Virus lollipop

linda -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
j'ai attrappé un virus lollipop qui m'ouvre plein de fenetres de pub et autre, depuis mon ordi devient lent...
j'ai telechargé adwcleaner et voici de rapport:
merci de votre aide

# AdwCleaner v3.018 - Rapport créé le 12/02/2014 à 13:25:01
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : teb - TEB-PC
# Exécuté depuis : C:\Users\teb\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\optimizer pro
Dossier Présent C:\Users\teb\AppData\Local\FilesFrog Update Checker
Dossier Présent C:\Users\teb\AppData\Local\lollipop
Dossier Présent C:\Users\teb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Présent C:\Users\teb\Documents\optimizer pro
Fichier Présent : C:\Users\teb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\teb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\ded7ddb134be12
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Somoto
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20}
Clé Présente : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore
Clé Présente : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd
Clé Présente : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr
Clé Présente : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{105F25A9-C42F-48A6-998D-0494E8AE336A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\teb\AppData\Roaming\Mozilla\Firefox\Profiles\8bbsnzrr.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Trouvée : user_pref("extensions.helperbar.Visibility", true);
Ligne Trouvée : user_pref("extensions.helperbar.countryiso", "be");
Ligne Trouvée : user_pref("extensions.helperbar.downloadprovider", "somoto");
Ligne Trouvée : user_pref("extensions.helperbar.installationid", "e7d46d5d-c334-82c6-1f23-e8e52cb21fec");
Ligne Trouvée : user_pref("extensions.helperbar.installdate", "26/01/2014");
Ligne Trouvée : user_pref("extensions.helperbar.publisher", "somoto");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\teb\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3439 octets] - [07/10/2013 18:28:51]
AdwCleaner[R1].txt - [7482 octets] - [10/10/2013 20:12:08]
AdwCleaner[R2].txt - [4515 octets] - [12/02/2014 13:25:01]
AdwCleaner[S0].txt - [3552 octets] - [07/10/2013 18:30:25]
AdwCleaner[S1].txt - [7790 octets] - [10/10/2013 20:14:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [4695 octets] ##########

7 réponses

  1. kingk06 Messages postés 10790 Statut Membre 536
     
    salut

    sur AdwCleaner Clique sur le bouton Nettoyer

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

    ==>Tutoriel :=> ICI JRT

    ==> Aide JRT ici <==

    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
    0
  2. linda
     
    merci pour la réponse, voici le lien:

    http://cjoint.com/?DBmovo2oR8W
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    ok pour JRT

    poste moi le rapport AdwCleaner de Nettoyer stp
    0
  4. linda
     
    voila le rapport:

    # AdwCleaner v3.018 - Rapport créé le 12/02/2014 à 13:46:57
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : teb - TEB-PC
    # Exécuté depuis : C:\Users\teb\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files\optimizer pro
    Dossier Supprimé : C:\Users\teb\AppData\Local\FilesFrog Update Checker
    Dossier Supprimé : C:\Users\teb\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\teb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
    Dossier Supprimé : C:\Users\teb\Documents\optimizer pro
    Fichier Supprimé : C:\Users\teb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Supprimé : C:\Users\teb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
    Clé Supprimée : HKCU\Software\ded7ddb134be12
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{105F25A9-C42F-48A6-998D-0494E8AE336A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\smartbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Somoto
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\teb\AppData\Roaming\Mozilla\Firefox\Profiles\8bbsnzrr.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
    Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "be");
    Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "somoto");
    Ligne Supprimée : user_pref("extensions.helperbar.installationid", "e7d46d5d-c334-82c6-1f23-e8e52cb21fec");
    Ligne Supprimée : user_pref("extensions.helperbar.installdate", "26/01/2014");
    Ligne Supprimée : user_pref("extensions.helperbar.publisher", "somoto");

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\teb\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [3439 octets] - [07/10/2013 18:28:51]
    AdwCleaner[R1].txt - [7482 octets] - [10/10/2013 20:12:08]
    AdwCleaner[R2].txt - [4775 octets] - [12/02/2014 13:25:01]
    AdwCleaner[S0].txt - [3552 octets] - [07/10/2013 18:30:25]
    AdwCleaner[S1].txt - [7790 octets] - [10/10/2013 20:14:26]
    AdwCleaner[S2].txt - [4762 octets] - [12/02/2014 13:46:57]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4822 octets] ##########
    merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kingk06 Messages postés 10790 Statut Membre 536
     
    Ensuite Fais ceci ==>

    3)Télécharge =>> Malwarebytes'Antimalwares
    Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    ***Attention le scan peut durer assez longtemps environ 2h voire plus...***

    =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

    => Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    => clique sur OK puis sur Afficher les résultats

    ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
    0
  7. linda
     
    voila le rapport:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.12.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16476
    teb :: TEB-PC [administrateur]

    12/02/2014 15:28:05
    mbam-log-2014-02-12 (15-28-05).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 328390
    Temps écoulé: 1 heure(s), 44 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 17
    C:\Users\teb\AppData\Local\Temp\Installer_new.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\AppData\Local\Temp\WebXVID-setup.exe (PUP.Optional.Outbrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\AppData\Local\Temp\WebXvid_downloader-3p5IcBJs.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\AppData\Local\Temp\SSStub_Somo_SpeedyPC.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\AppData\Local\Temp\nsh711C.tmp\biSetup23962.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\Downloads\Programs\httrack.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\Downloads\Programs\SoftonicDownloader_pour_koobits.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\Downloads\Programs\sumatra-pdf.exe (PUP.Optional.ExtendedSetup.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\teb\Downloads\Programs\uTorrent_installer_ag1phads_ck1661978102.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\searchgol\searchgol\1.8.16.19\uninstall.exe.vir (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\teb\AppData\Local\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\teb\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20130106-212039-915.dll (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  8. kingk06 Messages postés 10790 Statut Membre 536
     
    ok super ;)

    Shortcut_Module :=>

    1) Télécharge Shortcut_Module sur ton bureau.
    Ferme toutes les applications en cours, y compris ton navigateur.
    Lance Shortcut_Module.

    Image Sous Windows Vista/Seven/8, clique droit sur sc-cleaner.exe puis Exécuter en tant qu'administrateurImage

    Le logiciel s'exécute automatiquement : le PC va redémarrer.
    Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
    Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
    </pre>

    2) Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

    Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
    Laissez vous guider lors de l'installation en laissant les réglages par défaut,

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

    Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

    Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

    Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/

    ==> Pour t'aider a héberger le rapport<==
    https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    ==> tutorial zhpdiag<==

    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

    0