[résolu] sweet page

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu] sweet page

Messagepar giljeacher » 21 Juin 2014 22:42

Bonjour à tous
Je reviens vers vous avec mon pc équipé de vista.
Ce PC rame pas mal , je pense qu'un bon nettoyage est nécessaire et en plus je viens d'attraper sweet page qui me pourri la vie et impossible de le virer.
Merci de votre aide
Dernière édition par giljeacher le 23 Juin 2014 16:49, édité 1 fois.
giljeacher
 
Messages: 26
Inscription: 17 Fév 2013 17:52

Re: sweet page

Messagepar Hapax » 21 Juin 2014 23:59

salut
merci de suivre scrupuleusement cette procédure :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
et de poster impérativement le rapport du scan demandé en lien "cjoint"
Un helper s'occupera ensuite de toi ...
NB: si plusieurs rapports sont demandés,ils devront être hébergés sur cjoint.com et figurer dans la même réponse...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 10875
Inscription: 16 Juil 2008 09:45

Re: sweet page

Messagepar giljeacher » 22 Juin 2014 05:30

Bonjour;
Après grosse galère et plantage du PC voici le rapport
http://cjoint.com/?3FwgAhMOaDn
giljeacher
 
Messages: 26
Inscription: 17 Fév 2013 17:52

Re: sweet page

Messagepar lenapache » 22 Juin 2014 07:15

Bonjour giljeacher

Ce pc est bien infecté, Sweet page n'est pas le seul à le squatter.

Il faut être vigilant sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée, quand ce sera terminé je te préviendrais.
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

AdwCleaner nettoyage

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
    Image
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Junkware Removal Tool

:arrow: Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
  • Tuto Ici

Scan Malwarebyte's

:arrow: Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
  • Double clic sur mbam-setup-2.0.0.1000.exe et suis les invites pour installer le programme.
  • Pour Vista/7/8/8.1 clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisis Exécuter en tant qu'administrateur
  • Décoche la case devant Activer l'essai gratuit de Malwarebytes Anti-Malware Premium

    Image
  • Clique sur Terminer Malwarebytes se lancera automatiquement.
  • L'outil demandera une mise à jour de ses bases fais la
  • Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.
  • Après la fin de la mise à jour, clique sur le bouton Examen.
  • Coche Examen "Menaces" si ce n'est pas déjà fait
  • Clique sur Examiner maintenant

    Image
  • Un Examen "Menaces" va démarrer.
  • Quand l'examen est terminé, si des éléments ont été détectés, clique sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
  • Si l'outil demande un redémarrage accepte en clquant sur oui sur Oui.
  • Pour retrouver le rapport clique en haut sur Historique puis à gauche sur Jouraux de l'application
  • Coche la case devant Jourmal d'examen ayant la date la plus récente clique sur Afficher
  • Clique ensuite sur Exporter donne un nom à ce fichier clique pour terminer sur Enregistrer
  • Poste le contenu de ce rapport en utilisant cet hébergeur de fichiers : http://www.cjoint.com/
  • Comment poster un rapport de Malwarebytes 2.0

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as quatre rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: sweet page

Messagepar giljeacher » 23 Juin 2014 05:38

bonjour Lenapache
tout se passe bien jusqu'à l'anti malware ou je ne retrouve pas les lignes demandées , ni mbam-sétup 2.0.0.1000. A la fin j'ai un fichier que je ne peux ni exporter ni enregistrer.
J'ai désinstallé Malwarebytes en passant par programmes et fonctionalités et réinstallé en suivant les règles demandées .C'est toujours pareil . Je ne comprends pas ou je m***.
Merci.
giljeacher
 
Messages: 26
Inscription: 17 Fév 2013 17:52

Re: sweet page

Messagepar lenapache » 23 Juin 2014 07:22

Bonjour giljeacher

Poste les rapports de AdwCleaner, JRT et le nouveau rapport de ZHPDiag.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: sweet page

Messagepar giljeacher » 23 Juin 2014 10:49

bonjour et merci Lenapache
j'espère que j'ai fait ça correctement
http://cjoint.com/?3FxlNu3zPwD
http://cjoint.com/?3FxlTvk1lwp
http://cjoint.com/?3FxlWc9bD1a
giljeacher
 
Messages: 26
Inscription: 17 Fév 2013 17:52

Re: sweet page

Messagepar lenapache » 23 Juin 2014 11:06

Ce n'est pas tout à fait propre, il reste encore des intrus sur ce pc le nettoyage se poursuit :

Shorcut_Module

  • Désactive ton antivirus il pourrait gêner l'outil si tu ne sais pas comment faire suis cette astuce : Avast 2014 désactiver un agent
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    Note : Enregistrez votre travail avant de continuer !

    Image
  • Pour Vista,Seven et Windows 8 clic droit sur Shortcut_Module.exe et Exécuter en tant qu'administrateur
  • Clique sur Nettoyer
    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu en lien

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible
  • Clique sur ce lien http://cjoint.com/data3/3Fxmdeay0yu_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: sweet page

Messagepar giljeacher » 23 Juin 2014 14:20

Voilà, je n'ai pas pu nettoyer avec shorcut Module. Le bouton nettoyer reste inactif.
est que je peux supprimer les fichier : txt : qui sont sur mon bureau pour éviter de m'embrouiller
Merci
http://cjoint.com/?3FxpcZRvdVR
http://cjoint.com/?3FxpnMaJeXg
giljeacher
 
Messages: 26
Inscription: 17 Fév 2013 17:52

Re: sweet page

Messagepar lenapache » 23 Juin 2014 15:39

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

:arrow: Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] sweet page
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: sweet page

Messagepar giljeacher » 23 Juin 2014 16:36

merci encore, vous êtes une équipe formidable. Ca ne doit pas être facile pour vous avec des gugus comme moi qui comprennent vite mais il faut leur expliquer longtemps
Bonne continuation
giljeacher
 
Messages: 26
Inscription: 17 Fév 2013 17:52

Re: [RESOLU] sweet page

Messagepar lenapache » 23 Juin 2014 17:10

Il n'y a pas de quoi giljeacher passe une bonne soirée :hello:
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités