Malwares , lollipop, warjam...

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Malwares , lollipop, warjam...

Tomty

Bonjour, ma copine vient de s'acheter un nouvel ordinateur portable Asus,
Aussi bêtements qu'il puisse y paraître, elle a malencontresement cliqué sur des liens qui n'aurait pas eu lieu d'être.
Voici un rapport de ZHP : http://cjoint.com/?DBymAkNPhU5

Je fais plus particulièrement appel à Malwarebleach, qui m'a beaucoup aidé dans le passé pour des problèmes identiques.

Publicité

Profil supprimé

il n'est plus sur le forum apparemment

commence par passer un coup de malwarebytes.

tu as plusieurs problèmes : fortunitas, lolipop.... fais une recherche sur google pour les désinstaller.

et si toi et ta copine vous continuez a cliquer sur tout et n'importe quoi, vous ne vous en sortirez jamai

installe aussi un vrai antivirus : kaspersky, bitdefender, ou NOD32.
oublies windows defender

Message édité par Profil supprimé le 24-02-2014 à 12:48:28

Destrio5

Bonjour,

Barre des charmes > Paramètres > Panneau de configuration > Désinstaller un programme. Désinstalle, si possible, les programmes suivants : Discount Dragon, Fortunitas, IePluginService, Lollipop, SaveClicker, Sharp Savings, SupTab, Supporter, WPM et awesomehp.

Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

Une fois le scan terminé, choisis l'option "Nettoyer".

Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis poste le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

Message édité par Destrio5 le 24-02-2014 à 14:18:51

Tomty

Merci de m'avoir répondu
Voilà c'est fait. Mais je n'ai pas réussi à supprimer lollipop et Supporter.

Voici le rapport : [url] http://pjjoint.malekal.com/files.p [...] 8q6q6q12y9[/url]

Destrio5

Désinstalle également View Password.

Je voudrais un nouveau rapport ZHPDiag

Tomty

Je ne vois pas View Password dans le menu "Désinstallation Programmes".

J'ai toujours eazel sur chrome qui apparait en page d'accueil. :s .

Mais en tout cas il est déjà plus rapide au démarrage.
Voici le rapport ZHPDiag. http://pjjoint.malekal.com/files.p [...] 11m9e14g10

Destrio5

Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

Script ZHPFix
SysRestore
C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Preferences
O2 - BHO: SaveClicker [64Bits] - {584D78CA-3819-B18D-A9B3-85D2EF70E75E} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_97] Clé orpheline
O23 - Service: Supporter (be0fb33b) . (...) - C:\Program Files (x86)\suppor~1\SupporterSvc.dll (.not file.)
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_02230933
O42 - Logiciel: Supporter 1.80 - (.SaveClicker.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{be0fb33b}
[HKCU\Software\AnyProtect]
[HKCU\Software\AppDataLow\Software\ViewPassword]
[HKCU\Software\RegisteredApplicationsEx]
[HKLM\Software\Wow6432Node\PluginProtect]
[HKLM\Software\Wow6432Node\free_soft_to_day]
O43 - CFD: 24/02/2014 - 17:20:41 - [4,130] ----D C:\Program Files (x86)\Supporter
O43 - CFD: 20/02/2014 - 18:33:21 - [0,061] ----D C:\ProgramData\7a7c7ec6eb0741c9
O43 - CFD: 24/02/2014 - 14:30:31 - [0] ----D C:\Users\Pésigot\AppData\Roaming\awesomehp
O61 - LFC: 24/02/2014 - 17:29:14 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lpgneobcphcdajdmgifgdjkldnnkcnjp_0.localstorage [89088]
O61 - LFC: 24/02/2014 - 17:29:14 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lpgneobcphcdajdmgifgdjkldnnkcnjp_0.localstorage-journal [16384]
O61 - LFC: 24/02/2014 - 17:29:14 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.fortunitas.net_0.localstorage [198656]
O61 - LFC: 24/02/2014 - 17:29:14 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.fortunitas.net_0.localstorage-journal [16384]
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.eazel.com_0.localstorage [3072]
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.eazel.com_0.localstorage-journal [3608]
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.reimageplus.com_0.localstorage [3072]
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.reimageplus.com_0.localstorage-journal [3608]
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage [2542592]
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage-journal [16384]
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.tanzuki.net_0.localstorage [2515968]
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.tanzuki.net_0.localstorage-journal [4608]
O69 - SBI: SearchScopes [HKCU] {0ED87C4E-A1CB-4AC1-80CC-D4CCC28B11C1} [DefaultScope] - (EazelBar Search) - http://en.eazel.com
O69 - SBI: SearchScopes [HKCU] {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} - (awesomehp) - http://www.awesomehp.com
SS - | Auto 10/07/1658 0 | (be0fb33b) . (...) - C:\Program Files (x86)\suppor~1\SupporterSvc.dll
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{584D78CA-3819-B18D-A9B3-85D2EF70E75E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_02230933]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{be0fb33b}]
EmptyPrefetch
EmptyFlash
EmptyTemp

Lance ZHPFix depuis le raccourci situé sur ton Bureau.

Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Tomty

Désolé du retard, mais voici le rapport : http://pjjoint.malekal.com/files.p [...] 13t12r11p5

Destrio5

Plus de souci ?

Un nouveau rapport ZHPDiag s'il te plaît.

Tomty

Je m'en occupe tout de suite

Publicité

Tomty

Voici le rapport http://pjjoint.malekal.com/files.p [...] c12v9c8g15

Tomty

Par contre juste avant que tu me demandes un rapport de ZHPdiag, j'étais en train de faire une analyse avec malwarebytes, et il m'en détecté 31

Destrio5

Ok, tu as bien fait.

Il y a des adwares qui n'étaient pas présents dans le premier rapport, fais attention à ce que tu installes.

Télécharge la nouvelle version d'AdwCleaner et réutilise l'option "Nettoyer".

Tomty

C'est bon je l'ai fais,
Je vais revérifier avec malwares, je te tiens au courant.

Ps: Quand j'ai fais le ZHPDiag, je t'ai donné le rapport, et tu m'as donné un script à executé sous ZHPfix, comment tu as fais le script ?

Tomty

Je suis en train de revérifier avec malwares, et il est en train de me détectés encore des éléments.

Tomty

http://pjjoint.malekal.com/files.p [...] 15j12x6p12 rapport malwares bytes

http://pjjoint.malekal.com/files.p [...] q5m10s8q15 rapport ZHPfix

Destrio5

Citation :

Ps: Quand j'ai fais le ZHPDiag, je t'ai donné le rapport, et tu m'as donné un script à executé sous ZHPfix, comment tu as fais le script ?

--> Grâce à des recherches, Zeb Help Process, mes connaissances...

Réutilise ZHPFix avec le texte suivant :

Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (...) -- C:\Users\Pésigot\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {F7C78C08-3CC7-416F-B827-7C1785ABBDA8} - (EazelBar Search) - http://en.eazel.com
EmptyFlash
EmptyTemp

FORUM HardWare.fr

Windows & Software

Virus/Spywares

Malwares , lollipop, warjam...

Sujets relatifs
Résidus de malwares sans raison apparente	fichier lollipop
Y a t il des malwares dans HTTrack ?	Logiciels contre les malwares
Freeze provoqués par des virus ou malwares ??	Virus avec trojan et autres malwares en une seule fois
malwares ravMonlog et bittorent.exe	trojans, spywares,virrus,malwares
Malwares dans AdAware pais pas dans Spybot ni PestPatrol?
Plus de sujets relatifs à : Malwares , lollipop, warjam...

Page générée en 0.059 secondes