Virus sweet page

Résolu/Fermé
time12 Messages postés 3 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 13 juin 2015 - 13 juin 2015 à 17:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juin 2015 à 21:10
Bonjour

j ai un virus , j ai suivi la procédure voici le résultat
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150613_x6d8y10k7c11
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
13 juin 2015 à 17:04
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamà¨tre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
time12 Messages postés 3 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 13 juin 2015
13 juin 2015 à 18:44
j ai fait le scan avec adclener
# AdwCleaner v4.206 - Rapport créé le 13/06/2015 à 18:37:37
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-09.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : texto - TEXTO-PC
# Exécuté depuis : C:\Users\texto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ATYJCWZA\adwcleaner_4.206.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Program Files\PC Cleaner
Dossier Supprimé : C:\Users\marion\Favorites\radio
Dossier Supprimé : C:\Users\texto\Documents\PC Cleaner
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\texto\Desktop\Internet.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\texto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\texto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\texto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\texto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\texto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\texto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet.lnk
Raccourci Désinfecté : C:\Users\texto\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet.lnk
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\MapsGalaxy_39.ToolbarProtector.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Avg Secure Update
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKU\.DEFAULT\Software\Avg Secure Update
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.sweet-page.com
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:58659;hxxps=127.0.0.1:58659
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v43.0.2357.124


AdwCleaner[R0].txt - [18537 octets] - [19/08/2014 14:37:13]
AdwCleaner[R10].txt - [2400 octets] - [24/04/2015 17:42:27]
AdwCleaner[R11].txt - [2461 octets] - [24/04/2015 18:05:33]
AdwCleaner[R12].txt - [5163 octets] - [13/06/2015 18:25:22]
AdwCleaner[R1].txt - [18543 octets] - [19/08/2014 14:38:31]
AdwCleaner[R2].txt - [1223 octets] - [19/08/2014 20:49:32]
AdwCleaner[R3].txt - [1171 octets] - [20/08/2014 08:58:23]
AdwCleaner[R4].txt - [1291 octets] - [20/08/2014 09:07:38]
AdwCleaner[R5].txt - [1459 octets] - [21/08/2014 18:32:20]
AdwCleaner[R6].txt - [1589 octets] - [24/08/2014 09:06:04]
AdwCleaner[R7].txt - [6724 octets] - [14/09/2014 10:33:04]
AdwCleaner[R8].txt - [6898 octets] - [17/09/2014 08:31:03]
AdwCleaner[R9].txt - [5089 octets] - [24/04/2015 17:25:33]
AdwCleaner[S0].txt - [17585 octets] - [19/08/2014 14:42:34]
AdwCleaner[S1].txt - [1285 octets] - [19/08/2014 20:53:13]
AdwCleaner[S2].txt - [1233 octets] - [20/08/2014 09:02:33]
AdwCleaner[S3].txt - [1353 octets] - [20/08/2014 10:13:29]
AdwCleaner[S4].txt - [1520 octets] - [21/08/2014 18:41:54]
AdwCleaner[S5].txt - [1650 octets] - [24/08/2014 09:10:24]
AdwCleaner[S6].txt - [6697 octets] - [14/09/2014 10:37:56]
AdwCleaner[S7].txt - [4108 octets] - [17/09/2014 08:38:03]
AdwCleaner[S8].txt - [2294 octets] - [24/04/2015 18:10:13]
AdwCleaner[S9].txt - [4923 octets] - [13/06/2015 18:37:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [4983 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
13 juin 2015 à 18:53
Fais le reste et vois si sweet page s'ouvre encore.
0
time12 Messages postés 3 Date d'inscription samedi 13 juin 2015 Statut Membre Dernière intervention 13 juin 2015
13 juin 2015 à 18:59
Génial sa fonctionne à nouveau bien, plus de sweep page

merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
13 juin 2015 à 21:10
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0