Infection Skin trim A
laetya
Messages postés
3
Statut
Membre
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
je viens vous demander de l'aide pour le pc de mon tonton
je ne suis pas une pro de l'informatique et lui, encore moins
avast a detecté une infection skin trim A
en parcourant le forum j'ai remarqué que vous conseillez un scan avec hijackthis
donc voici le rappport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:44, on 02/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\maison\local settings\application data\okcuw.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\Maison\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [okcuw] "c:\documents and settings\maison\local settings\application data\okcuw.exe" okcuw
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Media Center PC 3.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)" -"http://www.funlabo.com/moto/jeu-de-motocross.htm"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1993962763-1336601894-725345543-1007\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'Camille')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
--
End of file - 7333 bytes
je ne sais pas si c'est lié mais depuis hier, il n'a plus accès au réseau internet
le pc indique qu'un cable réseau est débranché mais ce n'est pas la cas
pourtant, il reçoit les mises à jours windows et avast réussi à mettre à jour la base virale...
Merci par avance pour votre aide
je viens vous demander de l'aide pour le pc de mon tonton
je ne suis pas une pro de l'informatique et lui, encore moins
avast a detecté une infection skin trim A
en parcourant le forum j'ai remarqué que vous conseillez un scan avec hijackthis
donc voici le rappport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:44, on 02/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\maison\local settings\application data\okcuw.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\Maison\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [okcuw] "c:\documents and settings\maison\local settings\application data\okcuw.exe" okcuw
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Media Center PC 3.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)" -"http://www.funlabo.com/moto/jeu-de-motocross.htm"
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1993962763-1336601894-725345543-1007\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background (User 'Camille')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
--
End of file - 7333 bytes
je ne sais pas si c'est lié mais depuis hier, il n'a plus accès au réseau internet
le pc indique qu'un cable réseau est débranché mais ce n'est pas la cas
pourtant, il reçoit les mises à jours windows et avast réussi à mettre à jour la base virale...
Merci par avance pour votre aide
A voir également:
- Infection Skin trim A
- Vid trim - Télécharger - Montage & Édition
- Trim mp4 - Guide
- Infection - Forum Virus
- Infection ✓ - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
4 réponses
Salut,
Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :
" CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")
--->s’ils s'y trouvent, supprime les.
▶Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶Installe-le en double-cliquant dessus
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
S'il n'est pas possible de télécharger avec l'ordinateur infecté (il n'a plus accès au réseau internet ) alors télécharge le à partir d'un autre PC puis mets le sur une clé USB (par exemple) que tu remettras ensuite sur l'ordinateur en question.
Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :
" CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")
--->s’ils s'y trouvent, supprime les.
▶Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶Installe-le en double-cliquant dessus
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
S'il n'est pas possible de télécharger avec l'ordinateur infecté (il n'a plus accès au réseau internet ) alors télécharge le à partir d'un autre PC puis mets le sur une clé USB (par exemple) que tu remettras ensuite sur l'ordinateur en question.
voici le rapport de LOPR
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090627-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3812 Mo (Free:2 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|19:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/11/2007|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/02/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/02/2008|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2008|12:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[04/11/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/02/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/02/2009|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[17/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/02/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[02/10/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2009|18:09] C:\DOCUME~1\Camille\APPLIC~1\Adobe
[13/10/2008|19:00] C:\DOCUME~1\Camille\APPLIC~1\Google
[30/03/2008|17:49] C:\DOCUME~1\Camille\APPLIC~1\Identities
[13/06/2009|14:35] C:\DOCUME~1\Camille\APPLIC~1\InstallShield
[03/10/2008|20:05] C:\DOCUME~1\Camille\APPLIC~1\Macromedia
[04/10/2008|10:21] C:\DOCUME~1\Camille\APPLIC~1\Microsoft
[15/01/2009|13:00] C:\DOCUME~1\Camille\APPLIC~1\Microsoft Games
[02/04/2008|12:02] C:\DOCUME~1\Camille\APPLIC~1\SecuROM
[04/03/2009|11:58] C:\DOCUME~1\Camille\APPLIC~1\Sun
[04/11/2007|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2008|18:40] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[20/04/2008|17:03] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[06/04/2008|12:27] C:\DOCUME~1\Maison\APPLIC~1\EPSON
[10/10/2008|20:23] C:\DOCUME~1\Maison\APPLIC~1\Google
[04/10/2008|12:05] C:\DOCUME~1\Maison\APPLIC~1\Help
[30/03/2008|17:01] C:\DOCUME~1\Maison\APPLIC~1\Identities
[01/02/2009|11:49] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[02/10/2008|14:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[26/01/2009|20:47] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[29/12/2008|15:19] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[22/10/2008|13:30] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[03/10/2008|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/10/2008|19:25] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[29/10/2008|20:52] C:\DOCUME~1\Robert\APPLIC~1\EPSON
[14/11/2008|19:35] C:\DOCUME~1\Robert\APPLIC~1\Google
[30/03/2008|16:58] C:\DOCUME~1\Robert\APPLIC~1\Identities
[14/11/2008|19:34] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[30/12/2008|13:31] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[29/10/2008|19:41] C:\DOCUME~1\Robert\APPLIC~1\SecuROM
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[10/05/2009 18:00][--a--c---] C:\WINDOWS\tasks\Norton Security Scan for Maison.job
[03/07/2009 19:37][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[11/08/2004 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|19:21] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/11/2007|18:21] C:\Program Files\Adobe
[30/03/2008|16:19] C:\Program Files\Alwil Software
[04/11/2007|18:30] C:\Program Files\CyberLink
[04/11/2007|18:14] C:\Program Files\DAEMON Tools
[25/02/2008|12:21] C:\Program Files\EA GAMES
[11/02/2008|20:42] C:\Program Files\epson
[01/02/2009|11:47] C:\Program Files\Fichiers communs
[12/02/2009|12:45] C:\Program Files\Google
[01/02/2009|11:50] C:\Program Files\InstallShield Installation Information
[12/06/2009|16:41] C:\Program Files\Internet Explorer
[01/02/2009|11:50] C:\Program Files\Logitech
[02/10/2008|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2008|14:44] C:\Program Files\Microsoft Games
[19/02/2008|18:52] C:\Program Files\Microsoft Office
[04/11/2007|18:17] C:\Program Files\Microsoft Visual Studio
[19/02/2008|18:51] C:\Program Files\Microsoft.NET
[04/11/2007|17:56] C:\Program Files\Movie Maker
[02/10/2008|16:34] C:\Program Files\MSXML 4.0
[04/11/2007|18:22] C:\Program Files\Nero
[04/11/2007|17:57] C:\Program Files\NetMeeting
[18/02/2009|19:00] C:\Program Files\Norton Security Scan
[13/01/2009|19:01] C:\Program Files\Outlook Express
[29/11/2008|22:56] C:\Program Files\Realtek AC97
[25/02/2008|10:12] C:\Program Files\Samsung
[04/11/2007|17:57] C:\Program Files\Services en ligne
[04/11/2007|18:14] C:\Program Files\SuperCopier2
[30/03/2008|16:15] C:\Program Files\Symantec AntiVirus
[04/11/2007|18:33] C:\Program Files\Uninstall Information
[29/11/2008|23:01] C:\Program Files\VIA
[03/10/2008|19:15] C:\Program Files\Windows Live
[02/10/2008|16:44] C:\Program Files\Windows Media Player
[04/11/2007|17:53] C:\Program Files\Windows NT
[04/11/2007|17:54] C:\Program Files\Windows Plus
[04/11/2007|17:57] C:\Program Files\WindowsUpdate
[04/11/2007|18:14] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2007|18:21] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|18:22] C:\Program Files\Fichiers communs\Ahead
[19/02/2008|18:52] C:\Program Files\Fichiers communs\DESIGNER
[11/02/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[01/02/2009|11:53] C:\Program Files\Fichiers communs\LogiShrd
[29/12/2008|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2007|17:57] C:\Program Files\Fichiers communs\MSSoap
[04/11/2007|18:48] C:\Program Files\Fichiers communs\ODBC
[04/11/2007|17:57] C:\Program Files\Fichiers communs\Services
[04/11/2007|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2009|19:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/01/2009|19:01] C:\Program Files\Fichiers communs\System
[03/10/2008|19:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:47:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.exe
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_nav.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_navps.dat
[b]==> EGDACCESS <==/b
[F:20][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:1776][D:4]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|19:48 - Option : [2]
--------------------\\ Fin du rapport a 19:48:33
La connexion réseau est rétablie, juste un cable débranché...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090627-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3812 Mo (Free:2 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|19:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/11/2007|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/02/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/02/2008|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2008|12:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[04/11/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/02/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/02/2009|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[17/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/02/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[02/10/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2009|18:09] C:\DOCUME~1\Camille\APPLIC~1\Adobe
[13/10/2008|19:00] C:\DOCUME~1\Camille\APPLIC~1\Google
[30/03/2008|17:49] C:\DOCUME~1\Camille\APPLIC~1\Identities
[13/06/2009|14:35] C:\DOCUME~1\Camille\APPLIC~1\InstallShield
[03/10/2008|20:05] C:\DOCUME~1\Camille\APPLIC~1\Macromedia
[04/10/2008|10:21] C:\DOCUME~1\Camille\APPLIC~1\Microsoft
[15/01/2009|13:00] C:\DOCUME~1\Camille\APPLIC~1\Microsoft Games
[02/04/2008|12:02] C:\DOCUME~1\Camille\APPLIC~1\SecuROM
[04/03/2009|11:58] C:\DOCUME~1\Camille\APPLIC~1\Sun
[04/11/2007|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2008|18:40] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[20/04/2008|17:03] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[06/04/2008|12:27] C:\DOCUME~1\Maison\APPLIC~1\EPSON
[10/10/2008|20:23] C:\DOCUME~1\Maison\APPLIC~1\Google
[04/10/2008|12:05] C:\DOCUME~1\Maison\APPLIC~1\Help
[30/03/2008|17:01] C:\DOCUME~1\Maison\APPLIC~1\Identities
[01/02/2009|11:49] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[02/10/2008|14:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[26/01/2009|20:47] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[29/12/2008|15:19] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[22/10/2008|13:30] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[03/10/2008|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/10/2008|19:25] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[29/10/2008|20:52] C:\DOCUME~1\Robert\APPLIC~1\EPSON
[14/11/2008|19:35] C:\DOCUME~1\Robert\APPLIC~1\Google
[30/03/2008|16:58] C:\DOCUME~1\Robert\APPLIC~1\Identities
[14/11/2008|19:34] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[30/12/2008|13:31] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[29/10/2008|19:41] C:\DOCUME~1\Robert\APPLIC~1\SecuROM
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[10/05/2009 18:00][--a--c---] C:\WINDOWS\tasks\Norton Security Scan for Maison.job
[03/07/2009 19:37][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[11/08/2004 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|19:21] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/11/2007|18:21] C:\Program Files\Adobe
[30/03/2008|16:19] C:\Program Files\Alwil Software
[04/11/2007|18:30] C:\Program Files\CyberLink
[04/11/2007|18:14] C:\Program Files\DAEMON Tools
[25/02/2008|12:21] C:\Program Files\EA GAMES
[11/02/2008|20:42] C:\Program Files\epson
[01/02/2009|11:47] C:\Program Files\Fichiers communs
[12/02/2009|12:45] C:\Program Files\Google
[01/02/2009|11:50] C:\Program Files\InstallShield Installation Information
[12/06/2009|16:41] C:\Program Files\Internet Explorer
[01/02/2009|11:50] C:\Program Files\Logitech
[02/10/2008|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2008|14:44] C:\Program Files\Microsoft Games
[19/02/2008|18:52] C:\Program Files\Microsoft Office
[04/11/2007|18:17] C:\Program Files\Microsoft Visual Studio
[19/02/2008|18:51] C:\Program Files\Microsoft.NET
[04/11/2007|17:56] C:\Program Files\Movie Maker
[02/10/2008|16:34] C:\Program Files\MSXML 4.0
[04/11/2007|18:22] C:\Program Files\Nero
[04/11/2007|17:57] C:\Program Files\NetMeeting
[18/02/2009|19:00] C:\Program Files\Norton Security Scan
[13/01/2009|19:01] C:\Program Files\Outlook Express
[29/11/2008|22:56] C:\Program Files\Realtek AC97
[25/02/2008|10:12] C:\Program Files\Samsung
[04/11/2007|17:57] C:\Program Files\Services en ligne
[04/11/2007|18:14] C:\Program Files\SuperCopier2
[30/03/2008|16:15] C:\Program Files\Symantec AntiVirus
[04/11/2007|18:33] C:\Program Files\Uninstall Information
[29/11/2008|23:01] C:\Program Files\VIA
[03/10/2008|19:15] C:\Program Files\Windows Live
[02/10/2008|16:44] C:\Program Files\Windows Media Player
[04/11/2007|17:53] C:\Program Files\Windows NT
[04/11/2007|17:54] C:\Program Files\Windows Plus
[04/11/2007|17:57] C:\Program Files\WindowsUpdate
[04/11/2007|18:14] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2007|18:21] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|18:22] C:\Program Files\Fichiers communs\Ahead
[19/02/2008|18:52] C:\Program Files\Fichiers communs\DESIGNER
[11/02/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[01/02/2009|11:53] C:\Program Files\Fichiers communs\LogiShrd
[29/12/2008|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2007|17:57] C:\Program Files\Fichiers communs\MSSoap
[04/11/2007|18:48] C:\Program Files\Fichiers communs\ODBC
[04/11/2007|17:57] C:\Program Files\Fichiers communs\Services
[04/11/2007|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2009|19:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/01/2009|19:01] C:\Program Files\Fichiers communs\System
[03/10/2008|19:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:47:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.exe
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_nav.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_navps.dat
[b]==> EGDACCESS <==/b
[F:20][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:1776][D:4]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|19:48 - Option : [2]
--------------------\\ Fin du rapport a 19:48:33
La connexion réseau est rétablie, juste un cable débranché...
voici le rapport de LOPR
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090627-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3812 Mo (Free:2 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|19:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/11/2007|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/02/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/02/2008|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2008|12:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[04/11/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/02/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/02/2009|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[17/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/02/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[02/10/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2009|18:09] C:\DOCUME~1\Camille\APPLIC~1\Adobe
[13/10/2008|19:00] C:\DOCUME~1\Camille\APPLIC~1\Google
[30/03/2008|17:49] C:\DOCUME~1\Camille\APPLIC~1\Identities
[13/06/2009|14:35] C:\DOCUME~1\Camille\APPLIC~1\InstallShield
[03/10/2008|20:05] C:\DOCUME~1\Camille\APPLIC~1\Macromedia
[04/10/2008|10:21] C:\DOCUME~1\Camille\APPLIC~1\Microsoft
[15/01/2009|13:00] C:\DOCUME~1\Camille\APPLIC~1\Microsoft Games
[02/04/2008|12:02] C:\DOCUME~1\Camille\APPLIC~1\SecuROM
[04/03/2009|11:58] C:\DOCUME~1\Camille\APPLIC~1\Sun
[04/11/2007|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2008|18:40] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[20/04/2008|17:03] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[06/04/2008|12:27] C:\DOCUME~1\Maison\APPLIC~1\EPSON
[10/10/2008|20:23] C:\DOCUME~1\Maison\APPLIC~1\Google
[04/10/2008|12:05] C:\DOCUME~1\Maison\APPLIC~1\Help
[30/03/2008|17:01] C:\DOCUME~1\Maison\APPLIC~1\Identities
[01/02/2009|11:49] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[02/10/2008|14:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[26/01/2009|20:47] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[29/12/2008|15:19] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[22/10/2008|13:30] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[03/10/2008|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/10/2008|19:25] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[29/10/2008|20:52] C:\DOCUME~1\Robert\APPLIC~1\EPSON
[14/11/2008|19:35] C:\DOCUME~1\Robert\APPLIC~1\Google
[30/03/2008|16:58] C:\DOCUME~1\Robert\APPLIC~1\Identities
[14/11/2008|19:34] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[30/12/2008|13:31] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[29/10/2008|19:41] C:\DOCUME~1\Robert\APPLIC~1\SecuROM
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[10/05/2009 18:00][--a--c---] C:\WINDOWS\tasks\Norton Security Scan for Maison.job
[03/07/2009 19:37][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[11/08/2004 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|19:21] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/11/2007|18:21] C:\Program Files\Adobe
[30/03/2008|16:19] C:\Program Files\Alwil Software
[04/11/2007|18:30] C:\Program Files\CyberLink
[04/11/2007|18:14] C:\Program Files\DAEMON Tools
[25/02/2008|12:21] C:\Program Files\EA GAMES
[11/02/2008|20:42] C:\Program Files\epson
[01/02/2009|11:47] C:\Program Files\Fichiers communs
[12/02/2009|12:45] C:\Program Files\Google
[01/02/2009|11:50] C:\Program Files\InstallShield Installation Information
[12/06/2009|16:41] C:\Program Files\Internet Explorer
[01/02/2009|11:50] C:\Program Files\Logitech
[02/10/2008|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2008|14:44] C:\Program Files\Microsoft Games
[19/02/2008|18:52] C:\Program Files\Microsoft Office
[04/11/2007|18:17] C:\Program Files\Microsoft Visual Studio
[19/02/2008|18:51] C:\Program Files\Microsoft.NET
[04/11/2007|17:56] C:\Program Files\Movie Maker
[02/10/2008|16:34] C:\Program Files\MSXML 4.0
[04/11/2007|18:22] C:\Program Files\Nero
[04/11/2007|17:57] C:\Program Files\NetMeeting
[18/02/2009|19:00] C:\Program Files\Norton Security Scan
[13/01/2009|19:01] C:\Program Files\Outlook Express
[29/11/2008|22:56] C:\Program Files\Realtek AC97
[25/02/2008|10:12] C:\Program Files\Samsung
[04/11/2007|17:57] C:\Program Files\Services en ligne
[04/11/2007|18:14] C:\Program Files\SuperCopier2
[30/03/2008|16:15] C:\Program Files\Symantec AntiVirus
[04/11/2007|18:33] C:\Program Files\Uninstall Information
[29/11/2008|23:01] C:\Program Files\VIA
[03/10/2008|19:15] C:\Program Files\Windows Live
[02/10/2008|16:44] C:\Program Files\Windows Media Player
[04/11/2007|17:53] C:\Program Files\Windows NT
[04/11/2007|17:54] C:\Program Files\Windows Plus
[04/11/2007|17:57] C:\Program Files\WindowsUpdate
