infecté par sweet-page, trotux et startpageing123

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

b0oska-p
newbie
newbie
Messages : 5
Inscription : 20 mars 2017 00:51

infecté par sweet-page, trotux et startpageing123

Message par b0oska-p » 20 mars 2017 01:19

Bonjour, bonsoir,

Depuis un jour je suis infecté par "je ne sais trop quoi", un trojean je suppose, qui m'ouvre sweet-page, trotux et startpageing123 au démarrage de chrome.
Je ne vous cache pas que je l'ai récupéré moi-même en téléchargeant un jeux cracké pour l'essayer avant de l'acheter ..

Le problème est que j'ai essayé différent anti malware tel que malwarebyte, roguekiller et j'en passe mais même s'il détecte quelque chose et le nettoie après redémarrage ça revient au bout de 5 minutes grand max ..

voici les rapports :
http://pjjoint.malekal.com/files.php?re ... n8j6v8b7q7
http://pjjoint.malekal.com/files.php?re ... 3g13t14x15
http://pjjoint.malekal.com/files.php?id ... 13e15e13q5

je vous remercie d'avance

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26887
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: infecté par sweet-page, trotux et startpageing123

Message par angelique » 20 mars 2017 11:40

Bonjour,

Rien de bien grave
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    CHR StartupUrls: Default -> "hxxp://www.google.fr/","hxxp://www.sweet-page.com/?type=hp&ts=1400309709&from=cor&uid=ST1000DM003-1CH162_Z1D74RPKXXXXZ1D74RPK","hxxp://www.trotux.com/?z=56b8f2aa8432f62bd30b4d1gezbb4tdqabaedgabfc&from=icb&uid=ST1000DM003-1SB10C_W9A256PKXXXXW9A256PK&type=hp","hxxp://www.startpageing123.com/?type=hp&ts=1489684100&z=9a3289a47dcac687a548beeg6z8b1tfq7bbz5g5e8w&from=che0812&uid=ST1000DM003-1SB10C_W9A256PKXXXXW9A256PK"
    2017-03-18 23:10 - 2017-03-18 23:10 - 00000000 ____D C:\WINDOWS\system32\ÿÿÿÿÿÿÿÿerStore
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

b0oska-p
newbie
newbie
Messages : 5
Inscription : 20 mars 2017 00:51

Re: infecté par sweet-page, trotux et startpageing123

Message par b0oska-p » 20 mars 2017 13:47

Bonjour Angelique,

je te remercie de ta rapide réponse et pour l'instant rien de nouveau ne s'est ouvert quand j'ai démarré le navigateur.

Voici le fixlog :
http://pjjoint.malekal.com/files.php?id ... f7c11w5z10

b0oska-p
newbie
newbie
Messages : 5
Inscription : 20 mars 2017 00:51

Re: infecté par sweet-page, trotux et startpageing123

Message par b0oska-p » 20 mars 2017 14:40

Je retire ce que j'ai dit c'est revenu ..

Voici les nouveaux rapports :

http://pjjoint.malekal.com/files.php?id ... c10n8h9e56
http://pjjoint.malekal.com/files.php?id ... 410y7d9w14

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26887
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: infecté par sweet-page, trotux et startpageing123

Message par angelique » 20 mars 2017 14:58

Ton chrome ne serait pas synchronisé par hasard ?

Lire : http://www.malekal.com/synchroniser-google-chrome/

Si oui ça remet automatique les paramètres, etc....
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

b0oska-p
newbie
newbie
Messages : 5
Inscription : 20 mars 2017 00:51

Re: infecté par sweet-page, trotux et startpageing123

Message par b0oska-p » 20 mars 2017 15:12

si justement .. mais aucun autre ordinateur n'y est synchronisé c'est juste pour récupérer mes favoris plus facilement, donc l'infection viendrait d'où exactement ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26887
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: infecté par sweet-page, trotux et startpageing123

Message par angelique » 20 mars 2017 15:18

tu désactives la synchronisation, tu refais le fixlist.txt/corriger et tu vois si ça revient.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

b0oska-p
newbie
newbie
Messages : 5
Inscription : 20 mars 2017 00:51

Re: infecté par sweet-page, trotux et startpageing123

Message par b0oska-p » 20 mars 2017 16:08

j'ai désynchro, refais le fixlist et je n'ai pas resynchro du coup je n'ai plus l'air d'avoir de soucis ..

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26887
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: infecté par sweet-page, trotux et startpageing123

Message par angelique » 20 mars 2017 16:11

OK tu pourras supprimer frst, ses rapports et sa quarantaine c:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 8 invités