Virus lollipop.exe

Fermé
donpikaro Messages postés 5 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 30 novembre 2012 - 29 nov. 2012 à 18:54
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 nov. 2012 à 08:23
Bonjour à tous,
J'utilise un ordinateur portable, pas celui depuis lequel je vous parle et il a été infecté je ne sais de quelle manière par un virus appelé lollipop qui m'ouvre des pop-ups de manière intempestive sur internet explorer alors que je me sers exclusivement de Mozilla. J'ai l'impression qu'il a aussi commencé à infecter mozilla puisque je vois apparaître des pop-ups n'apparaissant pas avant.
Le principal problème posé par ce virus est un énorme ralentissement de l'ordinateur.
Pour contrer ce problème, un ami m'avait dit d'installer spybot ce que j'ai fais, j'ai détruis quelques menaces qu'il y avait sur mon ordinateur mais lollipop est toujours présent et me demande même des autorisations sur spybot pour modifier les fichiers c:/win32 ce que je refuse bien évidemment quoique peu calé en informatique.
J'ai besoin de votre aide et vous remercie par avance.



7 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
29 nov. 2012 à 18:55
Salut,


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

2
donpikaro Messages postés 5 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 30 novembre 2012
Modifié par donpikaro le 29/11/2012 à 19:27
Merci je m'en occupe de suite et je t'envoie ça ^^
Au fait petite correction j'utilise google chrome sur celui-ci ^^
0
donpikaro Messages postés 5 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 30 novembre 2012
29 nov. 2012 à 19:29
Le rapport d'ADW:
# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 19:21:03
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Muscat - MUSCAT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Muscat\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Muscat\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Muscat\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.91

Fichier : C:\Users\Muscat\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.9] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={5FFD99E9-152C-11E2-84E9-88AE1[...]
Supprimée [l.1704] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={5FFD99E9-152C-11E2-84E9-88AE1D70[...]

*************************

AdwCleaner[S1].txt - [3108 octets] - [29/11/2012 19:21:03]

########## EOF - C:\AdwCleaner[S1].txt - [3168 octets] ##########
0
donpikaro Messages postés 5 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 30 novembre 2012
29 nov. 2012 à 20:18
Le rapport OTL:
https://pjjoint.malekal.com/files.php?id=20121129_r12r7l6p11e13

et le rapport extra:
https://pjjoint.malekal.com/files.php?id=20121129_h13w8n11k12u15


Merci pour ton aide je reviens tout à l'heure je lirai tes réponses
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
29 nov. 2012 à 20:38
c'est bon ? plus de popups ?
0
donpikaro Messages postés 5 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 30 novembre 2012
30 nov. 2012 à 01:41
Je n'ai pas vérifié.
Dois-je désactiver les programmes ou autre?
Merci beaucoup en tout cas, il a déjà l'air bien plus rapide
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
30 nov. 2012 à 08:23
Normalement AdwCleaner a viré lolipop - donc ça doit être bon.

Attention où tu télécharges tes programmes => https://www.malekal.com/lollipop-adware-et-vittalia-installer/

01net/Telecharger.com et Softonic sont à éviter aussi.
Ils refilent des programmes parasites.
0