémarrage et non deux comme indiqué dans le rapport GenProc initial...

Voici le rapport FindyKill après suppression

----------------- FindyKill V4.105 ------------------

* User : etienne - ETIENNE2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 17:51:58 le 10/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Application Data

Echec de la supression !! - "C:\Documents and Settings\etienne\Application Data\hidires"

»»»» Suppression des fichiers dans C:\DOCUME~1\etienne\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\etienne\LOCALS~1\Temp\R‚pertoire temporaire 1 pour 3ntz1brn.zip\sun\security\x509\CertAndKeyGen.class

»»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_USERS\S-1-5-21-1853855085-654095624-626898333-1005\Software\Local AppWizard-Generated Applications

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

+- Suppression des fichiers :

Supprimé ! - G:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png

---------------- ! Fin du rapport ! ------------------
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. Utilisateur anonyme
     
    Bonjour,
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-b­onus-color-cracker.png
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-c­olorcracker.png
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached­_color-cracker.wav
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-­cracker.ogg
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crack­edstopper.png 

    Ce ne sont pas des cracks !

    Lisez un peu les chemins d'accès et les noms de fichiers/extensions avant ...

    ++
    2
  2. Utilisateur anonyme
     
    Lande Findykill option 2 en mode sans échec
    0
    1. unsignedshot Messages postés 35 Statut Membre
       
      Bien reçu mais mon PC refuse de démarrer en mode sans échec... Grrr !!
      0
  3. Utilisateur anonyme
     
    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
    0
    1. unsignedshot Messages postés 35 Statut Membre
       
      Bonjour et merci pour tes lumières !...

      Voici le rapport Combofix :


      ComboFix 08-11-10.01 - etienne 2008-11-11 11:25:12.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.158 [GMT 1:00]
      Lancé depuis: c:\documents and settings\etienne\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\etienne\Application Data\MessengerSkinner
      c:\documents and settings\etienne\Application Data\MessengerSkinner\Userdata\languages_v2.xml
      c:\documents and settings\etienne\Application Data\MessengerSkinner\Userdata\pack1.cab
      c:\windows\pack.epk

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_ROSA


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-11 10:56 . 2008-11-11 11:04 <REP> d-------- c:\program files\Navilog1
      2008-11-10 22:07 . 2008-11-10 22:07 <REP> d-------- c:\documents and settings\laetitia\Application Data\Malwarebytes
      2008-11-10 20:24 . 2008-11-10 20:24 <REP> d-------- c:\program files\Trend Micro
      2008-11-10 18:31 . 2008-11-10 18:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-10 18:31 . 2008-11-10 18:31 <REP> d-------- c:\documents and settings\etienne\Application Data\Malwarebytes
      2008-11-10 18:31 . 2008-11-10 18:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-10 18:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-10 18:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-10 12:27 . 2008-11-10 12:27 <REP> d-------- c:\documents and settings\laetitia\Phone Browser
      2008-11-09 18:33 . 2008-11-09 18:33 8,192 --ahs---- c:\windows\Thumbs.db
      2008-10-30 21:38 . 2008-10-30 21:38 <REP> d-------- c:\documents and settings\laetitia\Application Data\Eyeblaster
      2008-10-25 16:53 . 2008-10-25 16:53 <REP> d-------- c:\documents and settings\All Users\Application Data\GameHouse
      2008-10-15 17:20 . 2008-10-15 17:20 <REP> d-------- c:\documents and settings\etienne\Application Data\Eyeblaster

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-10 21:54 --------- d-----w c:\program files\Yahoo!
      2008-11-10 19:34 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
      2008-11-10 14:08 --------- d-----w c:\program files\Zylom Games
      2008-11-10 01:07 --------- d-----w c:\program files\Saxo
      2008-11-07 17:26 --------- d-----w c:\program files\Windows Live
      2008-10-30 20:37 --------- d-----w c:\documents and settings\laetitia\Application Data\Zylom
      2008-10-26 13:16 --------- d-----w c:\documents and settings\etienne\Application Data\Zylom
      2008-10-25 17:11 --------- d-----w c:\documents and settings\laetitia\Application Data\PlayFirst
      2008-10-10 21:16 --------- d-----w c:\documents and settings\laetitia\Application Data\AVGTOOLBAR
      2008-10-08 16:01 --------- d-----w c:\program files\Microsoft Silverlight
      2008-09-28 17:30 --------- d-----w c:\documents and settings\laetitia\Application Data\Image Zone Express
      2008-09-28 10:23 --------- d-----w c:\documents and settings\etienne\Application Data\AVGTOOLBAR
      2008-09-24 10:25 --------- d-----w c:\documents and settings\laetitia\Application Data\dvdcss
      2008-09-22 19:03 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
      2008-09-16 16:11 --------- d-----w c:\documents and settings\laetitia\Application Data\U3
      2008-09-15 14:59 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
      2008-09-15 14:53 --------- d-----w c:\documents and settings\etienne\Application Data\dvdcss
      2008-09-11 10:06 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
      2008-09-11 09:56 --------- d-----w c:\documents and settings\All Users\Application Data\Locktime
      2008-04-14 02:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
      2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
      2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
      2004-08-05 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
      1995-09-20 14:16 35,088 --sha-w c:\windows\system32\msjint32.dll
      1995-09-20 14:13 977,680 --sha-w c:\windows\system32\msjt3032.dll
      1995-09-20 14:16 23,824 --sha-w c:\windows\system32\msjter32.dll
      2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
      2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
      2004-08-05 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
      2008-04-14 02:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
      2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
      2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
      1995-09-24 09:02 243,472 --sha-w c:\windows\system32\vbar2232.dll
      1998-05-18 01:06 368,912 --sha-w c:\windows\system32\vbar332.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-07 49152]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PCSuiteTrayApplication"="d:\logiciels\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
      "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      "Nokia.PCSync"="d:\logiciels\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
      2004-08-06 15:48 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=avgrsstx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.asv2"= asusasv2.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
      "d:\\eMule\\emule.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-08-29 97928]
      R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
      R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
      R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-08-02 76040]
      S3 Asushwio;Asushwio;c:\windows\system32\drivers\Asushwio.sys [2000-03-29 5824]
      S3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D.sys [ ]
      .
      .
      ------- Examen supplémentaire -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
      R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

      O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
      c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

      O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      c:\windows\Downloaded Program Files\MDM.inf

      O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
      c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
      c:\windows\Downloaded Program Files\zylomgamesplayer.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-11 11:29:49
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...


      c:\windows\TEMP\68a6fcf4-90df-4b39-b9bb-24cd8fc5a1c6.tmp 0 bytes

      Scan terminé avec succès
      Fichiers cachés: 1

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      PROCESSUS: c:\windows\explorer.exe
      -> ?:\windows\system32\WZCSAPI.DLL
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Intel\Wireless\Bin\EvtEng.exe
      c:\program files\Intel\Wireless\Bin\S24EvMon.exe
      c:\windows\ATKKBService.exe
      c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\program files\Intel\Wireless\Bin\OProtSvc.exe
      c:\windows\system32\HPZipm12.exe
      c:\program files\Intel\Wireless\Bin\RegSrvc.exe
      c:\program files\ASUS\NB Probe\SPM\spmgr.exe
      c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
      c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
      c:\progra~1\AVG\AVG8\avgrsx.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\PC Connectivity Solution\ServiceLayer.exe
      c:\windows\system32\imapi.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-11 11:34:42 - La machine a redémarré [etienne]
      ComboFix-quarantined-files.txt 2008-11-11 10:34:26

      Avant-CF: 10 254 822 912 octets libres
      Après-CF: 10,178,919,936 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      183
      0
  4. Utilisateur anonyme
     
    Relance FindyKill option 2 et montre le rapport
    0
    1. unsignedshot Messages postés 35 Statut Membre
       
      FindyKill option 2 effectué.

      Rapport :


      ----------------- FindyKill V4.105 ------------------

      * User : etienne - ETIENNE2
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 10/11/08 par Chiquitine29
      * Suppression effectuée à 12:06:38 le 11/11/2008
      * Windows XP - Internet Explorer 7.0.5730.11


      ((((((((((((((( *** Suppression *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\system32\userinit.exe
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Suppression des fichiers dans C:


      »»»» Suppression des fichiers dans C:\WINDOWS


      »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


      »»»» Suppression des fichiers dans C:\WINDOWS\system32


      »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Application Data


      »»»» Suppression des fichiers dans C:\DOCUME~1\etienne\LOCALS~1\Temp


      »»»» Suppression des fichiers dans C:\Documents and Settings\etienne\Local Settings\Temporary Internet Files\Content.IE5


      --------------- [ Registre / Clés infectieuses ] ----------------


      --------------- [ Etat / Redémarage des services ] ----------------


      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 2

      Ip6Fw - Type de démarrage = 2

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2


      --------------- [ Nettoyage des supports amovibles ] ----------------

      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe

      F: - Lecteur fixe


      +- Suppression des fichiers :


      --------------- [ Registre / Moutpoint2 ] ----------------


      -> Recherche négative.


      --------------- [ Recherche Cracks / Keygen ] ----------------

      C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
      C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
      C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
      C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
      C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png


      ---------------- ! Fin du rapport ! ------------------
      0
    2. unsignedshot Messages postés 35 Statut Membre
       
      PS : je n'arrive pas à supprimer les cracks/keygen en fin de rapport FindyKill...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ensuite,
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    Patiente jusqu'au message :
    *** Analyse Terminée le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
    poste le rapport obtenu
    0
    1. unsignedshot Messages postés 35 Statut Membre
       
      OK
      navilog1 effectué.
      Rapport :


      Search Navipromo version 3.6.9 commencé le 11/11/2008 à 12:26:45,23

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "etienne"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\etienne\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\laetitia\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\etienne\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\laetitia\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\etienne\menud+~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\laetitia\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers trouvés :

      bdujibxue.exe trouvé !
      bwljrnmh.exe trouvé !
      cjltcuri.exe trouvé !
      cpilyu.exe trouvé !
      ehqwxr.exe trouvé !
      ftkyznvw.exe trouvé !
      fwxbloxjpg.exe trouvé !
      ggsajma.exe trouvé !
      gjvbxjkjr.exe trouvé !
      hdpkufalul.exe trouvé !
      itzpgjbhrw.exe trouvé !
      johiza.exe trouvé !
      jwwysuola.exe trouvé !
      kcaemvtpl.exe trouvé !
      kcebxa.exe trouvé !
      kcqxobp.exe trouvé !
      kvhoszkls.exe trouvé !
      luwrkegl.exe trouvé !
      lxcjnnuyo.exe trouvé !
      mdpesbw.exe trouvé !
      nuktxsrcp.exe trouvé !
      pdchyjf.exe trouvé !
      pdtwum.exe trouvé !
      pfafebphpy.exe trouvé !
      ppkosmyaf.exe trouvé !
      pvfqqqi.exe trouvé !
      qklskbi.exe trouvé !
      qocznywkn.exe trouvé !
      sxvxngkz.exe trouvé !
      unejtq.exe trouvé !
      urleugmlhg.exe trouvé !
      uxzbrciqj.exe trouvé !
      vlkkbpvo.exe trouvé !
      vluyofunz.exe trouvé !
      vqfcva.exe trouvé !
      vrzarh.exe trouvé !
      wfqiwauz.exe trouvé !
      wiijnkh.exe trouvé !
      wipsnyp.exe trouvé !
      xdbfqi.exe trouvé !
      xpujhzdo.exe trouvé !
      ycqdpofeg.exe trouvé !
      yosnvhvot.exe trouvé !
      yvmkxst.exe trouvé !
      zmojomtmy.exe trouvé !

      Fichiers suspects :

      kcqxobp.exe trouvé !

      * Recherche dans "C:\Documents and Settings\etienne\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      vstuxkynk.dat trouvé !

      * Dans "C:\Documents and Settings\etienne\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\laetitia\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 11/11/2008 à 12:31:47,25 ***
      0
  7. Utilisateur anonyme
     
    Relance Navilog1 option 2 et montre le rapport
    0
    1. unsignedshot Messages postés 35 Statut Membre
       
      navilog1 option 2 effectué.
      Voilà le rapport :

      Clean Navipromo version 3.6.9 commencé le 11/11/2008 à 12:36:45,53

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "etienne"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      bdujibxue.exe trouvé !
      Copie bdujibxue.exe réalisée avec succès !
      bdujibxue.exe supprimé !

      bwljrnmh.exe trouvé !
      Copie bwljrnmh.exe réalisée avec succès !
      bwljrnmh.exe supprimé !

      cjltcuri.exe trouvé !
      Copie cjltcuri.exe réalisée avec succès !
      cjltcuri.exe supprimé !

      cpilyu.exe trouvé !
      Copie cpilyu.exe réalisée avec succès !
      cpilyu.exe supprimé !

      ehqwxr.exe trouvé !
      Copie ehqwxr.exe réalisée avec succès !
      ehqwxr.exe supprimé !

      ftkyznvw.exe trouvé !
      Copie ftkyznvw.exe réalisée avec succès !
      ftkyznvw.exe supprimé !

      fwxbloxjpg.exe trouvé !
      Copie fwxbloxjpg.exe réalisée avec succès !
      fwxbloxjpg.exe supprimé !

      ggsajma.exe trouvé !
      Copie ggsajma.exe réalisée avec succès !
      ggsajma.exe supprimé !

      gjvbxjkjr.exe trouvé !
      Copie gjvbxjkjr.exe réalisée avec succès !
      gjvbxjkjr.exe supprimé !

      hdpkufalul.exe trouvé !
      Copie hdpkufalul.exe réalisée avec succès !
      hdpkufalul.exe supprimé !

      itzpgjbhrw.exe trouvé !
      Copie itzpgjbhrw.exe réalisée avec succès !
      itzpgjbhrw.exe supprimé !

      johiza.exe trouvé !
      Copie johiza.exe réalisée avec succès !
      johiza.exe supprimé !

      jwwysuola.exe trouvé !
      Copie jwwysuola.exe réalisée avec succès !
      jwwysuola.exe supprimé !

      kcaemvtpl.exe trouvé !
      Copie kcaemvtpl.exe réalisée avec succès !
      kcaemvtpl.exe supprimé !

      kcebxa.exe trouvé !
      Copie kcebxa.exe réalisée avec succès !
      kcebxa.exe supprimé !

      kcqxobp.exe trouvé !
      Copie kcqxobp.exe réalisée avec succès !
      kcqxobp.exe supprimé !

      kvhoszkls.exe trouvé !
      Copie kvhoszkls.exe réalisée avec succès !
      kvhoszkls.exe supprimé !

      luwrkegl.exe trouvé !
      Copie luwrkegl.exe réalisée avec succès !
      luwrkegl.exe supprimé !

      lxcjnnuyo.exe trouvé !
      Copie lxcjnnuyo.exe réalisée avec succès !
      lxcjnnuyo.exe supprimé !

      mdpesbw.exe trouvé !
      Copie mdpesbw.exe réalisée avec succès !
      mdpesbw.exe supprimé !

      nuktxsrcp.exe trouvé !
      Copie nuktxsrcp.exe réalisée avec succès !
      nuktxsrcp.exe supprimé !

      pdchyjf.exe trouvé !
      Copie pdchyjf.exe réalisée avec succès !
      pdchyjf.exe supprimé !

      pdtwum.exe trouvé !
      Copie pdtwum.exe réalisée avec succès !
      pdtwum.exe supprimé !

      pfafebphpy.exe trouvé !
      Copie pfafebphpy.exe réalisée avec succès !
      pfafebphpy.exe supprimé !

      ppkosmyaf.exe trouvé !
      Copie ppkosmyaf.exe réalisée avec succès !
      ppkosmyaf.exe supprimé !

      pvfqqqi.exe trouvé !
      Copie pvfqqqi.exe réalisée avec succès !
      pvfqqqi.exe supprimé !

      qklskbi.exe trouvé !
      Copie qklskbi.exe réalisée avec succès !
      qklskbi.exe supprimé !

      qocznywkn.exe trouvé !
      Copie qocznywkn.exe réalisée avec succès !
      qocznywkn.exe supprimé !

      sxvxngkz.exe trouvé !
      Copie sxvxngkz.exe réalisée avec succès !
      sxvxngkz.exe supprimé !

      unejtq.exe trouvé !
      Copie unejtq.exe réalisée avec succès !
      unejtq.exe supprimé !

      urleugmlhg.exe trouvé !
      Copie urleugmlhg.exe réalisée avec succès !
      urleugmlhg.exe supprimé !

      uxzbrciqj.exe trouvé !
      Copie uxzbrciqj.exe réalisée avec succès !
      uxzbrciqj.exe supprimé !

