Adware.lop

gazz -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai le virus adware.lop et impossible de m'en débarasser comment faire? svp
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  2. gazz44 Messages postés 1 Statut Membre
     
    # Rapport Lopxp fait le 05/05/2008 à 18:31:27
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (560)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2007-11-24 à 17:32:14 - Adobe
    2007-11-24 à 10:14:09 - Ahead
    2008-02-15 à 12:38:25 - Deskbar_{31F1698B-BCDA-4775-95A2-91577C276812}
    2007-12-10 à 12:02:13 - Google
    2008-04-29 à 17:23:00 - gtk-2.0
    2008-03-24 à 18:39:33 - HP
    2007-11-24 à 09:31:43 - Identities
    2008-03-04 à 14:33:49 - InternetAnonymizer
    2008-04-30 à 11:26:39 - LimeWire
    2007-11-24 à 11:03:03 - Macromedia
    2008-04-29 à 16:04:47 - Microsoft
    2008-02-28 à 07:03:00 - Nettordinateur
    2008-01-06 à 10:47:15 - PC Tools
    2007-12-11 à 12:36:56 - Sun
    2007-11-24 à 11:35:20 - Symantec
    2008-03-02 à 08:04:30 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2007-11-24 à 17:33:03 - Adobe
    2007-11-24 à 10:16:57 - Ahead
    2008-02-26 à 12:41:24 - ApplicationHistory
    2008-01-06 à 10:39:23 - Google
    2007-11-24 à 10:02:10 - HP
    2007-11-24 à 10:17:05 - Identities
    2007-11-24 à 10:02:18 - IsolatedStorage
    2008-04-27 à 20:59:15 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-22 à 18:52:03 - Adobe
    2007-11-24 à 10:08:12 - CyberLink
    2008-03-26 à 11:23:27 - Google
    2007-11-24 à 09:54:15 - HP
    2008-02-27 à 12:58:10 - InternetAnonymizer
    2008-02-26 à 12:44:39 - Microsoft
    2007-11-24 à 10:12:55 - Nero
    2008-02-28 à 06:58:29 - Nettordinateur
    2008-02-27 à 12:30:49 - SalesMon
    2007-11-24 à 09:52:14 - Sonic
    2007-11-24 à 11:34:40 - Symantec
    2008-05-05 à 14:08:01 - TEMP
    2008-01-12 à 16:45:10 - Windows Genuine Advantage
    2008-02-29 à 18:42:21 - WLInstaller

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-22 à 18:51:53 - Adobe
    2007-11-24 à 10:24:27 - Alwil Software
    2008-02-02 à 12:20:43 - Army Operations
    2008-01-14 à 12:46:43 - CCleaner
    2007-11-24 à 10:08:11 - CyberLink
    2008-02-16 à 14:37:11 - dbar
    2007-12-31 à 13:56:51 - Eidos Interactive
    2008-04-21 à 14:57:22 - eMule
    2008-04-14 à 06:48:14 - Fichiers communs
    2008-04-23 à 11:45:35 - GIMP-2.0
    2008-03-28 à 11:24:42 - Google
    2007-11-24 à 09:48:45 - Hewlett-Packard
    2007-11-24 à 09:54:16 - HP
    2007-11-24 à 11:19:47 - HPQ
    2008-04-30 à 11:20:17 - Incomplete
    2008-03-24 à 18:56:43 - InstallShield Installation Information
    2008-03-04 à 11:47:33 - IntelligentAdvisor
    2008-04-27 à 20:55:55 - Internet Explorer
    2008-04-07 à 11:09:35 - Java
    2008-03-04 à 10:27:02 - LibreSystem(2)
    2008-04-30 à 11:20:08 - LimeWire
    2008-05-05 à 16:31:41 - Lopxp
    2008-04-22 à 12:01:04 - Messenger
    2008-01-19 à 12:53:27 - Micro Application
    2007-11-24 à 09:27:57 - microsoft frontpage
    2007-11-24 à 10:08:40 - Microsoft Office
    2008-02-26 à 12:46:09 - Microsoft SQL Server Compact Edition
    2007-11-24 à 10:01:23 - Microsoft.NET
    2007-11-24 à 09:25:14 - Movie Maker
    2007-11-24 à 09:22:58 - MSN
    2007-11-24 à 09:23:46 - MSN Gaming Zone
    2008-04-22 à 11:52:01 - MSXML 4.0
    2007-11-24 à 10:12:55 - Nero
    2007-11-24 à 09:25:33 - NetMeeting
    2008-05-05 à 10:00:01 - Norton Security Scan
    2007-11-24 à 09:23:56 - Online Services
    2008-04-22 à 11:59:50 - Outlook Express
    2007-12-11 à 20:39:38 - Picasa2
    2007-11-24 à 11:27:38 - Realtek
    2007-11-24 à 09:26:27 - Services en ligne
    2008-05-05 à 10:15:45 - Spyware Doctor
    2008-05-05 à 16:29:27 - SPYWAREfighter
    2007-11-24 à 11:35:30 - Symantec
    2008-03-04 à 10:27:01 - The KMPlayer
    2007-11-24 à 09:31:41 - Uninstall Information
    2008-03-05 à 09:47:01 - VideoLAN
    2008-03-04 à 10:26:57 - Windows Live
    2008-02-26 à 12:53:06 - Windows Live Toolbar
    2008-01-12 à 16:40:05 - Windows Media Connect 2
    2008-04-22 à 12:00:21 - Windows Media Player
    2007-11-24 à 09:23:36 - Windows NT
    2007-11-24 à 09:26:31 - WindowsUpdate
    2008-02-15 à 12:38:25 - winvi
    2007-11-24 à 09:27:57 - xerox
    2008-01-14 à 12:57:27 - Yahoo!

    ========== Tâches planifiées

    Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    _____________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    __________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0