Page de pub dans firefox et ralentissement pc [Résolu/Fermé]

Signaler
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018
-
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
-
Bonjour a tous

a peine le pc réinstaller que déjà j'ai du moins je suppose une infection

mon problème est le suivant ,firefox s'ouvre régulièrement t tout seule sur des pages de pub , et sa me ralentis le pc

A chaque fois je me suis aperçu que l'uc était bloqué a 100% (Lollipop.exe)

En regardant sur le forum j'ai vu qu'il y a avait différente manip a faire ,mais j' voudrais avoir des conseils de votre part avant de faire n'importe quoi

Merci par avance



56 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 067
Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

bonsoir a toi destrio 5 et je m'excuse du retard mais je débauche

j'ai fait se que tu ma dis ,mais j'ai un problème le programme se bloque a 39% et j'ai sa comme explication :
impossible d'ouvrir le fichier "C\ ZHP\Tempo.txt". Le processus ne peut pas accéder au fichier car se fichier est utiliser par un autre processus
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 067
Redémarre ton PC et réessaie.
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

je viens de voir qu'il y a un problème avec le processus schtasks.exe

c'est quoi et comment régler le problème
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 067
As-tu vu mon précédent message ?
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

bonjour

désolé je n'avais pas vu ton post

Donc au redémarrage du pc se matin j'ai tenté de refaire un scan ,mais rien a faire il se bloque toujours a 39%

Que dois je faire
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 067
On va utiliser un outil semblable à ZHPDiag.

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


--> Clique sur "Analyse".

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

bonsoir
j'ai fait le scan et je te donne l'adresse ou j'ai poste les deux raport
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120919_q7m11j11z14n10
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 067
--> Désinstalle Spybot.

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

probleme le programme se bloque au quart ,j'ai essaye de le relancer plusieurs fois mais rien a faire
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 067
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

mais en mode sans echec il bloque
je ni comprend plus rien
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 067
--> Télécharge et enregistre SystemLook sur ton Bureau.
--> Double-clique sur SystemLook.exe pour le lancer.
--> Copie-colle le texte en gras ci-dessous dans la zone texte de SystemLook :


:dir
C:\WINDOWS\System32\Extensions /S /MD5
C:\WINDOWS\System32\searchplugins /S /MD5
C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop /S /MD5



--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

bonjour

voila le rapport
SystemLook 30.07.11 by jpshortstuff
Log created at 07:14 on 20/09/2012 by Administrateur
Administrator - Elevation successful

========== dir ==========

C:\WINDOWS\System32\Extensions - Parameters: "/S /MD5"

---Files---
None found.

No folders found.

C:\WINDOWS\System32\searchplugins - Parameters: "/S /MD5"

---Files---
None found.

No folders found.

C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop - Parameters: "/S /MD5 "

---Files---
Lollipop.exe --a---- 760320 bytes [18:05 13/09/2012] [18:05 13/09/2012] 18B8B648A3CBBB7045B27B95B4F7E1EF
lollipop.lpd --a---- 3597 bytes [18:06 13/09/2012] [05:13 20/09/2012] C432A024F7E8DB436CD6D81AD56DD647
lollipop_cfg.lpd --a---- 363683 bytes [18:06 13/09/2012] [16:48 17/09/2012] 197F87E6B5BC9D21D64E58C8477E5385
lollipop_ps.lpd --a---- 3316 bytes [18:06 13/09/2012] [05:14 20/09/2012] 49ABB742BFF92AAB1D19DE2A49BF3F55

No folders found.

-= EOF =-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Salut j'aimerais savoir à quoi sert ce fichier il me parait louche:

C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop\Lolipop.exe

Peux-tu l'envoyer sur https://www.virustotal.com/gui/ et coller le lien vers l'analyse ? merci

.::. Contributeur Sécurité .::.
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

bonsoir
j"ai fait se que tu ma dis et je suis infecter , mais comment je dois faire pour regler se probleme
https://www.virustotal.com/gui/file/da9b5615821b5e88d31feacd7a35fd010f133934ef7158e15f5308c6234b0842
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Ouvre OTL, coche Rapport minimal , clique sur analyse.
Héberge le rapport sur pjjoint et poste le lien
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
la suite avec Destrio5 :o)

Merci pour l'analyse de ce fichier, je sais désormais qu'il est néfaste ! :D
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 067
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll) - c:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O4 - HKU\S-1-5-21-1275210071-1958367476-682003330-500\..\Run: [lollipop] c:\documents and settings\administrateur\local settings\application data\lollipop\lollipop.exe ()
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012/09/13 20:13:2
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
IE - HKU\S-1-5-21-1275210071-1958367476-682003330-500\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
SRV - [2012/09/13 20:13:17 | 001,701,400 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)

:files
C:\Program Files\SweetIM
C:\Documents and Settings\All Users\Application Data\Browser Manager
c:\documents and settings\administrateur\local settings\application data\lollipop

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}]
[-HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop]

:commands
[emptytemp]



--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Poste le rapport qui s'affichera après redémarrage.