Sujet Précédent Sujet Suivant

Toolbar et navigateur sweetim par défaut

Résolu/Fermé
Fred52 - 18 sept. 2011 à 14:54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 sept. 2011 à 21:16
Bonjour,

Je viens de changer de fournisseur d'accès et depuis l'installation ce matin, je me retrouve avec comme navigateur sweetIM, qui de plus même en passant par Google ralenti fortement le PC. Le logo s'est installé dès ma connexion internet, j'ai essayé de désinstaller le programme mais il persiste.

(Désolé, on est dimanche donc je comprendrai fort bien que vous ne soyez pas disponible).

A voir également:

49 réponses

Réponse 1 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 sept. 2011 à 15:00
Salut,

1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.

0
Réponse 2 / 49
Utilisateur anonyme
18 sept. 2011 à 15:01
salut pas de pitié ni congés pour les infections

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

=========================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 3 / 49
Fred52
18 sept. 2011 à 15:47
Donc merci d'être présent et actif même le dimanche. Pour les rapports ça été un peu long, mais c'est fait. Voici en premier le rapport ADWCleaner puis ensuite AD-remover (message suivant)

# AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 15:14:45
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : corine - PC-DE-LA-MAISON (Administrateur)
# Exécuté depuis : C:\Users\corine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:4740] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\SweetIM

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\..\Main - Start Page] = hxxp://home.sweetim.com/?barid={C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1} --> hxxp://www.google.fr

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 64dx8clq.default
Fichier : C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1}");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1}");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\corine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3241 octets] - [18/09/2011 15:14:45]

########## EOF - C:\AdwCleaner[S1].txt - [3369 octets] ##########
0
Réponse 4 / 49
Fred52
18 sept. 2011 à 15:49
Et voici le rapport AD-Remover,

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:18:50 le 18/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
corine@PC-DE-LA-MAISON ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\corine\AppData\Roaming\Mozilla\FireFox\Profiles\64dx8clq.default --
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, K:\\rac
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_ElevationPolicy\{07C9EF18-AAB1-43EF-8617-74434E4FA17} - C:\Windows\system32\spool\drivers\w32x86\3\dopdfcl7.exe (Softland)
HKLM_ElevationPolicy\{0C5718A0-4FB8-494D-B1B3-88DE70A62447} - C:\Windows\system32\spool\DRIVERS\W32X86\3\novaclm5.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7219EA3C-4156-4c6d-8110-2B6DD4B96F76} - C:\Program Files\Hp\Common\DDClient.exe (Hewlett-Packard Company)
BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/09/2011 15:18:57 (3459 Octet(s))

Fin à: 15:20:19, 18/09/2011

============== E.O.F ==============
0
Utilisateur anonyme
18 sept. 2011 à 15:50
ok continue avec le zhpdiag demandé plus haut par Fish66 :) (hello)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
Fred52
18 sept. 2011 à 16:25
Voila docteur le rapport ZHPDiag demandé :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_v11x15x11p15n5l5l7d11k5w13n9b6f13j9v8s11i15x9o15n11

(ça vient d'où ces toolbar ? J'avais eu le même problème avec ask, apparemment ça provenait de l'antivirus (avir je crois)).
0
Réponse 6 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 sept. 2011 à 19:12
Salut GEN et Fred

Comme antivirus tu as MSE et Northon, il faut qu'un seul.

Désinstallation propre de Northon :

* Téléchargez l'outil de désinstallation Norton

* Enregistrez le fichier sur le bureau Windows.

* Sur le bureau Windows, clique bouton droit et choisis "exécuter en tant qu'administrateur"

* Suis les instructions à l'écran.

* L'ordinateur pourra être redémarré plusieurs fois ...

Aide ici : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security


@+

0
Réponse 7 / 49
Fred52
18 sept. 2011 à 19:18
Bonsoir Fish

Norton a du s'installer tout seul, alors, je ne l'ai jamais eu...
Encore un truc bizarre
0
Réponse 8 / 49
Fred52
18 sept. 2011 à 19:57
C'est bon j'ai utilisé Norton removal, ça m'a indiqué à la fin "Norton Removal Tool a terminé l'opération de suppression",

Le PC a bien été redémarré
0
Réponse 9 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 sept. 2011 à 20:03
Re,

* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 10 / 49
Fred52
18 sept. 2011 à 21:39
Re,

Voici le rapport MBAM, par contre je n'ai pas réussi la mise à jour, normalement elle est de ce matin si tout a bien marché.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7741

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

18/09/2011 21:31:48
mbam-log-2011-09-18 (21-31-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276710
Temps écoulé: 1 heure(s), 12 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 sept. 2011 à 21:44
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\user.js (.not file.)
M3 - MFPP: Plugins - [corine] -- C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\searchplugins\sweetim.xml
[HKCU\Software\SweetIM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\SweetIM]
C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\SearchPlugins\sweetim.xml
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
0
Réponse 12 / 49
Fred52
18 sept. 2011 à 21:59
Re,

houlà, j'ai eu les jetons je n'avais plus rien sur mon bureau après avoir lancé

ZHPfix ! Mais j'ai relancé c'est bon. Voici le rapport :


Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by corine at 18/09/2011 21:51:06
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {CCB4223E-5451-4CFD-8D59-D5C1E8C7D038}
SUPPRIME FirewallRaz (Private) : {08E4999C-04C5-4D23-BE82-27D445BFAD8F}
SUPPRIME FirewallRaz (Private) : {ED0F251C-D382-4A27-8BB6-C135B45A2822}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value UacDisableNotify : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 8

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\corine\appdata\roaming\mozilla\firefox\profiles\64dx8clq.default\user.js (.not file.)
SUPPRIME File: c:\users\corine\appdata\roaming\mozilla\firefox\profiles\64dx8clq.default\searchplugins\sweetim.xml
ABSENT Folder/File: c:\users\corine\appdata\roaming\mozilla\firefox\profiles\64dx8clq.default\searchplugins\sweetim.xml
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/09/2011 21:51:06 [1690]
0
Réponse 13 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 sept. 2011 à 22:49
Re,
1/
Il reste encore des lignes à fixer. Tu fais de la même facon ces lignes (ZHPFix):

G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com
O4 - HKUS\S-1-5-21-4293145425-110108520-2511798358-1000\..\Run: [????r] Clé orpheline
O4 - HKUS\S-1-5-21-4293145425-110108520-2511798358-1000\..\Run: [?????????] Clé orpheline


2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rappot ZHPDiag

0
Réponse 14 / 49
Fred52
19 sept. 2011 à 06:36
Bonjour docteur, la nuit a été bonne ?

Conformément a ton dernier message :

1/ Les lignes ont été fixées,

2/ Voici le rapport ZHPDiag de ce matin :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_k7b9j10n14l8s13y15f8m6c11k11n7e10e13c6y11o9v14e13x5

@+
0
Réponse 15 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 sept. 2011 à 14:37
Salut,

As tu de souci avant de finaliser ?


@+
0
Réponse 16 / 49
Fred52
19 sept. 2011 à 14:56
Salut Fish et encore merci,

Le seul souci est que parfois Mozilla, Word, XLS etc. bloquent 5-10 mn en me marquant "Ne répond pas", mais ça sa date pas d'hier. (ça vient encore de me le faire, parfois suis obligé de passer par le gestionnaire des tâches pour fermer).

Sinon pour ton intervention et celle de Gen, apparemment ça m'a bien l'air OK,


@+
0
Réponse 17 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 sept. 2011 à 14:59
Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

@+
0
Réponse 18 / 49
Fred52
19 sept. 2011 à 15:38
Re,

Voilà comme prévu le rapport effectué avec Pre-Scan (l'outil a été assez rapide)

http://pjjoint.malekal.com/files.php?id=i14r5k6p12b13l8m13c9g7d5v15l13d10k13u15e10p11k15s6s15

@+
0
Réponse 19 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 sept. 2011 à 23:20
Re,
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=-
"????r"=-
"?????????"=-
"ISUSPM Startup"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
""=-

file::
C:\Users\corine\AppData\Local\Temp\UnityWebPlayer\UnityWebPlayerUpdate.exe

Driver::
UBHelper

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 20 / 49
Fred52
20 sept. 2011 à 06:15
Bonjour Fish,

J'avais tout noté au cas où le bureau ne réapparaisse pas mais il était là une fois que Pre_Script avait fini.

Voici le rapport (par contre mettre en surbrillance j'ai pas compris, et j'y ai repensé une fois le programme lancé...) :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : corine (Administrateurs)
Ordinateur : PC-DE-LA-MAISON
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 05:59:56

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Suppression Drivers | Services

Service : UBHelper Non stoppé

Clé supprimée : [HKLM\..\CCS\..\Root\LEGACY_UBHelper]
Erreur de suppression : [HKLM\..\CCS\..\Root\LEGACY_UBHelper]
Clé supprimée : [HKLM\..\CCS\Services\UBHelper]
Clé supprimée : [HKLM\..\CS001\..\Root\LEGACY_UBHelper]
Erreur de suppression : [HKLM\..\CS001\..\Root\LEGACY_UBHelper]
Clé supprimée : [HKLM\..\CS003\..\Root\LEGACY_UBHelper]
Erreur de suppression : [HKLM\..\CS003\..\Root\LEGACY_UBHelper]
Clé supprimée : [HKLM\..\CS003\Services\UBHelper]

Mise en quarantaine : C:\Windows\System32\Drivers\UBHelper.sys

¤

Modification du registre effectuée

¤

Absent : C:\Users\corine\AppData\Local\Temp\UnityWebPlayer\UnityWebPlayerUpdate.exe

¤

Disques externes : 13 Objets réattribués
Disque Local : 14 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 42 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 63 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 24 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 06:03:53

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

Problème replay "MYTF1" visionage vidéos
liliinfo06 -
Sandrine -

1 réponse
Comment trouver l'adresse IP d'un correspondant ?
chanfran -
mildiou123 -

1 réponse
La passerelle par défaut n'est pas disponible
AntoineR -
Romain -

8 réponses
[Navigation Internet] Trace de navigation
Cyril -
megot encore fumant -

10 réponses