Infection Skin trim A
laetya
Messages postés
3
Statut
Membre
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
je viens vous demander de l'aide pour le pc de mon tonton
je ne suis pas une pro de l'informatique et lui, encore moins
avast a detecté une infection skin trim A
en parcourant le forum j'ai remarqué que vous conseillez un scan avec hijackthis
donc voici le rappport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:44, on 02/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\maison\local settings\application data\okcuw.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\Maison\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [okcuw] "c:\documents and settings\maison\local settings\application data\okcuw.exe" okcuw
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Media Center PC 3.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)" -"http://www.funlabo.com/moto/jeu-de-motocross.htm"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1993962763-1336601894-725345543-1007\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'Camille')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
je viens vous demander de l'aide pour le pc de mon tonton
je ne suis pas une pro de l'informatique et lui, encore moins
avast a detecté une infection skin trim A
en parcourant le forum j'ai remarqué que vous conseillez un scan avec hijackthis
donc voici le rappport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:44, on 02/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\maison\local settings\application data\okcuw.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\Maison\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [okcuw] "c:\documents and settings\maison\local settings\application data\okcuw.exe" okcuw
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Media Center PC 3.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)" -"http://www.funlabo.com/moto/jeu-de-motocross.htm"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1993962763-1336601894-725345543-1007\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'Camille')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
A voir également:
- Infection Skin trim A
- Trim mp4 - Guide
- Vid trim - Télécharger - Montage & Édition
- Alerte microsoft votre ordinateur a été infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection pc ✓ - Forum Virus
4 réponses
Salut,
Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :
" CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")
--->s’ils s'y trouvent, supprime les.
▶Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶Installe-le en double-cliquant dessus
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
S'il n'est pas possible de télécharger avec l'ordinateur infecté (il n'a plus accès au réseau internet ) alors télécharge le à partir d'un autre PC puis mets le sur une clé USB (par exemple) que tu remettras ensuite sur l'ordinateur en question.
Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :
" CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")
--->s’ils s'y trouvent, supprime les.
▶Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶Installe-le en double-cliquant dessus
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
S'il n'est pas possible de télécharger avec l'ordinateur infecté (il n'a plus accès au réseau internet ) alors télécharge le à partir d'un autre PC puis mets le sur une clé USB (par exemple) que tu remettras ensuite sur l'ordinateur en question.
voici le rapport de LOPR
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090627-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3812 Mo (Free:2 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|19:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/11/2007|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/02/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/02/2008|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2008|12:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[04/11/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/02/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/02/2009|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[17/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/02/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[02/10/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2009|18:09] C:\DOCUME~1\Camille\APPLIC~1\Adobe
[13/10/2008|19:00] C:\DOCUME~1\Camille\APPLIC~1\Google
[30/03/2008|17:49] C:\DOCUME~1\Camille\APPLIC~1\Identities
[13/06/2009|14:35] C:\DOCUME~1\Camille\APPLIC~1\InstallShield
[03/10/2008|20:05] C:\DOCUME~1\Camille\APPLIC~1\Macromedia
[04/10/2008|10:21] C:\DOCUME~1\Camille\APPLIC~1\Microsoft
[15/01/2009|13:00] C:\DOCUME~1\Camille\APPLIC~1\Microsoft Games
[02/04/2008|12:02] C:\DOCUME~1\Camille\APPLIC~1\SecuROM
[04/03/2009|11:58] C:\DOCUME~1\Camille\APPLIC~1\Sun
[04/11/2007|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2008|18:40] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[20/04/2008|17:03] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[06/04/2008|12:27] C:\DOCUME~1\Maison\APPLIC~1\EPSON
[10/10/2008|20:23] C:\DOCUME~1\Maison\APPLIC~1\Google
