[Cid] Nouvel outil : fix LopxpRésolu/Fermé

Question

Bonjour !

J'ai le plaisir de vous présenter un nouvel outil, dont le concepteur ma fait généreusement fait dont, et je tiens à mon tour à vous le faire partager !
Mode de fonctionnement :
* La première partie du rapport, recherche d'après une liste pré-définie si certains programmes sensés installer CiD sont présent dans le dossier Pogram Files.
Si c'est le cas : il recherche tous les dossiers qui ont été crées à la même date dans les dossiers suivant:

C:\Program Files 
C:\Documents and Settings\All Users\Application Data 
C:\Documents and Settings\pour chaque noms d'utilisateur\Application Data 

Et mentionne le résultat dans le rapport final.

* Etape suivante, recherches des tâches planifiées :

Tout d'abord le fix recherche les tâches qui ont l'attibut 'caché', et vérifie si le nom de la tâche qui correspond à celle de Cid
Si c'est le cas, la chaine de caractère 'applic~1' est recherché dans le chemin complet du fichier qui est sensé être lancé par cette tâche et si elle est trouvée, le rapport la mentionnera suspecte:
Tâche cachée à l'utilistateur:

C:\WINDOWS	asks\A6EE4ECC9165C858.job
/!\ Fichier lancé:  c:\docume~1\moe\applic~1\settin~1\intertonslocks.exe  Suspect !

Dans le cas ou une tâche planifiée est simplement cachée mais ne contient pas la chaine de caractère 'applic~1' ou que son nom depasse ou est plus petit en taille que 16 caractères, le rapport mentionnera simplement qu'elle est caché mais sans indiquer  'Suspect !' à côté.
La seconde partie de cette étape liste sans aucun discernement toutes les tâches présentes, cachées ou pas, ainsi que le chemin du fichier exécuté.

* Viens après, la détection des paramètres de désinstallation du sponsor.

* Ensuite le fix passe à MSN plus ! 3 et MSN Plus Live, il teste la présence des dossiers de ces deux programmes dans Program Files.

* Etape suivante  le listing des dossiers Application Data et Program files.

Voilà, pour l'instant, je ne peux que vous le proposez en lien Cjoint, le temps de résoudre quelques détails avec mon FAI pour avoir un hébergement permanent :)

http://cjoint.com/data/emouh8C0S0.htm


Faire un clic droit sur lopxp.bat < enregistrer la cible sous 

@+

salwa5 · Answer

merci pour l'info :)

a+++

green day · Answer

De rien ;-))

 Voici un lien du fichier entier :

https://www.cjoint.com/?emvw3heHS3



++

green day · Answer

Bonjour

un peu plus de précisions ici aussi :)
 L'option 2 du fix (Mode avancé)  :
Cette option est plus consacrée à la suppression qu'à la détection.
L'option Suppression P2P supprime les progs suivants:
Bitdownload, BitGrabber, BitRoll, Torrent101, TorrentQ,
NetPumper,  Multi_Media_France,  Multi_Media
Ainsi que leurs entrées dans le registre.
Il n'y a rien de particulier à faire pour l'utilisateur à part choisir "Suppression P2P" , un rapport s'ouvrira ensuite avec le résultat de la suppression (LopP2P.txt)
L'option FixMode : 
Elle sert elle à supprimer les dossiers et la tâche planifiée de l'infection.
Les chemins complet des dossiers doivent être rentrés (copiés/collés) manuellement et un par un uniquement.
Pour chaque chemin de dossiers saisis, il sera demandé ensuite à l'utilisateur de confirmer son choix ou de resaisir le chemin du dossier en cas d'erreur.
Si ce choix est validé, il pourra soit choisir de rajouter un autre dossier à la liste, soit de ne plus en rajouter et passer à l'étape suivante.
Une fois que tous les chemins de dossiers ont été saisis, là il faut qu'il choisisse de ne plus en rajouter et passer à l'étape suivante.
A cette étape, il sera demandé si une tâche planifié doit être rajoutée à la liste, deux choix sont possibles, oui ou non.
Si oui, comme pour les dossiers l'utilisateur doit copier/coller le chemin entier de la tâche et valider.
Ensuite il pourra soit choisir de rajouter une autre tache à la liste, soit de ne plus en rajouter et passer à l'étape suivante.
A cette étape un récapitulatif de tout ce qui va être supprimé, sera affiché à l'utilisateur et il aura le choix de quitter ou de lancer la suppression.
Comme pour l'option P2P, un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt).

Pour un nettoyage manuel, il y a un ordre qu'il vaut mieux respecter pour que le nettoyage soit efficace un un seul passage.
D'abord il faut s'occuper des dossiers infectés via le FixMode, ensuite seulement faire supprimer le prog P2P via "Supression P2P" et pour terminer, le nettoyage du registre (04 hijackthis, popups, clé uninstall) soit via C:\...\Bureau\lopxp\fix\fix.reg s'il ne comporte pas d'erreurs ou via hijackthis.
Pour l'option fixmode, vu le risque qu'elle peut occasionner en cas de fausses manips,il vaut mieux la réserver si seulement il n'y a pas de possibilité de désinstallation, car il n'y a pas de backup !

==>  Pour le canned :  ( exemple )

Télécharge Lopxp sur le Bureau :

http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe

Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.

++

PS : merci Laurent ;-)

green day · Answer

Salut Moe

 si tu passes par là, j'avions quelques questions à te poser sur la nouvelle version ! :)

 merchi !

++

moe · Answer

Hello

Bien sur, avec plaisir :-)

Contactes moi ici:
moe31@trashmail.net 

a++

green day · Answer

Merci ! J'te prépare l'interrogatoire ! :)

 à toute !

katchek · Answer

es-ce que vous pouvez passez un lien qui fonctionne  SVP

green day · Answer

Salut

 voilà, voilà :  Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.


++

green day · Answer

Bonjour à tous

 depuis le fix à faire bien du chemin, voici le monde d'emploi :

 ==> http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

@+

mister_gold · Answer

salut^^
le lien ne fonctionne pas :(, vous pouvez en mettre un autre 
merci

Re · Answer

essaie ici

mister_gold · Answer

désolé mais ca ne fonctionne pas non plus 
voila ce qu'il y a affiché: https://www.casimages.com/i/0802160539562352740.jpg.html

green day · Answer

Salut

 et ici : http://www.commentcamarche.net/telecharger/telechargement 34055210 lopxp  ??

pourtant, le lien donner poste 11 fonctionne chez moi  ...

++

mister_gold · Answer

merci celui la fonctionne :)

green day · Answer

J'ai pas tout compris :)

 je viens de mettre le lien à jour, ça devrait fonctionner partout à présent !

++

caro · Answer

bonjour j'ai un souci de fenetre cid qui s'affiche sur mon ordinateur j'ai suivi vos conseil  mon rapport est le suivant que dois je faire apres je vous remercie de votre aide 
# Rapport Lopxp fait le 02/04/2008 à 14:42:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2568)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3096)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-01-22 à 19:24:36 - ABBYY 
 2007-12-23 à 14:43:15 - Adobe 
 2007-11-12 à 19:07:19 - Azureus 
 2008-02-24 à 17:34:21 - Cast ping base frag
 2007-07-21 à 15:52:04 - FaxCtr 
 2007-09-27 à 19:56:22 - Google 
 2008-02-07 à 16:52:22 - Lavasoft 
 2008-03-21 à 13:30:23 - Microsoft 
 2007-08-27 à 19:08:54 - Mozilla 
 2007-09-27 à 19:57:47 - Skype 
 2007-11-24 à 18:27:22 - Spybot - Search & Destroy
 2007-07-29 à 21:01:51 - Windows Genuine Advantage
 2007-07-21 à 16:32:28 - Windows Live Toolbar
 2008-03-21 à 13:28:47 - WLInstaller 
 2007-10-05 à 17:34:07 - Zylom 

+- C:\Documents and Settings\caroline\Application Data

 2008-02-24 à 15:19:34 - Adobe 
 2008-03-01 à 15:47:44 - Azureus 
 2007-08-06 à 11:19:37 - ConvertTemp 
 2007-09-27 à 19:57:50 - DivX 
 2008-02-25 à 16:23:50 - each four heart
 2007-07-21 à 17:08:25 - FaxCtr 
 2007-08-27 à 20:02:13 - Google 
 2007-08-08 à 16:26:22 - Help 
 2007-07-15 à 15:23:16 - Identities 
 2007-10-06 à 18:41:41 - ma-config.com 
 2007-07-15 à 18:30:33 - Macromedia 
 2007-09-17 à 20:24:00 - Media Player Classic
 2008-02-07 à 16:52:27 - Microsoft 
 2007-07-15 à 18:24:09 - MSNInstaller 
 2007-11-02 à 10:06:04 - MySpace 
 2008-03-18 à 18:33:47 - OpenOffice.org2 
 2007-08-28 à 09:49:46 - Real 
 2008-02-13 à 21:38:30 - Samsung 
 2008-03-09 à 18:17:17 - SopCast 
 2008-02-07 à 17:08:39 - StarOffice8 
 2007-08-26 à 22:22:50 - Sun 
 2008-02-13 à 21:40:16 - Temporary 
 2007-08-06 à 11:19:36 - TransRender 
 2007-07-21 à 16:14:52 - vlc 

+- C:\Documents and Settings\caroline\Local Settings\Application Data

 2007-12-23 à 14:48:34 - Adobe 
 2007-08-09 à 20:18:10 - Ahead 
 2007-08-27 à 20:02:13 - Google 
 2007-08-08 à 16:26:22 - Help 
 2007-07-30 à 16:05:34 - Identities 
 2007-07-23 à 19:27:11 - LightScribe 
 2007-12-15 à 13:53:04 - Microsoft 

+- C:\Documents and Settings\fabrice\Application Data

 2008-01-22 à 19:14:52 - ABBYY 
 2008-02-24 à 12:40:32 - Adobe 
 2007-07-26 à 19:15:22 - ConvertTemp 
 2007-08-27 à 19:41:26 - DivX 
 2008-02-24 à 17:34:36 - each four heart
 2007-09-27 à 19:30:37 - FaxCtr 
 2007-08-27 à 19:07:57 - Google 
 2007-07-25 à 08:19:44 - Identities 
 2007-08-25 à 21:33:08 - Macromedia 
 2007-12-27 à 21:53:26 - Media Player Classic
 2007-08-27 à 18:46:49 - Microsoft 
 2007-11-07 à 11:25:24 - MySpace 
 2007-11-12 à 11:15:55 - Real 
 2007-07-26 à 19:15:21 - Samsung 
 2007-09-27 à 19:56:21 - Skype 
 2008-01-24 à 10:33:38 - Sun 
 2007-08-06 à 10:53:02 - Temporary 
 2007-08-06 à 10:56:30 - TransRender 

+- C:\Documents and Settings\fabrice\Local Settings\Application Data

 2008-01-22 à 20:12:10 - ABBYY 
 2008-01-22 à 19:17:44 - Adobe 
 2007-09-27 à 19:56:22 - Google 
 2007-08-27 à 18:54:00 - Identities 
 2007-09-02 à 18:16:04 - LightScribe 
 2007-12-25 à 22:29:21 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-01-22 à 16:05:16 - Abbyy FineReader 6.0 Sprint
 2008-02-07 à 17:13:29 - Adobe 
 2007-10-06 à 14:25:32 - Ahead 
 2007-07-21 à 16:57:27 - Alwil Software
 2008-03-11 à 17:53:40 - Antipub 
 2008-01-15 à 17:21:18 - Azureus 
 2008-01-21 à 16:25:25 - CCleaner 
 2007-07-15 à 15:14:23 - ComPlus Applications
 2007-07-22 à 08:21:43 - Controle Parental
 2008-02-07 à 19:17:46 - DivX 
 2007-10-21 à 17:46:07 - DMV 
 2008-02-24 à 17:33:54 - each four heart
 2008-02-07 à 16:57:34 - eMule 
 2008-03-21 à 13:29:38 - Fichiers communs
 2007-09-27 à 19:56:33 - Google 
 2008-02-13 à 21:20:12 - InstallShield Installation Information
 2008-02-13 à 02:10:34 - Internet Explorer
 2007-07-15 à 16:32:21 - Inventel 
 2008-03-21 à 13:38:41 - Java 
 2007-09-27 à 19:57:51 - K-Lite Codec Pack
 2007-07-21 à 15:53:21 - Lexmark 2400 Series
 2007-07-21 à 17:07:28 - Lexmark Fax Solutions
 2007-07-21 à 15:51:27 - Lexmark Toolbar
 2008-04-02 à 12:43:33 - Lopxp 
 2008-04-02 à 11:23:54 - lx_cats 
 2007-09-27 à 19:58:40 - ma-config.com 
 2007-07-15 à 20:38:40 - Messenger 
 2007-08-25 à 23:02:53 - MessengerPlus! 3
 2007-07-15 à 15:17:33 - microsoft frontpage
 2007-07-15 à 15:14:56 - Movie Maker
 2007-09-27 à 19:57:47 - Mozilla Firefox
 2007-07-15 à 18:23:49 - MSN 
 2007-07-15 à 15:13:37 - MSN Gaming Zone
 2007-07-16 à 23:04:05 - MSXML 4.0
 2008-02-07 à 17:18:37 - MySpace 
 2007-07-15 à 15:15:08 - NetMeeting 
 2007-07-15 à 15:13:47 - Online Services
 2008-02-27 à 18:46:54 - OpenOffice.org 2.3
 2007-07-15 à 20:37:59 - Outlook Express
 2007-08-27 à 19:13:44 - Real 
 2007-08-08 à 20:27:42 - REGSHAVE 
 2007-09-22 à 01:46:52 - S3 
 2007-07-26 à 18:30:09 - Samsung 
 2007-10-06 à 21:00:53 - Satsuki Decoder Pack
 2007-07-15 à 16:06:21 - Securitoo 
 2007-07-15 à 15:15:45 - Services en ligne
 2007-09-27 à 19:57:47 - Skype 
 2007-07-29 à 17:10:27 - SoftwarePile.com 
 2007-10-21 à 18:01:36 - SopCast 
 2007-11-24 à 18:29:13 - Spybot - Search & Destroy
 2007-08-27 à 19:19:38 - Sun 
 2007-07-15 à 15:23:15 - Uninstall Information
 2008-02-07 à 19:28:24 - Veoh Networks
 2007-09-22 à 00:18:31 - VIA 
 2007-07-29 à 17:34:51 - VideoLAN 
 2008-04-02 à 12:15:07 - Wanadoo 
 2008-03-21 à 13:31:52 - Windows Live
 2007-11-30 à 12:58:42 - Windows Live Toolbar
 2007-07-29 à 13:34:56 - Windows Media Connect 2
 2007-07-29 à 15:05:11 - Windows Media Player
 2007-07-15 à 15:13:31 - Windows NT
 2007-07-15 à 15:15:49 - WindowsUpdate 
 2007-07-15 à 15:17:33 - xerox 

========== Tâches planifiées

BFB45CE581FFD28D.job: c:\docume~1\fabrice\applic~1\eachfo~1\coal dead style.exe 
User_Feed_Synchronization-{62AB4D95-6E05-4A11-8860-EA30F8547E80}.job: C:\WINDOWS\system32\msfeedssync.exe sync
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Bind Sixth.exe"


========== Bloqueur popups Internet Explorer

 *.zylomgames.com
 mysearchnow.com
 www.mysearchnow.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Cast ping base frag
C:\Documents and Settings\caroline\Application Data\each four heart
C:\Documents and Settings\fabrice\Application Data\each four heart
C:\Program Files\each four heart
C:\WINDOWS	asks\BFB45CE581FFD28D.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -

green day · Answer

Salut

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras  :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme 
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

LE13OR · Answer

Voilà le rapport que j'ai obtenu....à l'aide HELP


# Rapport Lopxp fait le 06/04/2008 à 19:02:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (392)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1292)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3584)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-10-25 à 02:00:25 - Adobe 
 2005-10-25 à 02:06:15 - Ahead 
 2007-11-17 à 21:16:42 - AOL 
 2007-11-17 à 21:02:09 - AOL Downloads
 2008-01-04 à 15:07:29 - ArcSoft 
 2008-01-12 à 10:20:58 - balmdatamultilive 
 2007-01-03 à 08:00:27 - Google 
 2006-01-16 à 22:20:58 - GTek 
 2007-02-28 à 16:37:16 - iWin Games
 2007-11-17 à 21:20:25 - Macromedia 
 2008-01-28 à 11:39:38 - Microsoft 
 2006-01-21 à 20:45:56 - QuickTime 
 2005-10-25 à 01:57:32 - SBSI 
 2007-11-16 à 21:19:02 - Spybot - Search & Destroy
 2006-05-11 à 16:36:26 - Symantec 
 2008-02-22 à 07:59:09 - Tick Find Close Surf
 2007-02-01 à 19:40:05 - UDL 
 2005-12-24 à 15:30:51 - Viewpoint 
 2006-07-02 à 07:18:08 - Windows Genuine Advantage
 2007-02-06 à 17:20:45 - Windows Live Toolbar
 2008-01-28 à 11:36:04 - WLInstaller 
 2006-12-12 à 21:29:27 - Zylom 

+- C:\Documents and Settings\Invit‚\Application Data

 2005-10-25 à 01:30:55 - Identities 
 2005-10-25 à 02:20:15 - Microsoft 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2005-10-25 à 02:15:30 - ApplicationHistory 
 2005-10-25 à 01:31:03 - Microsoft 

+- C:\Documents and Settings\Thierry LEFEBVRE\Application Data

 2005-12-10 à 16:41:36 - Adobe 
 2005-12-10 à 16:37:34 - AdobeUM 
 2006-01-21 à 14:52:42 - Ahead 
 2005-12-24 à 15:31:14 - AOL 
 2006-10-16 à 11:12:02 - ArcSoft 
 2007-02-01 à 20:00:25 - EPSON 
 2006-06-26 à 18:20:04 - Google 
 2006-01-16 à 22:20:58 - GTek 
 2006-01-18 à 22:30:18 - Help 
 2005-10-25 à 01:30:55 - Identities 
 2006-01-20 à 13:05:24 - InterVideo 
 2006-05-11 à 15:10:07 - Lavasoft 
 2005-12-24 à 15:47:09 - Macromedia 
 2008-02-22 à 08:00:35 - MEALGLOBALAMOK 
 2007-04-10 à 18:03:03 - Microsoft 
 2006-12-03 à 19:15:04 - Mind Control Software
 2006-12-09 à 18:54:01 - Raptisoft 
 2007-03-17 à 08:15:46 - Screenshot Sender
 2006-01-22 à 21:09:27 - Sun 
 2005-12-25 à 10:19:41 - Symantec 
 2005-12-11 à 14:10:46 - Template 
 2006-12-03 à 19:19:52 - ThwartPoker Software
 2006-02-04 à 21:46:24 - Yahoo! Messenger
 2005-12-24 à 15:30:53 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Thierry LEFEBVRE\Local Settings\Application Data

 2005-12-10 à 16:37:00 - Adobe 
 2006-01-17 à 00:26:01 - Ahead 
 2007-11-07 à 10:11:06 - AOL 
 2005-12-10 à 17:15:10 - ApplicationHistory 
 2006-06-26 à 18:20:04 - Google 
 2005-12-25 à 09:28:33 - Help 
 2005-12-25 à 10:01:59 - Identities 
 2007-11-29 à 11:08:09 - IM 
 2007-11-30 à 11:17:39 - Magentic 
 2007-02-21 à 07:13:34 - Mes Créations
 2008-02-06 à 14:15:54 - Microsoft 
 2006-01-18 à 20:54:20 - toaster 
 2005-12-11 à 13:28:45 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-02-01 à 19:37:51 - ABBYY FineReader 6.0 Sprint
 2006-01-20 à 19:08:05 - AC3Filter 
 2006-03-13 à 07:28:47 - Adobe 
 2005-10-25 à 02:06:42 - Ahead 
 2008-04-06 à 15:53:06 - Akakliké 2
 2006-05-11 à 15:11:10 - Alwil Software
 2007-10-30 à 20:46:12 - AOL 
 2007-06-30 à 08:16:31 - AOL 9.0
 2007-11-16 à 21:21:26 - AOL 9.0 VR
 2007-11-18 à 11:00:07 - AOL 9.0 VRa
 2007-11-16 à 21:20:59 - AOL Toolbar
 2005-10-25 à 02:02:48 - ATI Technologies
 2007-07-30 à 17:23:29 - Barbie(R) Aventures Équestres
 2006-04-19 à 10:03:18 - Common Files
 2005-10-25 à 01:26:12 - ComPlus Applications
 2006-07-09 à 08:24:58 - DivX 
 2008-04-06 à 08:57:53 - DK 
 2007-11-16 à 21:24:07 - DK(2) 
 2007-02-01 à 19:38:51 - epson 
 2008-04-06 à 08:56:17 - Fichiers communs
 2007-08-07 à 14:05:28 - FitKids 
 2008-01-24 à 19:01:36 - Google 
 2006-01-20 à 19:03:55 - GSpot 
 2006-09-01 à 19:02:23 - Hercules 
 2007-11-16 à 22:30:28 - IncrediMail 
 2007-08-07 à 14:05:27 - InstallShield Installation Information
 2008-02-18 à 21:41:00 - Internet Explorer
 2005-10-25 à 02:08:56 - InterVideo 
 2008-03-31 à 08:00:11 - Java 
 2006-05-11 à 15:10:01 - Lavasoft 
 2005-12-24 à 15:30:53 - Learn2.com 
 2008-04-06 à 17:03:01 - Lopxp 
 2007-04-18 à 18:09:12 - Macrogaming 
 2007-09-15 à 10:03:02 - Mattel Interactive
 2006-03-13 à 07:47:49 - mdsc3 
 2008-02-22 à 07:57:56 - MEALGLOBALAMOK 
 2005-10-25 à 01:55:37 - Messenger 
 2008-04-06 à 16:44:55 - Messenger Plus! Live
 2006-09-01 à 21:28:18 - MessengerPlus! 3
 2007-05-08 à 20:46:03 - Microsoft CAPICOM 2.1.0.2
 2005-10-25 à 01:28:20 - microsoft frontpage
 2006-05-20 à 15:13:18 - Microsoft Office
 2005-10-25 à 02:07:48 - Microsoft Visual Studio
 2006-05-20 à 12:41:43 - Microsoft Works
 2006-08-24 à 19:51:06 - Mindscape 
 2006-05-06 à 13:46:37 - Movie Collection
 2005-10-25 à 01:26:31 - Movie Maker
 2005-10-25 à 01:25:14 - MSN 
 2005-10-25 à 01:25:23 - MSN Gaming Zone
 2008-04-06 à 16:44:55 - MSN Messenger
 2006-11-18 à 11:09:54 - MSXML 4.0
 2007-01-20 à 08:55:05 - NetMeeting 
 2008-04-06 à 07:55:47 - NRJ 
 2005-10-25 à 01:25:33 - Online Services
 2007-06-13 à 18:19:17 - Outlook Express
 2005-12-24 à 15:30:39 - QuickTime 
 2005-12-10 à 15:52:52 - Raccourcis de programmes
 2006-12-02 à 22:20:27 - Real 
 2005-10-25 à 01:26:52 - Services en ligne
 2006-05-20 à 15:09:04 - Sierra On-Line
 2007-12-04 à 07:34:35 - SlySoft 
 2007-11-16 à 21:19:04 - Spybot - Search & Destroy
 2007-11-16 à 21:22:04 - Spyware Doctor
 2006-05-11 à 16:36:25 - Symantec 
 2005-12-24 à 15:27:52 - TechCity Solutions
 2006-03-13 à 07:50:59 - Ulead Systems
 2005-10-25 à 01:30:53 - Uninstall Information
 2005-12-24 à 15:30:51 - Viewpoint 
 2008-01-28 à 12:11:36 - Windows Live
 2007-12-01 à 21:14:42 - Windows Live Favorites
 2007-12-01 à 21:15:00 - Windows Live Toolbar
 2008-04-06 à 08:05:34 - Windows Media Components
 2006-12-09 à 20:28:29 - Windows Media Connect 2
 2006-12-09 à 20:50:11 - Windows Media Player
 2005-10-25 à 01:25:21 - Windows NT
 2005-10-25 à 01:26:56 - WindowsUpdate 
 2006-01-21 à 14:33:40 - WinRAR 
 2005-10-25 à 01:28:20 - xerox 
 2005-10-25 à 02:04:09 - Yahoo! 

========== Tâches planifiées

A524C208918B727C.job: c:\docume~1	hierr~1\applic~1\mealgl~1\RULE HIDE PROGRAM.exe 
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Software Keep.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"For Cool"="C:\DOCUME~1\THIERR~1\APPLIC~1\MEALGL~1\Byte store up.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\balmdatamultilive
C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
C:\Documents and Settings\Thierry LEFEBVRE\Application Data\MEALGLOBALAMOK
C:\Program Files\MEALGLOBALAMOK
C:\WINDOWS	asks\A524C208918B727C.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close surf mail dupe"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"For Cool"=-




- Fin du rapport -

green day · Answer

Salut

Salut

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

LE13OR · Answer

voilà le rapport après avoir fait "%programfiles%\Lopxp\Lopxp.bat" /Fixme :
Meric de ton aide
# Rapport Lopxp fait le 06/04/2008 à 19:37:10
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\balmdatamultilive
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Thierry LEFEBVRE\Application Data\MEALGLOBALAMOK
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\MEALGLOBALAMOK
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A524C208918B727C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-10-25 à 02:00:25 - Adobe 
 2005-10-25 à 02:06:15 - Ahead 
 2007-11-17 à 21:16:42 - AOL 
 2007-11-17 à 21:02:09 - AOL Downloads
 2008-01-04 à 15:07:29 - ArcSoft 
 2007-01-03 à 08:00:27 - Google 
 2006-01-16 à 22:20:58 - GTek 
 2007-02-28 à 16:37:16 - iWin Games
 2007-11-17 à 21:20:25 - Macromedia 
 2008-01-28 à 11:39:38 - Microsoft 
 2006-01-21 à 20:45:56 - QuickTime 
 2005-10-25 à 01:57:32 - SBSI 
 2007-11-16 à 21:19:02 - Spybot - Search & Destroy
 2006-05-11 à 16:36:26 - Symantec 
 2007-02-01 à 19:40:05 - UDL 
 2005-12-24 à 15:30:51 - Viewpoint 
 2006-07-02 à 07:18:08 - Windows Genuine Advantage
 2007-02-06 à 17:20:45 - Windows Live Toolbar
 2008-01-28 à 11:36:04 - WLInstaller 
 2006-12-12 à 21:29:27 - Zylom 

+- C:\Documents and Settings\Invit‚\Application Data

 2005-10-25 à 01:30:55 - Identities 
 2005-10-25 à 02:20:15 - Microsoft 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2005-10-25 à 02:15:30 - ApplicationHistory 
 2005-10-25 à 01:31:03 - Microsoft 

+- C:\Documents and Settings\Thierry LEFEBVRE\Application Data

 2005-12-10 à 16:41:36 - Adobe 
 2005-12-10 à 16:37:34 - AdobeUM 
 2006-01-21 à 14:52:42 - Ahead 
 2005-12-24 à 15:31:14 - AOL 
 2006-10-16 à 11:12:02 - ArcSoft 
 2007-02-01 à 20:00:25 - EPSON 
 2006-06-26 à 18:20:04 - Google 
 2006-01-16 à 22:20:58 - GTek 
 2006-01-18 à 22:30:18 - Help 
 2005-10-25 à 01:30:55 - Identities 
 2006-01-20 à 13:05:24 - InterVideo 
 2006-05-11 à 15:10:07 - Lavasoft 
 2005-12-24 à 15:47:09 - Macromedia 
 2007-04-10 à 18:03:03 - Microsoft 
 2006-12-03 à 19:15:04 - Mind Control Software
 2006-12-09 à 18:54:01 - Raptisoft 
 2007-03-17 à 08:15:46 - Screenshot Sender
 2006-01-22 à 21:09:27 - Sun 
 2005-12-25 à 10:19:41 - Symantec 
 2005-12-11 à 14:10:46 - Template 
 2006-12-03 à 19:19:52 - ThwartPoker Software
 2006-02-04 à 21:46:24 - Yahoo! Messenger
 2005-12-24 à 15:30:53 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Thierry LEFEBVRE\Local Settings\Application Data

 2005-12-10 à 16:37:00 - Adobe 
 2006-01-17 à 00:26:01 - Ahead 
 2007-11-07 à 10:11:06 - AOL 
 2005-12-10 à 17:15:10 - ApplicationHistory 
 2006-06-26 à 18:20:04 - Google 
 2005-12-25 à 09:28:33 - Help 
 2005-12-25 à 10:01:59 - Identities 
 2007-11-29 à 11:08:09 - IM 
 2007-11-30 à 11:17:39 - Magentic 
 2007-02-21 à 07:13:34 - Mes Créations
 2008-02-06 à 14:15:54 - Microsoft 
 2006-01-18 à 20:54:20 - toaster 
 2005-12-11 à 13:28:45 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-02-01 à 19:37:51 - ABBYY FineReader 6.0 Sprint
 2006-01-20 à 19:08:05 - AC3Filter 
 2006-03-13 à 07:28:47 - Adobe 
 2005-10-25 à 02:06:42 - Ahead 
 2008-04-06 à 15:53:06 - Akakliké 2
 2006-05-11 à 15:11:10 - Alwil Software
 2007-10-30 à 20:46:12 - AOL 
 2007-06-30 à 08:16:31 - AOL 9.0
 2007-11-16 à 21:21:26 - AOL 9.0 VR
 2007-11-18 à 11:00:07 - AOL 9.0 VRa
 2007-11-16 à 21:20:59 - AOL Toolbar
 2005-10-25 à 02:02:48 - ATI Technologies
 2007-07-30 à 17:23:29 - Barbie(R) Aventures Équestres
 2006-04-19 à 10:03:18 - Common Files
 2005-10-25 à 01:26:12 - ComPlus Applications
 2006-07-09 à 08:24:58 - DivX 
 2008-04-06 à 08:57:53 - DK 
 2007-11-16 à 21:24:07 - DK(2) 
 2007-02-01 à 19:38:51 - epson 
 2008-04-06 à 08:56:17 - Fichiers communs
 2007-08-07 à 14:05:28 - FitKids 
 2008-01-24 à 19:01:36 - Google 
 2006-01-20 à 19:03:55 - GSpot 
 2006-09-01 à 19:02:23 - Hercules 
 2007-11-16 à 22:30:28 - IncrediMail 
 2007-08-07 à 14:05:27 - InstallShield Installation Information
 2008-02-18 à 21:41:00 - Internet Explorer
 2005-10-25 à 02:08:56 - InterVideo 
 2008-03-31 à 08:00:11 - Java 
 2006-05-11 à 15:10:01 - Lavasoft 
 2005-12-24 à 15:30:53 - Learn2.com 
 2008-04-06 à 17:38:04 - Lopxp 
 2007-04-18 à 18:09:12 - Macrogaming 
 2007-09-15 à 10:03:02 - Mattel Interactive
 2006-03-13 à 07:47:49 - mdsc3 
 2005-10-25 à 01:55:37 - Messenger 
 2008-04-06 à 16:44:55 - Messenger Plus! Live
 2006-09-01 à 21:28:18 - MessengerPlus! 3
 2007-05-08 à 20:46:03 - Microsoft CAPICOM 2.1.0.2
 2005-10-25 à 01:28:20 - microsoft frontpage
 2006-05-20 à 15:13:18 - Microsoft Office
 2005-10-25 à 02:07:48 - Microsoft Visual Studio
 2006-05-20 à 12:41:43 - Microsoft Works
 2006-08-24 à 19:51:06 - Mindscape 
 2006-05-06 à 13:46:37 - Movie Collection
 2005-10-25 à 01:26:31 - Movie Maker
 2005-10-25 à 01:25:14 - MSN 
 2005-10-25 à 01:25:23 - MSN Gaming Zone
 2008-04-06 à 16:44:55 - MSN Messenger
 2006-11-18 à 11:09:54 - MSXML 4.0
 2007-01-20 à 08:55:05 - NetMeeting 
 2008-04-06 à 07:55:47 - NRJ 
 2005-10-25 à 01:25:33 - Online Services
 2007-06-13 à 18:19:17 - Outlook Express
 2005-12-24 à 15:30:39 - QuickTime 
 2005-12-10 à 15:52:52 - Raccourcis de programmes
 2006-12-02 à 22:20:27 - Real 
 2005-10-25 à 01:26:52 - Services en ligne
 2006-05-20 à 15:09:04 - Sierra On-Line
 2007-12-04 à 07:34:35 - SlySoft 
 2007-11-16 à 21:19:04 - Spybot - Search & Destroy
 2007-11-16 à 21:22:04 - Spyware Doctor
 2006-05-11 à 16:36:25 - Symantec 
 2005-12-24 à 15:27:52 - TechCity Solutions
 2006-03-13 à 07:50:59 - Ulead Systems
 2005-10-25 à 01:30:53 - Uninstall Information
 2005-12-24 à 15:30:51 - Viewpoint 
 2008-01-28 à 12:11:36 - Windows Live
 2007-12-01 à 21:14:42 - Windows Live Favorites
 2007-12-01 à 21:15:00 - Windows Live Toolbar
 2008-04-06 à 08:05:34 - Windows Media Components
 2006-12-09 à 20:28:29 - Windows Media Connect 2
 2006-12-09 à 20:50:11 - Windows Media Player
 2005-10-25 à 01:25:21 - Windows NT
 2005-10-25 à 01:26:56 - WindowsUpdate 
 2006-01-21 à 14:33:40 - WinRAR 
 2005-10-25 à 01:28:20 - xerox 
 2005-10-25 à 02:04:09 - Yahoo! 

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

green day · Answer

ok,

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

green day · Answer

Ok, fais ce qui est indiqué ici :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

Akihiro94 · Answer

Bonsoir à tous,
J'ai téléchargé Lopxp, lancé, un raccourci est créé sur le bureau, mais j'ai beau cliquer sur le raccourci, ou sur la cible, la fenètre Dos se referme tout de suite...Je suis à peu près sûr que c'est parce que ce n'est pas une commande ou programme exécutable.....Que faire ? ^^

green day · Answer

Salut

 merci de créer ton propre poste ! ;-)

++

randomania · Answer

Bonjour,

Désolée de vous déranger...vous avez déjà répondu plusieurs fois à ce sujet mais bon, je sais pas ce qu'il faut faire maintenant...J'ai téléchargé et exécuté Lopxp. La première fois, il m'a affiché un log. Comme indiqué sur le forum, j'ai exécuté dans la console exécuter la commande ""%programfiles%\Lopxp\Lopxp.bat" /Fixme". Mais dans le log, il m'affiche toujours pas mal de trucs, j'ai peur qu'il y ai des choses qui ne soient toujours pas bonnes!
Merci de votre aide.
Bonne soirée

# Rapport Lopxp fait le 23/04/2009 à 20:17:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\Documents and Settings\Jacqueline\Application Data\Test pure each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Test pure each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A8F7FB4391846D0F.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2006-12-02 à 17:23:17 - Adobe 
 2009-04-23 à 18:04:16 - Audio 4 part browse
 2006-12-06 à 12:08:15 - CyberLink 
 2006-12-08 à 08:23:11 - eConsole 
 2007-08-14 à 17:23:54 - Google 
 2009-04-23 à 14:47:07 - Google Updater
 2006-12-02 à 11:17:59 - Messenger Plus!
 2006-12-02 à 10:32:35 - Microsoft 
 2006-12-02 à 17:23:18 - Symantec 
 2007-05-15 à 07:12:37 - Windows Genuine Advantage
 2006-12-12 à 15:28:16 - Windows Live Toolbar

+- C:\Documents and Settings\Jacqueline\Application Data

 2009-03-03 à 18:49:03 - Adobe 
 2007-12-25 à 18:19:45 - AdobeUM 
 2007-08-30 à 08:50:43 - CyberLink 
 2007-08-29 à 11:17:41 - Google 
 2006-12-05 à 19:32:22 - Help 
 2006-12-07 à 11:25:52 - Identities 
 2006-12-02 à 10:44:56 - Macromedia 
 2007-08-14 à 18:04:53 - Microsoft 
 2007-08-14 à 18:00:39 - Mozilla 
 2006-12-07 à 20:41:50 - MSNInstaller 
 2007-10-20 à 10:58:59 - Sun 
 2006-12-02 à 10:45:57 - Symantec 

+- C:\Documents and Settings\Jacqueline\Local Settings\Application Data

 2007-01-15 à 17:18:51 - Adobe 
 2007-08-14 à 18:05:07 - Google 
 2006-12-05 à 19:32:22 - Help 
 2006-12-07 à 15:39:26 - Identities 
 2009-04-23 à 17:21:08 - Microsoft 
 2007-08-14 à 18:00:39 - Mozilla 
 2006-12-07 à 20:57:44 - WMTools Downloaded Files
 2006-12-02 à 17:23:20 - {3248F0A6-6813-11D6-A77B-00B0D0150050} 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-12-02 à 09:59:29 - Acer 
 2006-12-02 à 17:31:14 - Adobe 
 2009-04-23 à 17:49:45 - Circle Developemnt
 2005-12-16 à 01:06:54 - ComPlus Applications
 2005-12-16 à 01:22:24 - CyberLink 
 2008-08-03 à 07:36:55 - eMule 
 2009-04-23 à 18:07:17 - Fichiers communs
 2007-08-14 à 18:04:38 - Google 
 2006-12-05 à 15:33:24 - InstallShield Installation Information
 2009-04-19 à 19:01:22 - Internet Explorer
 2006-12-02 à 10:29:34 - Inventel 
 2007-08-14 à 16:54:58 - Java 
 2006-12-07 à 12:19:27 - LifeView DTV
 2006-12-05 à 15:33:27 - Logitech 
 2009-04-23 à 18:18:02 - Lopxp 
 2008-08-16 à 08:45:25 - Messenger 
 2009-02-07 à 16:55:39 - Messenger Plus! Live
 2006-12-02 à 10:53:32 - MessengerPlus! 3
 2006-12-02 à 17:33:54 - microsoft frontpage
 2005-12-16 à 01:07:00 - Movie Maker
 2009-04-23 à 18:08:26 - Mozilla Firefox
 2006-12-07 à 20:40:19 - MSN 
 2006-12-02 à 17:34:15 - MSN Gaming Zone
 2008-02-12 à 12:08:16 - MSN Messenger
 2006-12-14 à 22:31:27 - MSXML 4.0
 2006-12-02 à 17:34:18 - NetMeeting 
 2006-12-02 à 09:58:40 - NewTech Infosystems
 2007-02-18 à 17:41:49 - Norton AntiVirus
 2006-12-02 à 17:36:21 - Online Services
 2007-06-14 à 20:14:52 - Outlook Express
 2006-12-02 à 17:36:23 - Realtek 
 2006-12-05 à 14:30:10 - Securitoo 
 2006-12-02 à 17:36:43 - Services en ligne
 2008-02-22 à 16:35:10 - Symantec 
 2006-12-02 à 11:00:48 - SymNetDrv 
 2005-12-16 à 01:17:32 - Uninstall Information
 2009-04-23 à 18:08:08 - Wanadoo 
 2008-02-12 à 12:08:16 - Windows Live
 2006-12-12 à 15:28:22 - Windows Live Toolbar
 2007-08-25 à 12:58:18 - Windows Media Connect 2
 2007-08-25 à 12:58:17 - Windows Media Player
 2006-12-02 à 17:36:51 - Windows NT
 2005-12-16 à 01:07:14 - WindowsUpdate 
 2006-12-02 à 17:36:51 - xerox 

========== Tâches planifiées

Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 
Google Software Updater.job: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe scheduled_start
Norton AntiVirus - Analyser mon ordinateur - Jacqueline.job: C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Audio 4 part browse

+- Registre : Aucune suggestion.


- Fin du rapport -

green day · Answer

Salut,

Cid semble avoir été réinstallé entre temps : 2009-04-23 à 17:49:45 - Circle Developemnt 

Merci de créer ton propre poste afin que l'on puisse te guider dans la désinfection ;-)

@+

[Cid] Nouvel outil : fix Lopxp

Mode de fonctionnement :

26 réponses

L'option 2 du fix (Mode avancé) :

L'option FixMode :

Discussions similaires

Newsletters