Pc qui ram (sweet page, Vosteran)
Résolu
Lucame
-
Lucame -
Lucame -
Bonjour à tous,
Je sollicite votre aide car sans le vouloir j'ai installer Sweet page et Vosteran sur mon pc et il commence a être de plus en plus lent. Je n'arrive pas à les supprimer de mes navigateur même en les ayant supprimer de programmes et fonctionnalités et du navigateur par default.
Merci d'avance ! :)
Je sollicite votre aide car sans le vouloir j'ai installer Sweet page et Vosteran sur mon pc et il commence a être de plus en plus lent. Je n'arrive pas à les supprimer de mes navigateur même en les ayant supprimer de programmes et fonctionnalités et du navigateur par default.
Merci d'avance ! :)
12 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-
fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Lance l'analyse puis fais Réparer.
Donne le rapport ici.
et enfin :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
-
Merci pour ta reponse aussi rapide, Voilà :
# AdwCleaner v4.105 - Rapport créé le 09/12/2014 à 13:37:03
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-08.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : c2cautoupdatesvc
Service Supprimé : c2cpnrsvc
Service Supprimé : {19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Faster Light
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\CrashRpt
Fichier Supprimé : C:\Windows\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64.sys
Fichier Supprimé : C:\Users\Utilisateur\Desktop\VOPackage.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nico Mak Computing
Clé Supprimée : HKLM\SOFTWARE\Nico Mak Computing
Clé Supprimée : [x64] HKLM\SOFTWARE\Nico Mak Computing
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17420
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v39.0.2171.71
-\\ Chromium v
*************************
AdwCleaner[R1].txt - [1274 octets] - [12/10/2014 08:44:25]
AdwCleaner[R2].txt - [5162 octets] - [09/12/2014 13:35:08]
AdwCleaner[S1].txt - [1293 octets] - [12/10/2014 08:45:26]
AdwCleaner[S2].txt - [4372 octets] - [09/12/2014 13:37:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4432 octets] ########## -
Nettoyage ZHPCleaner :
~ ZHPCleaner v2014.12.8.250 by Nicolas Coolman (08/12/2014)
~ Run by Utilisateur (Administrator) (09/12/2014 13:48:09)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (1)
REMPLACÉ Chrome URL: "hxxp://Vosteran.com/?f=7&a=vst_wnzp01_14_50_ch&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtAtDyC0EtD0AzytDyC0Ft[...]
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (6)
DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pro.01net.com_0.localstorage[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pro.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update NetCrawl (PUP.NetCrawl)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
End of clean at 13:50:07 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
http://pjjoint.malekal.com/files.php?id=FRST_20141209_7w15f5g5l6
http://pjjoint.malekal.com/files.php?id=20141209_f7x8c15i8f7
http://pjjoint.malekal.com/files.php?id=20141209_i10k14h11g6x11
J'espère que c'est bon j'ai pas trop compris .. -
Bah ça m'a l'air d'être bon je n'est plus sweet page et l'autre qui s'affiche quand j'ouvre mon navigateur. J'attends votre constat, merci.
-
oui des petits restes - faudrait supprimer vosteran du démarrage de Google Chrome => Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [AnyProtect Tray] => C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe
CHR HomePage: Default -> hxxp://Vosteran.com/?f=1&a=vst_wnzp01_14_50_ch&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtAtDyC0EtD0AzytDyC0FtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0A0EzzyC0B0CzztGtBzz0C0BtGyB0F0ByDtG0DtB0FzztGtDtD0Bzy0AtBtDyCtDyC0CyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyC0BtA0FtByDyBtGtCzytBzztGyEtBzztAtG0AtAtBzztG0F0DtD0CyCzy0C0E0ByDzy0A2Q&cr=47202541&ir= [Pays US - 50.19.213.45]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
-
Alors j'ai fais de mon mieux je sais pas si ça sera bon :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-12-2014
Ran by Utilisateur at 2014-12-09 17:30:31 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profile: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [AnyProtect Tray] => C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe
CHR HomePage: Default -> hxxp://Vosteran.com/?f=1&a=vst_wnzp01_14_50_ch&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtAtDyC0EtD0AzytDyC0FtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0A0EzzyC0B0CzztGtBzz0C0BtGyB0F0ByDtG0DtB0FzztGtDtD0Bzy0AtBtDyCtDyC0CyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyC0BtA0FtByDyBtGtCzytBzztGyEtBzztAtG0AtAtBzztG0F0DtD0CyCzy0C0E0ByDzy0A2Q&cr=47202541&ir= [Pays US - 50.19.213.45]
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Tray => value deleted successfully.
Chrome HomePage not detected.
==== End of Fixlog ==== -
Si ça doit :)
reste quoi comme problème ?
-
Bah tout mes problèmes m'on l'air d'être résolu, c'était juste les navigateur de m**de que j'arrivais pas à enlever. En tout cas merci beaucoup et bonne continuation et peut être à la prochaine, mdr ;)
-
good :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
-