Malwares , lollipop, warjam...

Malwares , lollipop, warjam... - Virus/Spywares - Windows & Software

Marsh Posté le 24-02-2014 à 12:31:14    

Bonjour, ma copine vient de s'acheter un nouvel ordinateur portable Asus,  
Aussi bêtements qu'il puisse y paraître, elle a malencontresement cliqué sur des liens qui n'aurait pas eu lieu d'être.
Voici un rapport de ZHP : http://cjoint.com/?DBymAkNPhU5
 
Je fais plus particulièrement appel à Malwarebleach, qui m'a beaucoup aidé dans le passé pour des problèmes identiques.

Reply

Marsh Posté le 24-02-2014 à 12:31:14   

Reply

Marsh Posté le 24-02-2014 à 12:42:55    

il n'est plus sur le forum apparemment
 
commence par passer un coup de malwarebytes.
 
tu as plusieurs problèmes : fortunitas, lolipop.... fais une recherche sur google pour les désinstaller.
 
et si toi et ta copine vous continuez a cliquer sur tout et n'importe quoi, vous ne vous en sortirez jamai
 
installe aussi un vrai antivirus : kaspersky, bitdefender, ou NOD32.
oublies windows defender


Message édité par Profil supprimé le 24-02-2014 à 12:48:28
Reply

Marsh Posté le 24-02-2014 à 14:15:13    

Bonjour,
 

  • Barre des charmes > Paramètres > Panneau de configuration > Désinstaller un programme. Désinstalle, si possible, les programmes suivants : Discount Dragon, Fortunitas, IePluginService, Lollipop, SaveClicker, Sharp Savings, SupTab, Supporter, WPM et awesomehp.


  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".


  • Une fois le scan terminé, choisis l'option "Nettoyer".


  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis poste le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].


Message édité par Destrio5 le 24-02-2014 à 14:18:51
Reply

Marsh Posté le 24-02-2014 à 14:41:14    

Merci de m'avoir répondu :)
Voilà c'est fait. Mais je n'ai pas réussi à supprimer lollipop et Supporter.
 
Voici le rapport : [url] http://pjjoint.malekal.com/files.p [...] 8q6q6q12y9[/url]

Reply

Marsh Posté le 24-02-2014 à 15:04:49    

Désinstalle également View Password.
 
Je voudrais un nouveau rapport ZHPDiag ;)

Reply

Marsh Posté le 24-02-2014 à 17:34:19    

Je ne vois pas View Password dans le menu "Désinstallation Programmes".
 
J'ai toujours eazel sur chrome qui apparait en page d'accueil. :s .
 
Mais en tout cas il est déjà plus rapide au démarrage.
Voici le rapport ZHPDiag. http://pjjoint.malekal.com/files.p [...] 11m9e14g10

Reply

Marsh Posté le 24-02-2014 à 18:16:15    

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Preferences    
O2 - BHO: SaveClicker [64Bits] - {584D78CA-3819-B18D-A9B3-85D2EF70E75E} Clé orpheline    
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_97] Clé orpheline  
O23 - Service: Supporter (be0fb33b) . (...) - C:\Program Files (x86)\suppor~1\SupporterSvc.dll (.not file.)  
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_02230933
O42 - Logiciel: Supporter 1.80 - (.SaveClicker.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{be0fb33b}  
[HKCU\Software\AnyProtect]  
[HKCU\Software\AppDataLow\Software\ViewPassword]  
[HKCU\Software\RegisteredApplicationsEx]  
[HKLM\Software\Wow6432Node\PluginProtect]  
[HKLM\Software\Wow6432Node\free_soft_to_day]      
O43 - CFD: 24/02/2014 - 17:20:41 - [4,130] ----D C:\Program Files (x86)\Supporter
O43 - CFD: 20/02/2014 - 18:33:21 - [0,061] ----D C:\ProgramData\7a7c7ec6eb0741c9  
O43 - CFD: 24/02/2014 - 14:30:31 - [0] ----D C:\Users\Pésigot\AppData\Roaming\awesomehp  
O61 - LFC: 24/02/2014 - 17:29:14 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lpgneobcphcdajdmgifgdjkldnnkcnjp_0.localstorage   [89088]      
O61 - LFC: 24/02/2014 - 17:29:14 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lpgneobcphcdajdmgifgdjkldnnkcnjp_0.localstorage-journal   [16384]      
O61 - LFC: 24/02/2014 - 17:29:14 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.fortunitas.net_0.localstorage   [198656]    
O61 - LFC: 24/02/2014 - 17:29:14 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.fortunitas.net_0.localstorage-journal   [16384]    
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.eazel.com_0.localstorage   [3072]    
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_en.eazel.com_0.localstorage-journal   [3608]  
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.reimageplus.com_0.localstorage   [3072]    
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.reimageplus.com_0.localstorage-journal   [3608]    
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage   [2542592]    
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage-journal   [16384]    
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.tanzuki.net_0.localstorage   [2515968]    
O61 - LFC: 24/02/2014 - 17:29:15 ---A- . (...) -- C:\Users\Pésigot\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.tanzuki.net_0.localstorage-journal   [4608]    
O69 - SBI: SearchScopes [HKCU] {0ED87C4E-A1CB-4AC1-80CC-D4CCC28B11C1} [DefaultScope] - (EazelBar Search) - http://en.eazel.com    
O69 - SBI: SearchScopes [HKCU] {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} - (awesomehp) - http://www.awesomehp.com    
SS - | Auto 10/07/1658 0 |  (be0fb33b) . (...) - C:\Program Files (x86)\suppor~1\SupporterSvc.dll      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{584D78CA-3819-B18D-A9B3-85D2EF70E75E}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_02230933]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{be0fb33b}]  
EmptyPrefetch
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 02-03-2014 à 12:26:06    

Désolé du retard, mais voici le rapport : http://pjjoint.malekal.com/files.p [...] 13t12r11p5

Reply

Marsh Posté le 02-03-2014 à 12:30:51    

Plus de souci ?
 
Un nouveau rapport ZHPDiag s'il te plaît.

Reply

Marsh Posté le 02-03-2014 à 12:38:53    

Je m'en occupe tout de suite

Reply

Marsh Posté le 02-03-2014 à 12:38:53   

Reply

Marsh Posté le 02-03-2014 à 12:43:09    

Reply

Marsh Posté le 02-03-2014 à 12:45:05    

Par contre juste avant que tu me demandes un rapport de ZHPdiag, j'étais en train de faire une analyse avec malwarebytes, et il m'en détecté 31

Reply

Marsh Posté le 02-03-2014 à 13:06:51    

Ok, tu as bien fait.
 
Il y a des adwares qui n'étaient pas présents dans le premier rapport, fais attention à ce que tu installes.
 
Télécharge la nouvelle version d'AdwCleaner et réutilise l'option "Nettoyer".

Reply

Marsh Posté le 02-03-2014 à 15:08:10    

C'est bon je l'ai fais,  
Je vais revérifier avec malwares, je te tiens au courant.
 
Ps: Quand j'ai fais le ZHPDiag, je t'ai donné le rapport, et tu m'as donné un script à executé sous ZHPfix, comment tu as fais le script ?

Reply

Marsh Posté le 02-03-2014 à 15:18:32    

Je suis en train de revérifier avec malwares, et il est en train de me détectés encore des éléments.

Reply

Marsh Posté le 02-03-2014 à 15:35:01    

Reply

Marsh Posté le 02-03-2014 à 17:04:24    

Citation :

Ps: Quand j'ai fais le ZHPDiag, je t'ai donné le rapport, et tu m'as donné un script à executé sous ZHPfix, comment tu as fais le script ?


--> Grâce à des recherches, Zeb Help Process, mes connaissances...
 
Réutilise ZHPFix avec le texte suivant :
 

Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (...) -- C:\Users\Pésigot\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe (.not file.)   [0]
O69 - SBI: SearchScopes [HKCU] {F7C78C08-3CC7-416F-B827-7C1785ABBDA8} - (EazelBar Search) - http://en.eazel.com  
EmptyFlash
EmptyTemp

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed