Suppression virus lollipop [Résolu/Fermé]

Signaler
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,

Comme beaucoups, je me retrouve avec l'extension babylon et maintenant d'autres programmes dont lollipop. j'ai utilisé adwcleaner et suis entrain d'essayer ZHPfix.
Quelqun peut-il me suivre pour les fixer définitivement?
Voici mon rapport zhpdiag http://cjoint.com/?3KimuXEmjvc


13 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Bonjour,

Peux-tu poste le rapport AdwCleaner
Evite d'utiliser ZHPFix si tu ne le maitrise pas

Smart

rapport adwCleaner ici http://cjoint.com/?3KiodRbHftH

Mon inquiétude est que lollipop ne figure plus dans les programmes du panneau de configuration mais ces fichiers apparaissent et reviennent après suppression manuelle -> http://cjoint.com/?3KiojEMyvkD
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Je ne t'avais pas demandé de repasser AwdCleaner mais de poster le rapport de suppression que tu a fait le 7/11 vers 18h
C'est- dire celui-ci ==> C:\AdwCleaner[S1].txt

Smart
Messages postés
5
Date d'inscription
jeudi 8 novembre 2012
Statut
Membre
Dernière intervention
10 novembre 2012

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
A la lecture du rapport AdwCleaner a supprimé lollipop.

Quels sont les symptômes que tu as encore ?

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
5
Date d'inscription
jeudi 8 novembre 2012
Statut
Membre
Dernière intervention
10 novembre 2012

Je ne relève aucun problème direct, seuls la présence in-supprimable de ces fichiers (https://www.cjoint.com/?3KiojEMyvkD et la présence de lollipop dans la partie tâches planifiées en automatique du ZHPdiag (https://www.cjoint.com/?3KimuXEmjvc
Aussi j'ai remarqué lors de mes recherches internet que les personnes assistées pour supprimer ce virus ont continuées en se faisant analyser leur ZHPdiag pour l'injecter dans ZHPfix en suivant sans chercher de symptômes

Pour vous la suppression du virus est terminée, sans risques futures?
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
OK. je viens de regarder le rapport ZHPDiag et on va supprimer manuellement les restes

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{AA40AF87-0FB7-4A9B-91F6-0B4769013434}] (...) -- c:\users\carine\appdata\local\lollipop\lollipop.bat (.not file.)
[HKCU\Software\PopCap]
[MD5.953F9AE5A36C5C281FB0A1A75727FD37] [SPRF][24/10/2012] (.DealPly - DealPly.) -- C:\Users\carine\AppData\Local\Temp\dealply.exe [484624]
[MD5.37C5C2CDF0080E610BF452F8DDEB6144] [SPRF][24/10/2012] (...) -- C:\Users\carine\AppData\Local\Temp\instloffer.exe [66096]
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\carine\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
[MD5.0808E58E92A3DFA9ED2F5F32261EC3BC] [SPRF][24/10/2012] (.-L-o-l-l-i-p-o-p---N-e-t-w-o-r-k- - -L-o-l-l-i-p-o-p-I-n-s-t-a-l-l-e-r-.) -- C:\Users\carine\AppData\Local\Temp\LollipopInstaller.exe [288256]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\carine\AppData\Local\Temp\MyBabylonTB.exe [862832]
[HKCU\Software\PopCap]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\carine\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.16E01F7A5ACD3A6D378F6A2FAFFFFABA] [SPRF][24/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\carine\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [7707480]
[MD5.EBC6CE2D14774A39878696DDCC48A611] [SPRF][05/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Browser Updater.) -- C:\Users\carine\AppData\Local\Temp\simbo.exe [1150808]
[MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][24/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\carine\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][24/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\carine\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.C8DC5FE467F5732AF9FFCA2CFA4BC0FE] [SPRF][24/10/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\carine\AppData\Local\Temp\toolbar_vit_sweetim.exe [6125360]
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - Global Startup: C:\Users\carine\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\carine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Argus Indexauto.lnk - Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
Messages postés
5
Date d'inscription
jeudi 8 novembre 2012
Statut
Membre
Dernière intervention
10 novembre 2012

Chose faite,
le rapport ici https://www.cjoint.com/?3KjqZjhiavz
Aucune trace de lollipop à l'horizon dans C:/!
Une bataille de gagnée Smart?
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Cela devrait être bon :-)

Refais un dernier scan ZHPDiag, poste le rapport via cijoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
Messages postés
5
Date d'inscription
jeudi 8 novembre 2012
Statut
Membre
Dernière intervention
10 novembre 2012

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Fais les mises à jour suivantes:

Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 7

Mise à jour Adobe Reader 11.0
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case qui propose d'installer McAffee Security Scan ou autre programme

Mise à jour flashplayer vers la version 11.5.502.110
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
Messages postés
5
Date d'inscription
jeudi 8 novembre 2012
Statut
Membre
Dernière intervention
10 novembre 2012

rapport delfix https://www.cjoint.com/?3KkxTtQsjQv
j'aurai effectivement des questions sur le fonctionnement de comment ça marche?
tu es un internaute ordinaire? un "agent"? je suis sidéré de l'efficacité/solidarité internet
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Nous sommes tous des bénévoles et aimons aider les autres.
Et comme le forum est ouvert à tous tu trouveras du bon et du moins bon.
En particulier dans le domaine Virus/Sécurité assure-toi en passant la souris sur le pseudo de la personne qui aide si c'est un contributeur sécurité

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)