Problème CiD
Résolu/Fermé
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
-
27 juil. 2008 à 23:16
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 - 15 août 2008 à 00:18
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 - 15 août 2008 à 00:18
104 réponses
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:00
29 juil. 2008 à 00:00
Voila ce que j'obtient ;-)
Encore un Win32 mais je l'ai ouvert avec wordpad :
Version de la base de données: 1002
Windows 6.0.6001 Service Pack 1
23:57:05 28/07/2008
mbam-log-7-28-2008 (23-57-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 127166
Temps écoulé: 27 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Encore un Win32 mais je l'ai ouvert avec wordpad :
Version de la base de données: 1002
Windows 6.0.6001 Service Pack 1
23:57:05 28/07/2008
mbam-log-7-28-2008 (23-57-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 127166
Temps écoulé: 27 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 juil. 2008 à 00:10
29 juil. 2008 à 00:10
No action taken.
est-ce que tu as supprimé ce qu'il a trouvé ??
à la suite de quelle manip ou quelle téléchargement as tu eu ces message : win32 non valide ?
poste le rapport de Lop si tu as !
;-)
est-ce que tu as supprimé ce qu'il a trouvé ??
à la suite de quelle manip ou quelle téléchargement as tu eu ces message : win32 non valide ?
poste le rapport de Lop si tu as !
;-)
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:12
29 juil. 2008 à 00:12
Je vais t'envoyer le lop ,
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:13
29 juil. 2008 à 00:13
Mais on sais arrengé le probleme via lopss&d ou pas ?
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Admin ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ lun. 28/07/2008 | 0:45:41,69 ] [ PC : PC-DE-ADMIN ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[19/09/2007|17:03] C:\Users\Admin\AppData\Local\acer eNM
[08/05/2008|17:57] C:\Users\Admin\AppData\Local\Adobe
[22/09/2007|15:45] C:\Users\Admin\AppData\Local\Apple
[20/07/2008|14:37] C:\Users\Admin\AppData\Local\Apple Computer
[19/09/2007|16:01] C:\Users\Admin\AppData\Local\Application Data
[03/05/2008|18:37] C:\Users\Admin\AppData\Local\ApplicationHistory
[22/09/2007|13:12] C:\Users\Admin\AppData\Local\ATI
[20/07/2008|04:29] C:\Users\Admin\AppData\Local\d3d9caps.dat
[17/07/2008|13:59] C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/07/2008|00:45] C:\Users\Admin\AppData\Local\eekksag.dat
[23/07/2008|12:02] C:\Users\Admin\AppData\Local\eekksag.exe
[25/07/2008|14:47] C:\Users\Admin\AppData\Local\eekksag_nav.dat
[16/02/2008|21:33] C:\Users\Admin\AppData\Local\eekksag_navps.dat
[27/12/2007|16:09] C:\Users\Admin\AppData\Local\fusioncache.dat
[19/07/2008|11:41] C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
[05/02/2008|17:03] C:\Users\Admin\AppData\Local\Google
[19/09/2007|16:01] C:\Users\Admin\AppData\Local\Historique
[28/07/2008|00:04] C:\Users\Admin\AppData\Local\IconCache.db
[24/04/2008|19:43] C:\Users\Admin\AppData\Local\lgeykz_nav.dat
[20/11/2007|13:41] C:\Users\Admin\AppData\Local\Microsoft
[01/10/2007|11:52] C:\Users\Admin\AppData\Local\Microsoft Help
[05/02/2008|01:34] C:\Users\Admin\AppData\Local\Mozilla
[19/09/2007|19:25] C:\Users\Admin\AppData\Local\Panda Software
[19/09/2007|18:23] C:\Users\Admin\AppData\Local\Seven Zip
[27/12/2007|16:09] C:\Users\Admin\AppData\Local\SM
[20/07/2008|15:22] C:\Users\Admin\AppData\Local\Sony
[18/01/2008|20:49] C:\Users\Admin\AppData\Local\Steam
[13/10/2007|18:39] C:\Users\Admin\AppData\Local\SupportSoft
[28/07/2008|00:45] C:\Users\Admin\AppData\Local\Temp
[19/09/2007|16:01] C:\Users\Admin\AppData\Local\Temporary Internet Files
[04/06/2008|22:26] C:\Users\Admin\AppData\Local\VirtualStore
[19/09/2007|18:58] C:\Users\Admin\AppData\Local\WindowsUpdate
[23/04/2008|17:34] C:\Users\Admin\AppData\Local\xfhpho_navfx.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/05/2008 18:37][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[27/07/2008 14:28][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B54E3EEA-7C5C-48C0-BED6-A5644DEF15DC}.job
[28/07/2008 00:45][--ah-----] C:\Windows\tasks\SA.DAT
[28/07/2008 00:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[04/05/2008|13:41] C:\ProgramData\Adobe
[22/09/2007|15:42] C:\ProgramData\Apple
[22/09/2007|15:48] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[23/07/2008|00:35] C:\ProgramData\Atomtonsmags
[24/06/2008|12:53] C:\ProgramData\Bits kind kind.4jfyo9
[23/07/2008|00:34] C:\ProgramData\Bits kind kind.cw2aw
[02/05/2008|21:29] C:\ProgramData\Bits kind kind.kcxn91
[23/07/2008|00:34] C:\ProgramData\Bits kind kind.l5g947l
[16/04/2008|14:11] C:\ProgramData\Bits kind kind.to3jj
[27/05/2008|14:04] C:\ProgramData\Bits kind kind.utwe9
[19/09/2007|15:58] C:\ProgramData\Bureau
[02/07/2008|23:41] C:\ProgramData\CopyTransControlCenter
[03/10/2007|17:37] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[14/06/2008|12:41] C:\ProgramData\EPSON
[19/09/2007|15:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/11/2007|18:53] C:\ProgramData\Google
[23/07/2008|00:35] C:\ProgramData\hide cool shim link
[23/05/2008|23:05] C:\ProgramData\Installations
[23/07/2008|00:35] C:\ProgramData\Jump wma burn.29exc2t
[19/09/2007|15:58] C:\ProgramData\Menu D‚marrer
[14/06/2008|18:56] C:\ProgramData\Messenger Plus!
[17/07/2008|17:12] C:\ProgramData\Microsoft
[15/05/2008|03:03] C:\ProgramData\Microsoft Help
[19/09/2007|15:58] C:\ProgramData\ModŠles
[28/07/2008|00:11] C:\ProgramData\ntuser.pol
[23/05/2008|23:13] C:\ProgramData\PC Suite
[19/09/2007|19:36] C:\ProgramData\sentinel
[29/09/2007|19:40] C:\ProgramData\Softdisk LLC
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/09/2007|17:58] C:\ProgramData\Symantec
[06/05/2008|18:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/05/2008|18:35] C:\ProgramData\WLInstaller
[26/07/2008|00:23] C:\ProgramData\Xfire
[14/05/2008|23:00] C:\ProgramData\yahoo!
[14/05/2008|23:02] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[19/09/2007|16:54] C:\Program Files\ACER Crystal Eye webcam
[19/09/2007|16:42] C:\Program Files\Acer Inc
[14/07/2008|17:11] C:\Program Files\Adobe
[24/05/2008|19:03] C:\Program Files\Any Video Converter
[16/04/2008|14:05] C:\Program Files\Apple Software Update
[19/09/2007|16:32] C:\Program Files\ATI
[19/09/2007|16:36] C:\Program Files\ATI Technologies
[21/10/2007|21:17] C:\Program Files\AviSynth 2.5
[24/06/2008|12:52] C:\Program Files\BearShare Applications
[05/12/2007|18:08] C:\Program Files\Bluetooth Remote Control
[20/07/2008|14:33] C:\Program Files\Bonjour
[08/07/2008|01:29] C:\Program Files\BoontyGames
[27/07/2008|22:39] C:\Program Files\CCleaner
[24/06/2008|15:21] C:\Program Files\Common Files
[19/09/2007|00:07] C:\Program Files\CONEXANT
[19/09/2007|16:38] C:\Program Files\CyberLink
[21/06/2008|14:20] C:\Program Files\desktop.ini
[23/05/2008|23:11] C:\Program Files\DIFX
[06/05/2008|18:25] C:\Program Files\Easy CD-DA Extractor 11
[14/06/2008|12:38] C:\Program Files\EPSON
[05/02/2008|02:09] C:\Program Files\Fake Webcam