      vlkkbpvo.exe trouvé !
      Copie vlkkbpvo.exe réalisée avec succès !
      vlkkbpvo.exe supprimé !

      vluyofunz.exe trouvé !
      Copie vluyofunz.exe réalisée avec succès !
      vluyofunz.exe supprimé !

      vqfcva.exe trouvé !
      Copie vqfcva.exe réalisée avec succès !
      vqfcva.exe supprimé !

      vrzarh.exe trouvé !
      Copie vrzarh.exe réalisée avec succès !
      vrzarh.exe supprimé !

      wfqiwauz.exe trouvé !
      Copie wfqiwauz.exe réalisée avec succès !
      wfqiwauz.exe supprimé !

      wiijnkh.exe trouvé !
      Copie wiijnkh.exe réalisée avec succès !
      wiijnkh.exe supprimé !

      wipsnyp.exe trouvé !
      Copie wipsnyp.exe réalisée avec succès !
      wipsnyp.exe supprimé !

      xdbfqi.exe trouvé !
      Copie xdbfqi.exe réalisée avec succès !
      xdbfqi.exe supprimé !

      xpujhzdo.exe trouvé !
      Copie xpujhzdo.exe réalisée avec succès !
      xpujhzdo.exe supprimé !

      ycqdpofeg.exe trouvé !
      Copie ycqdpofeg.exe réalisée avec succès !
      ycqdpofeg.exe supprimé !

      yosnvhvot.exe trouvé !
      Copie yosnvhvot.exe réalisée avec succès !
      yosnvhvot.exe supprimé !

      yvmkxst.exe trouvé !
      Copie yvmkxst.exe réalisée avec succès !
      yvmkxst.exe supprimé !

      zmojomtmy.exe trouvé !
      Copie zmojomtmy.exe réalisée avec succès !
      zmojomtmy.exe supprimé !


      * Suppression dans "C:\Documents and Settings\etienne\locals~1\applic~1" *



      * Suppression dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\etienne\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\laetitia\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\etienne\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\laetitia\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\etienne\menud+~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\etienne\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      vstuxkynk.dat trouvé !
      Copie vstuxkynk.dat réalisée avec succès !
      vstuxkynk.dat supprimé !


      * Dans "C:\Documents and Settings\etienne\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\laetitia\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 11/11/2008 à 12:41:21,92 ***
      0
  8. Utilisateur anonyme
     
    télécharge OTMoveIt https://www.luanagames.com/index.fr.html (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\images\help-colorcracker.png
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png


    Et fait MoveIt!
    Poste ensuite le rapport
    0
    1. unsignedshot Messages postés 35 Statut Membre
       
      MoveIT! ne fonctionne pas jusqu'au bout...
      J'ai ce message qui apparait :

      Cannot create file C:\_OTMoveIT\MovedFiles\11112008_125421.log.
      0
  9. Utilisateur anonyme
     
    Va dans C:\_OTMoveIT\MovedFiles\ et double-clique sur le log qui est normalement ici
    Fait un copier-coller du contenue
    0
    1. unsignedshot Messages postés 35 Statut Membre
       
      Impossible de trouver C:\_OTMoveIT\MovedFiles\ !!!!
      Message : "n'est pas un dossier valide"
      0
  10. Utilisateur anonyme
     
    Ensuite,
    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
    1. unsignedshot Messages postés 35 Statut Membre
       
      Désolé mais j'étais absent jusque là.

      Bonne nouvelle : le problème semble être règlé suite à l'application de navilog1 ( le PC a enfin démarré en mode sans échec, hourra !! ).
      J'ai quand même effectué un scan avec Malwarebytes' Anti-Malware en mode sans échec comme tu me l'as conseillé et R.A.S

      Voici le rapport :

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1383
      Windows 5.1.2600 Service Pack 3

      11/11/2008 20:16:44
      mbam-log-2008-11-11 (20-16-44).txt

      Type de recherche: Examen complet (C:\|D:\|F:\|)
      Eléments examinés: 106244
      Temps écoulé: 55 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      !!!!!!!! EN TOUS CAS GRAND MERCI A TOI POUR TON AIDE ET TES CONSEILS EFFICACES !!!!!!!!

      Sinon, à l'avenir, que faire pour éviter ce genre de souci ?... ( à par tirer à vue sur les chers amis qui tripottent le PC des autres... )
      0