Suuprimer SweetPack sur Google Chrome

PtiteFée33 Messages postés 21 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir,
Voilà mon problème, j'ai attrapé je ne sais comment le virus SweetPack. Je l'ai désinstallé dans Panneau de Config, j'ai supprimé tout ce qui pouvait porter son nom, j'ai lancé une analyse CCleaner mais rien n'y fait, il est toujours présent. Est-ce que quelqu'un pourrait m'aider svp ?
En vous remerciant de votre réponse,
Charlotte

30 réponses

  • 1
  • 2
  1. PtiteFée33 Messages postés 21 Statut Membre
     
    Rapport AdwCleaner :

    # AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 20:25:28
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - SWEET-6C429A875
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : IBUpdaterService

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\WINDOWS\system32\ARFC
    Dossier Présent C:\WINDOWS\system32\jmdp
    Dossier Présent C:\WINDOWS\system32\WNLT
    Fichier Présent : C:\WINDOWS\system32\dmwu.exe
    Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\WNLT
    Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Présente : HKLM\Software\ImInstaller
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
    Clé Présente : HKLM\Software\WNLT
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6000.20861

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    Trouvée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [2236 octets] - [23/09/2013 20:25:28]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2296 octets] ##########
    0
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Passe-le en suppression et poste le rapport.

    Gabriel.
    0
  3. PtiteFée33 Messages postés 21 Statut Membre
     
    Rapport après suppression :

    # AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 20:31:50
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - SWEET-6C429A875
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : IBUpdaterService

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\WINDOWS\system32\ARFC
    Dossier Supprimé : C:\WINDOWS\system32\jmdp
    Dossier Supprimé : C:\WINDOWS\system32\WNLT
    Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
    Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\WNLT
    Clé Supprimée : HKLM\Software\ImInstaller
    Clé Supprimée : HKLM\Software\WNLT
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6000.20861

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [2376 octets] - [23/09/2013 20:25:28]
    AdwCleaner[S0].txt - [2331 octets] - [23/09/2013 20:31:51]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2391 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. PtiteFée33 Messages postés 21 Statut Membre
     
    Et merci de ton aide au fait :)
    0
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien, maintenant fais SFTGC. :)

    Gabriel.
    0
  7. PtiteFée33 Messages postés 21 Statut Membre
     
    Rapport SFTGC :

    Rapport de SFTGC (Pierre13) du Lundi 23 Septembre 2013 à 20:49:18 version : 2.0.0.55
    Mis à jour le 12/09/2013
    Outil lancé en Mode normal et En tant qu'administrateur
    Microsoft Windows XP Service Pack 3 32 bits

    Tool start in C:\Documents and Settings\Administrateur\Mes documents\Downloads

    81 éléments supprimés => 3.72 Mo libérés. (17 s)

