Aller au contenu


Photo
- - - - -

[Résolu] Lollipop


  • Veuillez vous connecter pour répondre
11 réponses à ce sujet

#1 lacaille91

lacaille91

    Mega Power Member

  • Membres
  • 295 messages

Posté 21 juillet 2013 - 04:50

bonjour

le pc de mion fils s ouvre regulierement sur une page nommé lollipop

il est sous windows seven

avec antivuirus avira a jour.

Comment supprimer cette page ?

Merci a vous.

Modifié par lacaille91, 21 juillet 2013 - 10:17 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21510 messages

Posté 21 juillet 2013 - 05:05

Bonjour,

1) Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!


Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: Accueil de Cjoint.com


Image IPB

Image IPB

------------------------
2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!


Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows
Logiciels et sponsors : Questions sur la Sécurité Windows

-------------------------

3) ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le petit tournevis Image IPB et clique sur TOUS.

    Décocher 045 et 061.
  • Clique sur la loupe Image IPB pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
    Ce rapport étant trop long pour le forum, héberge le :


@++
  • 0

#3 lacaille91

lacaille91

    Mega Power Member

  • Membres
  • 295 messages

Posté 21 juillet 2013 - 05:25

merci deja de ta reponse

voila les rapports:

© CJoint.com, 2012

© CJoint.com, 2012

© CJoint.com, 2012
  • 0

#4 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21510 messages

Posté 21 juillet 2013 - 05:40

Re,

Je n'ai pas demandé l'option recherche avec AdwCleaner mais ceci:

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]


Relance-le donc stp et clic suppression; poste le rapport.

Refais ensuite un autre ZHPDiag car le précédent est faussé.

@++ ;)
  • 1

#5 lacaille91

lacaille91

    Mega Power Member

  • Membres
  • 295 messages

Posté 21 juillet 2013 - 05:54

ou la desoler j ai voulu allez trop vite voila les rapports


© CJoint.com, 2012

© CJoint.com, 2012

j espre que là j ai reussis lol
  • 0

#6 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21510 messages

Posté 21 juillet 2013 - 06:12

Re,

1) ZHPFix :

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre

O42 - Logiciel: FrameFox Extensions 1.0.4.0 - (.QwertyBox Team.) [HKLM][64Bits] -- {DF67B7F5-D309-4ECD-976E-00BBABF16A42}
[HKCU\Software\Duuqu]
[HKLM\Software\Wow6432Node\Duuqu]
O43 - CFD: 31/01/2013 - 22:17:30 - [2,307] ----D C:\ProgramData\InstallMate
O90 - PUC: "5F7B76FD903DDCE479E600BBBA1FA624" . (.FrameFox Extensions 1.0.4.0.) -- C:\Windows\Installer\{DF67B7F5-D309-4ECD-976E-00BBABF16A42}\FrameFox.ico
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DF67B7F5-D309-4ECD-976E-00BBABF16A42}]
C:\ProgramData\InstallMate
[HKCU\Software\Duuqu]
[HKLM\Software\Wow6432Node\Duuqu]
O4 - HKCU\..\Run: [lollipop_06171841] Clé orpheline
O4 - HKUS\S-1-5-21-1944621686-1320222872-2015007105-1001\..\Run: [lollipop_06171841] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\schedule!3036567561.job [416]
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_06171841
[HKLM\Software\Boxore]
O43 - CFD: 06/06/2013 - 18:41:56 - [0] ----D C:\Program Files (x86)\BrowseToSave
O53 - SMSR:HKLM\...\startupreg\lollipop_06041956 [Key] . (...) -- c:\users\bryan\appdata\local\lollipop\lollipop_06041956.exe (.not file.)
[HKLM\Software\Boxore]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_06171841]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\lollipop_06041956]
[line\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:lollipop_06171841] Clé orpheline]
C:\Program Files (x86)\BrowseToSave
O4 - HKCU\..\Run: [lollipop_06171841] Clé orpheline =
O4 - HKUS\S-1-5-21-1944621686-1320222872-2015007105-1001\..\Run: [lollipop_06171841] Clé orpheline
C:\Windows\Tasks\schedule!3036567561.job
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1944621686-1320222872-2015007105-1001\..\Run: [AdobeBridge] Clé orpheline
O43 - CFD: 19/05/2013 - 23:34:48 - [0,000] ----D C:\Users\bryan\AppData\Local\plansexe => Empty Folder not necessary
O44 - LFC:[MD5.15E123D368B3C544F19756FB0C4F9F92] - 21/07/2013 - 17:42:05 ---A- . (...) -- C:\AdwCleaner[S1].txt [2674] => XPlode - AdwCleaner Tool
O44 - LFC:[MD5.1109563EFC7BDE0078A6377EFF4E1796] - 21/07/2013 - 17:17:00 ---A- . (...) -- C:\AdwCleaner[R1].txt [2569] => XPlode - AdwCleaner Tool
O44 - LFC:[MD5.831F2D5FEDD7342C37696CC29DD8B217] - 21/07/2013 - 16:53:36 ---A- . (...) -- C:\Windows\IE10_main.log [7803] => Fichiers de rapport (Log)
firewallraz
emptytemp
emptyflash


  • Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Image IPB

    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

----------------------------
2) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si besoin.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

Héberger sur Accueil de Cjoint.com pour ne pas planter le sujet.

--------------------------------
3) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.
A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

Image IPB

Image IPB

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++
  • 0

#7 lacaille91

lacaille91

    Mega Power Member

  • Membres
  • 295 messages

Posté 21 juillet 2013 - 07:54

derniers rapports

© CJoint.com, 2012

© CJoint.com, 2012
  • 0

#8 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21510 messages

Posté 21 juillet 2013 - 08:01

Plops ;)

Comment va la machine?

Voir ceci: StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA

-------------------------
Après ça: Fais ces vérifications de sécurité stp:

Image IPB Apollo Et Compagnie :: A vérifier de temps en temps, important!

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

En français depuis la version 3.0. Très simple d'utilisation.

-----------------------------
Refais ensuite un scan ZHPDiag pour vérifications. Héberge ce rapport trop long pour le forum :)

@++
  • 0

#9 lacaille91

lacaille91

    Mega Power Member

  • Membres
  • 295 messages

Posté 21 juillet 2013 - 09:13

il semble allez bien docteur!

le rapport

© CJoint.com, 2012


merci encore
  • 0

#10 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21510 messages

Posté 21 juillet 2013 - 09:21

Ok,

Mets CCleaner à jour en l'installant par-dessus celle en place: Télécharger CCleaner 4.03.4151 - FileHippo.com

Veille à décocher les cases pour toolbars ou autres bidules proposés pendant l'installation.

---------------------------
Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix
Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Image IPB

Delfix s'autodétruira ensuite.

Si tout va bien,

Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.
Utilise pour ça, l'éditeur complet ;)

@++
  • 0