Auteur(s) : Jesses Création : 28/08/2006 Mise à jour : 01/05/2010

 

Lop.com / CiD

Vous avez des pubs Search Web, Casino Online, Cool Stuff, Travel, Shopping Gifts, ...
Des favoris collants dans Internet Explorer : Cool Stuff, Travel, Computers, Shopping Gifts, Online Gaming, Movies, Games, ...
Et/ou une barre d'outils en bas à droite de l'écran.
Votre antivirus détecte Swizzor, votre antispywares détecte Lop.com

Qui dit "Lop.com" ou Swizzor sur nos forums dit souvent "Messenger Plus!" installé sans précaution en acceptant son "sponsor".
Dans ce cas, Swizzor est le "trojan downloader" de "Messenger Plus!" qui charge et installe "Lop.com".

Est-ce votre cas ?
Si oui, inutile de vous épuiser à chasser Lop.com si vous ne vous débarrassez pas d'abord de la version sponsorisée de "Messenger Plus!".
Il reviendrait en permanence !

Lop.com n'arrive jamais tout seul ! C'est vous qui l'avez installé !
Il accompagne toujours un programme "sponsorisé", "Messenger Plus!" n'est que le plus courant.
On peut citer :
BitDownload, certains clients BitTorrents téléchargés n'importe où, BitGrabber, Torrent101, TorrentQ, NetPumper, BitRoll, etc...
La moindre des choses est de lire le contrat de licence quand on installe un "logiciel" ! Oui, je sais, il est souvent en anglais...

Désinstallez ce que vous pouvez

Le cas "Messenger Plus!"

Si vous avez installé "Messenger Plus!" sans précaution en acceptant son sponsor, et seulement dans ce cas, ce chapitre vous concerne.
Voyez le chapitre "Quelle faute avez-vous commise ?" en bas de cette page.

Désinstallez le sponsor de "Messenger Plus!"

Cette procédure fonctionne à condition qu'un antivirus ou un antispyware ne soit pas intervenu avant pour supprimer des fichiers.
Cette étape est indispensable. Un "Messenger Plus!" sponsorisé vous réinstallera "lop.com" en permanence.

Panneau de configuration -> "Ajout/Suppression de programmes".
Recherchez "Messenger Plus!", sélectionnez-le et cliquez sur le bouton "Supprimer".

Suivez bien la procédure indiquée. L'outil de désinstallation de "Lop.com" y est intégré.

Sur la version que j'ai testée, un choix est possible :

Dans un premier temps, vous pouvez vous contenter de cocher "Désinstaller le sponsor uniquement"
Si cela n'a pas d'effet, vous pourrez tenter de tout désinstaller (la seconde option).

Pour désinstaller le sponsor, vous aurez à taper un code brouillé dans le champ "Please type the 7numbers you see above" :

Cela a été fait pour éviter la désinstallation par une procédure automatique. Avouez qu'ils sont pénibles et collants !

Ceci fait, redémarrez Windows puis passez au chapitre 2 (Spybot).

Les autres cas

Si vous avez installé les pourriciels déjà cités dans l'encadré de présentation :
BitDownload, certains clients BitTorrents, BitGrabber, Torrent101, TorrentQ, NetPumper, BitRoll, etc...

Panneau de configuration -> "Ajout/Suppression de programmes".
Recherchez le programme douteux, sélectionnez-le et cliquez sur le bouton "Supprimer".

Toujours dans "Ajout/Suppression de programmes" :
Vérifiez que vous ne trouvez pas une inscription "CiD Help" et plus généralement une inscription mentionnant CiD.
Si oui, désinstallez cet adware.
Vous aurez à taper un code brouillé (voir l'image ci-dessus).

Si la procédure de désinstallation de Lop.com ne se lance pas, il se peut qu'un anti-malware soit passé par là.
Ils suppriment en effet souvent le désinstalleur.
Si vous n'arrivez toujours pas à désinstaller cet adware collant, voici trois méthodes.

Méthode 1 - L'outil Lop S&D de Eric_71 et Angeldark

Cet outil est compatible Windows XP/Vista.

L'adresse du site de l'auteur :
http://eric.71.mespages.googlepages.com/lop.sd.fr

Vous y trouverez le tutoriel d'installation et d'utilisation.
Pour le télécharger, cliquez à gauche sur "Téléchargement"

L'auteur insiste bien sur ceci :
L'outil à été testé et utilisé des centaines de fois mais il peut toutefois indiquer des fichiers / dossiers légitimes ! 
Ne pas lancer la phase de désinfection sans l'avis d'un spécialiste !
Dans le doute postez votre rapport sur un forum.

Si Lop.com ne se manifeste plus après nettoyage par cet outil, votre travail est terminé.

Méthode 2 - Utilisez Spybot Search & Destroy.

Chargez, installez, configurez et mettez à jour Spybot Search & Destroy.

Lancez un scan.
Les spywares sont indiqués en rouge, ne vous occupez pas du reste pour l'instant.
Cochez-les et corrigez les problèmes.

Si vous avez des problèmes de nettoyage, n'hésitez pas à le lancer en mode sans-échec.

Pensez à redémarrer Windows après nettoyage.

Surfez un peu et relancez un scan Spybot.
Si Lop.com n'est plus détecté, et ne se manifeste plus, votre travail est terminé.