    C:\Documents and Settings\Administrateur\Local Settings\Temp\acrord32_sbx
    C:\Documents and Settings\Administrateur\Local Settings\Temp\AdobeARM.log
    C:\Documents and Settings\Administrateur\Local Settings\Temp\AdwCleaner.jpg
    C:\Documents and Settings\Administrateur\Local Settings\Temp\chrome_installer.log
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Cleaning.ico
    C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Donate.ico
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Quarantine.exe
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Report.ico
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Scan.ico
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Uninstall.ico
    C:\Documents and Settings\Administrateur\Local Settings\Temp\WPDNSE
    C:\Documents and Settings\Administrateur\Local Settings\Temp\_avast_
    C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\crl-set
    C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\manifest.fingerprint
    C:\Documents and Settings\Administrateur\Local Settings\Temp\CRX_75DAF8CB7768\manifest.json
    C:\Documents and Settings\Administrateur\Recent\Desktop.ini
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7G0W4D24
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U2IS3O20
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9\desktop.ini
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z3PE79S9\VersionSFT[1].txt
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4\desktop.ini
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZOHSML4\Version[1].txt
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U2IS3O20\desktop.ini
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7G0W4D24\desktop.ini
    C:\WINDOWS\TEMP\101610a9-257d-406e-8059-2fcd5be8fc41
    C:\WINDOWS\TEMP\44b0b337-90d5-4342-931c-cb04a1931b77
    C:\WINDOWS\TEMP\6e1c7d39-e996-4caf-880f-8465b4eb29ea
    C:\WINDOWS\TEMP\c3871a46-138f-423a-811b-456765844672
    C:\WINDOWS\TEMP\dc321dca-3f59-459b-9074-9c83035907b7
    C:\WINDOWS\TEMP\WGAErrLog.txt
    C:\WINDOWS\TEMP\dc321dca-3f59-459b-9074-9c83035907b7\explorer.exe
    C:\WINDOWS\TEMP\c3871a46-138f-423a-811b-456765844672\AvastUI.exe
    C:\WINDOWS\TEMP\6e1c7d39-e996-4caf-880f-8465b4eb29ea\explorer.exe
    C:\WINDOWS\TEMP\44b0b337-90d5-4342-931c-cb04a1931b77\SOUNDMAN.EXE
    C:\WINDOWS\TEMP\101610a9-257d-406e-8059-2fcd5be8fc41\chrome.exe
    C:\WINDOWS\Prefetch\ADMINPASSWORD.EXE-1934BCAB.pf
    C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf
    C:\WINDOWS\Prefetch\ATI2MDXX.EXE-00F23993.pf
    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
    C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf
    C:\WINDOWS\Prefetch\DEVCON.EXE-3189D4D7.pf
    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
    C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf
    C:\WINDOWS\Prefetch\IEUDINIT.EXE-054FE003.pf
    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
    C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf
    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
    C:\WINDOWS\Prefetch\OOBEBALN.EXE-1BF3CBB1.pf
    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-139AC1BB.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AA644C0.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AF88FF8.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-286A7F8C.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AF77CC9.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF1A0B4.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EA57060.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B12FCDD.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C808998.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-47BB4BAC.pf
    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
    C:\WINDOWS\Prefetch\SETUP50.EXE-362FF7C9.pf
    C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf
    C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf
    C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf
    C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf
    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
    C:\WINDOWS\Prefetch\SWTLOAD.EXE-297D4456.pf
    C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
    C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf
    C:\WINDOWS\Prefetch\WMDBEXPORT.EXE-12D0C352.pf
    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf

    Corbeille vidée.

    Fin du rapport.
    0
  8. PtiteFée33 Messages postés 21 Statut Membre
     
    Pourquoi l'héberger ?
    0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Il est trop long pour rentrer dans une réponse du forum.

    Gabriel.
    0
  10. PtiteFée33 Messages postés 21 Statut Membre
     
    OK d'accord mais je n'arrive pas à télécharger le logiciel :/
    0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Pourquoi ?
    0
  12. PtiteFée33 Messages postés 21 Statut Membre
     
    Euh ... si je savais :/ J'ai beau cliquer sur le lien rien ne se passe. J'ai réouvert la page, mais rien n'y fait !
    0
  13. PtiteFée33 Messages postés 21 Statut Membre
     
    Sinon j'ai OTL, Ccleaner, MalwareBytes, et Avast si ça peut servir à quelque chose ?!
    0
  14. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ben oui je suis toujours là je vais pas te laisser^^

    Pour la suite tu hébergeras directement les .txt stp, les .docx font perdre du temps car il faut les télécharger et ils sont longs à ouvrir.

    Fais ZHPFix comme ceci avec ces lignes, et poste le rapport hébergé.

    Gabriel.
    0
  15. PtiteFée33 Messages postés 21 Statut Membre
     
    Bonsoir,

    Comme demandé, le rapport de MBAM :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 912122203

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    24/09/2013 20:21:32
    mbam-log-2013-09-24 (20-21-32).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 190569
    Temps écoulé: 9 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 8
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2