[04/11/2007|18:14] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2007|18:21] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|18:22] C:\Program Files\Fichiers communs\Ahead
[19/02/2008|18:52] C:\Program Files\Fichiers communs\DESIGNER
[11/02/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[01/02/2009|11:53] C:\Program Files\Fichiers communs\LogiShrd
[29/12/2008|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2007|17:57] C:\Program Files\Fichiers communs\MSSoap
[04/11/2007|18:48] C:\Program Files\Fichiers communs\ODBC
[04/11/2007|17:57] C:\Program Files\Fichiers communs\Services
[04/11/2007|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2009|19:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/01/2009|19:01] C:\Program Files\Fichiers communs\System
[03/10/2008|19:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:47:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.exe
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_nav.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_navps.dat
[b]==> EGDACCESS <==/b
[F:20][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:1776][D:4]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|19:48 - Option : [2]
--------------------\\ Fin du rapport a 19:48:33
La connexion réseau est rétablie, juste un cable débranché...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090627-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3812 Mo (Free:2 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/07/2009|19:43 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/11/2007|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[11/02/2008|20:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[25/02/2008|10:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/02/2008|12:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[04/11/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[12/02/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[01/02/2009|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[17/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/03/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/02/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[02/10/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2009|18:09] C:\DOCUME~1\Camille\APPLIC~1\Adobe
[13/10/2008|19:00] C:\DOCUME~1\Camille\APPLIC~1\Google
[30/03/2008|17:49] C:\DOCUME~1\Camille\APPLIC~1\Identities
[13/06/2009|14:35] C:\DOCUME~1\Camille\APPLIC~1\InstallShield
[03/10/2008|20:05] C:\DOCUME~1\Camille\APPLIC~1\Macromedia
[04/10/2008|10:21] C:\DOCUME~1\Camille\APPLIC~1\Microsoft
[15/01/2009|13:00] C:\DOCUME~1\Camille\APPLIC~1\Microsoft Games
[02/04/2008|12:02] C:\DOCUME~1\Camille\APPLIC~1\SecuROM
[04/03/2009|11:58] C:\DOCUME~1\Camille\APPLIC~1\Sun
[04/11/2007|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2008|18:40] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[20/04/2008|17:03] C:\DOCUME~1\Maison\APPLIC~1\AdobeUM
[06/04/2008|12:27] C:\DOCUME~1\Maison\APPLIC~1\EPSON
[10/10/2008|20:23] C:\DOCUME~1\Maison\APPLIC~1\Google
[04/10/2008|12:05] C:\DOCUME~1\Maison\APPLIC~1\Help
[30/03/2008|17:01] C:\DOCUME~1\Maison\APPLIC~1\Identities
[01/02/2009|11:49] C:\DOCUME~1\Maison\APPLIC~1\Leadertech
[02/10/2008|14:55] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[26/01/2009|20:47] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[29/12/2008|15:19] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Games
[22/10/2008|13:30] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[03/10/2008|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/10/2008|19:25] C:\DOCUME~1\Robert\APPLIC~1\Adobe
[29/10/2008|20:52] C:\DOCUME~1\Robert\APPLIC~1\EPSON
[14/11/2008|19:35] C:\DOCUME~1\Robert\APPLIC~1\Google
[30/03/2008|16:58] C:\DOCUME~1\Robert\APPLIC~1\Identities
[14/11/2008|19:34] C:\DOCUME~1\Robert\APPLIC~1\Macromedia
[30/12/2008|13:31] C:\DOCUME~1\Robert\APPLIC~1\Microsoft
[29/10/2008|19:41] C:\DOCUME~1\Robert\APPLIC~1\SecuROM
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[10/05/2009 18:00][--a--c---] C:\WINDOWS\tasks\Norton Security Scan for Maison.job
