impossible de suprimer totalement sweet page Résolu/Fermé

Question

Bonjour, 

mes parents on chopé le virus sweet page et impossible de le suprimer totalement.
Je l'ai désinstaller de la liste des programmes, j'ai réinitialisé IE et changer la page d'accueil malgré ça j'arrive toujours sur sweet page et j'ai fait un scan avec malwarebyte qui à supprimé 17 éléments.

Malgré tout ça aucune différence.... Je pense formater mais avant est-ce que quelqu'un connaitrai une autre solution ?

Merci

ArnaudLy6 · Answer

Salut,

As-tu essayé avec AdwCleaner ?

Wilde-km · Answer

Salut, 
non je ne connais pas se programme peut il faire plus que malwarebytes ?

ArnaudLy6 · Answer

On va voir ça tout de suite ! 

Tout d'abord, télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes : 

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message

Wilde-km · Answer

Je viens de terminer il semblerai que ça ai marché. Y a t-il une façon d'être certain qu'il n'y a pas de résidus quelque part ?

Je n'ai malheureusement pas enregistré le rapport sur le coup et il semble que je ne puisse pas le retrouver :/ boulette

Wilde-km · Answer

En tout cas merci de ton aide je pense que puisque malwarebytes et adwcleaner ne trouve plus rien ça veut dire que la menace a été éradiquée. Je l'espère en tout cas.

Du coup j'ai fait un scan de adwcleaner sur mon pc pour voir ce que ça donnerai. Il ma trouver ça pense tu que je devrait le nettoyer ?


# AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 20:54:17
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional  (64 bits)
# Nom d'utilisateur : Quentin - QUENTIN-PC
# Exécuté depuis : C:\Users\Quentin\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16457


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\vlspz1s5.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

*************************

AdwCleaner[R0].txt - [1474 octets] - [08/01/2014 20:54:17]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1534 octets] ##########

ArnaudLy6 · Answer

Re,

Ton rapport devrait être dans C:/AdwCleaner

Wilde-km · Answer

ah exacte ! Comme le programme se lance sans s'installer je n'ai pas pensé a vérifié. Voila donc le rapport de nettoyage : 

# AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 20:44:26
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Utilisateur - QAMAX
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\supWPM

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

*************************

AdwCleaner[R0].txt - [2660 octets] - [08/01/2014 20:43:48]
AdwCleaner[S0].txt - [1646 octets] - [08/01/2014 20:44:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1706 octets] ##########

ArnaudLy6 · Answer

Ok merci, je te propose de faire un dernier scan avec un autre logiciel pour voir s'il reste des résidus

Wilde-km · Answer

Quel genre d'autre logiciel ? malwarebytes suffit ou en faut-il un autre ?

ArnaudLy6 · Answer

En fait c'est un logiciel qui va juste faire une analyse pour voir s'il reste des résidus.

Étapes à suivre : 

- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

Wilde-km · Answer

euuh je ne voie pas de loupe avec un +   :/

edit : autan pour moi je n'ai pas les yeux en face des trous c'est en cour d'analyse

Wilde-km · Answer

Voila le lien  https://www.cjoint.com/?3Aivn1UWfcz

ArnaudLy6 · Answer

Ok, apparemment c'est plutôt bon au niveau des Adwares par contre il te reste quelques Malwares (ceux que MalwaresBytes n'a pas trouvé).
Donc on va nettoyer tout ça...

Wilde-km · Answer

Ok j'utilise quoi ?

ArnaudLy6 · Answer

Voici les étapes à suivre :


- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :

Script ZHPFix
O45 - LFCP:[MD5.E758D0E064C89564FD06E3116B38EC5E] - 08/01/2014 - 18:52:21 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-9743907D.pf  =>PUP.Wajam
O45 - LFCP:[MD5.74EFECAE3D1075D397B0F1ACE380FD06] - 08/01/2014 - 18:53:00 ---A- - C:\Windows\Prefetch\WPM.EXE-82344F5E.pf  =>PUP.WpManager
C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>PUP.Babylon
C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller2.log  =>PUP.Babylon


- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"

Wilde-km · Answer

C'est fait voila le rapport que j'ai obtenue : 

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Utilisateur at 08/01/2014 21:28:19
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\wajam_validate.exe-9743907d.pf
SUPPRIMÉ: c:\windows\prefetch\wpm.exe-82344f5e.pf
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller2.log


========== Récapitulatif ==========
4 : Fichiers


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/01/2014 21:28:22 [711]

Wilde-km · Answer

Super merci Est-ce que refaire une analyse avec ZHPDiag peut être utile ou est ce superflu ?

Wilde-km · Answer

Ok. Je te remercie de ton aide en tout cas. Ca fait très plaisir d'être aidé aussi efficacement et aussi rapidement !

Bonne soirée.

Impossible de suprimer totalement sweet page

18 réponses

Discussions similaires