Méthode 3 - L'outil de nettoyage de "Lop.com"

A utiliser en dernier ressort. Cet outil est en effet fourni par l'éditeur du malware !

Chargez l'outil

Il faut le télécharger chez le diable (le concepteur de lop.com).
Pas question de surfer sur son site, chargez-le directement en cliquant sur le liens ci-dessous ou en le tapant dans votre barre d'adresse :

http://cidhelp.com/new_uninstall.exe

Ceci vous permet de charger le fichier "new_uninstall.exe" ou "uninstall.exe" sur votre disque dur.

Son emplacement importe peu (Bureau, dossier "Mes documents", dossier quelconque...).
L'essentiel est de savoir le retrouver.

Attention, ce fichier n'est pas du tout apprécié par certains antivirus.
Ils risquent de vous faire des réflexions désagréables à son sujet (il le déclarent comme Lop.com).
Ne vous inquiètez pas et ne les laissez pas le mettre en quarantaine ou le bloquer au téléchargement.

Si vous n'arrivez pas à charger cet outil. Peut-être avez-vous installé SpywareBlaster.
Si c'est le cas, cliquez sur "Disable All protection" juste le temps du chargement.
N'oubliez pas de cliquer immédiatement après sur "Enable All Protection".

Lancez la désinstallation

- Placez-vous hors connexion (au besoin débranchez le modem )
- Lancez l'outil de suppression que vous venez de télécharger
(double-clic sur le fichier "new_uninstall.exe" ou "uninstall.exe" )
- Suivez la procédure indiquée. Vous aurez à taper un code brouillé (voir l'image ci-dessus).

Nettoyez Internet Explorer

Après suppression de Lop.com, vous devrez reparamétrer votre page de démarrage de Internet Explorer.
L'outil de désinstallation la règle habituellement sur Yahoo (allez savoir pourquoi ! Un dernier coup de pub ?).

Faites-le sans lancer le navigateur, inutile de risquer de retourner chez l'ennemi.
Utilisez l'icône Internet Explorer qui est sur votre bureau. Clic bouton droit sur cette icône -> "Propriétés Internet"
Ou encore Panneau de configuration -> "Options Internet"

Le formulaire "Propriétés de Internet" s'ouvre, sélectionnez si ce n'est déjà fait l'onglet "Général"
- A la rubrique "Page de démarrage", Vérifiez le champ "Adresse" et corrigez la. Par exemple : http://www.orange.fr/
- Profitez-en pour cliquer sur le bouton "Supprimer les fichiers...".
Dans le petit formulaire qui s'affiche, cochez "Supprimer le contenu hors connexion" puis cliquez sur le bouton "OK"
- Cliquez sur le bouton "Effacer l'historique".

Après nettoyage

Pensez à faire un scan avec Spybot. Je n'ai pas trop confiance dans ce que peut fournir l'auteur de "Lop.com".
Certaines "corrections" qu'il effectue dans la base de registre, si elle ne me paraissent pas vraiment nuisibles, m'étonnent beaucoup.

Protégez votre poste.

Si vous aviez vacciné votre poste avec SpywareBlaster, le site Lop.com aurait été bien incapable de charger quoi que ce soit sur votre PC puisqu'il aurait été placé dans la zone "Sites sensibles" de Internet Explorer. Vous auriez ainsi limité l'infection.

Le petit processus résident de Spybot (TeaTimer) vous aurait alerté lors de son installation. Il est très sensibles aux modifications des pages Internet Explorer et à l'installation de BHOs, contrôles ActiveX et barres d'outils.

Et puis... soyez plus méfiant à l'avenir.
"sponsor", "supporter le développement", "encourager l'auteur", "aide à la navigation", "faciliter ou améliorer votre surf", "vous informer"...
Tout ceci peut se traduire par adware et/ou spyware.
Vous ne lirez jamais "Me permettez-vous d'installer le spyware xxxx ?".

Messenger Plus!
Quelle faute avez-vous commise ?

Vous n'avez pas lu attentivement les panneaux lors de l'installation.
Il est pourtant bien indiqué que ce "sponsor" est un adware ! Ce qu'il fait est même décrit !

Vous n'avez donc pas coché "Je refuse d'apporter mon support, ne pas installer le sponsor" :

Si vous souhaitiez réinstaller "Messenger Plus!"

Le site officiel en français est :
http://www.msgpluslive.fr

A la page de télécharement :
http://www.msgpluslive.fr/download/
Il est clairement indiqué que "vous avez le choix d'installer ou non le programme de sponsor".

Vous pouvez trouver des informations complémentaires sur le site officiel dans la section "Aide" (FAQ).
En particulier sur cette page :
http://www.msgpluslive.fr/help/faq/privacy/#sponsor-info
Un bel exemple de langue de bois ! Faire passer un adware collant pour un "sponsor" qui "affiche des publicités de temps en temps"...
Mais il est mentionné que ce "sponsor" n'est pas obligatoire et se désinstalle facilement.
La méthode de désinstallation est clairement expliquée.
Bien évidemment, si vous n'avez pas téléchargé ce logiciel sur le site officiel, et si vous n'avez pas lu l'aide, toutes ces informations ne vous ont peut-être pas été fournies !

Liens utiles

Ce qu'en dit Assiste.com, la page Lop.com et la page Messenger Plus! :

http://assiste.com.free.fr/p/parasites/lop_com.php
http://assiste.com.free.fr

 

Jesses Entraide. Création 03/2005