[19/09/2007|15:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/10/2007|02:42] C:\Program Files\FlashGet
[30/12/2007|15:55] C:\Program Files\Google
[20/07/2008|15:07] C:\Program Files\InstallShield Installation Information
[21/06/2008|14:10] C:\Program Files\Internet Explorer
[20/07/2008|14:34] C:\Program Files\iPod
[20/07/2008|14:34] C:\Program Files\iTunes
[20/07/2008|19:41] C:\Program Files\Java
[23/05/2008|19:36] C:\Program Files\K-Lite Codec Pack
[19/09/2007|16:54] C:\Program Files\Launch Manager
[24/06/2008|19:15] C:\Program Files\LimeWire
[27/07/2008|23:31] C:\Program Files\Lopxp
[27/10/2007|16:29] C:\Program Files\Macrogaming
[31/05/2008|23:24] C:\Program Files\Messenger Plus! Live
[19/09/2007|19:50] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/10/2007|19:51] C:\Program Files\Microsoft Office
[19/09/2007|18:54] C:\Program Files\Microsoft SQL Server
[01/10/2007|01:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/09/2007|19:09] C:\Program Files\Microsoft Works
[19/09/2007|19:09] C:\Program Files\Microsoft.NET
[21/06/2008|14:10] C:\Program Files\Movie Maker
[20/07/2008|01:16] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[19/09/2007|16:40] C:\Program Files\NewTech Infosystems
[23/05/2008|23:10] C:\Program Files\Nokia
[16/05/2007|14:14] C:\Program Files\O2Micro Oz128 Driver
[20/10/2007|19:40] C:\Program Files\OpenOffice.org 2.2
[15/10/2007|19:53] C:\Program Files\OpenOffice.org 2.3
[07/11/2007|21:32] C:\Program Files\Outlook Messenger
[19/09/2007|19:24] C:\Program Files\Panda Security
[23/05/2008|23:08] C:\Program Files\PC Connectivity Solution
[12/07/2008|01:48] C:\Program Files\PhotoFiltre
[05/02/2008|17:03] C:\Program Files\Picasa2
[21/10/2007|21:28] C:\Program Files\pspvideo9
[20/07/2008|14:52] C:\Program Files\QuickTime
[16/05/2007|14:13] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[26/06/2008|19:05] C:\Program Files\Safari
[08/07/2008|01:30] C:\Program Files\SetEditMX04
[27/12/2007|16:10] C:\Program Files\SM
[20/07/2008|15:20] C:\Program Files\Sony
[20/07/2008|15:13] C:\Program Files\Sony Setup
[27/07/2008|22:08] C:\Program Files\Steam
[20/07/2008|19:42] C:\Program Files\Sun
[19/09/2007|16:54] C:\Program Files\SUYIN
[16/05/2007|14:16] C:\Program Files\Synaptics
[26/01/2008|15:23] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/05/2008|23:26] C:\Program Files\VideoLAN
[20/07/2008|15:20] C:\Program Files\Vstplugins
[21/06/2008|14:10] C:\Program Files\Windows Calendar
[21/06/2008|14:10] C:\Program Files\Windows Collaboration
[21/06/2008|14:10] C:\Program Files\Windows Defender
[21/06/2008|14:10] C:\Program Files\Windows Journal
[16/04/2008|16:12] C:\Program Files\Windows Live
[23/04/2008|14:13] C:\Program Files\Windows Live Favorites
[01/05/2008|18:37] C:\Program Files\Windows Live Toolbar
[10/07/2008|03:08] C:\Program Files\Windows Mail
[21/06/2008|14:10] C:\Program Files\Windows Media Player
[19/09/2007|15:58] C:\Program Files\Windows NT
[21/06/2008|14:10] C:\Program Files\Windows Photo Gallery
[21/06/2008|14:10] C:\Program Files\Windows Sidebar
[02/07/2008|23:41] C:\Program Files\WindSolutions
[26/07/2008|00:19] C:\Program Files\Xfire
[14/05/2008|23:00] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[04/05/2008|13:39] C:\Program Files\Common Files\Adobe
[22/09/2007|15:42] C:\Program Files\Common Files\Apple
[24/06/2008|15:21] C:\Program Files\Common Files\BOONTY Shared
[19/09/2007|19:09] C:\Program Files\Common Files\DESIGNER
[19/09/2007|16:38] C:\Program Files\Common Files\InstallShield
[20/10/2007|18:54] C:\Program Files\Common Files\Java
[17/05/2007|16:14] C:\Program Files\Common Files\LightScribe
[20/07/2008|15:15] C:\Program Files\Common Files\microsoft shared
[17/05/2007|16:14] C:\Program Files\Common Files\muvee Technologies
[17/05/2007|16:15] C:\Program Files\Common Files\NewTech Infosystems
[23/05/2008|23:10] C:\Program Files\Common Files\Nokia
[26/09/2007|21:10] C:\Program Files\Common Files\Nullsoft
[07/02/2008|12:39] C:\Program Files\Common Files\Panda Software
[23/05/2008|23:10] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[19/09/2007|00:07] C:\Program Files\Common Files\snp2uvc
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[20/07/2008|01:39] C:\Program Files\Common Files\Steam
[13/10/2007|18:39] C:\Program Files\Common Files\SupportSoft
[19/09/2007|17:59] C:\Program Files\Common Files\Symantec Shared
[21/06/2008|14:10] C:\Program Files\Common Files\System
[10/11/2007|09:42] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 83 Processus )
iexplore.exe ~ [4336]
iexplore.exe ~ [4564]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Bits kind kind.cw2aw
C:\ProgramData\Bits kind kind.to3jj
C:\ProgramData\Bits kind kind.utwe9
C:\ProgramData\Bits kind kind.4jfyo9
C:\ProgramData\Bits kind kind.kcxn91
C:\ProgramData\Bits kind kind.l5g947l
C:\ProgramData\Jump wma burn.29exc2t
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\hide cool shim link
C:\ProgramData\hide cool shim link\Rule intra.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CakeActive"="\"C:\\ProgramData\\Bits kind kind.cw2aw\""
"SHIM LINK FREE BALL"="\"C:\\ProgramData\\Jump wma burn.29exc2t\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 00:46:13
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Admin\AppData\Local\eekksag.dat 4856 bytes
C:\Users\Admin\AppData\Local\eekksag.exe 253952 bytes executable
C:\Users\Admin\AppData\Local\eekksag_nav.dat 191529 bytes
C:\Users\Admin\AppData\Local\eekksag_navps.dat 332 bytes
scan completed successfully
hidden processes: 0
hidden files: 85
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eekksag"="c:\\users\\admin\\appdata\\local\\eekksag.exe eekksag"
C:\Windows\System32\nvs2.inf
C:\Users\Admin\AppData\Local\eekksag.dat
C:\Users\Admin\AppData\Local\eekksag.exe
C:\Users\Admin\AppData\Local\eekksag_nav.dat
C:\Users\Admin\AppData\Local\eekksag_navps.dat
C:\Windows\Prefetch\EEKKSAG.EXE-32312CEB.pf
C:\Users\Admin\AppData\Local\lgeykz_nav.dat
C:\Users\Admin\AppData\Local\xfhpho_navfx.dat
[b]==> EGDACCESS <==/b
[F:43][D:9]-> C:\Users\Admin\AppData\Local\Temp
[F:35][D:1]-> C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:220][D:5]-> C:\Users\Admin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:43][D:2]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 0:52:46,65
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Admin ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ lun. 28/07/2008 | 0:45:41,69 ] [ PC : PC-DE-ADMIN ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[19/09/2007|17:03] C:\Users\Admin\AppData\Local\acer eNM
[08/05/2008|17:57] C:\Users\Admin\AppData\Local\Adobe
[22/09/2007|15:45] C:\Users\Admin\AppData\Local\Apple
[20/07/2008|14:37] C:\Users\Admin\AppData\Local\Apple Computer
[19/09/2007|16:01] C:\Users\Admin\AppData\Local\Application Data
[03/05/2008|18:37] C:\Users\Admin\AppData\Local\ApplicationHistory
[22/09/2007|13:12] C:\Users\Admin\AppData\Local\ATI
[20/07/2008|04:29] C:\Users\Admin\AppData\Local\d3d9caps.dat
[17/07/2008|13:59] C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/07/2008|00:45] C:\Users\Admin\AppData\Local\eekksag.dat
[23/07/2008|12:02] C:\Users\Admin\AppData\Local\eekksag.exe
[25/07/2008|14:47] C:\Users\Admin\AppData\Local\eekksag_nav.dat
[16/02/2008|21:33] C:\Users\Admin\AppData\Local\eekksag_navps.dat
[27/12/2007|16:09] C:\Users\Admin\AppData\Local\fusioncache.dat
[19/07/2008|11:41] C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
[05/02/2008|17:03] C:\Users\Admin\AppData\Local\Google
[19/09/2007|16:01] C:\Users\Admin\AppData\Local\Historique
[28/07/2008|00:04] C:\Users\Admin\AppData\Local\IconCache.db
[24/04/2008|19:43] C:\Users\Admin\AppData\Local\lgeykz_nav.dat
[20/11/2007|13:41] C:\Users\Admin\AppData\Local\Microsoft
[01/10/2007|11:52] C:\Users\Admin\AppData\Local\Microsoft Help
[05/02/2008|01:34] C:\Users\Admin\AppData\Local\Mozilla
[19/09/2007|19:25] C:\Users\Admin\AppData\Local\Panda Software
[19/09/2007|18:23] C:\Users\Admin\AppData\Local\Seven Zip
[27/12/2007|16:09] C:\Users\Admin\AppData\Local\SM
[20/07/2008|15:22] C:\Users\Admin\AppData\Local\Sony
[18/01/2008|20:49] C:\Users\Admin\AppData\Local\Steam
[13/10/2007|18:39] C:\Users\Admin\AppData\Local\SupportSoft
[28/07/2008|00:45] C:\Users\Admin\AppData\Local\Temp
[19/09/2007|16:01] C:\Users\Admin\AppData\Local\Temporary Internet Files
[04/06/2008|22:26] C:\Users\Admin\AppData\Local\VirtualStore
[19/09/2007|18:58] C:\Users\Admin\AppData\Local\WindowsUpdate
[23/04/2008|17:34] C:\Users\Admin\AppData\Local\xfhpho_navfx.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/05/2008 18:37][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[27/07/2008 14:28][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B54E3EEA-7C5C-48C0-BED6-A5644DEF15DC}.job
[28/07/2008 00:45][--ah-----] C:\Windows\tasks\SA.DAT
[28/07/2008 00:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[04/05/2008|13:41] C:\ProgramData\Adobe
[22/09/2007|15:42] C:\ProgramData\Apple
[22/09/2007|15:48] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[23/07/2008|00:35] C:\ProgramData\Atomtonsmags
[24/06/2008|12:53] C:\ProgramData\Bits kind kind.4jfyo9
[23/07/2008|00:34] C:\ProgramData\Bits kind kind.cw2aw
[02/05/2008|21:29] C:\ProgramData\Bits kind kind.kcxn91
[23/07/2008|00:34] C:\ProgramData\Bits kind kind.l5g947l
[16/04/2008|14:11] C:\ProgramData\Bits kind kind.to3jj
[27/05/2008|14:04] C:\ProgramData\Bits kind kind.utwe9
[19/09/2007|15:58] C:\ProgramData\Bureau
[02/07/2008|23:41] C:\ProgramData\CopyTransControlCenter
[03/10/2007|17:37] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[14/06/2008|12:41] C:\ProgramData\EPSON
[19/09/2007|15:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/11/2007|18:53] C:\ProgramData\Google
[23/07/2008|00:35] C:\ProgramData\hide cool shim link
[23/05/2008|23:05] C:\ProgramData\Installations
[23/07/2008|00:35] C:\ProgramData\Jump wma burn.29exc2t
[19/09/2007|15:58] C:\ProgramData\Menu D‚marrer
[14/06/2008|18:56] C:\ProgramData\Messenger Plus!
[17/07/2008|17:12] C:\ProgramData\Microsoft
[15/05/2008|03:03] C:\ProgramData\Microsoft Help
[19/09/2007|15:58] C:\ProgramData\ModŠles
[28/07/2008|00:11] C:\ProgramData\ntuser.pol
[23/05/2008|23:13] C:\ProgramData\PC Suite
[19/09/2007|19:36] C:\ProgramData\sentinel
[29/09/2007|19:40] C:\ProgramData\Softdisk LLC
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/09/2007|17:58] C:\ProgramData\Symantec
[06/05/2008|18:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/05/2008|18:35] C:\ProgramData\WLInstaller
[26/07/2008|00:23] C:\ProgramData\Xfire
[14/05/2008|23:00] C:\ProgramData\yahoo!
[14/05/2008|23:02] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[19/09/2007|16:54] C:\Program Files\ACER Crystal Eye webcam
[19/09/2007|16:42] C:\Program Files\Acer Inc
[14/07/2008|17:11] C:\Program Files\Adobe
[24/05/2008|19:03] C:\Program Files\Any Video Converter
[16/04/2008|14:05] C:\Program Files\Apple Software Update
[19/09/2007|16:32] C:\Program Files\ATI
[19/09/2007|16:36] C:\Program Files\ATI Technologies
[21/10/2007|21:17] C:\Program Files\AviSynth 2.5
[24/06/2008|12:52] C:\Program Files\BearShare Applications
[05/12/2007|18:08] C:\Program Files\Bluetooth Remote Control
[20/07/2008|14:33] C:\Program Files\Bonjour
[08/07/2008|01:29] C:\Program Files\BoontyGames
[27/07/2008|22:39] C:\Program Files\CCleaner
[24/06/2008|15:21] C:\Program Files\Common Files
[19/09/2007|00:07] C:\Program Files\CONEXANT
[19/09/2007|16:38] C:\Program Files\CyberLink
[21/06/2008|14:20] C:\Program Files\desktop.ini
[23/05/2008|23:11] C:\Program Files\DIFX
[06/05/2008|18:25] C:\Program Files\Easy CD-DA Extractor 11
[14/06/2008|12:38] C:\Program Files\EPSON
[05/02/2008|02:09] C:\Program Files\Fake Webcam
[19/09/2007|15:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/10/2007|02:42] C:\Program Files\FlashGet
[30/12/2007|15:55] C:\Program Files\Google
[20/07/2008|15:07] C:\Program Files\InstallShield Installation Information
[21/06/2008|14:10] C:\Program Files\Internet Explorer
[20/07/2008|14:34] C:\Program Files\iPod
[20/07/2008|14:34] C:\Program Files\iTunes
[20/07/2008|19:41] C:\Program Files\Java
[23/05/2008|19:36] C:\Program Files\K-Lite Codec Pack
[19/09/2007|16:54] C:\Program Files\Launch Manager
[24/06/2008|19:15] C:\Program Files\LimeWire
[27/07/2008|23:31] C:\Program Files\Lopxp
[27/10/2007|16:29] C:\Program Files\Macrogaming
[31/05/2008|23:24] C:\Program Files\Messenger Plus! Live
[19/09/2007|19:50] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/10/2007|19:51] C:\Program Files\Microsoft Office
[19/09/2007|18:54] C:\Program Files\Microsoft SQL Server
[01/10/2007|01:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/09/2007|19:09] C:\Program Files\Microsoft Works
[19/09/2007|19:09] C:\Program Files\Microsoft.NET
[21/06/2008|14:10] C:\Program Files\Movie Maker
[20/07/2008|01:16] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[19/09/2007|16:40] C:\Program Files\NewTech Infosystems
[23/05/2008|23:10] C:\Program Files\Nokia
[16/05/2007|14:14] C:\Program Files\O2Micro Oz128 Driver
[20/10/2007|19:40] C:\Program Files\OpenOffice.org 2.2
[15/10/2007|19:53] C:\Program Files\OpenOffice.org 2.3
[07/11/2007|21:32] C:\Program Files\Outlook Messenger
[19/09/2007|19:24] C:\Program Files\Panda Security
[23/05/2008|23:08] C:\Program Files\PC Connectivity Solution
[12/07/2008|01:48] C:\Program Files\PhotoFiltre
[05/02/2008|17:03] C:\Program Files\Picasa2
[21/10/2007|21:28] C:\Program Files\pspvideo9
[20/07/2008|14:52] C:\Program Files\QuickTime
[16/05/2007|14:13] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[26/06/2008|19:05] C:\Program Files\Safari
[08/07/2008|01:30] C:\Program Files\SetEditMX04
[27/12/2007|16:10] C:\Program Files\SM
[20/07/2008|15:20] C:\Program Files\Sony
[20/07/2008|15:13] C:\Program Files\Sony Setup
[27/07/2008|22:08] C:\Program Files\Steam
[20/07/2008|19:42] C:\Program Files\Sun
[19/09/2007|16:54] C:\Program Files\SUYIN
[16/05/2007|14:16] C:\Program Files\Synaptics
[26/01/2008|15:23] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/05/2008|23:26] C:\Program Files\VideoLAN
[20/07/2008|15:20] C:\Program Files\Vstplugins
[21/06/2008|14:10] C:\Program Files\Windows Calendar
[21/06/2008|14:10] C:\Program Files\Windows Collaboration
[21/06/2008|14:10] C:\Program Files\Windows Defender
[21/06/2008|14:10] C:\Program Files\Windows Journal
[16/04/2008|16:12] C:\Program Files\Windows Live
[23/04/2008|14:13] C:\Program Files\Windows Live Favorites
[01/05/2008|18:37] C:\Program Files\Windows Live Toolbar
[10/07/2008|03:08] C:\Program Files\Windows Mail
[21/06/2008|14:10] C:\Program Files\Windows Media Player
[19/09/2007|15:58] C:\Program Files\Windows NT
[21/06/2008|14:10] C:\Program Files\Windows Photo Gallery
[21/06/2008|14:10] C:\Program Files\Windows Sidebar
[02/07/2008|23:41] C:\Program Files\WindSolutions
[26/07/2008|00:19] C:\Program Files\Xfire
[14/05/2008|23:00] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[04/05/2008|13:39] C:\Program Files\Common Files\Adobe
[22/09/2007|15:42] C:\Program Files\Common Files\Apple
[24/06/2008|15:21] C:\Program Files\Common Files\BOONTY Shared
[19/09/2007|19:09] C:\Program Files\Common Files\DESIGNER
[19/09/2007|16:38] C:\Program Files\Common Files\InstallShield
[20/10/2007|18:54] C:\Program Files\Common Files\Java
[17/05/2007|16:14] C:\Program Files\Common Files\LightScribe
[20/07/2008|15:15] C:\Program Files\Common Files\microsoft shared
[17/05/2007|16:14] C:\Program Files\Common Files\muvee Technologies
[17/05/2007|16:15] C:\Program Files\Common Files\NewTech Infosystems
[23/05/2008|23:10] C:\Program Files\Common Files\Nokia
[26/09/2007|21:10] C:\Program Files\Common Files\Nullsoft
[07/02/2008|12:39] C:\Program Files\Common Files\Panda Software
[23/05/2008|23:10] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[19/09/2007|00:07] C:\Program Files\Common Files\snp2uvc
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[20/07/2008|01:39] C:\Program Files\Common Files\Steam
[13/10/2007|18:39] C:\Program Files\Common Files\SupportSoft
[19/09/2007|17:59] C:\Program Files\Common Files\Symantec Shared
[21/06/2008|14:10] C:\Program Files\Common Files\System
[10/11/2007|09:42] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 83 Processus )
iexplore.exe ~ [4336]
iexplore.exe ~ [4564]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Bits kind kind.cw2aw
C:\ProgramData\Bits kind kind.to3jj
C:\ProgramData\Bits kind kind.utwe9
C:\ProgramData\Bits kind kind.4jfyo9
C:\ProgramData\Bits kind kind.kcxn91
C:\ProgramData\Bits kind kind.l5g947l
C:\ProgramData\Jump wma burn.29exc2t
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\hide cool shim link
C:\ProgramData\hide cool shim link\Rule intra.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CakeActive"="\"C:\\ProgramData\\Bits kind kind.cw2aw\""
"SHIM LINK FREE BALL"="\"C:\\ProgramData\\Jump wma burn.29exc2t\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 00:46:13
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Admin\AppData\Local\eekksag.dat 4856 bytes
C:\Users\Admin\AppData\Local\eekksag.exe 253952 bytes executable
C:\Users\Admin\AppData\Local\eekksag_nav.dat 191529 bytes
C:\Users\Admin\AppData\Local\eekksag_navps.dat 332 bytes
scan completed successfully
hidden processes: 0
hidden files: 85
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eekksag"="c:\\users\\admin\\appdata\\local\\eekksag.exe eekksag"
C:\Windows\System32\nvs2.inf
C:\Users\Admin\AppData\Local\eekksag.dat
C:\Users\Admin\AppData\Local\eekksag.exe
C:\Users\Admin\AppData\Local\eekksag_nav.dat
C:\Users\Admin\AppData\Local\eekksag_navps.dat
C:\Windows\Prefetch\EEKKSAG.EXE-32312CEB.pf
C:\Users\Admin\AppData\Local\lgeykz_nav.dat
C:\Users\Admin\AppData\Local\xfhpho_navfx.dat
[b]==> EGDACCESS <==/b
[F:43][D:9]-> C:\Users\Admin\AppData\Local\Temp
[F:35][D:1]-> C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:220][D:5]-> C:\Users\Admin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:43][D:2]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 0:52:46,65
[ UAC => 1 ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:23
29 juil. 2008 à 00:23
A ce que j'ai lu dans les autres forums je devrait re-ouvrir lops&d et tapez 2 (supression ) Cest bien ca ?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 juil. 2008 à 00:23
29 juil. 2008 à 00:23
oui, pas de soucis, il s'en charge !
Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
ensuite :
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
* Le rapport fixnavi.txt est en outre sauvegardé dans le disque dur local : C:\
@+
Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
ensuite :
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
* Le rapport fixnavi.txt est en outre sauvegardé dans le disque dur local : C:\
@+
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:23
29 juil. 2008 à 00:23
ah ok merci ;-)
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:28
29 juil. 2008 à 00:28
Petit souci --> Je selectionne la'etape 2 (surpression ) et il me ouvre le dossier de mes documents :s :s , dois-je dabord refaire une recherche ou dois-je etre en mode sans echec ?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 juil. 2008 à 00:30
29 juil. 2008 à 00:30
pas compris ? et je vais pas tarder aussi ! ;-)
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:30
29 juil. 2008 à 00:30
bon je t'envoi le rapport de navilog
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:31
29 juil. 2008 à 00:31
No bleme pas obliger de rester pour moi , on finira demain si on termine pas maintenant ;-)
Je selectione etape 2 de lops&d et il me ouvre "Mes docuiments" ,
?? que faire ?
Je selectione etape 2 de lops&d et il me ouvre "Mes docuiments" ,
?? que faire ?
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:34
29 juil. 2008 à 00:34
Sinon laisse tomber pour ce soir on verra demain , mais je sens qu'on va y arriver petit a petit ;-)
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:34
29 juil. 2008 à 00:34
Et pendant ce temp les pop-up CiD s'amusent a sortir xd , je crois qu'il ont compri que c'est leur derniere fois :p
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 juil. 2008 à 00:35
29 juil. 2008 à 00:35
arf ! c'est leur dernière soirée ! :)
@+
@+
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
29 juil. 2008 à 00:37
29 juil. 2008 à 00:37
Aller a demain alor , je vais me faire une partie de counterstrike et laisser l'analyse de navilog pour demain ;-)
A demain
A demain
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
29 juil. 2008 à 09:59
29 juil. 2008 à 09:59
Salut
voici un tuto en image :
http://www.malekal.com/tutorial_Lop_SD.php
dis moi si tu as la même chose ?
++
voici un tuto en image :
http://www.malekal.com/tutorial_Lop_SD.php
dis moi si tu as la même chose ?
++
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
14 août 2008 à 19:10
14 août 2008 à 19:10
Coucou greenday,
J'ai télécharger spybot ( recommandé sur autre topic ) et il a recherché les problèmes et les a detruit , miracle : plus de CiD depuis 1 semaine.
Merci pour touters vos reponses --> RESOLU .
Merci encore a toi green day ;-)
J'ai télécharger spybot ( recommandé sur autre topic ) et il a recherché les problèmes et les a detruit , miracle : plus de CiD depuis 1 semaine.
Merci pour touters vos reponses --> RESOLU .
Merci encore a toi green day ;-)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 août 2008 à 21:18
14 août 2008 à 21:18
Bonsoir
Cit. « spybot ... miracle : plus de CiD depuis 1 semaine »
En effet, miracle !
Curieux que tu n'aies pas été capable de suivre http://www.malekal.com/tutorial_Lop_SD.php ; le tutoriel de Lop_SD.
Vraiment ?
Content pour toi
Al.
Cit. « spybot ... miracle : plus de CiD depuis 1 semaine »
En effet, miracle !
Curieux que tu n'aies pas été capable de suivre http://www.malekal.com/tutorial_Lop_SD.php ; le tutoriel de Lop_SD.
Vraiment ?
Content pour toi
Al.
Djemalounet
Messages postés
145
Date d'inscription
lundi 15 octobre 2007
Statut
Membre
Dernière intervention
13 octobre 2009
5
14 août 2008 à 21:22
14 août 2008 à 21:22
oui c'est bizarre ; mais si ca marche comme ca tan mieux :p
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 août 2008 à 21:30
14 août 2008 à 21:30
Re,
Merci d'avoir répondu.
Et s'il y avait encore des traces ?
1°- Supprime la version de Lop S&D qui est sur ton bureau.
2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
3°- Télécharge Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
4°- Redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
5°- Double-clique sur Lop S&D pour lancer l'installation, sélectionne la langue souhaitée, puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
6°- Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\lopR.txt
Fais ça pour moi SVP
Merci
Al
Merci d'avoir répondu.
Et s'il y avait encore des traces ?
1°- Supprime la version de Lop S&D qui est sur ton bureau.
2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
3°- Télécharge Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
4°- Redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
5°- Double-clique sur Lop S&D pour lancer l'installation, sélectionne la langue souhaitée, puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
6°- Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\lopR.txt
Fais ça pour moi SVP
Merci
Al
