"Sweet page" tenace

Résolu/Fermé
Utilisateur anonyme - 6 avril 2014 à 17:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 avril 2014 à 23:04
Bonjour,
Bon ben comme beaucoup je me suis fais avoir en chargeant OpenOffice et j'ai attraper "sweet page". J'ai lu le Forum et donc je vous envoie le lien sur lequel j'ai mis le diag de ZHP.
C'est un PC DELL que je viens d'acheter chez monsieur Cyberman, ça me fait vraiment suer de l'avoir infecté dés les premières manips.
Lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140406_p7x13n9q6e9


Merci de m'aider à soigner définitivement le patient.
A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 avril 2014 à 17:48
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

0
Utilisateur anonyme
6 avril 2014 à 18:04
Rebonjour,
Merci de la rapidité.
J'avais pris l'initiative de faire ADW cleaner et voici le rapport:
https://pjjoint.malekal.com/files.php?id=20140406_q12x14v6m7z8
J'ai fait 2 nettoyage parceque la première fois sweet page n'avais pas disparu de google chrome. J'ai réussi a le désinstaller par le panneau de config et suppression de program. Maintenant sweet page a disparu de partout te j'ai fait ce deuxième scan et nettoyage.
J'en aurais fini?
Merci
Cdt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 avril 2014 à 19:23
donc plus de sweet page?
0
Utilisateur anonyme
7 avril 2014 à 12:42
Niet,
Mais il ma semble que ce PC continue à ramer notamment en reprise aprés mise en veille automatique. J'espère qu'il n'y a pas un autre virus.
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 avril 2014 à 12:43
Pour voir :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 avril 2014 à 23:29
Bonjour,
Avec un peu de retard parce que retenu ailleurs, voici les deux liens pour les rapports OTL:
https://pjjoint.malekal.com/files.php?id=20140409_v15o10x10x65
https://pjjoint.malekal.com/files.php?id=20140409_l13x7m12w14r5
Merci de me dire si quelque chose cloche.
Bon courage,
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 avril 2014 à 23:36
Désinstalle McAfee Security Scan.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/04/05 18:38:16 | 000,150,504 | ---- | M] (PriceMeter) [On_Demand | Stopped] -- C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe -- (pricemeterliveUpdatem)
SRV - [2014/04/05 18:38:16 | 000,150,504 | ---- | M] (PriceMeter) [Auto | Stopped] -- C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe -- (pricemeterliveUpdate)
FF - HKLM\Software\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3: C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
FF - HKLM\Software\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9: C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter)
[2014/04/05 18:38:17 | 000,000,000 | ---D | C] -- C:\Users\utilisateur\AppData\Local\PriceMeterLiveUpdate
[2014/04/05 18:38:17 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceMeterLiveUpdate
[2014/04/05 18:38:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PriceMeterLiveUpdate
[2014/04/05 18:38:15 | 000,000,000 | ---D | C] -- C:\Users\utilisateur\AppData\Roaming\PriceMeterUpdater
[2014/04/05 18:37:05 | 000,000,000 | ---D | C] -- C:\Users\utilisateur\AppData\Roaming\sweet-page

* poste le rapport ici


Redémarre l'ordinateur
0
Utilisateur anonyme
10 avril 2014 à 14:31
Bonjour,
Désolé ton message est coupé par la marge de gauche et je ne peut donc pas le copier entièrement.
Les messages précédant ne sont pas coupés.
Merci de me le renvoyer
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 avril 2014 à 15:01
tu as pu faire la correction ?
0
Utilisateur anonyme
20 avril 2014 à 16:46
Boujour,
çà y est je suis revenu.
Oui j'ai fait la correction et .. Holà! quel bouleversement, j'ai eu peur un d'avoir perdu des programmes car les raccourcis ne fonctionnaient plus.
Je te joins le rapport, merci de me dire s'il y avait quelque chose d'anormal.
A bientôt,
Cordialement,========== OTL ==========
Service pricemeterliveUpdatem stopped successfully!
Service pricemeterliveUpdatem deleted successfully!
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe moved successfully.
Service pricemeterliveUpdate stopped successfully!
Service pricemeterliveUpdate deleted successfully!
File C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3\ deleted successfully.
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9\ deleted successfully.
File C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll not found.
C:\Users\utilisateur\AppData\Local\PriceMeterLiveUpdate\CrashReports folder moved successfully.
C:\Users\utilisateur\AppData\Local\PriceMeterLiveUpdate folder moved successfully.
Folder move failed. C:\ProgramData\PriceMeterLiveUpdate\Update\Log scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\PriceMeterLiveUpdate\Update scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\PriceMeterLiveUpdate scheduled to be moved on reboot.
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\Offline\{498614C1-198E-4B4B-8988-C868D0F61C72} folder moved successfully.
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\Offline folder moved successfully.
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\Install folder moved successfully.
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\Download folder moved successfully.
Folder move failed. C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\PriceMeterLiveUpdate\Update scheduled to be moved on reboot.
C:\Program Files (x86)\PriceMeterLiveUpdate\CrashReports folder moved successfully.
Folder move failed. C:\Program Files (x86)\PriceMeterLiveUpdate scheduled to be moved on reboot.
C:\Users\utilisateur\AppData\Roaming\PriceMeterUpdater\UpdateProc folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\PriceMeterUpdater folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\sweet-page\images folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\sweet-page folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04202014_162838

Files\Folders moved on Reboot...
C:\ProgramData\PriceMeterLiveUpdate\Update\Log folder moved successfully.
C:\ProgramData\PriceMeterLiveUpdate\Update folder moved successfully.
C:\ProgramData\PriceMeterLiveUpdate folder moved successfully.
C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0 folder moved successfully.
C:\Program Files (x86)\PriceMeterLiveUpdate\Update folder moved successfully.
C:\Program Files (x86)\PriceMeterLiveUpdate folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 avril 2014 à 22:00
ok, on en est où, il reste quoi comme probleme ?
0
Utilisateur anonyme
20 avril 2014 à 22:42
Plus aucun merci beaucoup.
A charge de revanche pour autre chose si je peux.
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 avril 2014 à 23:04
super :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0