Votre question
Résolu

Sweet-page revient après suppression

Tags :
  • Logiciels
  • Installation
  • Pilotes
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
12 Février 2015 20:58:20

(chantal11 si tu lis ce message tu vas croire que je le fais exprès, mais absolument pas :-P)
La page revient, je pense qu'elle s'est installée malgré les multiples refus pour installer un driver via DriverGuide_Driver_Download_17XXX... un fichier qui me permet à la fin de pouvoir avoir mon driver (pour une calculatrice HP) etc.
Enfin donc, voici les rapport FRST.txt: http://up.security-x.fr/file.php?h=Rff83a803db995e06171...
et le Addition.txt : http://up.security-x.fr/file.php?h=Rabd699ad9038db1f9b2...

J'ai bien enlevé avec AdwCleaner. (son rapport: http://up.security-x.fr/file.php?h=Rd35ba534b6b5978c83d... )

Autres pages sur : sweet page revient suppression

a c 1009 8 Sécurité
a b 6 Logiciels
13 Février 2015 15:07:13

Bonjour,

Si, si .... tu le fais exprès :lol: 

Je regarde tes rapports et t'indique la suite.

@+
m
0
l

Meilleure solution

a c 1009 8 Sécurité
a b 6 Logiciels
13 Février 2015 15:28:56

Re,

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Un proxy est paramétré sous Internet Explorer, c'est bien toi qui l'a paramétré ?

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
    URLSearchHook: HKU\S-1-5-21-3447931370-624662239-2140247868-1000 - (No Name) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - No File
    Toolbar: HKU\.DEFAULT -> No Name - {4D51F677-2A0B-43E2-B444-A2B384D24B91} - No File
    Toolbar: HKU\S-1-5-21-3447931370-624662239-2140247868-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    Toolbar: HKU\S-1-5-21-3447931370-624662239-2140247868-1000 -> No Name - {4D51F677-2A0B-43E2-B444-A2B384D24B91} - No File
    CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1423678066&from=cor&uid=HitachiXHTS547564A9E384_J2130053H1M63AH1M63AX
    CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1423678066&from=cor&uid=HitachiXHTS547564A9E384_J2130053H1M63AH1M63AX"
    AlternateDataStreams: C:\ProgramData\Temp:054203E4
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner
    ZHPCleaner-Scanner


    @+
    partage
    Contenus similaires
    a c 1009 8 Sécurité
    a b 6 Logiciels
    13 Février 2015 20:07:33

    Re,

    OK pour les rapports.

    Si nous lançons ZHPCleaner en mode Nettoyage, l'outil va supprimer le proxy.
    C'est important pour toi ou on peut le supprimer ?

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    13 Février 2015 21:40:53

    Re,

    OK pour le rapport.

    Toujours des soucis avec Sweet-page ?

    @+
    m
    0
    l
    14 Février 2015 11:00:24

    Non on ne dirait pas ! :-)
    Merci encore :-D
    m
    0
    l
    14 Février 2015 11:36:34

    Je reviens une dernière fois ici, sans savoir si je dois ouvrir un nouveau topic, j'ai eu 2 BSOD depuis le 12, je ne sais pas si c'est lié,
    Voici les 2 .dmp
    12/02 : https://mega.co.nz/#!8Vl3BawK!dwxSIAbbTT3NTycKYgdi9ZH_KarjIfN68kJsg5XifUc
    14/02 : https://mega.co.nz/#!AENgBCgD!upkfiuVsveSFadYXTLKqa6O-GYD5klYPINQfhK61koU
    Ainsi que le sysdata.xml dans le \Temp\ : https://mega.co.nz/#!YQszxAwK!tmFZb8XtSvjAsvLIKIoWIZssilfKDIzCBSQJC5bCF5g
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    14 Février 2015 15:51:29

    Re,


    Citation :
    Non on ne dirait pas

    Nous pourrons finaliser la désinfection.

    Pour les BSOD, ce n'est pas infectieux, mais nous allons regarder avec cet outil :

    --------------------------------------------------------------------------------------------------------------

    Whocrashed :

    • Télécharge Whocrashed de Daniel Ternhell et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur whocrashedSetup.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Suis les instructuctions, puis lance le programme
    • Clique sur Analyze pour lancer l'analyse et patiente
    • Tout en bas de la page, apparaissent les rapports, dans le cadre Crash Dump Analysis. Copie les 2 derniers dans ta prochaine réponse, ainsi que la Conclusion.


  • --------------------------------------------------------------------------------------------------------------

    @+
    m
    0
    l
    15 Février 2015 11:30:49

    Merci encore ! :-)
    Bon, je vois qu'il y en a 3, je copie les 3...

    On Sat 14/02/2015 10:12:08 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\021415-40170-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x74EC0)
    Bugcheck code: 0x1A (0x41790, 0xFFFFFA80045F8310, 0xFFFF, 0x0)
    Error: MEMORY_MANAGEMENT
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that a severe memory management error occurred.
    This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



    On Sat 14/02/2015 10:12:08 GMT your computer crashed
    crash dump file: C:\Windows\memory.dmp
    This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
    Bugcheck code: 0x1A (0x41790, 0xFFFFFA80045F8310, 0xFFFF, 0x0)
    Error: MEMORY_MANAGEMENT
    Bug check description: This indicates that a severe memory management error occurred.
    This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



    On Thu 12/02/2015 19:41:25 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\021215-36410-01.dmp
    This was probably caused by the following module: fltmgr.sys (fltmgr+0x2BCF)
    Bugcheck code: 0x19 (0x3, 0xFFFFF8A00561A820, 0xFFFFF8A00561A820, 0x5615820FFFFF8A0)
    Error: BAD_POOL_HEADER
    file path: C:\Windows\system32\drivers\fltmgr.sys
    product: Système d’exploitation Microsoft® Windows®
    company: Microsoft Corporation
    description: Gestionnaire de filtres de système de fichiers Microsoft
    Bug check description: This indicates that a pool header is corrupt.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
    The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

    Conclusion
    --------------------------------------------------------------------------------

    3 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.


    Read the topic general suggestions for troubleshooting system crashes for more information.

    Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    15 Février 2015 11:47:58

    Bonjour,

    Ces écrans bleus semblent liés à un conflit logiciel ou un dysfonctionnement Windows.
    Ce n'est pas d'origine infectieuse.

    Dans un 1er temps, désinstalle l'application ou les applications installées juste avant le 12 (avant donc l'apparition des BSOD) ou mises à jour de pilotes.

    Procède à une réparation des fichiers système :
    • Dans Démarrer -> Rechercher -> tu tapes cmd
    • Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
    • Dans l'invite de commandes, tu tapes sfc /scannow et tu valides par Entrée
    • Tu laisses faire l'analyse. En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés.




  • Si le problème persiste, il faudra ouvrir un nouveau sujet dans la catégorie Windows 7.

    Côté désinfection, nous allons finaliser.

    ---------------------------------------------------------------------------------------------

    Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    Adobe Reader :

    Désinstalle Adobe Reader X (10.1.13)

    Télécharge et installe cette dernière version Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    Adobe Shockwave Player :

    Désinstalle Adobe Shockwave Player si tu n'en as pas l'utilité ou mets-le à jour Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS