Analyse zhpdiag

[Résolu/Fermé]
Signaler
Messages postés
475
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
18 octobre 2019
-
 Utilisateur anonyme -
Bonjour,

j'ai besoin d'aide pour une fois : ) je pensais m'etre debarassé de lollipop.exe mais rien n'y fait !

j'ai fait malwarebyt, adw cleaner, et hijackthis, je pensais etre tranquille, mais rien !!

j'ai le rapport Zhpdiag !!


13 réponses

bonjour

il est ou ton rapport ?

Edit :
tu parles de ceci comme désinfection ?
https://forums.commentcamarche.net/forum/affich-27053605-lollipop-exe


O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
Messages postés
475
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
18 octobre 2019
92
oui cela !

le rapport disponible ici :

https://www.cjoint.com/?3BdnxjfaGAt

installe la dernière version de java depuis son site dédié !



/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !


désinstalle la version d'ADWcleaner que tu as sur ton pc,

? Retélécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.

Messages postés
475
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
18 octobre 2019
92

ok,

relance ADWC, clique sur désinstaller,


installe la dernière version de java depuis son site dédié !


désinstalle Adaware, il est inutile !








* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
O51 - MPSK:{ce46e3a1-831d-11e1-b739-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - nBrowser.) -- E:\start.exe
O4 - Global Startup: C:\Users\Fab&Aurél\Desktop\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O4 - Global Startup: C:\Users\Fab&Aurél\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
[MD5.00000000000000000000000000000000] [APT] [{1769117B-B958-42F4-B5CC-FCB0C9C38FC1}] (...) -- c:\users\Fab&Aurél\appdata\local\lollipop\lollipop.bat (.not file.)
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU][64Bits] -- lolipop
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\SweetIM]
[HKCU\Software\iMesh]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 21/06/2012 - 08:11:42 - [43,090] ----D C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
O43 - CFD: 25/04/2012 - 12:09:54 - [0,078] ----D C:\ProgramData\iMesh => Infection PUP (PUP.iMesh)
O43 - CFD: 22/04/2012 - 18:13:39 - [40,391] ----D C:\Users\Fab&Aurél\AppData\Local\iMesh => Infection PUP (PUP.iMesh)
O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe (.not file.) => Infection PUP (PUP.iMesh)
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][23/09/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Fab&Aurél\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.992E52F7F30376894FF23B089521605C] [SPRF][08/08/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Fab&Aurél\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe [6204760]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][23/09/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Fab&Aurél\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
O87 - FAEL: "{A926A470-AD59-4428-AE76-BC19FE4E87C0}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{C4CDB58F-CCA2-48DD-9252-7453B7EAAC58}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{10D6A778-D8AF-4E9A-ADFA-5EE30D8519C6}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{C8A5ACEB-044B-4A0C-9E1B-D9FC9898164D}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
[HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr]
[HKCU\Software\iMesh]
[HKLM\Software\Wow6432Node\iMesh]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Imesh]
[HKCU\Software\AppDataLow\Software\mediabarim]
C:\Program Files (x86)\iMesh Applications
C:\ProgramData\iMesh
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
C:\Users\Fab&Aurél\AppData\Local\iMesh
C:\Users\Fab&Aurél\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe
C:\Users\Fab&Aurél\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Fab&Aurél\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Fab&Aurél\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe
C:\Users\Fab&Aurél\AppData\Local\Temp\SIMEEIInstaller.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
Emptytemp
EmptyClsid


----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


Messages postés
475
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
18 octobre 2019
92

tu as déjà MBAM sur ton pc, Malwarebytes' Anti-Malware


lance le,


fais une mise à jour,



lance un scan complet
s'il trouve des choses, déplace tout dans la quarantaine,

poste son rapport


Messages postés
475
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
18 octobre 2019
92

ok,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser :D



Messages postés
475
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
18 octobre 2019
92
pour l'instant tout va bien :p

ok,

Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport





* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



Messages postés
475
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
18 octobre 2019
92
nickel : ) merci ^^

sur ce, bon surf ;-)