Malware CiD

Résolu
daniel.folliard -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Mon PC est très ralenti et pollué de fenêtres intempestives ouvrant Internet explorer en plein écran (j'utilise Firefox). Toutes commencent par les lettres CiD: en tête de la barre de titre. Je cherche à m'en débarrasser.
Merci de votre aide, qu'elle qu'en soit l'issue.
Bien cordialement,
D. Folliard
Configuration: Windows XP
Firefox 2.0.0.12

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est un ralentissement marqué et des fenêtres intempestives qui ouvrent Internet Explorer en plein écran, alors que le navigateur utilisé est Firefox sur Windows XP. Des analyses comme HijackThis ont permis d’identifier des éléments de démarrage et des extensions indésirables, puis la désinstallation ciblée de programmes tels que NoAdware4, SPAMfighter et Spyware Doctor, notamment, a été préconisée. En parallèle, le nettoyage des entrées de démarrage et des traces résiduelles du registre a été suggéré, avec des précisions sur certaines désinfections échouées et des suivis recommandés pour assurer l’absence de reprises.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Daniel

    Besoin d'un rapport afin d'effectuer le nettoyage :

    Télécharge lopxpMH2 de Lazzzy

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau

    .Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    @ suivre
    0
    1. daniel.folliard
       
      Merci, Le Sioux, de vous préoccuper de mon cas !... qui ne doit pas être isolé, je pense.
      Mais je comprends pas : "poste" ; ou plutot ne sais pas cmt insérer une pièce jointe ici..
      0
  2. daniel.folliard
     
    A tout hasard, un copier_coller :

    Rapport lopxpMH2 version 2.0 fait à 18:29:34,11 le 03/03/2008
    C:\DOCUME~1\dany\LOCALS~1\Temp

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    06/02/2006 09:59 <REP> .
    06/02/2006 09:59 <REP> ..
    06/02/2006 09:59 <REP> Identities
    06/02/2006 09:59 <REP> Microsoft
    19/11/2006 10:37 <REP> MSN Search Toolbar
    06/02/2006 09:59 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 6 183 149 568 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    06/02/2006 09:59 <REP> .
    06/02/2006 09:59 <REP> ..
    06/02/2006 09:59 <REP> Microsoft
    06/02/2006 09:59 15 144 GDIPFONTCACHEV1.DAT
    06/02/2006 10:02 3 788 758 IconCache.db
    2 fichier(s) 3 803 902 octets
    3 Rép(s) 6 183 145 472 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\All Users\Application Data

    05/02/2006 16:36 <REP> .
    05/02/2006 16:36 <REP> ..
    05/06/2006 13:01 <REP> ACD Systems
    29/06/2007 10:38 <REP> Adobe
    10/02/2006 17:14 <REP> Apple Computer
    03/08/2007 07:37 <REP> Bat Bold Active Defy
    16/12/2006 19:24 <REP> CanonBJ
    03/08/2007 07:36 <REP> Defy User Funk Acid
    29/06/2007 10:13 <REP> Google Updater
    16/04/2007 21:59 <REP> GreatSkipMfcdFirst
    19/01/2008 23:46 <REP> Grisoft
    30/01/2008 09:14 <REP> Lavasoft
    04/06/2006 16:45 <REP> Messenger Plus!
    05/02/2006 16:36 <REP> Microsoft
    07/02/2006 15:00 <REP> MSN Search Toolbar
    05/02/2006 17:19 <REP> Windows Genuine Advantage
    22/11/2006 20:45 <REP> Windows Live Toolbar
    01/11/2007 18:55 <REP> WLInstaller
    05/02/2006 16:37 62 desktop.ini
    15/03/2006 19:48 4 DirectCDUserNameE.txt
    2 fichier(s) 66 octets
    18 Rép(s) 6 183 145 472 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\dany\Application Data

    05/02/2006 17:06 <REP> .
    05/02/2006 17:06 <REP> ..
    03/07/2006 12:28 <REP> ACD Systems
    07/02/2006 13:29 <REP> Adobe
    07/02/2006 13:30 <REP> AdobeUM
    10/02/2006 17:19 <REP> Apple Computer
    28/06/2007 10:41 <REP> dvdcss
    25/05/2007 23:22 <REP> EoRezo
    07/08/2006 17:26 <REP> Google
    05/02/2006 20:36 <REP> Help
    05/02/2006 17:06 <REP> Identities
    23/09/2007 19:18 <REP> InstallShield
    19/11/2006 10:23 <REP> InterVideo
    25/05/2007 23:27 <REP> ItsLabel
    07/02/2006 19:39 <REP> Lavasoft
    07/02/2006 17:43 <REP> Macromedia
    05/02/2006 17:06 <REP> Microsoft
    06/02/2006 10:34 <REP> Mozilla
    16/04/2007 21:58 <REP> mpegwaitdumb
    07/02/2006 15:02 <REP> MSN Search Toolbar
    10/05/2007 16:57 <REP> Nvu
    30/09/2007 22:22 <REP> PC Tools
    07/02/2006 17:57 <REP> Registry Cleaner
    18/03/2007 12:00 <REP> Screenshot Sender
    02/10/2007 10:21 <REP> SmartFTP
    23/01/2008 17:27 <REP> SPAMfighter
    20/02/2006 11:09 <REP> Sun
    06/02/2006 10:35 <REP> Talkback
    06/02/2006 10:39 <REP> Thunderbird
    07/02/2006 19:13 <REP> vlc
    05/02/2006 17:06 62 desktop.ini
    1 fichier(s) 62 octets
    30 Rép(s) 6 183 141 376 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\dany\Local Settings\Application Data

    05/02/2006 17:06 <REP> .
    05/02/2006 17:06 <REP> ..
    07/02/2006 13:29 <REP> Adobe
    10/02/2006 17:19 <REP> Apple Computer
    05/02/2006 20:11 <REP> ApplicationHistory
    14/11/2007 23:28 <REP> CutePDF Writer
    07/08/2006 17:26 <REP> Google
    05/02/2006 20:36 <REP> Help
    06/02/2006 14:26 <REP> Identities
    05/02/2006 17:06 <REP> Microsoft
    06/02/2006 10:35 <REP> Mozilla
    06/02/2006 10:39 <REP> Thunderbird
    07/02/2006 17:15 <REP> WMTools Downloaded Files
    08/02/2006 19:13 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/02/2006 20:11 127 fusioncache.dat
    05/02/2006 19:41 18 832 GDIPFONTCACHEV1.DAT
    05/02/2006 17:16 6 912 056 IconCache.db
    4 fichier(s) 6 953 543 octets
    13 Rép(s) 6 183 141 376 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\Default User\Application Data

    05/02/2006 16:36 <REP> .
    05/02/2006 16:36 <REP> ..
    05/02/2006 16:36 <REP> Microsoft
    05/02/2006 16:37 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 6 183 141 376 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    05/02/2006 16:37 <REP> .
    05/02/2006 16:37 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 6 183 141 376 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    05/02/2006 17:04 <REP> .
    05/02/2006 17:04 <REP> ..
    02/02/2007 18:06 <REP> Adobe
    05/02/2006 17:04 <REP> Microsoft
    30/12/2008 18:00 <REP> Mozilla
    19/01/2008 22:52 <REP> mpegwaitdumb
    30/12/2008 18:04 <REP> Talkback
    19/01/2008 22:49 <REP> Thunderbird
    0 fichier(s) 0 octets
    8 Rép(s) 6 183 141 376 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    05/02/2006 17:04 <REP> .
    05/02/2006 17:04 <REP> ..
    02/02/2007 18:06 <REP> Adobe
    05/02/2006 17:04 <REP> Microsoft
    30/12/2008 18:00 <REP> Mozilla
    19/01/2008 22:49 <REP> Thunderbird
    07/08/2007 19:01 72 104 FontCache3.0.0.0.dat
    1 fichier(s) 72 104 octets
    6 Rép(s) 6 183 141 376 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    05/02/2006 17:04 <REP> .
    05/02/2006 17:04 <REP> ..
    05/02/2006 17:04 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 183 141 376 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    05/02/2006 17:04 <REP> .
    05/02/2006 17:04 <REP> ..
    05/02/2006 17:04 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 183 137 280 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    05/02/2006 16:57 <REP> .
    05/02/2006 16:57 <REP> ..
    05/02/2006 16:57 <REP> Microsoft
    05/02/2006 16:57 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 6 183 137 280 octets libres
    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    05/02/2006 16:57 <REP> .
    05/02/2006 16:57 <REP> ..
    05/02/2006 19:40 <REP> Microsoft
    01/11/2007 18:56 <REP> WindowsLiveInstaller
    0 fichier(s) 0 octets
    4 Rép(s) 6 183 137 280 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A4DB426E9190F80A.job
    -5ã#û©M–JˆýçAF Ò <
    s "€!Ø 6 c : \ d o c u m e ~ 1 \ d a n y \ a p p l i c ~ 1 \ m p e g w a ~ 1 \ P r o c M e a l P o k e . e x e d a n y 0 Ë

    C:\WINDOWS\Tasks\MP
    MP inexploitable

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle Part1 BOOT
    Le numéro de série du volume est F8A1-32E5

    Répertoire de C:\Program Files

    24/02/2008 10:23 <REP> .
    24/02/2008 10:23 <REP> ..
    18/04/2006 13:17 <REP> 7-Zip
    05/06/2006 12:59 <REP> ACD Systems
    09/05/2007 18:31 <REP> ACDSee
    15/11/2007 00:24 <REP> Acro Software
    12/02/2008 10:00 <REP> Adobe
    16/11/2007 18:55 <REP> Adverts
    17/08/2006 18:47 <REP> AIDA32 - Personal System Information
    23/09/2007 19:27 <REP> ANI
    28/11/2006 20:29 <REP> Antivirus ESET
    05/02/2006 20:31 <REP> Apoint2K
    07/08/2007 16:35 <REP> ATI Technologies
    05/02/2006 20:29 <REP> AvRack
    22/10/2007 18:07 <REP> BlueSquad
    20/06/2006 23:09 <REP> Borland
    17/12/2007 21:46 <REP> Circle Developement
    20/06/2006 23:09 <REP> Common Files
    05/02/2006 16:49 <REP> ComPlus Applications
    25/01/2008 19:54 <REP> CrossLoop
    15/01/2008 13:18 <REP> DOSPRN
    25/05/2007 23:34 <REP> eoRezo_dump
    07/02/2006 10:22 <REP> eS Cube
    06/03/2006 19:39 <REP> eSCube
    07/02/2008 23:55 <REP> Eset
    09/05/2007 18:24 <REP> Eusing Free Registry Cleaner
    23/01/2008 17:26 <REP> Fichiers communs
    09/02/2006 12:09 <REP> FileZilla
    04/05/2007 17:59 <REP> FLVPlayer
    22/02/2007 10:00 <REP> Free
    27/07/2004 14:52 <REP> GNUGS
    14/09/2007 10:31 <REP> Google
    15/11/2007 00:23 <REP> GPLGS
    06/02/2006 18:55 <REP> Hewlett-Packard
    05/02/2006 17:53 <REP> HighMAT CD Writing Wizard
    24/04/2007 19:18 <REP> hp deskjet 920c series
    20/06/2006 22:22 <REP> InterBase Corp
    10/02/2008 13:04 <REP> Internet Explorer
    05/02/2006 20:49 <REP> InterVideo
    10/02/2006 17:17 <REP> iPod
    10/02/2006 17:18 <REP> iTunes
    01/05/2007 09:51 <REP> Java
    08/02/2006 15:44 <REP> JGsoft
    30/01/2008 09:14 <REP> Lavasoft
    21/09/2007 10:50 <REP> LeechFTP
    31/08/2007 18:12 <REP> Mediafour
    05/02/2006 20:24 <REP> Messenger
    17/12/2007 21:45 <REP> Messenger Plus! Live
    04/06/2006 11:59 <REP> MessengerPlus! 3
    05/02/2006 16:54 <REP> microsoft frontpage
    07/02/2006 19:36 <REP> Microsoft Office
    06/12/2007 09:13 <REP> Microsoft Silverlight
    20/02/2006 16:34 <REP> Microsoft ViaVoice
    05/02/2006 19:14 <REP> Movie Maker
    03/03/2008 17:32 <REP> Mozilla Firefox
    03/03/2008 10:46 <REP> Mozilla Thunderbird
    24/02/2008 10:23 <REP> mpegwaitdumb
    07/08/2007 19:01 <REP> MSBuild
    05/02/2006 16:49 <REP> MSN
    07/02/2006 15:01 <REP> MSN Apps
    05/02/2006 16:49 <REP> MSN Gaming Zone
    19/11/2006 10:40 <REP> MSN Toolbar Suite
    24/01/2008 13:04 <REP> MSXML 4.0
    15/08/2007 12:04 <REP> MSXML 6.0
    05/02/2006 19:11 <REP> NetMeeting
    18/02/2008 10:18 <REP> NoAdware4
    13/06/2007 21:56 <REP> Outlook Express
    01/02/2008 10:01 <REP> Picasa2
    17/09/2007 17:05 <REP> Process Explorer
    25/10/2006 18:28 <REP> PureBasic
    10/02/2006 17:19 <REP> QuickTime
    17/08/2006 14:07 <REP> RadarSync 2006
    05/02/2006 20:29 <REP> Realtek Sound Manager
    07/08/2007 18:51 <REP> Reference Assemblies
    07/02/2006 18:04 <REP> RegCleaner
    05/02/2006 20:43 <REP> Roxio
    05/02/2006 16:52 <REP> Services en ligne
    30/12/2008 17:54 <REP> SmartFTP Client
    16/12/2008 18:11 <REP> SmartFTP Client 2.5 Setup Files
    03/03/2008 14:35 <REP> SPAMfighter
    30/01/2008 14:36 <REP> Spyware Doctor
    27/11/2007 19:52 <REP> UltraVNC
    07/02/2006 19:12 <REP> VideoLAN
    23/01/2008 16:55 <REP> Windows Defender
    01/11/2007 18:55 <REP> Windows Live
    17/11/2007 14:04 <REP> Windows Live Safety Center
    01/11/2007 20:49 <REP> Windows Live Toolbar
    09/04/2007 14:56 <REP> Windows Media Connect 2
    09/04/2007 14:56 <REP> Windows Media Player
    05/02/2006 19:11 <REP> Windows NT
    05/02/2006 16:54 <REP> xerox
    07/08/2007 15:08 <REP> XviD
    0 fichier(s) 0 octets
    92 Rép(s) 6 183 120 896 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    88.164.67.122 REG_BINARY
    webmessenger.msn.com REG_BINARY
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\DANY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3IP9AFII.DEFAULT\HOSTPERM.1
    host popup 1 loeil-et-la-main.cultureforum.net

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Funk Acid Stop Active REG_SZ C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Shim meta REG_SZ C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
    * Avec Firefox
    - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
    - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
    * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
    Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
    (Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)

    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


    1) Télécharge Ccleaner

    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    2) Création Lop.vbs

    Cree un nouveau document texte : clic droit de souris sur le Bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)


    MsgBox "Clique sur ok pour supprimer l'infection Lop!"
    On Error Resume Next
    Set WshShell = CreateObject("Wscript.Shell")
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
    WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
    WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\88.164.67.122"
    WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Funk Acid Stop Active"
    WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Shim meta"
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    objFSO.DeleteFile("C:\WINDOWS\Tasks\A4DB426E9190F80A.job")
    objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Bat Bold Active Defy")
    objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid")
    objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\GreatSkipMfcdFirst")
    objFSO.DeleteFolder("C:\Documents and Settings\dany\Application Data\mpegwaitdumb")
    objFSO.DeleteFolder("C:\Documents and Settings\LocalService\Application Data\mpegwaitdumb")
    objFSO.DeleteFolder("C:\Program Files\Adverts")
    objFSO.DeleteFolder("C:\Program Files\Circle Developement")


    Assure toi que le retour automatique à la ligne n'est pas activé

    Puis "fichier"/"enregistrer sous" :
    dans : ton Bureau
    Nom du fichier : Lop.vbs
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer" afin de le sauvegarder sur ton bureau
    Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

    3) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs ) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    4) Désinstallation de programmes obsolètes

    Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :

    ------> Adverts

    (s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Adverts et cherche un uninstall afin de lancer la désinstallation de ce programme.)

    Fais de même pour Circle Developement

    Note : S'ils ne sont pas présent dans ajout/suppression de programmes et que tu ne trouves pas non plus d'uninstall dans leurs dossiers respectifs, alors, ignore cette étape et passe a la suivante.

    5) Lop.vbs

    Double clique sur Lop.vbs sur ton Bureau :

    Un message apparaît : MsgBox "Clique sur ok pour supprimer l'infection Lop!"

    Valide par ok

    Recommence une seconde fois, le même message réapparaît, confirme a nouveau par ok.

    Si une de tes protections réagit, autorise les changements.

    6) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    7) Rapport HijackThis

    Fais redémarrer ton PC en mode normal et poste un nouveau rapport HijackThis.

    Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.

    @ suivre.
    0
  4. daniel.folliard
     
    Je suis bloqué au départ.
    Ton conseil est :

    Avec Firefox
    - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
    - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer


    Sur le bureau, le lop.txt s'est ouvert ds le bloc notes. Donc pour le champ Type il est impossible de laisser, ni même de choisir "Page web complète". Je l'ai donc enregistré pour l'ouvir ensuite avec IE et l'enregistrer sur le bureau.

    S'il fallait impérativement "exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous", alors je suis déjà à côté de la plaque !!!

    N'avons nous pas le moyen de chatter ? ce serait plus direct et moins contraignant il me semble... Non ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    N'avons nous pas le moyen de chatter ? ce serait plus direct et moins contraignant il me semble... Non ? ---> Non je t'explique au mieux, prends ton temps et fais les choses comme il faut ;)

    Sur le bureau, le lop.txt s'est ouvert ds le bloc notes

    --> Normal si tu l as enregistré en .txt ...

    Puis "fichier"/"enregistrer sous" :
    dans : ton Bureau
    Nom du fichier : Lop.vbs
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer" afin de le sauvegarder sur ton bureau
    Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

    Donc pour le champ Type il est impossible de laisser, ni même de choisir "Page web complète". Je l'ai donc enregistré pour l'ouvir ensuite avec IE et l'enregistrer sur le bureau.


    --> Plus simple :

    Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscure, demande des explications avant de commencer la désinfection


    @ suivre
    0
    1. daniel.folliard
       
      En fait non : c'est l'exécution du batch qui a ouvert une fenêtre d'exécution CMD et présenté le résultat dans le bloc-notes. Je n'ai rien fait que voir et conctater.
      Actuellement j'ai sur le bureau ce texte dans "lob.txt" et dans "Discussion en cours.htm".
      J'espère que c'est bien ce texte, quelle qu'en soit sa forme, que tu appelles "la page" Les deux contiennent l'ensemble des lignes du 'lob" initial.
      Il est près de 21 h et je vais faire une pse nocturne.
      Bonne nuit, Le Sioux !!
      A demain et merci.
      Daniel
      0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Fais ceci par la suite

    Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

    Télécharge hijackthis sur ton Bureau.


    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.


    Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

    Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

    A demain
    0
  8. daniel.folliard
     
    Bonjour Le Sioux,

    Le copier-coler du rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:34:39, on 04/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\NoAdware4\NoAdware4.exe
    F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\UltraVNC\WinVNC.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
    O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
    O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Le LIBRARIAN
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
    O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
    O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
    0
  9. daniel.folliard
     
    Bonjour Le Sioux,

    Le copier-coller du rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:34:39, on 04/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\NoAdware4\NoAdware4.exe
    F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\UltraVNC\WinVNC.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
    O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
    O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Le LIBRARIAN
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
    O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
    O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
    0
  10. daniel.folliard
     
    Bonjour Le Sioux,

    Voici le rapport de HiJackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:34:39, on 04/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\NoAdware4\NoAdware4.exe
    F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\UltraVNC\WinVNC.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
    O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
    O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Le LIBRARIAN
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
    O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
    O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
    0
  11. daniel.folliard Messages postés 4 Statut Membre
     
    JE NE COMPRENDS PAS POURQUOI JE N'AI PLUS DE REPONSE DE "LE SIOUX" : MON PROBLEME EST LOIN D ETRE RESOLU , JE N AI FAIT QUE REPONDRE A DES QUESTIONS OU SUIVRE DES DIRECTIVES POUR POUVOIR RETOURNER DES INFORMATIONS, LES DERNIERES ETANT LE RAPPORT CREE PAR HIGHJACKTHIS..
    MON EMAIL ETANT MAINTENANT MASQUE JE LE RAPPELLE ICI :
    d_folliard@gotmail.com
    MERCI DE BIEN VOULOIR POURSUIVRE.
    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Daniel

    Cela ne sert a rien d'écrire en majuscules !!! C'est comme si tu criais !!


    Saches, que comme chacun ici, et sur les forums de sécurité européens, je suis bénévole, j'ai une vie, une femme, un enfant et un travail, et même si je suis passionné de la désinfection, je ne passe pas ma vie devant l'écran.

    Si tu regardes dans mes interventions, je ne laisse jamais tombé la personne que j'aide (sauf oubli temporaire)

    J'espère que cela sera réciproque et que tu nous quitteras que quand ton probleme sera mis comme résolu d'un commun accord.

    A la vue du rapport HijackThis : la manip prescrite poste 4

    http://www.commentcamarche.net/forum/affich 5292579 malware cid#4

    n'a pas été réalisée comme il faut.
    Entre autre, a l'exécution du vbs as tu eu ce message : Clique sur ok pour supprimer l'infection Lop!"

    Recommence la manip poste 4 en intégralité et comme il faut, puis poste un nouveau rapport HijackThis en réponse.

    @ suivre
    0
  13. daniel.folliard Messages postés 4 Statut Membre
     
    Sincèrement désolé.
    Mon intention n'était pas de crier. Je ne sais pas écrire sans regarder le clavier et en fait je ne regarde que lui. Alors au bout de plus d'une ligne, j'ai continué en majuscules plutôt que de recommencer.

    Je préfère poser les questions avant de reprendre, plutôt que de me perdre une seconde fois.

    J'ai maintenant sur le bureau le "lop.txt" créé par (le 1er batch), puis le "Discussion en cours.htm" (le contenu du lop.txt ouvert par Internet Explorer), et dernièrement le "HighKackThis.log", dans un bloc-notes.

    La "page" que je dois enregistrer, est-ce le contenu de ce bloc-notes ?

    Les options "* Avec firefox et "* Avec Internet Explorer 7" (j'ai la version
    6.0.2900) sont-elles des options de choix ou sont-elles toutes deux à traiter ?

    "-clique sur le menu fichier... " de la fenêtre contenant la page (je suppose) mais alors les options possibles ne permettent pas de "laisser page Web" !.. Le menu fichier de Firefox alors ?! mais alors là, je n'ai rien à enregistrer !...

    Alors, pour enregistrer (ce que je pense être) la page au format HTMP, je pourrais comme précemment ouvrir le contenu de "HighKackThis.log" avec Internet explorer ?

    Merci de me sortir de ce trouble...

    Toutes mes excuses pour cette maladresse (des majuscules), d'autant plus regrettable que depuis plus d'un mois que m'importunent ces malwares, et du peu de temps que je peux consacrer à les héradiquer, je ne suis plus à quelques jours près...
    Je peux dire aussi savoir d'autant mieux ce que c'est que le bénévolat que j'ai créé un club de microinformatique (Loi 1901, de 84 à 92) qui a compté jusqu'à 200 adhérents (dont plus de 25% d'actifs).

    Une dernière toute petite question : Comment changer d'identifiant ?
    J'ai vu que l'annonymat était conseillé mais n'ai pas du le voir quand je me suis inscrit, en février 2007.

    Bonne soirée et à demain.
    Daniel
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Non, l anonymat n est pas conseillé, ne change pas d identifiant.

    Tu es tout excusé pour le reste, t inquiètes pas.

    Pour le vbs ce doit être lop.vbs d enregistrer sur ton Bureau.

    Pour la sauvegarde en htlm, c était pour que tu puisses suivre les instructions en mse, fait un copier coller du post 4 sur un fichier txt si tu préfères, le but est que tu puisses lire les instructions afin de les appliquer au mieux.

    @ plus
    0
  15. daniel.folliard
     
    C'est pas vraiment une réponse.
    Je dois interrompre pour un départ immédiat : accident familial. retour de provnce lundi, j'espère.
    Je reprendrai contact.
    Merci, Le Sioux et à bientôt.
    Daniel
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir

    J'espère que tout cela ne sera pas trop grave. Bon courage.

    Je serais la a ton retour.
    0
  17. daniel.folliard
     
    Back home...

    Bonjour Le Sioux,
    J'ai du prendre tout ce temps pour ma mère (83 ans) qui parle de nouveau correctement, lentement car en cherchant ses mots et ayant toujours du mal à les ordonner, mais le 1ers jours sont été désespérants et il m'a fallu être déraisonablement obstiné. Il me faudra encore faire des déplacements impromptus, immédiats, pour Toulon (j'habite Argenteuil).
    Je vous remercie de la patience dont vous avez déjà fait preuve.
    J'ai tout oublié de ce que nous avons fait et ce que je dois faire, mais espère pouvoir reprendre ce dépannage dès lundi 31.
    Cordialement,
    Daniel.
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Daniel

    Prends soin de ta maman.

    C'est un signe positif pour le pronostic quand on observe une récupération rapide après une perte transitoire de la parole succédant a un avc.

    Pour ce qui est du PC on reprendra ensemble quand tu pourras, ne t'inquiètes pas , je serais la au moment opportun quand tu auras besoin de moi pour cela.

    Amicalement, le sioux.
    0
  19. daniel.folliard
     
    Bonjour Le Sioux,

    Je viens de vous envoyer le mail ci-dessous, en mode "reply", pensant le lien inactif. En fait, c'est le temps de réaction qui était très long, sans cesse interrompu par des pop-up parasites...
    :
    Un mois plus tard et deux voyages supplémentaires à Toulon...
    ça va mieux pour elle, mais c'est moi maintenant qui me pose des soucis de santé. Je suis en EURL, obligé de travailler de nuit tant les jours sont courts. Une échéance arrive (lundi 5 mai) pour mes Clients dont le soft doit évoluer en fonction des serveurs nationaux de Presse (j'ai toutes les homologations !..). Je grave et expédie des CD de mise à jour!...
    La semaine prochaine, mercredi ou jeudi, je dormirai 48 heures d'affilée...

    Je suis toujours passablement emmer... par ces fenêtres parasites plein écran ; le PC "invités" est lui aussi maintenant corrompu !
    J'aurais besoin de me rafraichir la mémoire avant de vous solliciter de nouveau. Dans une dizaine de jours, je pense.

    Je ne sais pas si ce mail vous arrivera : le lien donné ci-dessous me paraît rompu.
    Bien cordialement
    Daniel
    0
  20. Danydoc Messages postés 29 Statut Membre 1
     
    Je me suis inscrit comme "membre" sur le forum, avec un pseudo (un surnom, à l'origine) que j'ai déjà utilisé.
    Bonne journée.
    Bien cordialement,
    Daniel
    l
    0
  21. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Daniel

    Le lien est toujours opérationnel et moi aussi ;)

    On va faire plus simple :

    Télécharge Lopxpsetup de Moe :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clique sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche

    --> Un rapport sera crée, copie/colle en réponse.

    On effectuera le nettoyage des que tu m auras transmis ce rapport.

    @ suivre

    Note : le PC "invités" est lui aussi maintenant corrompu ! est un autre PC ou as tu ouvert une "session invité" --> a éviter +++
    0
  • 1
  • 2
  • 3