[03/07/2009 19:37][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[11/08/2004 11:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|19:21] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/11/2007|18:21] C:\Program Files\Adobe
[30/03/2008|16:19] C:\Program Files\Alwil Software
[04/11/2007|18:30] C:\Program Files\CyberLink
[04/11/2007|18:14] C:\Program Files\DAEMON Tools
[25/02/2008|12:21] C:\Program Files\EA GAMES
[11/02/2008|20:42] C:\Program Files\epson
[01/02/2009|11:47] C:\Program Files\Fichiers communs
[12/02/2009|12:45] C:\Program Files\Google
[01/02/2009|11:50] C:\Program Files\InstallShield Installation Information
[12/06/2009|16:41] C:\Program Files\Internet Explorer
[01/02/2009|11:50] C:\Program Files\Logitech
[02/10/2008|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2008|14:44] C:\Program Files\Microsoft Games
[19/02/2008|18:52] C:\Program Files\Microsoft Office
[04/11/2007|18:17] C:\Program Files\Microsoft Visual Studio
[19/02/2008|18:51] C:\Program Files\Microsoft.NET
[04/11/2007|17:56] C:\Program Files\Movie Maker
[02/10/2008|16:34] C:\Program Files\MSXML 4.0
[04/11/2007|18:22] C:\Program Files\Nero
[04/11/2007|17:57] C:\Program Files\NetMeeting
[18/02/2009|19:00] C:\Program Files\Norton Security Scan
[13/01/2009|19:01] C:\Program Files\Outlook Express
[29/11/2008|22:56] C:\Program Files\Realtek AC97
[25/02/2008|10:12] C:\Program Files\Samsung
[04/11/2007|17:57] C:\Program Files\Services en ligne
[04/11/2007|18:14] C:\Program Files\SuperCopier2
[30/03/2008|16:15] C:\Program Files\Symantec AntiVirus
[04/11/2007|18:33] C:\Program Files\Uninstall Information
[29/11/2008|23:01] C:\Program Files\VIA
[03/10/2008|19:15] C:\Program Files\Windows Live
[02/10/2008|16:44] C:\Program Files\Windows Media Player
[04/11/2007|17:53] C:\Program Files\Windows NT
[04/11/2007|17:54] C:\Program Files\Windows Plus
[04/11/2007|17:57] C:\Program Files\WindowsUpdate
[04/11/2007|18:14] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2007|18:21] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|18:22] C:\Program Files\Fichiers communs\Ahead
[19/02/2008|18:52] C:\Program Files\Fichiers communs\DESIGNER
[11/02/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[01/02/2009|11:53] C:\Program Files\Fichiers communs\LogiShrd
[29/12/2008|14:44] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2007|17:57] C:\Program Files\Fichiers communs\MSSoap
[04/11/2007|18:48] C:\Program Files\Fichiers communs\ODBC
[04/11/2007|17:57] C:\Program Files\Fichiers communs\Services
[04/11/2007|18:48] C:\Program Files\Fichiers communs\SpeechEngines
[18/02/2009|19:05] C:\Program Files\Fichiers communs\Symantec Shared
[13/01/2009|19:01] C:\Program Files\Fichiers communs\System
[03/10/2008|19:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:47:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw.exe
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_nav.dat
C:\DOCUME~1\Maison\LOCALS~1\APPLIC~1\okcuw_navps.dat
[b]==> EGDACCESS <==/b
[F:20][D:10]-> C:\DOCUME~1\Maison\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Maison\Cookies
[F:1776][D:4]-> C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/07/2009|19:48 - Option : [2]
--------------------\\ Fin du rapport a 19:48:33
La connexion réseau est rétablie, juste un cable débranché...
J'avais demandé l'option 1 (recherche) ! pas l'option 2 (suppression) !
...
>> Télécharge Navilog sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
>> Désactives ton antivirus également.
>> Lance l’application ( clic-droit : exécuter en tant qu'administrateur si tu es sous Vista )
>> Arriver au menu principal, choisis l'option 1 (et pas la 2 ce coup-ci) et valide.
>> Patiente jusqu'au message : Analyse Termine le ...
>> Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
...
>> Télécharge Navilog sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
>> Désactives ton antivirus également.
>> Lance l’application ( clic-droit : exécuter en tant qu'administrateur si tu es sous Vista )
>> Arriver au menu principal, choisis l'option 1 (et pas la 2 ce coup-ci) et valide.
>> Patiente jusqu'au message : Analyse Termine le ...
>> Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
