éliminer browser sweet_page 2014-01-07T07:48:45+00:00
  • Auteur
    Messages
  • djembe040
    Participant
    Nombre d'articles : 29

    bonjour
    une page sweet-page se lance automatiquement via firefox et bien sur impossible de l’éliminer
    j’ai donc suivi votre procédure et fait un scan avec zhp
    donc ma question: puis je insérer mon rapport qu’une ame charitable y jette un oeil avisé
    d’avance merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour djembe040
    :welcome: sur SOS Virus ,
    Bonjour, Bienvenue 🙂

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus 🙂
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes 🙂

    Informes moi quand tu as pris connaissance de ce qui est ci dessus 🙂

  • djembe040
    Participant
    Nombre d'articles : 29

    salut à toi et merci de prendre du temps pour t’occuper de mon problème
    j’ai bien lu tes commentaires et je suis ok pour une désinfection totale
    @+

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Bien nous allons faire les choses dans l’ordre 🙂

    1.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen Rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    3.

    4.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends 3 rapports 🙂

  • djembe040
    Participant
    Nombre d'articles : 29

    re.
    voici les trois rapports
    [spoiler:hkmgz5n0]# AdwCleaner v3.016 – Rapport créé le 07/01/2014 à 15:27:13
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : ordi – ORDI-PC
    # Exécuté depuis : C:UsersordiDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:UsersordiAppDataLocalConduit
    Dossier Supprimé : C:UsersordiAppDataLocalDuuqu
    Dossier Supprimé : C:UsersordiAppDataLocalMobogenie
    Dossier Supprimé : C:UsersordiAppDataLocaltorch
    Dossier Supprimé : C:UsersordiAppDataRoamingiSafe
    Dossier Supprimé : C:UsersordiAppDataRoamingNosibay
    Dossier Supprimé : C:UsersordiAppDataRoamingOfferBox
    Dossier Supprimé : C:UsersordiAppDataRoamingoptimizer pro
    Dossier Supprimé : C:UsersordiAppDataRoamingSystweak
    Dossier Supprimé : C:UsersordiAppDataRoamingMozillaFirefoxProfilesx34psbgr.defaultExtensions{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
    Dossier Supprimé : C:Program Files (x86)Mozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
    Dossier Supprimé : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersordiAppDataRoamingMozillaFirefoxProfilesx34psbgr.defaultuser.js
    Fichier Supprimé : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx
    Fichier Supprimé : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersordiAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [bubbledock@nosibay.com]
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [mobilegeni daemon]
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DCABB943-792E-44C4-9029-ECBEE6265AF9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwarepowerpack
    Clé Supprimée : HKLMSoftwareSP Global
    Clé Supprimée : HKLMSoftwareSProtector
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : [x64] HKLMSOFTWAREIminent

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersordiAppDataRoamingMozillaFirefoxProfilesx34psbgr.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.sweet-page.com/newtab/?type=nt&ts=1389005452&from=vit&uid=HitachiXHTS545032B9A300_090528PB5C06QDH3HYNGX”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “sweet-page”);
    Ligne Supprimée : user_pref(“iminent.LayoutId”, “1”);
    Ligne Supprimée : user_pref(“iminent.enabledAds”, “false”);
    Ligne Supprimée : user_pref(“iminent.version”, “7.51.3.1”);
    Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”7.51.3.1″,”InstallEventCTime”:1388929240845,”InstallEvent”:”True”}”);

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersordiAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [10438 octets] – [07/01/2014 15:24:06]
    AdwCleaner[R1].txt – [10499 octets] – [07/01/2014 15:26:22]
    AdwCleaner[S0].txt – [7831 octets] – [07/01/2014 15:27:13]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7891 octets] ##########[/spoiler:hkmgz5n0]

    [spoiler:hkmgz5n0]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    ordi :: ORDI-PC [administrateur]

    Protection: Activé

    07/01/2014 15:33:19
    MBAM-log-2014-01-07 (15-38-57).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 218334
    Temps écoulé: 5 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:UsersordiAppDataLocalTempinstloffer.exe (PUP.Optional.Vittalia) -> Aucune action effectuée.
    C:UsersordiAppDataLocalTempfullpackage_temp1389005439tmpWPM.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
    C:UsersordiAppDataLocalTempnsp4F1A.tmptkDecript.dll (PUP.Optional.Vittalia) -> Aucune action effectuée.
    C:UsersordiDownloadsCCleaner_TSV2U9PG.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

    (fin)[/spoiler:hkmgz5n0]

    https://antimalware.top/log/SosUpload.7f0d5b10816273f5540912831359ff97.txt” onclick=”window.open(this.href);return false;

    voila j’espère que tout est ok merci

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Ok tu as tois étapes à faire stp 🙂

    1.

    • Copie les lignes ci dessous :


    Script ZHPFix
    SysRestore

    G2 - GCE: Preference [User DataDefault] [ebbhklpggklhlemfpacfeoljljfmflil] ShoppingChip v.1.1 (Activé)
    [MD5.00000000000000000000000000000000] [APT] [{2C26CC4C-EA25-47AA-9E28-7B228DDD6BBA}] (...) -- C:Program Files (x86)sweetpacks bundle uninstalleruninstaller.exe (.not file.) [0]
    C:Program Files (x86)sweetpacks bundle uninstaller
    C:UsersordiAppDataLocalDiscount Dragon
    C:UsersordiAppDataLocalGoogleChrome SxSUser DataDefaultExtensionsebbhklpggklhlemfpacfeoljljfmflil
    C:UsersordiAppDataLocalGoogleChrome SxSUser DataDefaultWeb Data
    C:UsersordiAppDataLocalGoogleChrome SxSUser DataDefaultPreferences
    C:UsersordiDownloadsCCleaner_TSV2U9PG.exe
    [HKLMSoftwareGoogleChromeExtensionsebbhklpggklhlemfpacfeoljljfmflil]

    SysRestore
    EmptyCLSID

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2.

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3.

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attends tes 3 rapports 😉

    Après ceci dit moi comment va ton problème de départ stp, est il toujours présent ?


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !

  • djembe040
    Participant
    Nombre d'articles : 29

    bonjour à toi
    me revoici je te poste les trois rapports, pour ce qui est de l’ordi j’ai retrouvé firefox apparemment, j’attends de tes news et merci pour ton taf
    https://antimalware.top/log/SosUpload.e89910511865fcfd39d472d86b9ba1f7.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.07332064c13e17ef01508d6ec35832d8.txt” onclick=”window.open(this.href);return false;

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: ordi (Administrateur) # ORDI-PC
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 08:18:21 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K50IJ )
    CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
    RAM -> [Total : 3037 Mo| Free : 2060 Mo]
    Bios: American Megatrends Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 298 Go (215 Go libre(s) – 72%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque fixe # 931 Go (912 Go libre(s) – 98%) [VERBATIM HD] # FAT32
    G: -> Disque amovible # 30 Go (15 Go libre(s) – 49%) [] # FAT32
    H: -> Disque amovible # 4 Go (1 Go libre(s) – 30%) [PKBACK# 001] # FAT32

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 752 |ParentID: 464)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1308 |ParentID: 1084)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1660 |ParentID: 620)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1772 |ParentID: 620)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [MSC] “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1767483573-515331696-3385657242-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Supprimé! F:._autorun.inf
    Supprimé! G:autorun.inf.Désactivé par USB-set
    Supprimé! F:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 1
    Supprimé! HKUS-1-5-21-1767483573-515331696-3385657242-1000Software….Mountpoints2{19525d96-760c-11e3-bbe3-20cf3047c042}

