sweet.page : PC sous win 7, infection?

[jerry59]

Salut,
Voila, le pc d mo fils a un problème: J'ai réinstallé W7 il y qq semaines et tout allait bien. Il a surfé et téléchargé un jeu et ça y est, ça déconne. 'Faites des gosses.

Quand on demarre chrome, 2 onglets s'ouvrent automatiquement, le premier sur astromenda et l'autre sur sweet.page
J'ai essayé de dévéroler avec regcleaner et malwarebyte comme sur le tuto mais ça persiste.

Il y a aussi quand on demarre la machine une demande de mise à jour par executable nommée jucheck.exe

L'antivirus utilisé est Antivir.
Que dois-je faire?
Merci de votre aide

[Malekal_morte]

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[jerry59]

Merci, j'avais déjà utilisé adwcleaner et pas recleaner.

J'ai refait la mannip. Je poste les 2 rapports, le premier étant celui d'aujourd'hui.

# AdwCleaner v4.101 - Rapport créé le 20/11/2014 à 21:48:48
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Léo - LÉO-PC
# Exécuté depuis : C:\Users\Léo\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [4489 octets] - [06/11/2014 21:58:30]
AdwCleaner[R1].txt - [1014 octets] - [20/11/2014 21:44:32]
AdwCleaner[R2].txt - [1074 octets] - [20/11/2014 21:47:14]
AdwCleaner[S0].txt - [3727 octets] - [06/11/2014 22:00:04]
AdwCleaner[S1].txt - [998 octets] - [20/11/2014 21:48:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1057 octets] ##########

Voila celui de la derniere fois:

# AdwCleaner v3.311 - Rapport créé le 06/11/2014 à 22:00:04
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Léo - LÉO-PC
# Exécuté depuis : C:\Users\Léo\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Framed Display
Service Supprimé : {2859046f-5dca-482a-8c2d-37943d33a392}w64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
Dossier Supprimé : C:\Program Files (x86)\Framed Display
Dossier Supprimé : C:\Users\Léo\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Léo\Documents\PC Speed Maximizer
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32\drivers\{2859046f-5dca-482a-8c2d-37943d33a392}w64.sys

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchSignup
Tâche Supprimée : WSE_Astromenda

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_v5_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_v5_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Framed Display
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Framed Display

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

-\\ Google Chrome v38.0.2125.111

[ Fichier : C:\Users\Léo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4489 octets] - [06/11/2014 21:58:30]
AdwCleaner[S0].txt - [3571 octets] - [06/11/2014 22:00:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3631 octets] ##########


En vous remerciannt

[jerry59]

Rapport FRST

http://pjjoint.malekal.com/files.php?id ... 4s7q9g10c5

Rapport addition

http://pjjoint.malekal.com/files.php?id ... 10j14m13o9

Rapport Shortcut

http://pjjoint.malekal.com/files.php?id ... z8u6o10k15

Voila j’espère avoir bien fait la manip

[Malekal_morte]

Faut bien que tu changes ta page de démarrage sur Google Chrome,



Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :


CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_ir_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytC0E0CtCtCtC0F0FzytAtN0D0Tzu0StCtDtAyDtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByBtB0DzytB0BzytGyE0A0A0EtG0E0FtByBtGzzzzzztCtGyCyDtBtCzy0BtB0EtAtAtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyDtAzzzztDzztCtG0FtCzytBtGyEtBtDzytGzzyD0FtAtGtByD0FtDtD0FtAzytAtAtCyE2Q&cr=611736991&ir=, hxxp://www.sweet-page.com/?type=hp&ts=14147899 ... M9068M9068 [Pays US - 54.243.229.128]


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Si FRST ne l'a pas fait, redémarre l'ordinateur.

[jerry59]

Voila le rapport, j'ai également supprimer dans les paramètres de Chrome l'ensemble de page existant



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-11-2014
Ran by Léo at 2014-11-20 22:30:08 Run:1
Running from C:\Users\Léo\Desktop
Loaded Profile: Léo (Available profiles: Léo)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_ir_14_ ... 736991&ir=, hxxp://www.sweet-page.com/?type=hp&ts=1 ... M9068M9068 [Pays US - 54.243.229.128]
*****************

Chrome StartupUrls deleted successfully.

==== End of Fixlog ====

[Malekal_morte]

du coup tu as quoi maintenant ouverture de pages de Google Chrome ?

[jerry59]

A priori, c'est bon, je ne sais pas si c'est fini.

En tout cas merci encore Oh grand dieu de l'informatique!! ; vous êtes vraiment trop fort et super réactif!! Merci pour votre aide.

Sinon, que puis je faire pour qu'il évite de charger ce type de saloperie, hormis le fait de lui dire de ne pas cliquer n'importe où?

Merci encore

[jerry59]

En page d'accueil, je n'ai rien du tout. c'est google.

[Malekal_morte]

Pas de problème.

Si tu en as marre, tu le mets dans un compte "limité" avec un contrôle parental => http://forum.malekal.com/tutorial-contr ... 48431.html

~~

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


A lui faire lire Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[jerry59]

OK merci pour le tuyau!

Bonne soirée

[Malekal_morte]

merci, à toi aussi!