Pc qui ram (sweet page, Vosteran)

Résolu
Lucame -  
 Lucame -
Bonjour à tous,

Je sollicite votre aide car sans le vouloir j'ai installer Sweet page et Vosteran sur mon pc et il commence a être de plus en plus lent. Je n'arrive pas à les supprimer de mes navigateur même en les ayant supprimer de programmes et fonctionnalités et du navigateur par default.

Merci d'avance ! :)

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
    Lance l'analyse puis fais Réparer.
    Donne le rapport ici.

    et enfin :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    1
  3. Lucame
     
    Merci pour ta reponse aussi rapide, Voilà :

    # AdwCleaner v4.105 - Rapport créé le 09/12/2014 à 13:37:03
    # Mis à jour le 08/12/2014 par Xplode
    # Database : 2014-12-08.2 [Live]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
    # Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.105.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : c2cautoupdatesvc
    Service Supprimé : c2cpnrsvc
    Service Supprimé : {19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\Faster Light
    Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Faster Light
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\CrashRpt
    Fichier Supprimé : C:\Windows\System32\drivers\{19e0dd42-6e7b-42ea-b9ce-7baf10a5320d}Gw64.sys
    Fichier Supprimé : C:\Users\Utilisateur\Desktop\VOPackage.exe
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Nico Mak Computing
    Clé Supprimée : HKLM\SOFTWARE\Nico Mak Computing
    Clé Supprimée : [x64] HKLM\SOFTWARE\Nico Mak Computing

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17420

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v39.0.2171.71

    -\\ Chromium v

    *************************

    AdwCleaner[R1].txt - [1274 octets] - [12/10/2014 08:44:25]
    AdwCleaner[R2].txt - [5162 octets] - [09/12/2014 13:35:08]
    AdwCleaner[S1].txt - [1293 octets] - [12/10/2014 08:45:26]
    AdwCleaner[S2].txt - [4372 octets] - [09/12/2014 13:37:03]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4432 octets] ##########
    0
  4. Lucame
     
    Nettoyage ZHPCleaner :

    ~ ZHPCleaner v2014.12.8.250 by Nicolas Coolman (08/12/2014)
    ~ Run by Utilisateur (Administrator) (09/12/2014 13:48:09)
    ~ Forum : http://forum.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Réparer
    ~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    ---\\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    ---\\ Navigateur internet. (1)
    REMPLACÉ Chrome URL: "hxxp://Vosteran.com/?f=7&a=vst_wnzp01_14_50_ch&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtAtDyC0EtD0AzytDyC0Ft[...]

    ---\\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    ---\\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    ---\\ Explorateur ( Dossiers, Fichiers ). (6)
    DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
    DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
    DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pro.01net.com_0.localstorage[] (Toolbar.Conduit)
    DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pro.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
    DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage[] (Toolbar.Conduit)
    DEPLACÉ: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal[] (Toolbar.Conduit)

    ---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
    SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
    SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
    SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
    SUPPRIMÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update NetCrawl (PUP.NetCrawl)

    ---\\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Mozilla Firefox)
    ~ Ce navigateur est absent (Opera Software)

    End of clean at 13:50:07
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lucame
     
    http://pjjoint.malekal.com/files.php?id=FRST_20141209_7w15f5g5l6

    http://pjjoint.malekal.com/files.php?id=20141209_f7x8c15i8f7

    http://pjjoint.malekal.com/files.php?id=20141209_i10k14h11g6x11

    J'espère que c'est bon j'ai pas trop compris ..
    0
  7. Lucame
     
    Bah ça m'a l'air d'être bon je n'est plus sweet page et l'autre qui s'affiche quand j'ouvre mon navigateur. J'attends votre constat, merci.
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui des petits restes - faudrait supprimer vosteran du démarrage de Google Chrome => Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\Run: [AnyProtect Tray] => C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe
    CHR HomePage: Default -> hxxp://Vosteran.com/?f=1&a=vst_wnzp01_14_50_ch&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtAtDyC0EtD0AzytDyC0FtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0A0EzzyC0B0CzztGtBzz0C0BtGyB0F0ByDtG0DtB0FzztGtDtD0Bzy0AtBtDyCtDyC0CyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyC0BtA0FtByDyBtGtCzytBzztGyEtBzztAtG0AtAtBzztG0F0DtD0CyCzy0C0E0ByDzy0A2Q&cr=47202541&ir= [Pays US - 50.19.213.45]

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    0
  9. Lucame
     
    Alors j'ai fais de mon mieux je sais pas si ça sera bon :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-12-2014
    Ran by Utilisateur at 2014-12-09 17:30:31 Run:1
    Running from C:\Users\Utilisateur\Desktop
    Loaded Profile: Utilisateur (Available profiles: Utilisateur)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    HKLM-x32\...\Run: [AnyProtect Tray] => C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe
    CHR HomePage: Default -> hxxp://Vosteran.com/?f=1&a=vst_wnzp01_14_50_ch&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtAtDyC0EtD0AzytDyC0FtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0A0EzzyC0B0CzztGtBzz0C0BtGyB0F0ByDtG0DtB0FzztGtDtD0Bzy0AtBtDyCtDyC0CyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AyC0BtA0FtByDyBtGtCzytBzztGyEtBzztAtG0AtAtBzztG0F0DtD0CyCzy0C0E0ByDzy0A2Q&cr=47202541&ir= [Pays US - 50.19.213.45]
    *****************

    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Tray => value deleted successfully.
    Chrome HomePage not detected.

    ==== End of Fixlog ====
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si ça doit :)
    reste quoi comme problème ?
    0
  11. Lucame
     
    Bah tout mes problèmes m'on l'air d'être résolu, c'était juste les navigateur de m**de que j'arrivais pas à enlever. En tout cas merci beaucoup et bonne continuation et peut être à la prochaine, mdr ;)
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good :)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0