rapport hijackthis

[Thanos]

salut Stonangel

Qu'est ce qui te fais penser à Lop: la présence de Messenger+ ou ce "BAGSWAIT.exe"?

Edit: marrant que ca n'apparaisse pas systématiquement en R1!

Jack,t'as répondu en même tempsLOL!!

Modifié le 28 octobre 2005 par charles ingals

[Jack_Burton]

O4 - HKCU\..\Run: [Hope Bias] C:\DOCUME~1\mathiot\APPLIC~1\MAPIBI~1\BAGSWAIT.exe

=tu connais?

 

Oui, infection par Lop.com a cause de l installation de messenger +3!

Il faut désinstaller messenger + et le réinstaller sans els sponsors!

 

Tu fais bien de préciser!C'est moi, ou j'ai l'impression qu'il y a trop d'outils :

-Microsoft AntiSpyware

-Spybot S&D

-Spywareguard

 

Re Charly,

 

Effectivement, il y en a au moins un de trop! Moi je garderais Spybot & SpywareGuard!!

 

Microsoft AntiSpyware vous savez tous ce que j en pense donc...

[Invité Stonangel]

Et a squared... Trop de protections en temps réel Je ne suis pas sûr de l'efficacité...

[chris_idf]

normalement Lop.com j'aurais du le trouver avec spybot ?? non ??

[Jack_Burton]

Bonjour Stonangel

 

Et a squared... Trop de protections en temps réel icon_eek.gif Je ne suis pas sûr de l'efficacité...

Tout a fait!! La preuve, son infection!!

 

Et comme on dit "trop de protection tue la protection" car les logiciels peuvent entrainer des incompatibilités et des dysfonctionnements lorsqu ils travaillent tous en tache de fond pour la meme chose!!

 

normalement Lop.com j'aurais du le trouver avec spybot ?? non ??

Pas obligatoirement, certains logiciels prétendent désinfecter certains malwares (lorsque lon voit leur base de définitions anti virales) mais ce n est pas tout le temps le cas!

Modifié le 28 octobre 2005 par Jack_Burton

[Thanos]

ouais , le résultat c'est ca=>

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

[chris_idf]

voici le rapport de symantec :

 

 

 

C:\Documents and Settings\mathiot\Application Data\support jump intra\BUILDMETA.exe is infected with Download.Adware.Lop

C:\Documents and Settings\mathiot\Application Data\mapi bind hole\BAGSWAIT.exe is infected with Adware.Lop

C:\Documents and Settings\mathiot\Application Data\mapi bind hole\mxlsvjmr.exe is infected with Adware.Lop

C:\Documents and Settings\mathiot\Application Data\mapi bind hole\nhycvoed.exe is infected with Adware.Lop

C:\Documents and Settings\mathiot\Application Data\mapi bind hole\OpenSetupFork.exe is infected with Download.Adware.Lop

C:\Documents and Settings\All Users\Application Data\MEOWEACHMAPIPLAY\ExtraVga.exe is infected with Adware.Lop

C:\Documents and Settings\All Users\Application Data\MEOWEACHMAPIPLAY\meet way.exe is infected with Adware.Lop

 

 

Bravo jack !!!!

[Jack_Burton]

Bingo, comme je l avais dit, Lop.com

 

Il faut que tu désinstalles complement messenger plus! Tu le réinstalleras ultérieurement sans les sponsors!

 

*-télécharge lopremover

http://www.thespykiller.co.uk/files/lopremover.exe

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Désinstalle via "panneau de configuration/suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s):

-MessengerPlus! 3

 

2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

O4 - HKLM\..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe

O4 - HKCU\..\Run: [Hope Bias] C:\DOCUME~1\mathiot\APPLIC~1\MAPIBI~1\BAGSWAIT.exe

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

3/ Supprime le(s) dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\Program Files\MessengerPlus! 3<--- supprime tout le dossier

-C:\DOCUME~1\mathiot\APPLIC~1\MAPIBI~1<--- supprime tout le dossier

 

4/ Puis exécuter Lopremover

Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL

Redémarrer

NB : il se peu que ton antivirus s’exite désactive le le temps de la manipulation

 

4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Modifié le 28 octobre 2005 par Jack_Burton

[chris_idf]

Merci je vais faire tout ça.

[Thanos]

Yesss! Bien vu Jack!

On peut télécharger ceci pour te débarrasser de cette daube:

-télécharge lopremover

http://www.thespykiller.co.uk/files/lopremover.exe

-Télécharge EasyCleaner

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

 

Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

.

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-MessengerPlus3

-MAPIBI(si tu trouves)

 

-Exécute Lopremover

 

Démarre Hijackthis Do a system scan only, et coche les lignes suivantes :

O4 - HKLM\..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe

O4 - HKCU\..\Run: [Hope Bias] C:\DOCUME~1\mathiot\APPLIC~1\MAPIBI~1\BAGSWAIT.exe

Clique surFix checked

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

-C:\Documents and settings\mathiot\applicationData\MAPIBI~1=>le dossier

-C:\Program Files\MessengerPlus! 3=>le dossier

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

 

 

Je suis trop lent!!

 

Tu peux quand même télécharger EasyCleaner pour nettoyer le pc et Lopremover pour te débarrasser

 

de cette saloperie en profondeur!!Suis l'analyse de Jack(se sont les même!)