    ################## | Listing |

    [28/12/2013 – 10:39:38 | SHD] – C:$Recycle.Bin
    [29/10/2010 – 09:10:04 | D] – C:ADCDA2
    [07/01/2014 – 15:27:26 | D] – C:AdwCleaner
    [01/01/2014 – 20:52:55 | D] – C:ASUS.DAT
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [08/01/2014 – 08:15:49 | ASH | 2332484 Ko] – C:hiberfil.sys
    [28/12/2013 – 10:57:00 | D] – C:Intel
    [06/01/2014 – 17:35:34 | RHD] – C:MSOCache
    [08/01/2014 – 08:15:46 | ASH | 3109980 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [07/01/2014 – 15:57:16 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [07/01/2014 – 15:27:14 | D] – C:Program Files
    [07/01/2014 – 08:09:15 | D] – C:Program Files (x86)
    [07/01/2014 – 15:27:14 | HD] – C:ProgramData
    [28/12/2013 – 10:39:15 | SHD] – C:Recovery
    [28/12/2013 – 10:58:28 | N | 0 Ko] – C:setuplogfile.log
    [06/01/2014 – 14:31:03 | D] – C:Support
    [08/01/2014 – 07:44:14 | SHD] – C:System Volume Information
    [08/01/2014 – 08:18:23 | D] – C:UsbFix
    [08/01/2014 – 07:56:28 | N | 4 Ko | B42C01FCAD0E8F809B8ABD04FD9B29A0] – C:UsbFix [Clean 2] ORDI-PC.txt
    [08/01/2014 – 08:18:39 | A | 4 Ko | 142CBFB6DE6428864BDBC2924FE10174] – C:UsbFix [Clean 3] ORDI-PC.txt
    [05/01/2014 – 14:45:56 | D] – C:Users
    [08/01/2014 – 08:15:49 | D] – C:Windows
    [25/06/2012 – 18:18:40 | AH | 8 Ko] – F:.DS_Store
    [24/08/2010 – 16:20:56 | N | 56 Ko] – F:.VolumeIcon.icns
    [24/11/2010 – 14:50:54 | N | 0 Ko] – F:._icon.ico
    [08/11/2011 – 14:49:36 | N | 4 Ko] – F:._?
    [21/10/2010 – 11:21:56 | N | 33 Ko] – F:icon.ico
    [20/11/2013 – 09:52:28 | D] – F:MAC
    [20/11/2013 – 09:55:42 | D] – F:PC
    [20/11/2013 – 09:56:20 | D] – F:Start MAC.app
    [14/10/2010 – 12:59:02 | N | 136 Ko | EBB52CF5765E245B59BF6B14DEBF6558] – F:Start PC.exe
    [05/01/2014 – 12:35:44 | AH | 4 Ko] – F:._.Trashes
    [05/01/2014 – 12:35:44 | HD] – F:.Trashes
    [05/01/2014 – 12:35:44 | HD] – F:.Spotlight-V100
    [05/01/2014 – 12:20:48 | N | 13575 Ko | CB8E939EFD96D3EE2DDB9216DFFAAD44] – F:DaemonToolsLite-4.47.1.exe
    [05/01/2014 – 12:37:42 | N | 4 Ko | 59B4DADCE5891B600859C6AC7A2280D8] – F:._DaemonToolsLite-4.47.1.exe
    [05/01/2014 – 12:19:08 | N | 1104 Ko | D6A9D96F4370F33091103BF0C6EA9F77] – F:1net_Revo_Uninstaller.exe
    [05/01/2014 – 12:37:54 | N | 4 Ko | 060FB089E99ED8C5E1863054D5F2E7A4] – F:._01net_Revo_Uninstaller.exe
    [05/01/2014 – 12:41:58 | N | 7076 Ko | 1C9FB634F1A88D3D3ABACE1C9F30C217] – F:teamviewer_9-0-24848_fr_67482.exe
    [22/09/2013 – 15:08:32 | D] – F:autodata
    [29/12/2013 – 08:14:04 | D] – F:delphi R1 2013
    [10/02/2013 – 18:40:16 | D] – F:entret véhic
    [05/01/2014 – 12:42:26 | N | 4 Ko | 15C55182B562718DE40C74C8F5314FDB] – F:._teamviewer_9-0-24848_fr_67482.exe
    [28/12/2013 – 19:26:30 | N | 3657559 Ko] – F:Tolerance.rar
    [20/08/2013 – 00:31:58 | N | 1362345 Ko] – F:setup.zip.rar
    [02/01/2014 – 22:10:52 | N | 0 Ko] – F:Disque local (C) – Raccourci.lnk
    [02/01/2014 – 22:11:44 | D] – F:photos
    [02/01/2014 – 22:13:36 | SHD] – F:$RECYCLE.BIN
    [02/01/2014 – 22:13:44 | D] – F:xp
    [02/01/2014 – 22:14:42 | D] – F:video
    [10/02/2011 – 03:10:48 | D] – F:Tolerance Data 2009.2
    [02/01/2014 – 22:16:12 | D] – F:Renault – Dialogys 4.17 – http://www.lesamisdudiag.com
    [19/07/2011 – 10:24:34 | N | 108 Ko | F04DB52C912E543E01B78471666BD876] – G:RunClubSanDisk.exe
    [29/06/2011 – 10:56:42 | N | 26671 Ko | 57D98BEA6B7357C5FD3B9B50BE79F219] – G:RunSanDiskSecureAccess_Win.exe
    [24/08/2011 – 19:48:26 | D] – G:club_application
    [24/08/2011 – 19:48:36 | D] – G:SanDiskSecureAccess
    [27/04/2013 – 21:34:34 | D] – G:My Vaults
    [27/05/2013 – 20:34:02 | AH | 4 Ko] – G:._.Trashes
    [27/05/2013 – 20:34:02 | HD] – G:.Trashes
    [01/01/1980 – 00:00:00 | N | 0 Ko] – G:.cm0012
    [30/04/2013 – 12:16:58 | RSHD] – G:autorun.inf
    [18/06/2012 – 07:46:56 | N | 13 Ko] – G:logo def.jpg
    [15/06/2010 – 13:34:52 | N | 619 Ko] – G:EM43.pdf
    [28/10/2012 – 19:55:00 | N | 7 Ko] – G:avatar gt.jpg
    [04/10/2008 – 19:06:06 | N | 18 Ko] – G:kyq64psp[1].jpg
    [04/10/2008 – 19:05:50 | N | 20 Ko] – G:iqvvr1xy[1].jpg
    [04/10/2008 – 19:06:42 | N | 23 Ko] – G:lc76va34[1].jpg
    [01/02/2008 – 17:57:00 | D] – G:2008-02-01
    [11/02/2008 – 14:38:26 | D] – G:2008-02-11
    [03/06/2008 – 18:49:36 | D] – G:2008-06-03
    [22/03/2009 – 21:00:46 | D] – G:2009-03-22
    [26/03/2009 – 19:06:38 | D] – G:2009-03-26
    [31/01/2009 – 15:35:58 | D] – G:2009-01-31
    [07/11/2009 – 18:09:30 | D] – G:2009-11-07
    [02/05/2010 – 12:19:36 | D] – G:2010-05-02
    [02/01/2012 – 19:12:10 | D] – G:2012-01-02
    [21/09/2011 – 14:53:38 | D] – G:Pays basque 2011
    [21/09/2011 – 14:54:14 | D] – G:sortie moto 15-08-11
    [26/06/2012 – 10:36:00 | N | 9 Ko] – G:logo.jpg
    [15/10/2012 – 17:46:40 | N | 20 Ko] – G:logo scan.jpg
    [10/02/2013 – 18:40:16 | D] – G:entret véhic
    [10/02/2013 – 11:29:02 | D] – G:logo
    [25/11/2010 – 18:34:00 | D] – G:equilibreuse doc
    [27/05/2013 – 09:39:32 | D] – G:tex mex
    [27/05/2013 – 20:34:04 | HD] – G:.Spotlight-V100
    [27/05/2013 – 23:49:14 | D] – G:modif projet
    [27/05/2013 – 21:29:16 | AH | 0 Ko] – G:.apdisk
    [01/01/1980 – 00:00:00 | N | 247 Ko] – G:.cmdb
    [28/05/2013 – 08:55:28 | N | 648381 Ko] – G:projet tex mex.rar
    [28/12/2013 – 20:09:40 | HD] – G:.fseventsd
    [26/06/2012 – 10:36:00 | N | 9 Ko] – G:logo copie.jpg
    [02/01/2012 – 03:29:10 | N | 1 Ko | 80CCD7D966FEF855269A679DA52720A0] – G:autodata 3.38.txt
    [20/08/2013 – 10:10:46 | N | 0 Ko | DE0397D11FFC6F4A6D005F73B106FB07] – G:Nouveau Document texte.txt
    [16/07/2013 – 10:19:30 | D] – G:Harlem Shake
    [16/07/2013 – 09:01:22 | D] – G:prel
    [16/08/2013 – 20:34:00 | N | 469 Ko] – G:facture.pfi
    [20/08/2013 – 00:31:58 | N | 1362345 Ko] – G:setup.zip.rar
    [28/12/2013 – 19:26:30 | N | 3657559 Ko] – G:Tolerance.rar
    [20/08/2013 – 09:43:28 | D] – G:setup autodata
    [28/12/2013 – 20:25:54 | N | 4 Ko] – G:._Tolerance.rar
    [22/09/2013 – 15:08:32 | D] – G:autodata
    [24/03/2013 – 08:26:16 | D] – G:Microsoft Office 2007 Professionnel + clé d’activation ( FRANCAIS) ( logi ok)
    [28/06/2013 – 22:17:42 | D] – G:Microsoft Office Professional Enterprise 2007 + serial – Windows 2003, XP & Vista}
    [29/09/2013 – 10:05:56 | D] – G:2013-09-29
    [26/12/2013 – 12:21:38 | D] – G:Tacho FR http://www.lesamisdudiag.com
    [29/12/2013 – 08:14:04 | D] – G:delphi R1 2013
    [24/03/2013 – 11:20:24 | N | 316624 Ko | A9A9A86E7330BFFAF64AE2ACFB73D959] – G:windows-xp-service-pack-3_windows_xp_service_pack_3_francais_242026.exe
    [24/03/2013 – 14:55:20 | N | 1 Ko | 57D2C21F06E5569D3903D494AD24421C] – G:XPKEY.txt
    [30/12/2013 – 14:58:10 | D] – G:video tempete 2009
    [20/12/2010 – 09:45:32 | N | 6387 Ko] – H:K111 notice utilisateur.pdf
    [01/10/2013 – 17:19:30 | D] – H:planning
    [08/01/2013 – 07:37:08 | D] – H:EUROSCAN3 V36
    [27/07/2011 – 08:18:56 | D] – H:Adobe
    [01/05/2013 – 20:20:06 | RSHD] – H:autorun.inf
    [02/05/2013 – 17:39:50 | N | 1983 Ko] – H:MECADOC’40.zip
    [08/01/2013 – 07:32:40 | D] – H:EUROSCAN3 V33
    [03/02/2013 – 16:50:42 | AH | 4 Ko] – H:._.Trashes
    [03/02/2013 – 16:50:42 | HD] – H:.Trashes
    [03/02/2013 – 16:50:42 | HD] – H:.Spotlight-V100
    [21/04/2013 – 18:57:34 | D] – H:Ciel.Gestion.Commerciale.v19.Incl.Keygen.French
    [21/04/2013 – 18:57:42 | D] – H:Ciel.Comptabilite.v19.Incl.Keygen.French
    [21/04/2013 – 19:02:04 | D] – H:DAEMON Tools Pro Advanced v5.1.0. 0333 Including Crack
    [01/01/2002 – 00:32:24 | D] – H:prel
    [07/05/2013 – 11:14:22 | D] – H:free devis factures
    [07/05/2013 – 11:17:24 | D] – H:sauvegarde free
    [17/05/2013 – 16:41:48 | N | 44 Ko] – H:lettre entète.dotx
    [31/08/2013 – 15:25:18 | D] – H:regul
    [31/08/2013 – 15:25:52 | D] – H:compta
    [31/08/2013 – 15:27:56 | D] – H:factures exercice
    [06/09/2013 – 11:41:52 | D] – H:Lexmark
    [17/09/2013 – 14:15:14 | D] – H:AC-DC
    [17/09/2013 – 14:15:38 | D] – H:Shaka Ponk
    [20/09/2013 – 15:18:02 | D] – H:dossier logo
    [20/09/2013 – 15:19:54 | D] – H:documents
    [24/03/2013 – 15:55:20 | N | 1 Ko | 57D2C21F06E5569D3903D494AD24421C] – H:XPKEY.txt
    [24/03/2013 – 12:20:24 | N | 316624 Ko | A9A9A86E7330BFFAF64AE2ACFB73D959] – H:windows-xp-service-pack-3_windows_xp_service_pack_3_francais_242026.exe
    [01/10/2013 – 11:40:10 | D] – H:D-Link

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Ok je suis pas sur que tu es bien fais la première étape (d’après ton rapport).

    Tu peux refaire ce qui suis stp ?

    1.

    • Copie les lignes ci dessous :

    Script ZHPFix
    SysRestore

    G2 – GCE: Preference [User DataDefault] [ebbhklpggklhlemfpacfeoljljfmflil] ShoppingChip v.1.1 (Activé)
    [MD5.00000000000000000000000000000000] [APT] [{2C26CC4C-EA25-47AA-9E28-7B228DDD6BBA}] (…) — C:Program Files (x86)sweetpacks bundle uninstalleruninstaller.exe (.not file.) [0]
    C:Program Files (x86)sweetpacks bundle uninstaller
    C:UsersordiAppDataLocalDiscount Dragon
    C:UsersordiAppDataLocalGoogleChrome SxSUser DataDefaultExtensionsebbhklpggklhlemfpacfeoljljfmflil
    C:UsersordiAppDataLocalGoogleChrome SxSUser DataDefaultWeb Data
    C:UsersordiAppDataLocalGoogleChrome SxSUser DataDefaultPreferences
    C:UsersordiDownloadsCCleaner_TSV2U9PG.exe
    [HKLMSoftwareGoogleChromeExtensionsebbhklpggklhlemfpacfeoljljfmflil]

    SysRestore
    EmptyCLSID

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2.

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    Après ceci, ton PC est entièrement propre 🙂 Merci d’avoir suivis la désinfection jusqu’à la fin et d’avoir suivis mes consignes.
    Je te laisse lire les recommandation dans mon prochain message 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    [font=Comic Sans MS:18mbb5qg][center:18mbb5qg] La désinfection est à présent terminée [/center:18mbb5qg][/font:18mbb5qg]

    [fin2desinf:18mbb5qg][/fin2desinf:18mbb5qg]

  • djembe040
    Participant
    Nombre d'articles : 29

    bonjour j’ai fait ma petite boulette du jour
    en fait j’ai exécuté delfix avant de poster le rapport et bien sur je ne l’ai plus dans le bureau
    dois je réexecuter ou faire autre chose
    toutes mes excuses
    en tout cas super taf et merciiiiiiiiii encore

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ne t’inquiètes pas, tout es ok 😉

    Amicalement 🙂

  • djembe040
    Participant
    Nombre d'articles : 29

    ok je te remercie plus qu’énormément
    je pense qu’un petit don pour le forum s’impose ……..
    je te souhaite une trés bonne journée et super taf :bravo1:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Merci toi aussi 🙂

    Merci pour ton don futur 🙂

  • djembe040
    Participant
    Nombre d'articles : 29

    salut à toi excuses moi de reposter là mais suite à un scan avec malwarebytes il reste des traces de sweetpage je te mets le rapport peux tu me dire si ça crains ou…….merci et la bonne soirée à toi
    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.10.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    ordi :: ORDI-PC [administrateur]

    Protection: Activé

    10/01/2014 17:41:28
    mbam-log-2014-01-10 (17-41-28).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 218447
    Temps écoulé: 3 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCRCLSID{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREsweet-pageSoftware (PUP.Optional.SweetPage.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:UsersordiAppDataLocalTempbitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UsersordiDownloadsDTLite4481-0347.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersordiLocal SettingsTemporary Internet FilesContent.IE53IXF07SBBiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UsersordiAppDataRoamingBubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginssweet-page.xml (PUP.Optional.SweetPage.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Tu ne me déranges pas 🙂

    Malwarebytes à du mettre à jour sa base virale et à du intégrer des fichiers supplémentaires d’ou cette détection.
    Cependant elle est inactive car nous l’avons supprimée donc ce ne sont que des restes.

    Tu n’as pas de soucis à te faire 😉

    ++

  • djembe040
    Participant
    Nombre d'articles : 29

    re merci a toi
    bonne journée

Le sujet ‘éliminer browser sweet_page’ est fermé à de nouvelles réponses.