[04/10/2008|12:05] C:\DOCUME~1\Maison\APPLIC~1\Help
[30/03/2008|17:01] C:\DOCUME~1\Maison\APPLIC~1\Identities
[01/02/2009|11:49] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[02/10/2008|14:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[26/01/2009|20:47] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[29/12/2008|15:19] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[22/10/2008|13:30] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[03/10/2008|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/10/2008|19:25] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[29/10/2008|20:52] C:\DOCUME~1\Robert\APPLIC~1\EPSON
[14/11/2008|19:35] C:\DOCUME~1\Robert\APPLIC~1\Google
[30/03/2008|16:58] C:\DOCUME~1\Robert\APPLIC~1\Identities
[14/11/2008|19:34] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[30/12/2008|13:31] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[29/10/2008|19:41] C:\DOCUME~1\Robert\APPLIC~1\SecuROM
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[10/05/2009 18:00][--a--c---] C:\WINDOWS\tasks\Norton Security Scan for Maison.job
[03/07/2009 19:37][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[11/08/2004 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|19:21] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/11/2007|18:21] C:\Program Files\Adobe
[30/03/2008|16:19] C:\Program Files\Alwil Software
[04/11/2007|18:30] C:\Program Files\CyberLink
[04/11/2007|18:14] C:\Program Files\DAEMON Tools
[25/02/2008|12:21] C:\Program Files\EA GAMES
[11/02/2008|20:42] C:\Program Files\epson
[01/02/2009|11:47] C:\Program Files\Fichiers communs
[12/02/2009|12:45] C:\Program Files\Google
[01/02/2009|11:50] C:\Program Files\InstallShield Installation Information
[12/06/2009|16:41] C:\Program Files\Internet Explorer
[01/02/2009|11:50] C:\Program Files\Logitech
[02/10/2008|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2008|14:44] C:\Program Files\Microsoft Games
[19/02/2008|18:52] C:\Program Files\Microsoft Office
[04/11/2007|18:17] C:\Program Files\Microsoft Visual Studio
[19/02/2008|18:51] C:\Program Files\Microsoft.NET
[04/11/2007|17:56] C:\Program Files\Movie Maker
[02/10/2008|16:34] C:\Program Files\MSXML 4.0
[04/11/2007|18:22] C:\Program Files\Nero
[04/11/2007|17:57] C:\Program Files\NetMeeting
[18/02/2009|19:00] C:\Program Files\Norton Security Scan
[13/01/2009|19:01] C:\Program Files\Outlook Express
[29/11/2008|22:56] C:\Program Files\Realtek AC97
[25/02/2008|10:12] C:\Program Files\Samsung
[04/11/2007|17:57] C:\Program Files\Services en ligne
[04/11/2007|18:14] C:\Program Files\SuperCopier2
[30/03/2008|16:15] C:\Program Files\Symantec AntiVirus
[04/11/2007|18:33] C:\Program Files\Uninstall Information
[29/11/2008|23:01] C:\Program Files\VIA
[03/10/2008|19:15] C:\Program Files\Windows Live
[02/10/2008|16:44] C:\Program Files\Windows Media Player
[04/11/2007|17:53] C:\Program Files\Windows NT
[04/11/2007|17:54] C:\Program Files\Windows Plus
[04/11/2007|17:57] C:\Program Files\WindowsUpdate
[04/11/2007|18:14] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2007|18:21] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|18:22] C:\Program Files\Fichiers communs\Ahead
[19/02/2008|18:52] C:\Program Files\Fichiers communs\DESIGNER
[11/02/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[01/02/2009|11:53] C:\Program Files\Fichiers communs\LogiShrd
[29/12/2008|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2007|17:57] C:\Program Files\Fichiers communs\MSSoap
[04/11/2007|18:48] C:\Program Files\Fichiers communs\ODBC
[04/11/2007|17:57] C:\Program Files\Fichiers communs\Services
[04/11/2007|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2009|19:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/01/2009|19:01] C:\Program Files\Fichiers communs\System
[03/10/2008|19:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:47:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.exe
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_nav.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_navps.dat
[b]==> EGDACCESS <==/b
[F:20][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:1776][D:4]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|19:48 - Option : [2]
--------------------\\ Fin du rapport a 19:48:33
La connexion réseau est rétablie, juste un cable débranché...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090627-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3812 Mo (Free:2 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|19:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/11/2007|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/02/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/02/2008|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2008|12:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[04/11/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/02/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/02/2009|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[17/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/02/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[02/10/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2009|18:09] C:\DOCUME~1\Camille\APPLIC~1\Adobe
[13/10/2008|19:00] C:\DOCUME~1\Camille\APPLIC~1\Google
[30/03/2008|17:49] C:\DOCUME~1\Camille\APPLIC~1\Identities
[13/06/2009|14:35] C:\DOCUME~1\Camille\APPLIC~1\InstallShield
[03/10/2008|20:05] C:\DOCUME~1\Camille\APPLIC~1\Macromedia
[04/10/2008|10:21] C:\DOCUME~1\Camille\APPLIC~1\Microsoft
[15/01/2009|13:00] C:\DOCUME~1\Camille\APPLIC~1\Microsoft Games
[02/04/2008|12:02] C:\DOCUME~1\Camille\APPLIC~1\SecuROM
[04/03/2009|11:58] C:\DOCUME~1\Camille\APPLIC~1\Sun
[04/11/2007|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2008|18:40] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[20/04/2008|17:03] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[06/04/2008|12:27] C:\DOCUME~1\Maison\APPLIC~1\EPSON
[10/10/2008|20:23] C:\DOCUME~1\Maison\APPLIC~1\Google
[04/10/2008|12:05] C:\DOCUME~1\Maison\APPLIC~1\Help
[30/03/2008|17:01] C:\DOCUME~1\Maison\APPLIC~1\Identities
[01/02/2009|11:49] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[02/10/2008|14:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[26/01/2009|20:47] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[29/12/2008|15:19] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[22/10/2008|13:30] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[03/10/2008|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/10/2008|19:25] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[29/10/2008|20:52] C:\DOCUME~1\Robert\APPLIC~1\EPSON
[14/11/2008|19:35] C:\DOCUME~1\Robert\APPLIC~1\Google
[30/03/2008|16:58] C:\DOCUME~1\Robert\APPLIC~1\Identities
[14/11/2008|19:34] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[30/12/2008|13:31] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[29/10/2008|19:41] C:\DOCUME~1\Robert\APPLIC~1\SecuROM
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[10/05/2009 18:00][--a--c---] C:\WINDOWS\tasks\Norton Security Scan for Maison.job
[03/07/2009 19:37][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[11/08/2004 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|19:21] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/11/2007|18:21] C:\Program Files\Adobe
[30/03/2008|16:19] C:\Program Files\Alwil Software
[04/11/2007|18:30] C:\Program Files\CyberLink
[04/11/2007|18:14] C:\Program Files\DAEMON Tools
[25/02/2008|12:21] C:\Program Files\EA GAMES
[11/02/2008|20:42] C:\Program Files\epson
[01/02/2009|11:47] C:\Program Files\Fichiers communs
[12/02/2009|12:45] C:\Program Files\Google
[01/02/2009|11:50] C:\Program Files\InstallShield Installation Information
[12/06/2009|16:41] C:\Program Files\Internet Explorer
[01/02/2009|11:50] C:\Program Files\Logitech
[02/10/2008|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2008|14:44] C:\Program Files\Microsoft Games
[19/02/2008|18:52] C:\Program Files\Microsoft Office
[04/11/2007|18:17] C:\Program Files\Microsoft Visual Studio
[19/02/2008|18:51] C:\Program Files\Microsoft.NET
[04/11/2007|17:56] C:\Program Files\Movie Maker
[02/10/2008|16:34] C:\Program Files\MSXML 4.0
[04/11/2007|18:22] C:\Program Files\Nero
[04/11/2007|17:57] C:\Program Files\NetMeeting
[18/02/2009|19:00] C:\Program Files\Norton Security Scan
[13/01/2009|19:01] C:\Program Files\Outlook Express
[29/11/2008|22:56] C:\Program Files\Realtek AC97
[25/02/2008|10:12] C:\Program Files\Samsung
[04/11/2007|17:57] C:\Program Files\Services en ligne
[04/11/2007|18:14] C:\Program Files\SuperCopier2
[30/03/2008|16:15] C:\Program Files\Symantec AntiVirus
[04/11/2007|18:33] C:\Program Files\Uninstall Information
[29/11/2008|23:01] C:\Program Files\VIA
[03/10/2008|19:15] C:\Program Files\Windows Live
[02/10/2008|16:44] C:\Program Files\Windows Media Player
[04/11/2007|17:53] C:\Program Files\Windows NT
[04/11/2007|17:54] C:\Program Files\Windows Plus
[04/11/2007|17:57] C:\Program Files\WindowsUpdate
[04/11/2007|18:14] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2007|18:21] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|18:22] C:\Program Files\Fichiers communs\Ahead
[19/02/2008|18:52] C:\Program Files\Fichiers communs\DESIGNER
[11/02/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[01/02/2009|11:53] C:\Program Files\Fichiers communs\LogiShrd
[29/12/2008|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2007|17:57] C:\Program Files\Fichiers communs\MSSoap
[04/11/2007|18:48] C:\Program Files\Fichiers communs\ODBC
[04/11/2007|17:57] C:\Program Files\Fichiers communs\Services
[04/11/2007|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2009|19:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/01/2009|19:01] C:\Program Files\Fichiers communs\System
[03/10/2008|19:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:47:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.exe
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_nav.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_navps.dat
[b]==> EGDACCESS <==/b
[F:20][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:1776][D:4]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|19:48 - Option : [2]
--------------------\\ Fin du rapport a 19:48:33
La connexion réseau est rétablie, juste un cable débranché...
