Problème de virus

elm -  
 Utilisateur anonyme -
bonjour, après avoir fait l'erreur hier d'installer un plugin, j'ai une toolbar delta qui squate ma page d'accueil. j'ai effectué une analyse avec malewarebytes qui m'a donné ce rapport :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
elisa :: MANOAH [administrateur]

Protection: Désactivé

07/04/2013 12:32:35
MBAM-log-2013-04-07 (12-39-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210445
Temps écoulé: 4 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\elisa\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.

Fichier(s) détecté(s): 11
C:\Users\elisa\AppData\Local\Temp\DNS.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\elisa\AppData\Local\Temp\DIQ\Player_151\software\LollipopInstaller_tuguu_14656.exe (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\elisa\Downloads\FLVPlayerSetup(1).exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Users\elisa\Downloads\FLVPlayerSetup.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Users\elisa\Downloads\video_downloader(1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\elisa\Downloads\video_downloader(2).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\elisa\Downloads\video_downloader(3).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\elisa\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\elisa\Local Settings\Temporary Internet Files\Content.IE5\X6OWAT94\DNS[1].exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\elisa\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\elisa\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Aucune action effectuée.

(fin)

est-ce que quelqu'un peut m'aider ? merci

3 réponses

  1. Utilisateur anonyme
     
    Bonjour

    coche tout ce que Malwarebytes' (MBAM) a trouvé, clique sur "Supprimer la sélection", et poste le rapport correspondant stp.

    Si tu as déjà fermé MBAM, refais un examen COMPLET , et quand le scan se termine, fais comme demandé plus haut.

    @+

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  2. elm
     
    bonjour homerlulu et merci pour ta réponse. j'ai refais une analyse rapide et voici le rapport

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.04.07.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16521
    elisa :: MANOAH [administrateur]

    Protection: Activé

    07/04/2013 13:00:21
    MBAM-log-2013-04-07 (13-05-12).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 210455
    Temps écoulé: 3 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Users\elisa\Downloads\FLVPlayerSetup(1).exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
    C:\Users\elisa\Downloads\FLVPlayerSetup.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
    C:\Users\elisa\Downloads\video_downloader(1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:\Users\elisa\Downloads\video_downloader(2).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:\Users\elisa\Downloads\video_downloader(3).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:\Users\elisa\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.

    (fin)
    0
  3. Utilisateur anonyme
     
    Re,

    bon on va tout refaire depuis le début.

    Désinstalle MBAM.

    ---

    Puis :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0