PUP.Optional.Lollipop

Lollipop est un programme publicitaire qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il collecte des renseignements sur vos habitudes de navigations. Recensé le 05/05/2014

Contents

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant qu’applications démarrées par le registre,
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42) avec une clé de registre aléatoire,
– Il créé un dossier supplémentaire dans « AppData » (O43),
– Il crée une clé de registre Software,
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il créé de multiples fichiers utilisateurs. (O61),

Aperçu ZHPDiag :

—-\\ Processus lancés
[MD5.6C91B9E137C83B4D37DDC553695E412A] – (…) — C:\Users\Coolman\AppData\Local\Lollipop\Lollipop.exe [774656] [PID.3420] [MD5.40D66130996CEB3A03829E470E7A13CA] – (…) — C:\documents and settings\Coolman\local settings\application data\lollipop\qsvxa.exe [771072] [PID.] [MD5.9ABA3FAB45D09E6EC8C86725F3E69E17] – (…) — C:\documents and settings\Coolman\local settings\application data\lollipop\vltks.exe [839680] [PID.] [MD5.0D1D38CFD201075E2F07A0F98D04CDFE] – (…) — C:\Users\Coolman\AppData\Local\Lollipop\lollipop_05171802.exe [2235392] [PID.3512]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [lollipop] . (…) — c:\documents and settings\Coolman\local settings\application data\lollipop\lollipop.exe
O4 – HKUS\S-1-5-21-1957994488-448539723-1801674531-1003\..\Run: [lollipop] . (…) — c:\documents and settings\Coolman\local settings\application data\lollipop\lollipop.exe
O4 – HKCU\..\Run: [qsvxa] . (…) — c:\documents and settings\Coolman\local settings\application data\lollipop\qsvxa.exe
O4 – HKUS\S-1-5-21-742621266-1370153415-3404779366-1008\..\Run: [qsvxa] . (…) — c:\documents and settings\Coolman\local settings\application data\lollipop\qsvxa.exe
O4 – HKCU\..\Run: [vltks] . (…) — c:\documents and settings\Coolman\local settings\application data\lollipop\vltks.exe
O4 – HKUS\S-1-5-21-2791308854-2280194370-2840054661-1005\..\Run: [vltks] . (…) — c:\documents and settings\Coolman\local settings\application data\lollipop\vltks.exe

—\\ Tâches planifiées en automatique (O39)
[MD5.D9A387E87C9F5277CD3508C5CCD5DABF] [APT] [{0BA96862-6276-457C-AD3A-CA9FED05DF5B}] (…) — c:\users\Coolman\appdata\local\lollipop\lollipop.bat
[MD5.D9A387E87C9F5277CD3508C5CCD5DABF] [APT] [{39FCA4EB-7C58-4C17-9E7B-20058D4EB7CA}] (…) — c:\users\Coolman\appdata\local\lollipop\lollipop.bat

—\\ Logiciels installés (O42)
O42 – Logiciel: Lollipop – (…) [HKCU] — lollipop
O42 – Logiciel: Lollipop – (…) [HKCU][64Bits] — sgezxlxf
O42 – Logiciel: Lollipop – (…) [HKCU] — qsvxa
O42 – Logiciel: Lollipop – (…) [HKCU] — vltks

—\\ HKCU & HKLM Software Keys
[HKCU\Software\lollipop]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 16/10/2012 – 07:49:25 – [1,168] —-D C:\Documents and Settings\Coolman\Local Settings\Application Data\Lollipop
O43 – CFD: 09/10/2012 – 20:44:03 – [1,093] —-D C:\Users\Coolman\AppData\Local\Lollipop

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.0E53E3C5CC1E95945452D5CDE5A17E9C] – 13/07/2013 – 17:52:50 —A- – C:\Windows\Prefetch\LOLLIPOPINSTALLER_14633.EXE-925E3009.pf

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC:Last File Created 08/10/2012 – 15:41:14 —A- C:\Users\Coolman\AppData\Local\Temp\LollipopInstaller.exe [290736])
O61 – LFC:Last File Created 08/10/2012 – 15:41:32 —A- C:\Users\Coolman\AppData\Local\Lollipop\Lollipop.exe [774656] O61 – LFC:Last File Created 08/10/2012 – 15:42:04 —A- C:\Users\Coolman\AppData\Local\Lollipop\lollipop_cfg.lpd [363683] O61 – LFC:Last File Created 10/10/2012 – 09:40:12 —A- C:\Users\Coolman\AppData\Local\Lollipop\lollipop.bat [100] O61 – LFC:Last File Created 10/10/2012 – 10:19:42 —A- C:\Users\Coolman\AppData\Local\Lollipop\lollipop.lpd [3627] O61 – LFC:Last File Created 10/10/2012 – 10:20:14 —A- C:\Users\Coolman\AppData\Local\Lollipop\lollipop_ps.lpd [3536]

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.0808E58E92A3DFA9ED2F5F32261EC3BC] [SPRF][16/10/2012] (.-L-o-l-l-i-p-o-p—N-e-t-w-o-r-k- – -L-o-l-l-i-p-o-p-I-n-s-t-a-l-l-e-r-.) — C:\Users\Coolman\AppData\Local\Temp\LollipopInstaller.exe [288256]

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lollipop] [HKCU\Software\lollipop] C:\Documents and Settings\Coolman\Local Settings\Application Data\Lollipop
C:\Windows\Prefetch\LOLLIPOPINSTALLER_14633.EXE-925E3009.pf
c:\users\Coolman\appdata\local\lollipop\lollipop.bat
C:\Users\Coolman\AppData\Local\Lollipop

 

Liens :

www.commentcamarche.net
www.malekal.com

Alias :

Adware: Win32/Lollipop

 

Supprimer (Remove) :

– Supprimer l’extension « Lollipop » de tous les navigateurs installés,
– Supprimer le plugin « Lollipop » de tous les navigateurs installés,
– Supprimer le logiciel « Lollipop » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

Rate this post
Retour en haut