Page de pub dans firefox et ralentissement pc
Résolu/Fermé
monfafa
Messages postés
337
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour a tous
a peine le pc réinstaller que déjà j'ai du moins je suppose une infection
mon problème est le suivant ,firefox s'ouvre régulièrement t tout seule sur des pages de pub , et sa me ralentis le pc
A chaque fois je me suis aperçu que l'uc était bloqué a 100% (Lollipop.exe)
En regardant sur le forum j'ai vu qu'il y a avait différente manip a faire ,mais j' voudrais avoir des conseils de votre part avant de faire n'importe quoi
Merci par avance
a peine le pc réinstaller que déjà j'ai du moins je suppose une infection
mon problème est le suivant ,firefox s'ouvre régulièrement t tout seule sur des pages de pub , et sa me ralentis le pc
A chaque fois je me suis aperçu que l'uc était bloqué a 100% (Lollipop.exe)
En regardant sur le forum j'ai vu qu'il y a avait différente manip a faire ,mais j' voudrais avoir des conseils de votre part avant de faire n'importe quoi
Merci par avance
A voir également:
- Page de pub dans firefox et ralentissement pc
- Ralentissement pc - Guide
- Supprimer une page dans word - Guide
- Reinitialiser pc - Guide
- Supprimer pub youtube - Accueil - Streaming
- Test performance pc - Guide
56 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
bonsoir a toi destrio 5 et je m'excuse du retard mais je débauche
j'ai fait se que tu ma dis ,mais j'ai un problème le programme se bloque a 39% et j'ai sa comme explication :
impossible d'ouvrir le fichier "C\ ZHP\Tempo.txt". Le processus ne peut pas accéder au fichier car se fichier est utiliser par un autre processus
j'ai fait se que tu ma dis ,mais j'ai un problème le programme se bloque a 39% et j'ai sa comme explication :
impossible d'ouvrir le fichier "C\ ZHP\Tempo.txt". Le processus ne peut pas accéder au fichier car se fichier est utiliser par un autre processus
je viens de voir qu'il y a un problème avec le processus schtasks.exe
c'est quoi et comment régler le problème
c'est quoi et comment régler le problème
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
désolé je n'avais pas vu ton post
Donc au redémarrage du pc se matin j'ai tenté de refaire un scan ,mais rien a faire il se bloque toujours a 39%
Que dois je faire
désolé je n'avais pas vu ton post
Donc au redémarrage du pc se matin j'ai tenté de refaire un scan ,mais rien a faire il se bloque toujours a 39%
Que dois je faire
On va utiliser un outil semblable à ZHPDiag.
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
bonsoir
j'ai fait le scan et je te donne l'adresse ou j'ai poste les deux raport
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120919_q7m11j11z14n10
j'ai fait le scan et je te donne l'adresse ou j'ai poste les deux raport
https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120919_q7m11j11z14n10
--> Désinstalle Spybot.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
probleme le programme se bloque au quart ,j'ai essaye de le relancer plusieurs fois mais rien a faire
En mode sans échec, il ne bloquera pas :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
--> Télécharge et enregistre SystemLook sur ton Bureau.
--> Double-clique sur SystemLook.exe pour le lancer.
--> Copie-colle le texte en gras ci-dessous dans la zone texte de SystemLook :
:dir
C:\WINDOWS\System32\Extensions /S /MD5
C:\WINDOWS\System32\searchplugins /S /MD5
C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop /S /MD5
--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
--> Double-clique sur SystemLook.exe pour le lancer.
--> Copie-colle le texte en gras ci-dessous dans la zone texte de SystemLook :
:dir
C:\WINDOWS\System32\Extensions /S /MD5
C:\WINDOWS\System32\searchplugins /S /MD5
C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop /S /MD5
--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
bonjour
voila le rapport
SystemLook 30.07.11 by jpshortstuff
Log created at 07:14 on 20/09/2012 by Administrateur
Administrator - Elevation successful
========== dir ==========
C:\WINDOWS\System32\Extensions - Parameters: "/S /MD5"
---Files---
None found.
No folders found.
C:\WINDOWS\System32\searchplugins - Parameters: "/S /MD5"
---Files---
None found.
No folders found.
