A voir également:
- [Virus] infection inconnue, demande d'aide.
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Freebox erreur video inconnue ✓ - Forum Vidéo/TV
- Softonic virus - Forum Virus / Sécurité
31 réponses
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
21 juin 2007 à 20:39
21 juin 2007 à 20:39
bah non mais dans le doute fais ceci:
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
@+
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
@+
J'ai désinstallé messenger plus mais je n'arrive pas à lancer l'outil qui supprime lop.com: lorsque je double clique sur le programme il ne se passe rien...
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
21 juin 2007 à 21:36
21 juin 2007 à 21:36
ok
Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net
Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log
Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net
Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log
Et voilà le résultat:
NoLop! Log by Skate_Punk_21
Fix running from: C:\Documents and Settings\clement\Bureau
[21/06/2007]
[21:44:13]
---Infection Files Found/Removed---
C:\WINDOWS\tasks\AB6F05A59184BB45.job
Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**
---Listing AppData sub directories---
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Corel
C:\Documents and Settings\All Users\Application Data\Dvd Shrink
C:\Documents and Settings\All Users\Application Data\Flexnet
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Lavasoft
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Pinnacle
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Temp -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\Bruno\Application Data\Abbyy
C:\Documents and Settings\Bruno\Application Data\Adobe
C:\Documents and Settings\Bruno\Application Data\Adobeum -- EMPTY Directory
C:\Documents and Settings\Bruno\Application Data\Arcsoft
C:\Documents and Settings\Bruno\Application Data\Epson
C:\Documents and Settings\Bruno\Application Data\Google
C:\Documents and Settings\Bruno\Application Data\Help
C:\Documents and Settings\Bruno\Application Data\Identities
C:\Documents and Settings\Bruno\Application Data\Macromedia
C:\Documents and Settings\Bruno\Application Data\Microsoft
C:\Documents and Settings\Bruno\Application Data\Microsoft Web Folders -- EMPTY Directory
C:\Documents and Settings\Bruno\Application Data\Mozilla
C:\Documents and Settings\Bruno\Application Data\Real
C:\Documents and Settings\Bruno\Application Data\Sun
C:\Documents and Settings\Bruno\Application Data\Talkback
C:\Documents and Settings\Bruno\Application Data\U3
C:\Documents and Settings\Bruno\Application Data\Utorrent
C:\Documents and Settings\Bruno\Application Data\Vlc
C:\Documents and Settings\Clement\Application Data\Abbyy
C:\Documents and Settings\Clement\Application Data\Adobe
C:\Documents and Settings\Clement\Application Data\Adobeum
C:\Documents and Settings\Clement\Application Data\Arcsoft
C:\Documents and Settings\Clement\Application Data\Bittorrent
C:\Documents and Settings\Clement\Application Data\Epson
C:\Documents and Settings\Clement\Application Data\Google
C:\Documents and Settings\Clement\Application Data\Grisoft
C:\Documents and Settings\Clement\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Clement\Application Data\Identities
C:\Documents and Settings\Clement\Application Data\Lavasoft
C:\Documents and Settings\Clement\Application Data\Leadertech
C:\Documents and Settings\Clement\Application Data\Macromedia
C:\Documents and Settings\Clement\Application Data\Media Player Classic
C:\Documents and Settings\Clement\Application Data\Microsoft
C:\Documents and Settings\Clement\Application Data\Mozilla
C:\Documents and Settings\Clement\Application Data\Real
C:\Documents and Settings\Clement\Application Data\Talkback
C:\Documents and Settings\Clement\Application Data\U3
C:\Documents and Settings\Clement\Application Data\Utorrent
C:\Documents and Settings\Clement\Application Data\Vlc
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
NoLop! Log by Skate_Punk_21
Fix running from: C:\Documents and Settings\clement\Bureau
[21/06/2007]
[21:44:13]
---Infection Files Found/Removed---
C:\WINDOWS\tasks\AB6F05A59184BB45.job
Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**
---Listing AppData sub directories---
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Corel
C:\Documents and Settings\All Users\Application Data\Dvd Shrink
C:\Documents and Settings\All Users\Application Data\Flexnet
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Lavasoft
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Pinnacle
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Temp -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\Bruno\Application Data\Abbyy
C:\Documents and Settings\Bruno\Application Data\Adobe
C:\Documents and Settings\Bruno\Application Data\Adobeum -- EMPTY Directory
C:\Documents and Settings\Bruno\Application Data\Arcsoft
C:\Documents and Settings\Bruno\Application Data\Epson
C:\Documents and Settings\Bruno\Application Data\Google
C:\Documents and Settings\Bruno\Application Data\Help
C:\Documents and Settings\Bruno\Application Data\Identities
C:\Documents and Settings\Bruno\Application Data\Macromedia
C:\Documents and Settings\Bruno\Application Data\Microsoft
C:\Documents and Settings\Bruno\Application Data\Microsoft Web Folders -- EMPTY Directory
C:\Documents and Settings\Bruno\Application Data\Mozilla
C:\Documents and Settings\Bruno\Application Data\Real
C:\Documents and Settings\Bruno\Application Data\Sun
C:\Documents and Settings\Bruno\Application Data\Talkback
C:\Documents and Settings\Bruno\Application Data\U3
C:\Documents and Settings\Bruno\Application Data\Utorrent
C:\Documents and Settings\Bruno\Application Data\Vlc
C:\Documents and Settings\Clement\Application Data\Abbyy
C:\Documents and Settings\Clement\Application Data\Adobe
C:\Documents and Settings\Clement\Application Data\Adobeum
C:\Documents and Settings\Clement\Application Data\Arcsoft
C:\Documents and Settings\Clement\Application Data\Bittorrent
C:\Documents and Settings\Clement\Application Data\Epson
C:\Documents and Settings\Clement\Application Data\Google
C:\Documents and Settings\Clement\Application Data\Grisoft
C:\Documents and Settings\Clement\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Clement\Application Data\Identities
C:\Documents and Settings\Clement\Application Data\Lavasoft
C:\Documents and Settings\Clement\Application Data\Leadertech
C:\Documents and Settings\Clement\Application Data\Macromedia
C:\Documents and Settings\Clement\Application Data\Media Player Classic
C:\Documents and Settings\Clement\Application Data\Microsoft
C:\Documents and Settings\Clement\Application Data\Mozilla
C:\Documents and Settings\Clement\Application Data\Real
C:\Documents and Settings\Clement\Application Data\Talkback
C:\Documents and Settings\Clement\Application Data\U3
C:\Documents and Settings\Clement\Application Data\Utorrent
C:\Documents and Settings\Clement\Application Data\Vlc
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
21 juin 2007 à 21:59
21 juin 2007 à 21:59
re,
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
le scan:
06/21/07 22:05:13 [Info]: BlackLight Engine 1.0.64 initialized
06/21/07 22:05:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/21/07 22:05:13 [Note]: 7019 4
06/21/07 22:05:13 [Note]: 7005 0
06/21/07 22:05:23 [Note]: 7006 0
06/21/07 22:05:23 [Note]: 7011 1696
06/21/07 22:05:23 [Note]: 7026 0
06/21/07 22:05:24 [Note]: 7026 0
06/21/07 22:05:29 [Note]: FSRAW library version 1.7.1022
06/21/07 22:11:11 [Note]: 2000 1012
06/21/07 22:11:11 [Note]: 2000 1012
06/21/07 22:13:40 [Note]: 7007 0
06/21/07 22:05:13 [Info]: BlackLight Engine 1.0.64 initialized
06/21/07 22:05:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/21/07 22:05:13 [Note]: 7019 4
06/21/07 22:05:13 [Note]: 7005 0
06/21/07 22:05:23 [Note]: 7006 0
06/21/07 22:05:23 [Note]: 7011 1696
06/21/07 22:05:23 [Note]: 7026 0
06/21/07 22:05:24 [Note]: 7026 0
06/21/07 22:05:29 [Note]: FSRAW library version 1.7.1022
06/21/07 22:11:11 [Note]: 2000 1012
06/21/07 22:11:11 [Note]: 2000 1012
06/21/07 22:13:40 [Note]: 7007 0
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
21 juin 2007 à 22:26
21 juin 2007 à 22:26
bon je pense que c´est ok...
t´en pense quoid, enfin qu´en pense ton pc?
@+
t´en pense quoid, enfin qu´en pense ton pc?
@+
Tout d'abord je tiens à te remercier pour ta patience et le temps que tu m'as accordé. Cependant mon ordinateur rame toujours mais je pense alors que c'est peut-être dû à un trop grand nombre de tâches lancées...
J'ai vu que malekal avait aussi édité un tutorial pour la désinstallation de virus je vais aussi y jeter un coup d'oeil.
Sinon a tu une idée d'où est-ce que le ralentissement de l'ordinateur pourrait provenir?
Merci encore moK´s@.
J'ai vu que malekal avait aussi édité un tutorial pour la désinstallation de virus je vais aussi y jeter un coup d'oeil.
Sinon a tu une idée d'où est-ce que le ralentissement de l'ordinateur pourrait provenir?
Merci encore moK´s@.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
21 juin 2007 à 22:44
21 juin 2007 à 22:44
re,
de rien,
post un hijack this on va virer des entrées au demarrage et puis sinon une defragmentation ne fait pas de mal...
@+
de rien,
post un hijack this on va virer des entrées au demarrage et puis sinon une defragmentation ne fait pas de mal...
@+
salut tlm :) enfète a place d'utiliger des antivirus comme AVG, ETC... ou des programme comme Ad Aware, Spybot ou tous les autre trucs du genre qui laisse passer nimporte quoi, utiliser Kaspersky internet security 6 (ou les version suivante), cest le meilleur anti-virus de tous ceux que jai essayer...et jen é essayer beaucoup, le problème avec kaspersky cest seulment qui prend beaucoup de puissance pour le faire fonctionner a fond mais sa fait 3 ans que je l'utilise et je ne me suis jamais fait infecter et croyer moi jai essayer de me faire infecter et sans résultat^^ en bref il est le meilleur de tous...mais si vous en connaisser un meilleur faite moi signe ;)
@+ tlm
@+ tlm