Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  [RESOLU] Impossible désinstaller sweetim search

 

LOGICIELS : le_bucheois, Le chnoque, 1 utilisateur anonyme et 428 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

[RESOLU] Impossible désinstaller sweetim search

Prévenir les modérateurs en cas d'abus 
n°544741
La Perouse
Posté le 20-02-2012 à 16:59:40  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 En voulant télécharger "ADSL TV", une toolbar pirate s'est installée, "Sweetim Search".

 Je l'ai supprimée avec "Ajout Suppression de programmes", mais rien à faire, elle est toujours là.

 Si quelqu'un pouvait m'aider, merci d'avance.

 PS : Je suis sous Windows XP.
n°544742
rubised
Profil : Equipe sécurité
Posté le 20-02-2012 à 18:49:54  answer
Prévenir les modérateurs en cas d'abus
 
:hello:


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

---------------
Merci et bon surf
n°544743
La Perouse
Posté le 21-02-2012 à 12:04:07  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised, et merci pour ta réponse rapide.

 Voilà le rapport de AdwCleaner, d'Xplode :

 # AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 11:55:45
 # Mis à jour le 20/02/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : David - DELL-067FD1F979 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\David\Mes documents\Téléchargements\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\David\Application Data\pdfforge
 Fichier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\​59oiyf2u.default\searchplugins​\SweetIm.xml
 Fichier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\​59oiyf2u.default\searchplugins​\SweetIM Search.xml

 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive​
 Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.DllInfo
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDF
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFEncryptor
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFLine
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFText
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.Tools
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PC​TutoBHO.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​59F1421-4D31-4c1f-8C51-E4956A0​37676}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A​D25754E-D76C-42B3-A335-2F81478​B722F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4ccf-834A-2DDA4E2​9E39E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​8889811-442D-49dd-99D7-DC866BE​87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44a1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{78888F8B-D5E4-43CE-89F5-C8C​18223AF64}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8B8558F6-DC26-4F39-8417-34B​8934AA459}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E393F82-2644-4AB6-B994-1AD​39D6C59EE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A3A2A5C0-1306-4D1A-A093-9CE​CA4230002}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C8D424EF-CB21-49A0-8659-476​FBAB0F8E8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{09C554C3-109B-483C-A06B-F1417​2F1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{AD25754E-D76C-42B3-A335-2F814​78B722F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{B12E99ED-69BD-437C-86BE-C862B​9E5444D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?bab​src=NT_ss&mntrId=c8d107e700000​00000000011431d2e00&tlver=1.4.​19.19&affID=17160 --> hxxp://www.google.fr

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : 59oiyf2u.default
 Fichier : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\​59oiyf2u.default\prefs.js

 Supprimée : user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "SweetIM Search" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://home.sweetim.com/?barid={2AAE7072-7FC7-40DE-AC52-A52C0[...]
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaultur​l", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );
 Supprimée : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com/?barid={2AAE7072-7FC7-40DE-AC52-[...]

 *************************

 AdwCleaner[S1].txt - [6005 octets] - [21/02/2012 11:55:45]

 *************************

 Dossier Temporaire : 2 dossier(s) et 6 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [6225 octets] ##########


 A+
n°544744
rubised
Profil : Equipe sécurité
Posté le 21-02-2012 à 18:55:53  answer
Prévenir les modérateurs en cas d'abus
 
Ok bon nettoyage

 Maintenant malgré qu'il n'est plus mis à jour


 Télécharge AD-Remover (de C_XX) sur ton Bureau.(de C_XX) sur ton bureau :


  Déconnecte toi et ferme toutes applications en cours

 Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
 Double clique sur l'icône Ad-remover située sur ton bureau
 Au menu principal choisis l'option "Scanner"( recherche)
 Postes le rapport qui apparait à la fin .

 ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note :

 "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

---------------
Merci et bon surf
n°544745
La Perouse
Posté le 22-02-2012 à 09:05:24  answer
Prévenir les modérateurs en cas d'abus
 
Salut Rubised,

 Voilà le rapport d'AD-Remover :


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:39:41 le 22/02/2012, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 David@DELL-067FD1F979 ( )
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [9.0.1 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\David\Application Data\Mozilla\FireFox\Profiles\​59oiyf2u.default --
 Prefs.js - browser.search.defaulturl,
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20111220165912
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:9.0.1

 -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\nxh7319f.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110615151330
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:5.0

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 AboutUrls|Tabs - hxxp://www.google.fr
 HKCU_Toolbar\WebBrowser|{759D9​886-0C6F-4498-BAB6-4A5F47C6C72​F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKCU_Toolbar\WebBrowser|{EEE6C​35B-6118-11DC-9C72-001320C7984​7} (x)
 HKLM_Toolbar|{759D9886-0C6F-44​98-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
 HKLM_ElevationPolicy\${ELV_GUI​D} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​srv.exe (x)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 22/02/2012 08:39:49 (545 Octet(s))

 Fin à: 08:40:28, 22/02/2012
 
 ============== E.O.F ==============


 Super, la toolbar de Sweetim Search a disparu.

 A+ pour la finalisation
n°544746
rubised
Profil : Equipe sécurité
Posté le 22-02-2012 à 13:30:28  answer
Prévenir les modérateurs en cas d'abus
 
:hello:  bien

 Maintenant


 


 
  • --> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tuto de l'installation Ici

 
  • Tuto également ici:réalisé par  Danakil ICI

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger [ http://www.malekal.com/download/comctl32.ocx ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )
 

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 Puis on vérifie ton pc


 Télécharge ZHPDiag (de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cijoint.fr/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


 A te lire

---------------
Merci et bon surf
n°544747
La Perouse
Posté le 23-02-2012 à 11:20:52  answer
Prévenir les modérateurs en cas d'abus
 
Salut Rubised,

 Voilà d'abord le rapport de MalwareByte :
 


 Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Database version: v2012.02.22.03

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 David :: DELL-067FD1F979 [administrator]

 22/02/2012 16:57:51
 mbam-log-2012-02-22 (16-57-51).txt

 Scan type: Full scan
 Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
 Scan options disabled: P2P
 Objects scanned: 517687
 Time elapsed: 4 hour(s), 8 minute(s), 34 second(s)

 Memory Processes Detected: 0
 (No malicious items detected)

 Memory Modules Detected: 0
 (No malicious items detected)

 Registry Keys Detected: 0
 (No malicious items detected)

 Registry Values Detected: 0
 (No malicious items detected)

 Registry Data Items Detected: 0
 (No malicious items detected)

 Folders Detected: 0
 (No malicious items detected)

 Files Detected: 0
 (No malicious items detected)

 (end)

 Ensuite le lien "ci-joint" vers le rapport ZHP Diag : (à signaler que le site "cijoint.fr" ne fonctionne pas ; en cherchant sur le web, j'ai vu qu'il fallait passer par "ci-joint.com" ):

 http://cjoint.com/?BBxlcc4fwYI

 Merci, et à te lire pour la suite
n°544748
rubised
Profil : Equipe sécurité
Posté le 23-02-2012 à 14:26:50  answer
Prévenir les modérateurs en cas d'abus
 
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur  


 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 ------------------------------​--------------
 [HKLM\Software\Classes\escort.escrtBtn.1]  
 [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
 O44 - LFC:[MD5.BEE97A3A3DB8BB7D926A0F6F87902DB3] - 22/02/2012 - 08:40:28 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [2543]
 O47 - AAKE:Key Export SP - "C:\Documents and Settings\DELL\Bureau\Mp3Conver​terSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\DELL\Bureau\Mp3Conver​terSetup.exe (.not file.)    
 O47 - AAKE:Key Export SP - "C:\Documents and Settings\David\Mes documents\Téléchargements\Swee​tImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\David\Mes documents\Téléchargements\Swee​tImSetup.exe (.not file.)
 O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\menuext.html
 [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]    
 OPT: O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe


 
 EmptyTemp

 

 ------------------------------​--------------

 Puis Lance ZHPFix depuis le raccourci du bureau .capturerzhpfixlien

 * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] capturerh-1292873559 ( "coller les lignes Helper" ) .

 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


 * Clique sur le bouton « GO » pour lancer le nettoyage,


 Copie/Colle le rapport à l'écran dans ton prochain message

 ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt​

 Puis pour controle


 Supprime le rapport de zhpDiag capturerrapportzhpdiqui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône capturerzhpdiagdubur qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte capturermisejour-1297890283
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire



---------------
Merci et bon surf
n°544749
La Perouse
Posté le 23-02-2012 à 14:57:06  answer
Prévenir les modérateurs en cas d'abus
 
Salut Rubised,

 Voilà d'abord le rapport de ZHP Fix :


 Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
 Fichier d'export Registre :
 Run by David at 23/02/2012 14:39:43
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKLM\Software\Classes\escort.e​scrtBtn.1
 SUPPRIME Key: HKLM\Software\Microsoft\Shared​ Tools\MSConfig\startupreg\SweetIM
 SUPPRIME Key: Menu Contextuel: Rechercher sur le Web

 ========== Valeur(s) du Registre ==========
 SUPPRIME AAKE KeyValue: C:\Documents and Settings\DELL\Bureau\Mp3Conver​terSetup.exe
 SUPPRIME AAKE KeyValue: C:\Documents and Settings\David\Mes documents\Téléchargements\Swee​tImSetup.exe
 SUPPRIME RunValue: REGSHAVE

 ========== Dossier(s) ==========
 SUPPRIME Temporaires Windows: : 70

 ========== Fichier(s) ==========
 SUPPRIME File: c:\ad-report-scan[1].txt
 ABSENT File: c:\documents and settings\dell\bureau\mp3conver​tersetup.exe
 ABSENT File: c:\documents and settings\david\mes documents\téléchargements\swee​timsetup.exe
 ABSENT File: c:\program files\sweetim\toolbars\interne​t explorer\resources\menuext.html
 SUPPRIME Temporaires Windows: : 72


 ========== Récapitulatif ==========
 3 : Clé(s) du Registre
 3 : Valeur(s) du Registre
 1 : Dossier(s)
 5 : Fichier(s)


 End of clean in 00mn 03s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 23/02/2012 14:39:43 [1452]

 Et ensuite le lien de "cijoint" vers le deuxième rapport de ZHP Diag :
 


 http://cjoint.com/?BBxoY20PTfR

 Merci, et à+.
n°544750
rubised
Profil : Equipe sécurité
Posté le 23-02-2012 à 15:42:21  answer
Prévenir les modérateurs en cas d'abus
 
OK rapport propre

 Comment se comporte ton PC ??

 Maintenant


 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

 car ils peuvent êtres dangereux si mal utilisés

 - DelFix - Option Suppression

 Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

 Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]

 Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

 Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )



 Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstaller".



 Attention:

 bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )

 Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )

  Puis

 En premier:

 CCleaner : nettoyage temporaires


 Note :  la version Slim est dépourvu de la toolbar Yahoo et plus lèger.



 Télécharge Ccleaner Slim :
 = = = = >>> En cliquant ici : http://www.piriform.com/ccleaner/download/standard

 Installe le.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer",
 décoche toutes les "options supplémentaires".
 Ensuite, Clique sur "Options", "Avancé"
 et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 clique sur l'onglet nettoyeur

 Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
 Refais le jusqu'a ce qu'il te soit marqué 0 octet

 Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

 Ensuite Choisis l’onglet Registre:

 Clique sur Chercher des erreurs

 Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)

 Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.

 A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK

 Recommence jusqu’à ce qu’aucune erreur n’apparaisse


 Tutoriel en images si besoin. ici :  http://www.vulgarisation-infor [...] leaner.php


 Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis
 Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


 En second


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP : http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] estau(...)

 Tutoriel Seven :
 http://www.commentcamarche.net [...] ation(...)

 Attention

 Pense a recréer un nouveau point de restauration propre tuto ici:

 http://www.commentcamarche.net [...] stauration

 Mise à jour de logiciels à vérifier

 Java ici :   http://www.java.com/fr/download/

 Office.org3 ici: http://www.openoffice.org/fr/

 Enfin


 Pour Terminer

 Voicis quelque conseil a garder a porter de main :

 ->> Windows Update Regulierement à jour http://www.windowsupdate.com/

 ->> Pare-feu bien paramétré, je te Recomande Comodo :
 http://www.01net.com/telecharg [...] 39911.html

 le pare-feu uniquement ici:  http://www.commentcamarche.net [...] or-windows

 ->> Tutorial d'instalation Comodo :
 http://www.malekal.com/tutoria [...] rewall.php

 ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

 ->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

 ->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-d [...] t3208.html


 ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

 ->> Scan journalier antiespion, Malwarebytes super efficace :
 http://www.malekal.com/tutoria [...] alware.php

 ->> Toujours verifier si Java et bien a jour :
 http://www.java.com/en/download/help/testvm.xml

 Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
 http://www.malekal.com/menu_windows_securite.php

 Pourquois garder son navigateur a jour :

 http://forum.malekal.com/ie6-p [...] 12405.html


 Pour mettre à jour les logiciels sur ton PC,
 Je te conseil se logiciel qui reste tres Utile :

 --> Télécharge ==> Secunia PCSI

 - Il te suffit de l'installer avec ces parametres par defaut..
 - Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

 /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

 Voila un petit logiciel tres pratique permettant d'ecraser les donner supprimer..Te servivant a gagner un peu de vitaliter pour le Pc...et un peu d'espace disque :

 Telecharge ==> Prevent Restore

 /!\ Ne l'utilise pas plus d'une fois par mois /!\

 -----------

 Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..


 Pour Internet Explorer :
 http://www.mywot.com/fr/download/ie

 Information complémentaire sur cette Extension :
 http://www.commentcamarche.net [...] -l-in(...)

 De plus :

 Pour le reste :
 Fais plus attention à l'avenir....

 Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net [...] e-securite
 Absolument à faire.

 Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
 La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
 Donc faut se documenter.

 Un peu de lecture pour éviter les infections :
 - connaitre et éviter les infections : http://www.malekal.com/fichier [...] courte.pdf
 - sécuriser son PC : http://forum.malekal.com/comme [...] ateur.html
 - lire : http://www.commentcamarche.net [...] n-synthese

 Ce qu'il ne faut pas faire :
 Je télécharge n'importe quoi - je m'infecte :

 http://www.commentcamarche.net [...] pestifs#14



 Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net [...] lc-virus#6
 Recommandations sur la sécurité : http://www.commentcamarche.net [...] ispyware#1

 Fonctionnement de quelques catégories de malwares :

 http://www.commentcamarche.net [...] mme-troyen


 Lis également ceci :  http://redir.emsisoft.com/nl.a [...] tec120224/


 Voila c'est tout Pour moi......

 Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
 Pour ce faire, il te suffit d'éditer ton tout premier message en cliquant sur l'onglet "Modifier"  et d'ajouter ceci a ton titre [RESOLU]










---------------
Merci et bon surf
n°544751
La Perouse
Posté le 24-02-2012 à 08:43:19  answer
Prévenir les modérateurs en cas d'abus
 
Salut Rubised,

 Voici le dernier rapport de Delfix :


 # DelFix v8.8 - Rapport créé le 24/02/2012 à 08:36:06
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : David - DELL-067FD1F979 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\David\Mes documents\Téléchargements\delf​ix(1).exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~


 ~~~~~~ Fichier(s) ~~~~~~


 ~~~~~~ Registre ~~~~~~


 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [635 octets] - [24/02/2012 08:35:47]
 DelFix[R1].txt - [670 octets] - [24/02/2012 08:36:01]
 DelFix[S2].txt - [626 octets] - [24/02/2012 08:36:06]

 ########## EOF - C:\DelFix[S2].txt - [749 octets] ##########

 Tout a l'air propre.javascript:putsmilie(':​super:')

 Merci encore pour ton aide et tes conseils.

 Je précise "résolu" dans le titre.

 Bonne journée.javascript:putsmilie('​:hello:')
 
n°544752
mamabea
Posté le 05-11-2012 à 16:58:22  answer
Prévenir les modérateurs en cas d'abus
 
J'ai suivi vos instructions et ouf! ça a marché. Merci rubised.
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  [RESOLU] Impossible désinstaller sweetim search
 

Sujets relatifs
SEARCH protectRésolu: Ordinateur lent et mots soulignées en vert
comment désinstaller "Smart engine" et "Spyhunter"pubs qui s'ouvrent quand je suis sur internet [résolu]
SweetIM - désinstallation - RésoluPC tres lent au demarrage (sur le bureau) =>RESOLU
fenêtres de pub intenpestives [resolu][résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007galere redémarage (résolu)
[Résolu] Virus par Hotmail ???[résolu] Origine des mails ?
je dois couper le courant pour eteindre mon pc [resolu]Impossible de supprimer "the best offers"
Plus de sujets relatifs à : [RESOLU] Impossible désinstaller sweetim search

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
message d avertissement sur page ouverte 0 20-02-2012 à 16:59:37
Virus Ukash / Amende 100€ 30 01-03-2012 à 10:09:19
Infecté ou non ? 1 20-02-2012 à 19:16:46
ukash 3 20-02-2012 à 20:11:55
virus police nationale 15 23-02-2012 à 13:04:37

Newsletter 01net.Forum et astuces