Sujet Précédent Sujet Suivant

Sweetim again

Fermé
newvision - 26 févr. 2010 à 15:15
 Utilisateur anonyme - 26 févr. 2010 à 16:03
Bonjour à tous

J'ai installé sweetim...je sais je sais je suis une buse...bref je veux le désinstaller et comme les autres posts Sweetim resiste.
J'ai donc suivi les infos du site pour le supprimer et je me retrouve donc devant vous avec mon AD-report, mais bon je ne suis pas plus avancé donc si quelqu'un pouvait m'aider ce serait super sympa.

Merci d'avance

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:32:19, 26/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6001
Nom du PC: BIOUSSE | Utilisateur actuel: xxxxxxxxx
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\E8443~1.CHA\AppData\Roaming\Mozilla\FireFox\Profiles\7r5xef49.default\searchplugins\askcom.xml
C:\Users\E8443~1.CHA\AppData\Roaming\Mozilla\FireFox\Profiles\7r5xef49.default\searchplugins\sweetim.xml
C:\Users\E8443~1.CHA\AppData\Roaming\Mozilla\FireFox\Profiles\7r5xef49.default\SweetIMToolbarData
C:\ProgramData\Games-Attack
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
C:\Users\e.chaumery\AppData\Local\bvkhbo.dat
C:\Users\e.chaumery\AppData\Local\bvkhbo.exe
C:\Users\e.chaumery\AppData\Local\bvkhbo_nav.dat
C:\Users\e.chaumery\AppData\Local\bvkhbo_navps.dat
C:\Users\e.chaumery\AppData\Local\opqibc.bat
C:\Users\e.chaumery\AppData\Local\umkwswy.bat
.
HKCU\software\fcn
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2721801609-1969716523-984835952-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\bvkhbo
HKCU\software\SweetIM
HKCU\software\Titan Poker
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\software\microsoft\windows\currentversion\uninstall\bvkhbo
HKLM\software\SweetIM
HKLM\software\Titan Poker
HKU\s-1-5-21-2721801609-1969716523-984835952-1000\software\fcn
HKU\s-1-5-21-2721801609-1969716523-984835952-1000\software\SweetIM
HKU\s-1-5-21-2721801609-1969716523-984835952-1000\software\Titan Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 7r5xef49.default (e.chaumery)
.
(E8443~1.CHA, prefs.js) Browser.download.dir, D:\Greg\utorrent\terminé
(E8443~1.CHA, prefs.js) Browser.download.lastDir, C:\Users\e.chaumery\Desktop
(E8443~1.CHA, prefs.js) Browser.search.defaultenginename, Ask.com
(E8443~1.CHA, prefs.js) Browser.search.selectedEngine, Google
(E8443~1.CHA, prefs.js) Browser.startup.homepage, hxxp://www.yahoo.fr
(E8443~1.CHA, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,{a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(E8443~1.CHA, prefs.js) Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
(E8443~1.CHA, prefs.js) Sweetim.toolbar.previous.keyword.URL,
.
(E8443~1.CHA, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
(E8443~1.CHA, prefs.js) TROUVE - Browser.search.defaultenginename, Ask.com
(E8443~1.CHA, prefs.js) TROUVE - Browser.search.order.1, Ask.com
(E8443~1.CHA, prefs.js) TROUVE - Keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.mode.debug, false
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.previous.keyword.URL,
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.search.history.capacity, 10
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.simapp_id, {2E0D2AFE-1055-11DF-AE0B-0016D34EBD9A}
(E8443~1.CHA, prefs.js) TROUVE - Sweetim.toolbar.version, 1.0.0.9
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page:
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Use Search Asst:
Search Bar:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6645 Octet(s) - C:\Ad-Report-SCAN[1].log
.
175 Fichier(s) - C:\Users\E8443~1.CHA\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
103 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:46:44 | 26/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

2 réponses

Réponse 1 / 2
Utilisateur anonyme
26 févr. 2010 à 15:30
bonjour
Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0
newvision
26 févr. 2010 à 15:45
salut j'ai déjà fait tout ca puisque j'ai posté mon rapport c'est l'étape suivante que je ne sais pas faire.
0
Utilisateur anonyme > newvision
26 févr. 2010 à 16:03
c'est l'étape suivante que j'ai indiqué, lit bien
0
Réponse 2 / 2
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
26 févr. 2010 à 15:31
salut edit
0

Discussions similaires

message d'erreur network error
fc02 -
Alekseï -

50 réponses
Iptv smarters pro Network error occured! Please try again
Franck -
bazfile -

4 réponses
La lecture des vidéos ne fonctionne pas sur mon iptv smarter
Gi -
glandu -

1 réponse
"An error occurred, please try again later" à toutes les vidéos
JeanBAMBOIS -
ludobabs -

3 réponses
STEAM
kdaucourt -
malo -

58 réponses