voici le rapport de LOPR
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090627-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3812 Mo (Free:2 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|19:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/11/2007|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/02/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/02/2008|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2008|12:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[04/11/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/02/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/02/2009|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[17/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/02/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[02/10/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2009|18:09] C:\DOCUME~1\Camille\APPLIC~1\Adobe
[13/10/2008|19:00] C:\DOCUME~1\Camille\APPLIC~1\Google
[30/03/2008|17:49] C:\DOCUME~1\Camille\APPLIC~1\Identities
[13/06/2009|14:35] C:\DOCUME~1\Camille\APPLIC~1\InstallShield
[03/10/2008|20:05] C:\DOCUME~1\Camille\APPLIC~1\Macromedia
[04/10/2008|10:21] C:\DOCUME~1\Camille\APPLIC~1\Microsoft
[15/01/2009|13:00] C:\DOCUME~1\Camille\APPLIC~1\Microsoft Games
[02/04/2008|12:02] C:\DOCUME~1\Camille\APPLIC~1\SecuROM
[04/03/2009|11:58] C:\DOCUME~1\Camille\APPLIC~1\Sun
[04/11/2007|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2008|18:40] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[20/04/2008|17:03] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[06/04/2008|12:27] C:\DOCUME~1\Maison\APPLIC~1\EPSON
[10/10/2008|20:23] C:\DOCUME~1\Maison\APPLIC~1\Google
[04/10/2008|12:05] C:\DOCUME~1\Maison\APPLIC~1\Help
[30/03/2008|17:01] C:\DOCUME~1\Maison\APPLIC~1\Identities
[01/02/2009|11:49] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[02/10/2008|14:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[26/01/2009|20:47] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[29/12/2008|15:19] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[22/10/2008|13:30] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[03/10/2008|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/10/2008|19:25] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[29/10/2008|20:52] C:\DOCUME~1\Robert\APPLIC~1\EPSON
[14/11/2008|19:35] C:\DOCUME~1\Robert\APPLIC~1\Google
[30/03/2008|16:58] C:\DOCUME~1\Robert\APPLIC~1\Identities
[14/11/2008|19:34] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[30/12/2008|13:31] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[29/10/2008|19:41] C:\DOCUME~1\Robert\APPLIC~1\SecuROM
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[10/05/2009 18:00][--a--c---] C:\WINDOWS\tasks\Norton Security Scan for Maison.job
[03/07/2009 19:37][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[11/08/2004 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|19:21] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/11/2007|18:21] C:\Program Files\Adobe
[30/03/2008|16:19] C:\Program Files\Alwil Software
[04/11/2007|18:30] C:\Program Files\CyberLink
[04/11/2007|18:14] C:\Program Files\DAEMON Tools
[25/02/2008|12:21] C:\Program Files\EA GAMES
[11/02/2008|20:42] C:\Program Files\epson
[01/02/2009|11:47] C:\Program Files\Fichiers communs
[12/02/2009|12:45] C:\Program Files\Google
[01/02/2009|11:50] C:\Program Files\InstallShield Installation Information
[12/06/2009|16:41] C:\Program Files\Internet Explorer
[01/02/2009|11:50] C:\Program Files\Logitech
[02/10/2008|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2008|14:44] C:\Program Files\Microsoft Games
[19/02/2008|18:52] C:\Program Files\Microsoft Office
[04/11/2007|18:17] C:\Program Files\Microsoft Visual Studio
[19/02/2008|18:51] C:\Program Files\Microsoft.NET
[04/11/2007|17:56] C:\Program Files\Movie Maker
[02/10/2008|16:34] C:\Program Files\MSXML 4.0
[04/11/2007|18:22] C:\Program Files\Nero
[04/11/2007|17:57] C:\Program Files\NetMeeting
[18/02/2009|19:00] C:\Program Files\Norton Security Scan
[13/01/2009|19:01] C:\Program Files\Outlook Express
[29/11/2008|22:56] C:\Program Files\Realtek AC97
[25/02/2008|10:12] C:\Program Files\Samsung
[04/11/2007|17:57] C:\Program Files\Services en ligne
[04/11/2007|18:14] C:\Program Files\SuperCopier2
[30/03/2008|16:15] C:\Program Files\Symantec AntiVirus
[04/11/2007|18:33] C:\Program Files\Uninstall Information
[29/11/2008|23:01] C:\Program Files\VIA
[03/10/2008|19:15] C:\Program Files\Windows Live
[02/10/2008|16:44] C:\Program Files\Windows Media Player
[04/11/2007|17:53] C:\Program Files\Windows NT
[04/11/2007|17:54] C:\Program Files\Windows Plus
[04/11/2007|17:57] C:\Program Files\WindowsUpdate
[04/11/2007|18:14] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2007|18:21] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|18:22] C:\Program Files\Fichiers communs\Ahead
[19/02/2008|18:52] C:\Program Files\Fichiers communs\DESIGNER
[11/02/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[01/02/2009|11:53] C:\Program Files\Fichiers communs\LogiShrd
[29/12/2008|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2007|17:57] C:\Program Files\Fichiers communs\MSSoap
[04/11/2007|18:48] C:\Program Files\Fichiers communs\ODBC
[04/11/2007|17:57] C:\Program Files\Fichiers communs\Services
[04/11/2007|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2009|19:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/01/2009|19:01] C:\Program Files\Fichiers communs\System
[03/10/2008|19:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:47:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.exe
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_nav.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_navps.dat
[b]==> EGDACCESS <==/b
[F:20][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:1776][D:4]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|19:48 - Option : [2]
--------------------\\ Fin du rapport a 19:48:33
La connexion réseau est rétablie, juste un cable débranché...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090627-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3812 Mo (Free:2 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|19:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/11/2007|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/02/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/02/2008|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2008|12:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[04/11/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/02/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/02/2009|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[17/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/02/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[02/10/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2009|18:09] C:\DOCUME~1\Camille\APPLIC~1\Adobe
[13/10/2008|19:00] C:\DOCUME~1\Camille\APPLIC~1\Google
[30/03/2008|17:49] C:\DOCUME~1\Camille\APPLIC~1\Identities
[13/06/2009|14:35] C:\DOCUME~1\Camille\APPLIC~1\InstallShield
[03/10/2008|20:05] C:\DOCUME~1\Camille\APPLIC~1\Macromedia
[04/10/2008|10:21] C:\DOCUME~1\Camille\APPLIC~1\Microsoft
[15/01/2009|13:00] C:\DOCUME~1\Camille\APPLIC~1\Microsoft Games
[02/04/2008|12:02] C:\DOCUME~1\Camille\APPLIC~1\SecuROM
[04/03/2009|11:58] C:\DOCUME~1\Camille\APPLIC~1\Sun
[04/11/2007|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2008|18:40] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[20/04/2008|17:03] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[06/04/2008|12:27] C:\DOCUME~1\Maison\APPLIC~1\EPSON
[10/10/2008|20:23] C:\DOCUME~1\Maison\APPLIC~1\Google
[04/10/2008|12:05] C:\DOCUME~1\Maison\APPLIC~1\Help
[30/03/2008|17:01] C:\DOCUME~1\Maison\APPLIC~1\Identities
[01/02/2009|11:49] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[02/10/2008|14:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[26/01/2009|20:47] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[29/12/2008|15:19] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[22/10/2008|13:30] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[03/10/2008|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/10/2008|19:25] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[29/10/2008|20:52] C:\DOCUME~1\Robert\APPLIC~1\EPSON
[14/11/2008|19:35] C:\DOCUME~1\Robert\APPLIC~1\Google
[30/03/2008|16:58] C:\DOCUME~1\Robert\APPLIC~1\Identities
[14/11/2008|19:34] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[30/12/2008|13:31] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[29/10/2008|19:41] C:\DOCUME~1\Robert\APPLIC~1\SecuROM
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[10/05/2009 18:00][--a--c---] C:\WINDOWS\tasks\Norton Security Scan for Maison.job
[03/07/2009 19:37][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[11/08/2004 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|19:21] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/11/2007|18:21] C:\Program Files\Adobe
[30/03/2008|16:19] C:\Program Files\Alwil Software
[04/11/2007|18:30] C:\Program Files\CyberLink
[04/11/2007|18:14] C:\Program Files\DAEMON Tools
[25/02/2008|12:21] C:\Program Files\EA GAMES
[11/02/2008|20:42] C:\Program Files\epson
[01/02/2009|11:47] C:\Program Files\Fichiers communs
[12/02/2009|12:45] C:\Program Files\Google
[01/02/2009|11:50] C:\Program Files\InstallShield Installation Information
[12/06/2009|16:41] C:\Program Files\Internet Explorer
[01/02/2009|11:50] C:\Program Files\Logitech
[02/10/2008|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2008|14:44] C:\Program Files\Microsoft Games
[19/02/2008|18:52] C:\Program Files\Microsoft Office
[04/11/2007|18:17] C:\Program Files\Microsoft Visual Studio
[19/02/2008|18:51] C:\Program Files\Microsoft.NET
[04/11/2007|17:56] C:\Program Files\Movie Maker
[02/10/2008|16:34] C:\Program Files\MSXML 4.0
[04/11/2007|18:22] C:\Program Files\Nero
[04/11/2007|17:57] C:\Program Files\NetMeeting
[18/02/2009|19:00] C:\Program Files\Norton Security Scan
[13/01/2009|19:01] C:\Program Files\Outlook Express
[29/11/2008|22:56] C:\Program Files\Realtek AC97
[25/02/2008|10:12] C:\Program Files\Samsung
[04/11/2007|17:57] C:\Program Files\Services en ligne
[04/11/2007|18:14] C:\Program Files\SuperCopier2
[30/03/2008|16:15] C:\Program Files\Symantec AntiVirus
[04/11/2007|18:33] C:\Program Files\Uninstall Information
[29/11/2008|23:01] C:\Program Files\VIA
[03/10/2008|19:15] C:\Program Files\Windows Live
[02/10/2008|16:44] C:\Program Files\Windows Media Player
[04/11/2007|17:53] C:\Program Files\Windows NT
[04/11/2007|17:54] C:\Program Files\Windows Plus
[04/11/2007|17:57] C:\Program Files\WindowsUpdate
[04/11/2007|18:14] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2007|18:21] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|18:22] C:\Program Files\Fichiers communs\Ahead
[19/02/2008|18:52] C:\Program Files\Fichiers communs\DESIGNER
[11/02/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[01/02/2009|11:53] C:\Program Files\Fichiers communs\LogiShrd
[29/12/2008|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2007|17:57] C:\Program Files\Fichiers communs\MSSoap
[04/11/2007|18:48] C:\Program Files\Fichiers communs\ODBC
[04/11/2007|17:57] C:\Program Files\Fichiers communs\Services
[04/11/2007|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2009|19:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/01/2009|19:01] C:\Program Files\Fichiers communs\System
[03/10/2008|19:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:47:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.exe
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_nav.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_navps.dat
[b]==> EGDACCESS <==/b
[F:20][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:1776][D:4]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|19:48 - Option : [2]
--------------------\\ Fin du rapport a 19:48:33
La connexion réseau est rétablie, juste un cable débranché...
J'avais demandé l'option 1 (recherche) ! pas l'option 2 (suppression) !
...
>> Télécharge Navilog sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
>> Désactives ton antivirus également.
>> Lance l’application ( clic-droit : exécuter en tant qu'administrateur si tu es sous Vista )
>> Arriver au menu principal, choisis l'option 1 (et pas la 2 ce coup-ci) et valide.
>> Patiente jusqu'au message : Analyse Termine le ...
>> Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
...
>> Télécharge Navilog sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
>> Désactives ton antivirus également.
>> Lance l’application ( clic-droit : exécuter en tant qu'administrateur si tu es sous Vista )
>> Arriver au menu principal, choisis l'option 1 (et pas la 2 ce coup-ci) et valide.
>> Patiente jusqu'au message : Analyse Termine le ...
>> Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
