Virus lollipop
adriano26
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, Depuis quelques jours, mon ordinateur est infesté par le virus Lollipop.exe. De nombreuses fenetres de pub s'affiche tout le temps, et sur toutes les pages, certains mots ont des liens hypertextes menant a des sites etc etc.
Je ne sais pas quoi faire et ça commence à me gonfler :(
Je vous demande donc votre aide!
Merci beaucoup
Je ne sais pas quoi faire et ça commence à me gonfler :(
Je vous demande donc votre aide!
Merci beaucoup
A voir également:
- Virus lollipop
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
7 réponses
salut
pour ton problème, fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
merci
@+
pour ton problème, fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
merci
@+
Les pubs continuent d'apparaitre après le nettoyage.
Voici le rapport:
# AdwCleaner v3.213 - Rapport créé le 25/06/2014 à 02:05:17
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Mrbreeze - MRBREEZE-PC
# Exécuté depuis : C:\Users\Mrbreeze\Downloads\adwcleaner_3.213.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginServices
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\SaveClicker
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\SaveClicker
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Mrbreeze\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Mrbreeze\AppData\Local\torch
Dossier Supprimé : C:\Users\Mrbreeze\AppData\Roaming\Mozilla\Firefox\Profiles\vtwhd22g.default\Extensions\***@***
Dossier Supprimé : C:\Users\Mrbreeze\AppData\Roaming\Mozilla\Firefox\Profiles\vtwhd22g.default\Extensions\***@***
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheglghpflkhfhcmjbpkpogfhnfpilcl
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheglghpflkhfhcmjbpkpogfhnfpilcl
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheglghpflkhfhcmjbpkpogfhnfpilcl
Fichier Supprimé : C:\Users\Mrbreeze\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Mrbreeze\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Classes\SaveClicker.SaveClicker
Clé Supprimée : HKLM\SOFTWARE\Classes\SaveClicker.SaveClicker.2.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E96338DC-1468-4918-8EC2-8454BFFC5025}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\Mrbreeze\AppData\Roaming\Mozilla\Firefox\Profiles\vtwhd22g.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.u8kPMFT9IDb.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumo[...]
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Mrbreeze\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5202 octets] - [01/06/2014 20:05:04]
AdwCleaner[R1].txt - [1568 octets] - [08/06/2014 19:06:45]
AdwCleaner[R2].txt - [8839 octets] - [16/06/2014 16:43:59]
AdwCleaner[R3].txt - [4861 octets] - [25/06/2014 02:04:22]
AdwCleaner[S0].txt - [4406 octets] - [01/06/2014 20:05:46]
AdwCleaner[S1].txt - [1820 octets] - [08/06/2014 19:07:45]
AdwCleaner[S2].txt - [5804 octets] - [16/06/2014 17:09:12]
AdwCleaner[S3].txt - [4658 octets] - [25/06/2014 02:05:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4718 octets] ##########
Voici le rapport:
# AdwCleaner v3.213 - Rapport créé le 25/06/2014 à 02:05:17
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Mrbreeze - MRBREEZE-PC
# Exécuté depuis : C:\Users\Mrbreeze\Downloads\adwcleaner_3.213.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginServices
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\SaveClicker
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\SaveClicker
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Mrbreeze\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Mrbreeze\AppData\Local\torch
Dossier Supprimé : C:\Users\Mrbreeze\AppData\Roaming\Mozilla\Firefox\Profiles\vtwhd22g.default\Extensions\***@***
Dossier Supprimé : C:\Users\Mrbreeze\AppData\Roaming\Mozilla\Firefox\Profiles\vtwhd22g.default\Extensions\***@***
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheglghpflkhfhcmjbpkpogfhnfpilcl
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheglghpflkhfhcmjbpkpogfhnfpilcl
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheglghpflkhfhcmjbpkpogfhnfpilcl
Fichier Supprimé : C:\Users\Mrbreeze\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Mrbreeze\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Classes\SaveClicker.SaveClicker
Clé Supprimée : HKLM\SOFTWARE\Classes\SaveClicker.SaveClicker.2.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB566DD6-5918-6C6B-B26A-C84223D81415}
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E96338DC-1468-4918-8EC2-8454BFFC5025}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\Mrbreeze\AppData\Roaming\Mozilla\Firefox\Profiles\vtwhd22g.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.u8kPMFT9IDb.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumo[...]
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Mrbreeze\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5202 octets] - [01/06/2014 20:05:04]
AdwCleaner[R1].txt - [1568 octets] - [08/06/2014 19:06:45]
AdwCleaner[R2].txt - [8839 octets] - [16/06/2014 16:43:59]
AdwCleaner[R3].txt - [4861 octets] - [25/06/2014 02:04:22]
AdwCleaner[S0].txt - [4406 octets] - [01/06/2014 20:05:46]
AdwCleaner[S1].txt - [1820 octets] - [08/06/2014 19:07:45]
AdwCleaner[S2].txt - [5804 octets] - [16/06/2014 17:09:12]
AdwCleaner[S3].txt - [4658 octets] - [25/06/2014 02:05:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4718 octets] ##########
re
télécharge Shortcut_Module sur ton bureau>> http://www.archive-host.com
désactive ton antivirus pour que le logiciel puisse travailler correctement
exécute le en tant qu'administrateur (clic droit)
poste le rapport via ce lien https://www.cjoint.com/
si tu as des questions...
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
télécharge Shortcut_Module sur ton bureau>> http://www.archive-host.com
désactive ton antivirus pour que le logiciel puisse travailler correctement
exécute le en tant qu'administrateur (clic droit)
poste le rapport via ce lien https://www.cjoint.com/
si tu as des questions...
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
après le nettoyage avec adwcleaner, tu dis ceci
Les pubs continuent d'apparaitre après le nettoyage
pour l'exécution de Shortcut_Module, tu n'as pas désactivé ton AV
AV : Microsoft Security Essentials Enabled
dit moi comment va le pc
merci
@+
après le nettoyage avec adwcleaner, tu dis ceci
Les pubs continuent d'apparaitre après le nettoyage
pour l'exécution de Shortcut_Module, tu n'as pas désactivé ton AV
AV : Microsoft Security Essentials Enabled
dit moi comment va le pc
merci
@+
ah oui je n'avais desactivé que le pare feu.
Et bien l'ordi va beaucoup mieux. Je n'ai plus de pop up de pub. plus de lien hypertexte partout sur les pages.
Merci beaucoup pour l'aide!
Et bien l'ordi va beaucoup mieux. Je n'ai plus de pop up de pub. plus de lien hypertexte partout sur les pages.
Merci beaucoup pour l'aide!
re
ok,télécharge et exécute MBAM, puis poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
ok,télécharge et exécute MBAM, puis poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