C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop - Parameters: "/S /MD5 "
---Files---
Lollipop.exe --a---- 760320 bytes [18:05 13/09/2012] [18:05 13/09/2012] 18B8B648A3CBBB7045B27B95B4F7E1EF
lollipop.lpd --a---- 3597 bytes [18:06 13/09/2012] [05:13 20/09/2012] C432A024F7E8DB436CD6D81AD56DD647
lollipop_cfg.lpd --a---- 363683 bytes [18:06 13/09/2012] [16:48 17/09/2012] 197F87E6B5BC9D21D64E58C8477E5385
lollipop_ps.lpd --a---- 3316 bytes [18:06 13/09/2012] [05:14 20/09/2012] 49ABB742BFF92AAB1D19DE2A49BF3F55
No folders found.
-= EOF =-
voila le rapport
SystemLook 30.07.11 by jpshortstuff
Log created at 07:14 on 20/09/2012 by Administrateur
Administrator - Elevation successful
========== dir ==========
C:\WINDOWS\System32\Extensions - Parameters: "/S /MD5"
---Files---
None found.
No folders found.
C:\WINDOWS\System32\searchplugins - Parameters: "/S /MD5"
---Files---
None found.
No folders found.
C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop - Parameters: "/S /MD5 "
---Files---
Lollipop.exe --a---- 760320 bytes [18:05 13/09/2012] [18:05 13/09/2012] 18B8B648A3CBBB7045B27B95B4F7E1EF
lollipop.lpd --a---- 3597 bytes [18:06 13/09/2012] [05:13 20/09/2012] C432A024F7E8DB436CD6D81AD56DD647
lollipop_cfg.lpd --a---- 363683 bytes [18:06 13/09/2012] [16:48 17/09/2012] 197F87E6B5BC9D21D64E58C8477E5385
lollipop_ps.lpd --a---- 3316 bytes [18:06 13/09/2012] [05:14 20/09/2012] 49ABB742BFF92AAB1D19DE2A49BF3F55
No folders found.
-= EOF =-
Salut j'aimerais savoir à quoi sert ce fichier il me parait louche:
C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop\Lolipop.exe
Peux-tu l'envoyer sur https://www.virustotal.com/gui/ et coller le lien vers l'analyse ? merci
.::. Contributeur Sécurité .::.
C:\Documents and Settings\administrateur\Local Settings\Application Data\Lollipop\Lolipop.exe
Peux-tu l'envoyer sur https://www.virustotal.com/gui/ et coller le lien vers l'analyse ? merci
.::. Contributeur Sécurité .::.
bonsoir
j"ai fait se que tu ma dis et je suis infecter , mais comment je dois faire pour regler se probleme
https://www.virustotal.com/gui/file/da9b5615821b5e88d31feacd7a35fd010f133934ef7158e15f5308c6234b0842
j"ai fait se que tu ma dis et je suis infecter , mais comment je dois faire pour regler se probleme
https://www.virustotal.com/gui/file/da9b5615821b5e88d31feacd7a35fd010f133934ef7158e15f5308c6234b0842
Ouvre OTL, coche Rapport minimal , clique sur analyse.
Héberge le rapport sur pjjoint et poste le lien
Héberge le rapport sur pjjoint et poste le lien
la suite avec Destrio5 :o)
Merci pour l'analyse de ce fichier, je sais désormais qu'il est néfaste ! :D
Merci pour l'analyse de ce fichier, je sais désormais qu'il est néfaste ! :D
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll) - c:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O4 - HKU\S-1-5-21-1275210071-1958367476-682003330-500\..\Run: [lollipop] c:\documents and settings\administrateur\local settings\application data\lollipop\lollipop.exe ()
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012/09/13 20:13:2
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
IE - HKU\S-1-5-21-1275210071-1958367476-682003330-500\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
SRV - [2012/09/13 20:13:17 | 001,701,400 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)
:files
C:\Program Files\SweetIM
C:\Documents and Settings\All Users\Application Data\Browser Manager
c:\documents and settings\administrateur\local settings\application data\lollipop
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}]
[-HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll) - c:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O4 - HKU\S-1-5-21-1275210071-1958367476-682003330-500\..\Run: [lollipop] c:\documents and settings\administrateur\local settings\application data\lollipop\lollipop.exe ()
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012/09/13 20:13:2
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
IE - HKU\S-1-5-21-1275210071-1958367476-682003330-500\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
SRV - [2012/09/13 20:13:17 | 001,701,400 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)
:files
C:\Program Files\SweetIM
C:\Documents and Settings\All Users\Application Data\Browser Manager
c:\documents and settings\administrateur\local settings\application data\lollipop
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}]
[-HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.