Se connecter / S'enregistrer
Votre question

Infection Lollipop et ViewPassword

Tags :
  • Désinstaller
  • PC
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mars 2014 18:06:27

Bonjour,
Mon Pc est infecté par (au moins) les malwares suivants: Lollipop et ViewPassword. Pouvez-vous m'aider à les désinstaller. Y-a-t-il un tuto ou est-ce perso ?
Merci pour votre aide.
Jerome

Autres pages sur : infection lollipop viewpassword

a c 569 8 Sécurité
22 Mars 2014 18:17:00

hello

nous allons regarder cela ensemble et faire un 1er état des lieux

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits

  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 569 8 Sécurité
    23 Mars 2014 21:38:27

    hello

    avec windows 8.1 , windows defender est un antivirus gratuit, tu as également norton, si tu ne veux pas payer l'abonnement norton , tu as donc windows defender

    désinstalle si possible

    Google Update Helper
    Lollipop

    ensuite

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner(S).txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Il faut tout cocher
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    m
    0
    l
    25 Mars 2014 20:34:26

    Bonsoir,
    J'ai donc fait fonctionner:
    1- AdwCleaner. Voici le rapport:
    http://up.security-x.fr/file.php?h=R96ed1516dcab514efbb...
    2- JRT. Par contre, pas de rapport généré à la fin... normal ?
    dans l'écran noir il indiquait pour certains check quelque chose comme pas trouvé le chemin...
    3- Malwarebytes: il a supprimé une centaine de files genres Trojan...
    Quelle est la suite, what's next ?
    Ah oui, Lollipop ne se désinstalle pas depuis le panneau de configuration/programmes et pas de trace de Google Update Helper ?
    Encore et toujours merci pour votre aide.
    A+
    m
    0
    l
    a c 569 8 Sécurité
    25 Mars 2014 21:24:34

    hello

    si jrt fournit un rapport , tu l'as fermé certainement

    le rapport de mbam, stp ? puis je le consulter

    ensuite ceci , stp


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    26 Mars 2014 17:28:40

    Bonjour,
    Jrt n'a résolument pas fournit de rapport.
    Ci-dessous un print screen de ce qui est apparu à l'écran.
    http://up.security-x.fr/file.php?h=R8d6517809194dac99e4...

    Idem pour Malwarebytes, pas de rapport.
    Je peux toujours faire un print screen de ce qui a été mis en quarantaine... utile ?

    Du coup, je viens de refaire tourner FRST64.
    voici le rapport.
    http://up.security-x.fr/file.php?h=Rdb6cc7eeae0f92f66ed...

    Merci encore et tjs pour ton aide.


    migau a dit :
    hello

    si jrt fournit un rapport , tu l'as fermé certainement

    le rapport de mbam, stp ? puis je le consulter

    ensuite ceci , stp


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    m
    0
    l
    a c 569 8 Sécurité
    27 Mars 2014 13:10:20

    hello

    non pour mbam, si tu me dis que c'est en quarantaine

    je n'ai pas le rapport FRST.txt de frst.exe, je n'ai que addition.txt

    m
    0
    l
    a c 569 8 Sécurité
    29 Mars 2014 18:37:35

    tu as mis 2 fois additional.txt, puis je avoir FRST.txt, stp?
    m
    0
    l
    a c 569 8 Sécurité
    30 Mars 2014 17:23:46

    lorsque tu transmets des rapports, ouvre le lien pour vérifier ce que tu envoies

    tu n'as pas le 1er à qui ça arrive


    désinstalle

    Lollipop

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      Task: {3BB59B8B-D107-4D44-9158-FFEBD63F01E5} - \SaveSenseLiveUpdateTaskMachineCore No Task File
      Task: {CE3EDA9A-1A1C-40BF-BB47-8E1697028187} - \SaveSense No Task File
      GroupPolicy: Group Policy on Chrome detected
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      2014-03-22 19:30 - 2014-03-22 19:31 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
      C:\Users\Cha & Jé\AppData\Local\Temp\APNSetup.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\CleanSchedule.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\Extract.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\install_reader11_fr_mssd_aaa_aih.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\OfficeSetup.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\Quarantine.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\SP64075.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\SP64473.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\SP64477.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\SP64495.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\SP64498.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\SP64743.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\systemspeedup.exe
      C:\Users\Cha & Jé\AppData\Local\Temp\xmlUpdater.exe
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    m
    0
    l
    30 Mars 2014 17:55:34

    Voici,
    Lollipop a été effacé: la désinstallation plus possible car déjà désinstallé selon le tableau de désinstallation de programmes, et donc a proposé d'effacer la dernière icone.
    Le FRST a fixé et produit le fichier log suivant:
    http://up.security-x.fr/file.php?h=R8c67db734403f567f6b...

    Enfin pour info, suivant le fichier log, FRST n'a pu trouver les fichiers suivants:
    "C:\Users\Cha & Jé\AppData\Local\Temp\APNSetup.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\CleanSchedule.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\Extract.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\install_reader11_fr_mssd_aaa_aih.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\OfficeSetup.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\Quarantine.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\SP64075.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\SP64473.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\SP64477.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\SP64495.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\SP64498.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\SP64743.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\systemspeedup.exe" => File/Directory not found.
    "C:\Users\Cha & Jé\AppData\Local\Temp\xmlUpdater.exe" => File/Directory not found.

    Logique je pense car l'adresse devrait être ...\Cha & Jé\..., j'ai donc déjà procédé manuellement à la suppression de ces fichiers .exe.

    m
    0
    l
    a c 569 8 Sécurité
    30 Mars 2014 18:51:19

    hello

    tu enregistres les rapports avec quel outil, le bloc notes ou autres, c'est lui qui a modifié l'encodage

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Mise à jour du système et des logiciels :
    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire les mises à jour de Flash
  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)
    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
    • Télécharger JavaUpdate_Rapport.exe
    • Fermer tous les programmes en cours.
    • Sous XP : Double cliquer sur le fichier.
    • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Après utilisation, un rapport va s'ouvrir.
    • Poster le contenu du rapport.
    • Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

  • de l'aide en image ici
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la mise à jour de adobe reader, lecteur de fichier PDF, utilise cet outil, tu n'auras pas la pub désagréable.
    • Fermer tous les programmes en cours.
    • Télécharger ADReaderUpdate.exe
    • Sous XP, double cliquer sur le fichier pour le lancer.
    • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Il vous sera certainement demandé d'accepter la connexion par le pare feu...Accepter.
    • L'outil va commencer par vérifier si Adobe Reader est installé ou pas.
    • Si déjà installé, un message vous le dira.
    • Si pas installé, un message vous demandera si vous voulez installer la dernière version.
    • Vous pouvez accepter ou refuser.
    • Si une ancienne version est installée, accepter l'installation.
    • L'ancienne version sera désinstallée et la nouvelle installée.
    • Patienter le temps du téléchargement du fichier de mise à jour...
    • Voir sur cette page pour plus d'infos.
    • Un rapport s'affichera à la fin.
    • Poster le contenu de ce rapport.
    • Le rapport est sur le bureau (Rapport_ADRUpdate.txt)

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge depuis ce site DelFix (d'Xplode) sur ton bureau.
    • clic sur download
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££








    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS