Votre question
Résolu

Lollipop et ses amis : s'en débarrasser

Tags :
  • Firefox
  • awesomehp
  • Adware
  • Internet
  • lollipop
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2014 04:11:10

Bonjour à tous !

et... o'scours !

A de nombreuses reprises, il est arrivé que la page web sur laquelle j'étais se modifie et indique continuellement le même message : une mise à jour du logiciel Java doit être effectuée, etc. Jusqu'à maintenant, j'avais ignoré... et puis il y a quelques heures, le cerveau a pas réfléchi, j'ai fait ''accepter le téléchargement''.
Une fois le téléchargement et l'installation effectués, première surprise, installation (avec icône sur le Bureau) de PC Optimizer Pro.
Réouverture du navigateur : la recherche inscrite dans le moteur de recherche (Google) fait ouvrir yahoo.fr, et plein de pubs. Réouverture : tiens, un nouveau, awesomehp.

Ce que j'ai trouvé de mieux à faire, c'est d'aller supprimer ces ''nouveaux programmes' (détectables par la date) par le biais du panneau de configuration. PC Optimizer d'abord, nickel. Et puis d'autres où là ça va moins bien (indication que le programme a déjà été désinstallé – notés sur papier)
VO Package
WPMI 7.8.0.3442
IE Plugin Service 12.27 kekchose
freeven
FreeOCR.30
media enhance
Lollipop

Résultat, c'est pire, Awesomehp et Quick Start ont remplacé Google avec plein de pubs, les programmes n'apparaissent plus dans l'onglet du panneau de configuration (mais sont fonctionnels), il n'y a que, tadaaam, Lollipop (et InTeRNET Turbo?).

Vu les conneries accumulées, je n'ose plus rien faire, même après avoir lu certains topics sur la suppression de lollipop et Pc optimizer, donc si jamais quelqu'un voulait bien m'indiquer une marche à suivre... merci, merci merci par avance !

(et pardon pour le post trop long)

Config : windows 7 professionnel ; Firefox 27.0.1

Autres pages sur : lollipop amis debarrasser

a c 1009 8 Sécurité
a c 273 2 Internet
a c 107 È Firefox
14 Mars 2014 08:06:18

Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    14 Mars 2014 15:51:29

    Bonjour et merci de cette réponse,

    Voilà les rapports :
    FRST
    Addition


    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 107 È Firefox
    14 Mars 2014 16:46:38

    Re,

    Comment se fait-il qu'il n'y a que 2 programmes qui apparaissent dans la liste des programmes installés ?
    C'est toi qui a retiré les autres programmes de la liste ?
    Cette session "Enseignant" est ta session habituelle ?

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    ces adwares/hijackers/toolbars/programmes indésirables sponsorisés :
    iNTERNET Turbo
    Lollipop


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
      (pronostiquer) C:\Users\Enseignant\AppData\Local\Lollipop\Lollipop.exe
      HKU\S-1-5-21-1935783717-3903662859-3918867815-1000\...\Run: [lollipop] - c:\users\enseignant\appdata\local\lollipop\lollipop.exe [3619840 2014-03-14] (pronostiquer)
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T&q={searchTerms}
      URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T&q={searchTerms}
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {D206D77C-B93A-4A9B-81AC-31D46BB33C58} URL =
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T&q={searchTerms}
      SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
      SearchScopes: HKCU - {D206D77C-B93A-4A9B-81AC-31D46BB33C58} URL =
      BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files\media enhance\media enhance-bho.dll (freeven)
      BHO: free ven - {11111111-1111-1111-1111-110511161180} - C:\Program Files\free ven\free ven-bho.dll (freeven)
      FF NewTab: chrome://quick_start/content/index.html
      FF DefaultSearchEngine: awesomehp
      FF SelectedSearchEngine: awesomehp
      FF Homepage: hxxp://www.awesomehp.com/?type=hp&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T
      FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\awesomehp.xml
      FF Extension: MediaPlayerEnhance - C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\cgz1k40m.default-1392941388874\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [2014-03-14]
      FF Extension: free ven - C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\cgz1k40m.default-1392941388874\Extensions\d43e4d33-1c9f-4167-9600-b4929087f116@3cc778fb-659e-4988-abd4-592fc6b8806a.com [2014-03-14]
      FF Extension: Quick Start - C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\cgz1k40m.default-1392941388874\Extensions\quick_start@gmail.com [2014-03-14]
      FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\cgz1k40m.default-1392941388874\extensions\quick_start@gmail.com
      FF Extension: Quick Start - C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\cgz1k40m.default-1392941388874\extensions\quick_start@gmail.com [2014-03-14]
      FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1394751632&from=tugs&uid=TOSHIBAXMK3261GSYN_12VVT095TXX12VVT095T
      R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-02-26] (Cherished Technololgy LIMITED)
      Task: {17DBB608-4584-44CC-AB7D-0F1A30DCC431} - System32\Tasks\media enhance-codedownloader => C:\Program Files\media enhance\media enhance-codedownloader.exe [2014-03-14] (freeven)
      Task: {46FC324B-8D0B-4467-8C82-AE34A072AD69} - System32\Tasks\free ven-codedownloader => C:\Program Files\free ven\free ven-codedownloader.exe [2014-03-14] (freeven)
      Task: {5ED63ECA-E6A1-4D43-830C-D673A136362B} - System32\Tasks\media enhance-updater => C:\Program Files\media enhance\media enhance-updater.exe [2014-03-14] (freeven)
      Task: {7C90CB52-65A6-46DA-BC97-917760A00553} - System32\Tasks\free ven-updater => C:\Program Files\free ven\free ven-updater.exe [2014-03-14] (freeven)
      Task: {8DDB7853-D0D1-42D4-BAA9-FB40E9ADF9E9} - System32\Tasks\free ven-firefoxinstaller => C:\Program Files\free ven\free ven-firefoxinstaller.exe [2014-03-14] (freeven)
      Task: {98A11401-1E50-4EC4-BDF0-D8CFC9E4D7A1} - System32\Tasks\free ven-chromeinstaller => C:\Program Files\free ven\free ven-chromeinstaller.exe [2014-03-14] (freeven)
      Task: {B321F289-D9D6-43BC-B209-97887407710E} - System32\Tasks\media enhance-firefoxinstaller => C:\Program Files\media enhance\media enhance-firefoxinstaller.exe [2014-03-14] (freeven)
      Task: {BDC26EDA-D7B7-4507-A80C-A59A76621B9A} - System32\Tasks\media enhance-enabler => C:\Program Files\media enhance\media enhance-enabler.exe [2014-03-14] (freeven)
      Task: {D05C1D9E-B9B4-4B57-9C4E-8216BE745661} - System32\Tasks\media enhance-chromeinstaller => C:\Program Files\media enhance\media enhance-chromeinstaller.exe [2014-03-14] (freeven)
      Task: {D8FC3059-9C49-4FC2-B461-0C4D63888243} - System32\Tasks\free ven-enabler => C:\Program Files\free ven\free ven-enabler.exe [2014-03-14] (freeven)
      Task: C:\Windows\Tasks\free ven-chromeinstaller.job => C:\Program Files\free ven\free ven-chromeinstaller.exe
      Task: C:\Windows\Tasks\free ven-codedownloader.job => C:\Program Files\free ven\free ven-codedownloader.exe
      Task: C:\Windows\Tasks\free ven-enabler.job => C:\Program Files\free ven\free ven-enabler.exe
      Task: C:\Windows\Tasks\free ven-firefoxinstaller.job => C:\Program Files\free ven\free ven-firefoxinstaller.exe
      Task: C:\Windows\Tasks\free ven-updater.job => C:\Program Files\free ven\free ven-updater.exe
      Task: C:\Windows\Tasks\media enhance-chromeinstaller.job => C:\Program Files\media enhance\media enhance-chromeinstaller.exe
      Task: C:\Windows\Tasks\media enhance-codedownloader.job => C:\Program Files\media enhance\media enhance-codedownloader.exe
      Task: C:\Windows\Tasks\media enhance-enabler.job => C:\Program Files\media enhance\media enhance-enabler.exe
      Task: C:\Windows\Tasks\media enhance-firefoxinstaller.job => C:\Program Files\media enhance\media enhance-firefoxinstaller.exe
      Task: C:\Windows\Tasks\media enhance-updater.job => C:\Program Files\media enhance\media enhance-updater.exe
      2014-03-14 00:28 - 2014-03-14 15:41 - 00002004 _____ () C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
      2014-03-14 00:01 - 2014-03-14 15:11 - 00003098 _____ () C:\Windows\Tasks\media enhance-chromeinstaller.job
      2014-03-14 00:01 - 2014-03-14 15:11 - 00002354 _____ () C:\Windows\Tasks\media enhance-firefoxinstaller.job
      2014-03-14 00:01 - 2014-03-14 15:11 - 00002248 _____ () C:\Windows\Tasks\free ven-firefoxinstaller.job
      2014-03-14 00:01 - 2014-03-14 15:11 - 00001584 _____ () C:\Windows\Tasks\media enhance-updater.job
      2014-03-14 00:01 - 2014-03-14 15:11 - 00001538 _____ () C:\Windows\Tasks\media enhance-codedownloader.job
      2014-03-14 00:01 - 2014-03-14 15:11 - 00001506 _____ () C:\Windows\Tasks\free ven-updater.job
      2014-03-14 00:01 - 2014-03-14 15:11 - 00001460 _____ () C:\Windows\Tasks\free ven-codedownloader.job
      2014-03-14 00:01 - 2014-03-14 15:11 - 00001438 _____ () C:\Windows\Tasks\media enhance-enabler.job
      2014-03-14 00:01 - 2014-03-14 15:11 - 00001360 _____ () C:\Windows\Tasks\free ven-enabler.job
      2014-03-14 00:01 - 2014-03-14 00:14 - 00000000 ____D () C:\Program Files\SupTab
      2014-03-14 00:01 - 2014-03-14 00:01 - 00000000 ____D () C:\Users\Enseignant\Documents\Optimizer Pro
      2014-03-14 00:01 - 2014-03-14 00:01 - 00000000 ____D () C:\Users\Enseignant\AppData\Roaming\SupTab
      2014-03-14 00:01 - 2014-03-14 00:01 - 00000000 ____D () C:\ProgramData\IePluginService
      2014-03-14 00:01 - 2014-03-14 00:01 - 00000000 ____D () C:\Program Files\media enhance
      2014-03-14 00:00 - 2014-03-14 15:11 - 00003078 _____ () C:\Windows\Tasks\free ven-chromeinstaller.job
      2014-03-14 00:00 - 2014-03-14 00:23 - 00000000 ____D () C:\ProgramData\WPM
      2014-03-14 00:00 - 2014-03-14 00:00 - 00000000 ____D () C:\Users\Enseignant\AppData\Roaming\awesomehp
      2014-03-14 00:00 - 2014-03-14 00:00 - 00000000 ____D () C:\Users\Enseignant\AppData\Local\Lollipop
      2014-03-13 23:58 - 2014-03-13 23:58 - 00397584 _____ () C:\Users\Enseignant\Downloads\Java.exe
      C:\Program Files\free ven
      C:\Users\Enseignant\AppData\Local\Temp\BackupSetup.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    14 Mars 2014 17:05:29

    chantal11 a dit :
    Re,

    Comment se fait-il qu'il n'y a que 2 programmes qui apparaissent dans la liste des programmes installés ?
    C'est toi qui a retiré les autres programmes de la liste ?
    Cette session "Enseignant" est ta session habituelle ?



    C'est ce qu'écrivais dans mon premier message, j'ai supprimé les programmes "néfastes'' qui s'étaient installés (voir liste) et au final plus rien d'indiqué dans la liste des programmes (alors qu'ils sont toujours là, fonctionnels, et apparaissent dans le Menu ''Démarrer'')
    Oui, c'est ma session habituelle (c'est un ordinateur prêté par le conseil général pour l'année en tant qu'enseignante). Quand j'essaye de désinstaller lollipop, voilà ce qui s'affiche (je n'ai pas cliqué sur oui, donc...)

    Je fais de ce pas les autres manips indiquées, et je reposte.

    * * *
    Rapport Fixlog
    Rapport Adwcleaner

    et une nouvelle fois, merci !
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 107 È Firefox
    14 Mars 2014 18:41:20

    Re,

    Citation :
    C'est ce qu'écrivais dans mon premier message, j'ai supprimé les programmes "néfastes'' qui s'étaient installés (voir liste) et au final plus rien d'indiqué dans la liste des programmes (alors qu'ils sont toujours là, fonctionnels, et apparaissent dans le Menu ''Démarrer'')


    C'est bien curieux !

    Dans Démarrer -> Rechercher, tu tapes appwiz.cpl
    La liste s'affiche ?

    As-tu CCleaner installé sur ton PC ?
    Si non, installe-le depuis ce lien http://www.piriform.com/ccleaner/download/slim
    Dans la catégorie Outils de CCleaner -> Désinstallation de programmes, as-tu la liste ?

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée mais décoche l'option "Activer l'essai gratuit de Malwarebytes Pro"
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner-Nettoyer
    Malwarebytes


    @+
    m
    0
    l
    14 Mars 2014 19:07:46

    Citation :
    Re,

    C'est bien curieux !

    Dans Démarrer -> Rechercher, tu tapes appwiz.cpl
    La liste s'affiche ? après nettoyage par Adwcleaner et redémarrage, tout ce qui s'affiche, c'est Ccleaner :??: 

    As-tu CCleaner installé sur ton PC ?
    Si non, installe-le depuis ce lien http://www.piriform.com/ccleaner/download/slim
    Dans la catégorie Outils de CCleaner -> Désinstallation de programmes, as-tu la liste ? Oui !


    Rapport adwcleaner
    Je vais de ce pas utiliser malwarebytes.

    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 107 È Firefox
    14 Mars 2014 20:44:16

    Re,

    Donc, tu as quand même la liste des programmes qui s'affiche avec CCleaner.

    OK, pour le rapport AdwCleaner.

    En attente du rapport de Malwarebytes.

    @+
    m
    0
    l
    14 Mars 2014 20:55:34

    chantal11 a dit :
    Re,

    Donc, tu as quand même la liste des programmes qui s'affiche avec CCleaner.

    OK, pour le rapport AdwCleaner.

    En attente du rapport de Malwarebytes.

    @+


    Toujours 2 programmes qui s'affichent (y compris en passant par appwiz.cpl ; toujours visibles en passant par ccleaner) : Ccleaner et Malwarebytes.

    Rapport Malwarebytes
    (grand nombre de bestioles...)


    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 107 È Firefox
    15 Mars 2014 10:14:39

    Bonjour,

    OK pour le rapport Malwarebytes.

    Comment se comporte le système maintenant ?
    Plus de pubs intempestives ?


    Citation :
    Toujours 2 programmes qui s'affichent (y compris en passant par appwiz.cpl ; toujours visibles en passant par ccleaner) : Ccleaner et Malwarebytes.


    Avant tes manipulations hasardeuses, la liste des programmes s'affichait bien ?

    @+

    m
    0
    l
    15 Mars 2014 19:55:51

    chantal11 a dit :
    Bonjour,

    OK pour le rapport Malwarebytes.

    Comment se comporte le système maintenant ?
    Plus de pubs intempestives ?


    Citation :
    Toujours 2 programmes qui s'affichent (y compris en passant par appwiz.cpl ; toujours visibles en passant par ccleaner) : Ccleaner et Malwarebytes.


    Avant tes manipulations hasardeuses, la liste des programmes s'affichait bien ?

    @+



    Pardon de répondre si tardivement...
    Oui, la liste des programmes s'affichait bien auparavant. (toujours pas de changement à ce niveau-là sinon)
    Plus de pubs intempestives (ça s'était déjà bien calmé dès l'usage de Adwcleaner), ça semble être revenu à la normale, reste ce problème d'affichage des programmes...
    Que puis-je faire dans ce cas ?

    merci :) 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 107 È Firefox
    16 Mars 2014 08:48:40

    Bonjour,

    OK, donc du côté Désinfection, tout est bon.

    Pour la liste des programmes dans Programmes et fonctionnalités, comme je ne sais pas ce que tu as pu faire comme procédures avant, cela risque d'être difficile de réparer.

    On va utiliser cet outil.

    Windows Repair :

    • Sur cette page Tweaking.com, télécharger la version portable Windows Repair et enregistre le fichier sur le Bureau
    • Décompresse le fichier tweaking.com_windows_repair_aio.zip (clic-droit -> Extraire tout)
    • Double-clique sur l'icône Repair_Windows.exe pour lancer l'outil
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système

    • A la fin de l'analyse, referme Windows Repair et redémarre le PC

    • Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start
    • L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler
    • Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous

    • Ferme toutes les applications, y compris ton navigateur et clique sur Start
    • Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement


  • Tutoriel d'utilisation Windows Repair en images

    @+
    m
    0
    l
    17 Mars 2014 20:07:06

    Procédure faite avec Tweaking... et rien de neuf au niveau de l'affichage des programmes (ces derniers s'affichant et s'exécutant sans souci depuis le menu Démarrer). J'ai fait une mise à jour d'Acrobat Reader, et il s'affiche également dans la liste des programmes (avec Ccleaner et Malwarebytes). Bref, les programmes installés après la désinfection s'affichent, mais toujours pas les autres. :/ 
    Merci en tout cas pour la désinfection... dois-je désinstaller certains programmes ayant servi à celle-ci ?

    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 107 È Firefox
    17 Mars 2014 20:28:56

    Bonjour,

    Bon, si tout le reste fonctionne bien, nous n'allons pas nous lancer dans un acharnement pour réparer, au risque d'endommager le système.

    Juste à vérifier si en créant une toute nouvelle session administrateur, cette liste des programmes s'affiche correctement.

    Pour la désinfection, nous allons la finaliser.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    17 Mars 2014 21:20:08

    Bonsoir,
    rien de nouveau sous une autre session administrateur, hélas. En effet, on va relativiser :) 

    Voilà le rapport delfix

    Je vais faire doublement plus attention désormais. Merci beaucoup, et chapeau pour toute l'aide apportée aux internautes !



    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 107 È Firefox
    17 Mars 2014 22:05:35

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS