Je ne peux pas le telecharger jai un message qui me dit que mes parametres de securite ne me le permettent pas pourtant je les ai mis le plus bas possible.
m… alors!
chez moi, ça m’ouvre directement la fenetre de téléchargement
une protection SP2 probablement ; je suis resté au SP1 ( SP2 sera pour + tard lors d’une éventuelle réinstalle)
c’est quel genre de message?
Pas le sp2 … ça marche chez moi 
Edit:
Heuuu … évite ce désinstalleur -> sans le télécharger, juste en affichant la fenêtre de téléchargement, kaspersky m’a bloqué un cheval de troie … du fichier … :whistle: http://www.lop.com/new_uninstall.exe
Donc à bannir une bonne fois pour toutes ces désisntallateurs " officiels " qui font plus de dégâts qu’autre chose …
Par contre avec ce petit soft, tu peux essayer sans rien risquer :
CWShredder
=> je proposais ce désinstalleur car il avait fonctionné - et réparer le probleme -à plusieurs reprises chez des gens ayant ce probleme de favoris invisibles et qui s’arrachaient le peu de cheveux qu’il leur restait . voili voilou .
Mon AV ( eTrust AntiVirus de chez Computers Associates), lui, n’a rien dit . J’ai fait analyser le fichier. Qui croire
Re-coucou à tous 
D’après quelques recherches, le malware en question semble être celui-ci :
http://www3.ca.com/securityadvisor/pest/Pest.aspx?id=58306
–> il y a les instructions (en anglais) pour le supprimer manuellement.
Il paraît que Microsoft antispywares et Panda antivirus peuvent l’éradiquer également.
En ce qui concerne le désinstalleur de lop.com, à une époque où nous avions plusieurs topics en très peu de temps sur ce adware, cet outil a effectivement aidé beaucoup de personnes sur ce forum à s’en débarrasser. Il y avait également juste après quelques posts qui rapportaient les avertissements par certains antivirus. Il n’est pas impossible que c’était des fausses alertes (même l’excellent SuperCopier a eu ce problème avec Norton, alors…
Dans ce cas précis (problème de PAPPY), je propose que nous essayons d’abord l’outil de Microsoft et/ou Panda (version hors-ligne et en-ligne) et si nécessaire la suppression manuelle. Nous verrons par la suite…
salut ngl ( flemme de tout taper :lol: )
proposition adoptée
d’autant plus que Microsoft Antispyware a l’air d’être un très bon produit ,en définitive.
Il est dans la zone de notification, arme à la main, prêt à tirer sur tout ce qui bouge .
j’ai supprime lop.spyware grace a microsoft antispyware mais les favoris sont toujours la.
Tu as essayé Panda ?
Tu as effectué la vérif manuelle comme indiquée sur la fiche ?
ça ne marche pas il y a une erreur lors du telechargement.mais depuis il y a pire :le site search now s’est remit en page de demarrage ainsi qu’une barriere impossible de les supprimer je fais des scan avec adaware et microsoft antispyware qui les detecte il me propose de les supprimer le je fais mais ils reviennent sans cesse de plus j’ai un message de microsoft antispy qui me signale que le site search now veut se mettre en page de demarrage et malgre mon refus il s’y met quand meme.est-ce que la solution ne serait pas de changer de navigateur?
Effectivement changer de navigateur n’est pas une mauvaise idée, au moins en attendant.
Par contre, cela ne supprime pas les spy déjà présents sur ton PC.
As-tu désactivé la restauration système avant le scan ?
Est-ce que tu as essayé en mode sans échec ?
As-tu un pare-feu ?
Télécharge HijackThis et scan avec, puis passe ton fichier log pour l’évaluation sur hijackthis.de
En mode sans echec j’ai supprimé la page de demarrage.j’ai desactivé la restauration et j’ai scanné avec HijackThis mais ça n’a pas supprimé le fichier.j’ai zone alarm.
Tu peux poster ton log Hijackthis ?
Vérifie aussi la liste des programmes autorisés par Zone Alarme. Si tu n’en es pas sûr, supprime-les tous de la liste, ainsi à chaque fois qu’un programme tente à aller sur Internet, tu seras averti donc pourras à nouveau l’autoriser/interdire.
Ah non, nous ne pouvons pas nous sortir comme ça, puisque nous n’avons pas là tout le log.
Dans le Bloc-notes qui affiche ce log, tu vas dans le menu Edition -> Sélectionner tout (ou tu fais Ctrl + A) puis Edition -> Copier (ou combine de touches Ctrl + C) puis tu colles tout le texte ici.
Dans ce que nous pouvons voir, déjà il y a la première ligne R1 à fixer : cette ligne est responsable d’une barre de recherche bidon.
cette ligne n’a pas l’air … catholique
O4 - HKLM\…\Run: [4 program tick first] C:\Documents and Settings\All Users\Application Data\This Barb 4 Program\KindTick.exe
fixe -la
Application data est un dossier qu’on ne pense pas souvent à controler
… ainsi que :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wiioqmndfhg.com/nUBOcftw2dPs7He…vA89oqoZlaW.cgi
comme déjà dit, et :
O14 - IERESET.INF: START_PAGE_URL=http://www.creaf.com
et les inutiles :
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {AD7BBB04-5686-C94D-8EE3-038164688D12} - C:\DOCUME~1\Patrick\APPLIC~1\CREATI~1\Wma audio.exe (file missing)
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\…\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
et cette ligne si tu ne la connais pas :
O4 - HKCU\…\Run: [Objmail] C:\DOCUME~1\Patrick\APPLIC~1\LOADVI~1\DefyGramType.exe
Tu as Wanadoo pack Extense ? Sinon, fixe également :
O4 - HKLM\…\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
Tout ça en mode sans échec et sans aucune autre application de lancée : donc pas d’eMule et compagnie, avec bien entendu la resto système désactivée.
Reboot, rescan en mode sans échec et poste le nouveau log.
As-tu réinitialisé Zone Alarm comme suggéré ?
Super les favoris indesirables ont ete supprimes.Logfile of HijackThis v1.99.1
Scan saved at 19:02:42, on 09/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [WebCam Go Sti Service Application] wbcgosvc
O4 - HKLM\…\Run: [POINTER] point32.exe
O4 - HKLM\…\Run: [IntelliType] “C:\Program Files\Microsoft Hardware\Keyboard\type32.exe”
O4 - HKLM\…\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\…\Run: [Objmail] C:\DOCUME~1\Patrick\APPLIC~1\LOADVI~1\DefyGramType.exe
O4 - HKCU\…\Run: [NBJ] “D:\LOGICIELS\Nero BackItUp\NBJ.exe”
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS…er.cab31267.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
merci beaucoup de ton aide ainsi que de tous ceux qui m’ont repondu.
On a gagné :super:
Ton log est propre. Bonne continuation !
@+ :hello: