page démarrage http://www.sweet-page.com/?type=hp&ts=1406919

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

goldvin

page démarrage http://www.sweet-page.com/?type=hp&ts=1406919

par goldvin »

Bonjour,

Suite au téléchargement de JDownloader, cette page est venue en démarrage de mon firefox...

La page de démarrage en question est hxxp://www.sweet-page.com/?type=hp&ts=1406919873&from=cor&uid=ST31000524AS_9VPEBGGSXXXX9VPEBGGS

Et lorsque je clique sur "nouvel onglet", j'ai ceci : chrome://quick_start/content/index.html

Je pense que c'est suite à JDownloader... Si vous pouviez voir tout ce qui ne va pas sur mon pc, j'en ferais un bon nettoyage...merci à vous !

Au fait, j'oubliais le principal, j'ai fait un scan d'AdwCleaner, je n'ai rien supprimer, ne sachant pas quoi...

Voici le scan AdwCleaner :

Code : Tout sélectionner

# AdwCleaner v3.304 - Rapport créé le 09/08/2014 à 18:09:15
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : goldvin - GOLDVIN-PC
# Exécuté depuis : C:\Users\goldvin\Downloads\adwcleaner_3.304.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\Mobogenie
Dossier Présent : C:\Program Files\SearchProtect
Dossier Présent : C:\Program Files\SmartTweak
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\Users\goldvin\AppData\Local\genienext
Dossier Présent : C:\Users\goldvin\AppData\Local\Mobogenie
Dossier Présent : C:\Users\goldvin\AppData\Local\webplayer
Dossier Présent : C:\Users\goldvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
Dossier Présent : C:\Users\goldvin\AppData\Roaming\sweet-page
Dossier Présent : C:\Users\goldvin\AppData\Roaming\Systweak
Dossier Présent : C:\Users\goldvin\AppData\Roaming\wp_update
Fichier Présent : C:\Users\goldvin\daemonprocess.txt
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****

Tâche Présente : Advanced System Protector_startup
Tâche Présente : ASP
Tâche Présente : RegClean Pro
Tâche Présente : SomotoUpdateCheckerAutoStart

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\smarttweak
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\goldvin\AppData\Roaming\Mozilla\Firefox\Profiles\j6rq4565.default\prefs.js ]

Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hp&ts=1406919873&from=cor&uid=ST31000524AS_9VPEBGGSXXXX9VPEBGGS");

-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\goldvin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDyCtCzz0EyCtD0CzzzzyCtN0D0Tzu0CtByEyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1446589641
Trouvée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10399&locale=fr_BE&apn_uid=017a8587-80a5-4476-b6ca-4fc6fed15be3&apn_ptnrs=%5EABX&apn_sauid=13B28430-3429-4C10-BA05-B29A9DBEAAEF&apn_dtid=%5EYYYYYY%5EYY%5EBE&q={searchTerms}
Trouvée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10399&locale=fr_BE&apn_uid=017a8587-80a5-4476-b6ca-4fc6fed15be3&apn_ptnrs=%5EABX&apn_sauid=13B28430-3429-4C10-BA05-B29A9DBEAAEF&apn_dtid=%5EYYYYYY%5EYY%5EBE&q={searchTerms}
Trouvée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1406919873&from=cor&uid=ST31000524AS_9VPEBGGSXXXX9VPEBGGS&q={searchTerms}
Trouvée [Extension] : olakgnkoldmagdblaalodobkmeokmgjj

*************************

AdwCleaner[R0].txt - [8014 octets] - [24/12/2013 16:00:59]
AdwCleaner[R1].txt - [1315 octets] - [24/12/2013 16:15:24]
AdwCleaner[R2].txt - [1182 octets] - [24/12/2013 16:19:04]
AdwCleaner[R3].txt - [4114 octets] - [09/08/2014 18:09:15]
AdwCleaner[S0].txt - [8162 octets] - [24/12/2013 16:12:12]
AdwCleaner[S1].txt - [1378 octets] - [24/12/2013 16:16:36]
AdwCleaner[S2].txt - [1244 octets] - [24/12/2013 16:19:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [4354 octets] ##########

Merci à vous,

Goldvin
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=140

par angelique »

Tu peux proceder à nettoyer.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
goldvin

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=140

par goldvin »

Bonjour Angélique,

Voilà, j'ai cliquer sur "nettoyer", voici le rapport :

# AdwCleaner v3.304 - Rapport créé le 09/08/2014 à 20:48:44
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : goldvin - GOLDVIN-PC
# Exécuté depuis : C:\Users\goldvin\Downloads\adwcleaner_3.304 (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SmartTweak
Dossier Supprimé : C:\Users\goldvin\AppData\Local\genienext
Dossier Supprimé : C:\Users\goldvin\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\goldvin\AppData\Local\webplayer
Dossier Supprimé : C:\Users\goldvin\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\goldvin\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\goldvin\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\goldvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\goldvin\daemonprocess.txt

***** [ Tâches planifiées ] *****

Tâche Supprimée : Advanced System Protector_startup
Tâche Supprimée : ASP
Tâche Supprimée : RegClean Pro
Tâche Supprimée : SomotoUpdateCheckerAutoStart

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\smarttweak
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\goldvin\AppData\Roaming\Mozilla\Firefox\Profiles\j6rq4565.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hp&ts=14069198 ... XX9VPEBGGS");

-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\goldvin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDyCtCzz0EyCtD0CzzzzyCtN0D0Tzu0CtByEyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1446589641
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10399&locale=fr_BE&apn_uid=017a8587-80a5-4476-b6ca-4fc6fed15be3&apn_ptnrs=%5EABX&apn_sauid=13B28430-3429-4C10-BA05-B29A9DBEAAEF&apn_dtid=%5EYYYYYY%5EYY%5EBE&q={searchTerms}
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10399&locale=fr_BE&apn_uid=017a8587-80a5-4476-b6ca-4fc6fed15be3&apn_ptnrs=%5EABX&apn_sauid=13B28430-3429-4C10-BA05-B29A9DBEAAEF&apn_dtid=%5EYYYYYY%5EYY%5EBE&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1406 ... earchTerms}
Supprimée [Extension] : olakgnkoldmagdblaalodobkmeokmgjj

*************************

AdwCleaner[R0].txt - [8014 octets] - [24/12/2013 16:00:59]
AdwCleaner[R1].txt - [1315 octets] - [24/12/2013 16:15:24]
AdwCleaner[R2].txt - [1182 octets] - [24/12/2013 16:19:04]
AdwCleaner[R3].txt - [4434 octets] - [09/08/2014 18:09:15]
AdwCleaner[R4].txt - [4498 octets] - [09/08/2014 20:48:08]
AdwCleaner[S0].txt - [8162 octets] - [24/12/2013 16:12:12]
AdwCleaner[S1].txt - [1378 octets] - [24/12/2013 16:16:36]
AdwCleaner[S2].txt - [1244 octets] - [24/12/2013 16:19:52]
AdwCleaner[S3].txt - [4465 octets] - [09/08/2014 20:48:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4525 octets] ##########


La page http://www.sweet-page.com/?type=hp&ts=1406919 a disparu, c'est revenu "normal"... par contre, lorsque je clique, sur "nouvel onglet", j'ai toujours l'autre : chrome://quick_start/content/index.html

Merci,

Goldvin
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=140

par angelique »

avec firefox ?

dans sa barre d'adresse tape about:config

valeur browser.newtab.url = about:newtab

et met comme ça comme sur la capture tout en bas du message


-----------

relance adwcleaner et clic desinstaller


---------

Pour info :


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Thibault87
Messages : 2
Inscription : 11 mai 2022 05:13

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=1406919

par Thibault87 »

Juste un grand MERCI. Après deux mois à essayer de trouver une solution qui fonction, je suis tombé par hasard sur ce forum et malgré l'ancienneté de ce topic, c'est toujours d'actualité. Je vais enfin pouvoir changer cette foutue page de démarrage sur l'ordi de ma mère.
Encore merci, je vais recommander ce forum
Toujours besoin d'un coup de main en informatique !
Malekal_morte
Messages : 110277
Inscription : 10 sept. 2005 13:57

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=1406919

par Malekal_morte »

Salut Thibault87,

De rien, content que tu aies pu te débarrasser de sweet-page.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10285
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=1406919

par Parisien_entraide »

Thibault87 a écrit : 11 mai 2022 05:19 Juste un grand MERCI. Après deux mois à essayer de trouver une solution qui fonction, je suis tombé par hasard sur ce forum et malgré l'ancienneté de ce topic, c'est toujours d'actualité. Je vais enfin pouvoir changer cette foutue page de démarrage sur l'ordi de ma mère.
Encore merci, je vais recommander ce forum
Bonjour,

C'était lié à JDownloader ? (ta maman utilise jdownloader ?)

Cela m'a rappelé de faire une fiche sur ce programme, et qui explique le pourquoi (sauf pour sweet home plus utilisé par jdownloader depuis 7 ou 8 ans puisqu'en 2015 l'auteur est passé sur le PUP binkiland)

viewtopic.php?p=524206#p524206
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=1406919

par angelique »

Dorénavant il faut plus se rabattre sur https://www.malekal.com/ublock-bloquer- ... -internet/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Thibault87
Messages : 2
Inscription : 11 mai 2022 05:13

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=1406919

par Thibault87 »

Parisien_entraide a écrit : 11 mai 2022 13:57
Thibault87 a écrit : 11 mai 2022 05:19 Juste un grand MERCI. Après deux mois à essayer de trouver une solution qui fonction, je suis tombé par hasard sur ce forum et malgré l'ancienneté de ce topic, c'est toujours d'actualité. Je vais enfin pouvoir changer cette foutue page de démarrage sur l'ordi de ma mère.
Encore merci, je vais recommander ce forum
Bonjour,

C'était lié à JDownloader ? (ta maman utilises jdownloader ?)

Cela m'a rappelé de faire une fiche sur ce programme, et qui explique le pourquoi (sauf pour sweet home plus utilisé par jdownloader depuis 7 ou 8 ans puisqu'en 2015 l'auteur est passé sur le PUP binkiland)

viewtopic.php?p=524206#p524206
Je t'avoue que j'en ai absolument aucune idée de comment ça en est arrivé là !
Toujours besoin d'un coup de main en informatique !
Malekal_morte
Messages : 110277
Inscription : 10 sept. 2005 13:57

Re: page démarrage http://www.sweet-page.com/?type=hp&ts=1406919

par Malekal_morte »

Bien tenté le lien de SPAM dans le smiley.
L'adresse du site est maintenant blacklistée, donc ne t'embêtes pas à retenter.
Je t'invite d'ailleurs à ne plus renouveler tes tentatives de SPAM, c'est peine perdu ici.
A+
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »