Toolbar et navigateur sweetim par défaut Résolu

Question

Bonjour, 

Je viens de changer de fournisseur d'accès et depuis l'installation ce matin, je me retrouve avec comme navigateur sweetIM, qui de plus même en passant par Google ralenti fortement le PC. Le logo s'est installé dès ma connexion internet, j'ai essayé de désinstaller le programme mais il persiste.

(Désolé, on est dimanche donc je comprendrai fort bien que vous ne soyez pas disponible).

Configuration: Windows Vista / Firefox 6.0.2

Fish66 · Answer

Salut,

1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
 Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
 est ajouté dans la page. Copie ce lien dans ta réponse.

g3n-h@ckm@n · Answer

salut pas de pitié ni congés pour les infections

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

=========================================


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Fred52 · Answer

Donc merci d'être présent et actif même le dimanche. Pour les rapports ça été un peu long, mais c'est fait. Voici en premier le rapport ADWCleaner puis ensuite AD-remover (message suivant)

# AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 15:14:45
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : corine - PC-DE-LA-MAISON (Administrateur)
# Exécuté depuis : C:\Users\corine\Desktop\adwcleaner.exe
# Option [Suppression]

***** [KillNav] *****

# firefox.exe [PID:4740] -> Tué

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\SweetIM

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\..\Main - Start Page] = hxxp://home.sweetim.com/?barid={C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1} --> hxxp://www.google.fr

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 64dx8clq.default
Fichier : C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1}");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1}");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\corine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3241 octets] - [18/09/2011 15:14:45]

########## EOF - C:\AdwCleaner[S1].txt - [3369 octets] ##########

Fred52 · Answer

Et voici le rapport AD-Remover,

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:18:50 le 18/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
corine@PC-DE-LA-MAISON ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\corine\AppData\Roaming\Mozilla\FireFox\Profiles\64dx8clq.default --
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, K:\rac
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl, 
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar	oolband.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar	oolband.dll)
HKLM_ElevationPolicy\{07C9EF18-AAB1-43EF-8617-74434E4FA17} - C:\Windows\system32\spool\drivers\w32x86\3\dopdfcl7.exe (Softland)
HKLM_ElevationPolicy\{0C5718A0-4FB8-494D-B1B3-88DE70A62447} - C:\Windows\system32\spool\DRIVERS\W32X86\3
ovaclm5.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7219EA3C-4156-4c6d-8110-2B6DD4B96F76} - C:\Program Files\Hp\Common\DDClient.exe (Hewlett-Packard Company)
BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar	oolband.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/09/2011 15:18:57 (3459 Octet(s)) 

Fin à: 15:20:19, 18/09/2011 
 
============== E.O.F ==============

Fred52 · Answer

Voila docteur le rapport ZHPDiag demandé :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_v11x15x11p15n5l5l7d11k5w13n9b6f13j9v8s11i15x9o15n11

(ça vient d'où ces toolbar ? J'avais eu le même problème avec ask, apparemment ça provenait de l'antivirus (avir je crois)).

Fish66 · Answer

Salut GEN et Fred

Comme antivirus tu as MSE et Northon, il faut qu'un seul.

Désinstallation propre de Northon :

* Téléchargez l'outil de désinstallation Norton 

 *  Enregistrez le fichier sur le bureau Windows.

* Sur le bureau Windows, clique bouton droit et choisis "exécuter en tant qu'administrateur"

* Suis les instructions à l'écran. 

* L'ordinateur pourra être redémarré plusieurs fois ...

Aide ici : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security


@+

Fred52 · Answer

Bonsoir Fish

Norton  a du s'installer tout seul, alors, je ne l'ai jamais eu...
Encore un truc bizarre

Fred52 · Answer

C'est bon j'ai utilisé Norton removal, ça m'a indiqué à la fin "Norton Removal Tool a terminé l'opération de suppression",

Le PC a bien été redémarré

Fish66 · Answer

Re,

* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

Fred52 · Answer

Re,

Voici le rapport MBAM, par contre je n'ai pas réussi la mise à jour, normalement elle est de ce matin si tout a bien marché.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7741

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

18/09/2011 21:31:48
mbam-log-2011-09-18 (21-31-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276710
Temps écoulé: 1 heure(s), 12 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified     
C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\user.js (.not file.) 
M3 - MFPP: Plugins - [corine] -- C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\searchplugins\sweetim.xml     
[HKCU\Software\SweetIM]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]     
[HKCU\Software\SweetIM]     
C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\SearchPlugins\sweetim.xml     
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

Fred52 · Answer

Re, 

houlà, j'ai eu les jetons je n'avais plus rien sur mon bureau après avoir lancé 

ZHPfix ! Mais j'ai relancé c'est bon. Voici le rapport :


Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : 
Run by corine at 18/09/2011 21:51:06
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {CCB4223E-5451-4CFD-8D59-D5C1E8C7D038}
SUPPRIME FirewallRaz (Private) : {08E4999C-04C5-4D23-BE82-27D445BFAD8F}
SUPPRIME FirewallRaz (Private) : {ED0F251C-D382-4A27-8BB6-C135B45A2822}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value UacDisableNotify :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 8

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\corine\appdata\roaming\mozilla\firefox\profiles\64dx8clq.default\user.js (.not file.)
SUPPRIME File: c:\users\corine\appdata\roaming\mozilla\firefox\profiles\64dx8clq.default\searchplugins\sweetim.xml
ABSENT Folder/File: c:\users\corine\appdata\roaming\mozilla\firefox\profiles\64dx8clq.default\searchplugins\sweetim.xml
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/09/2011 21:51:06 [1690]

Fish66 · Answer

Re,
1/
Il reste encore des lignes à fixer. Tu fais de la même facon ces lignes (ZHPFix):

G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com 
O4 - HKUS\S-1-5-21-4293145425-110108520-2511798358-1000\..\Run: [????r] Clé orpheline
O4 - HKUS\S-1-5-21-4293145425-110108520-2511798358-1000\..\Run: [?????????] Clé orpheline


2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rappot ZHPDiag

Fred52 · Answer

Bonjour docteur, la nuit a été bonne ?

Conformément a ton dernier message :

1/ Les lignes ont été fixées,

2/ Voici le rapport ZHPDiag de ce matin :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_k7b9j10n14l8s13y15f8m6c11k11n7e10e13c6y11o9v14e13x5
     
@+

Fish66 · Answer

Salut,

As tu de souci avant de finaliser ?


@+

Fred52 · Answer

Salut Fish et encore merci,

Le seul souci est que parfois Mozilla, Word, XLS etc. bloquent 5-10 mn en me marquant "Ne répond pas", mais ça sa date pas d'hier. (ça vient encore de me le faire, parfois suis obligé de passer par le gestionnaire des tâches pour fermer).

Sinon pour ton intervention et celle de Gen, apparemment ça m'a bien l'air OK,


@+

Fish66 · Answer

Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

@+

Fred52 · Answer

Re,

Voilà comme prévu le rapport effectué avec Pre-Scan (l'outil a été assez rapide)

http://pjjoint.malekal.com/files.php?id=i14r5k6p12b13l8m13c9g7d5v15l13d10k13u15e10p11k15s6s15

@+

Fish66 · Answer

Re,
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 
Ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=-
"????r"=-
"?????????"=-
"ISUSPM Startup"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
""=-

file::
C:\Users\corine\AppData\Local\Temp\UnityWebPlayer\UnityWebPlayerUpdate.exe

Driver::
UBHelper

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Fred52 · Answer

Bonjour Fish,

J'avais tout noté au cas où le bureau ne réapparaisse pas mais il était là une fois que Pre_Script avait fini.

Voici le rapport (par contre mettre en surbrillance j'ai pas compris, et j'y ai repensé une fois le programme lancé...) :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : corine (Administrateurs)
Ordinateur : PC-DE-LA-MAISON
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 05:59:56

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Suppression Drivers | Services

Service : UBHelper Non stoppé

Clé supprimée : [HKLM\..\CCS\..\Root\LEGACY_UBHelper]
Erreur de suppression : [HKLM\..\CCS\..\Root\LEGACY_UBHelper]
Clé supprimée : [HKLM\..\CCS\Services\UBHelper]
Clé supprimée : [HKLM\..\CS001\..\Root\LEGACY_UBHelper]
Erreur de suppression : [HKLM\..\CS001\..\Root\LEGACY_UBHelper]
Clé supprimée : [HKLM\..\CS003\..\Root\LEGACY_UBHelper]
Erreur de suppression : [HKLM\..\CS003\..\Root\LEGACY_UBHelper]
Clé supprimée : [HKLM\..\CS003\Services\UBHelper]

Mise en quarantaine : C:\Windows\System32\Drivers\UBHelper.sys

¤

Modification du registre effectuée

¤

Absent : C:\Users\corine\AppData\Local\Temp\UnityWebPlayer\UnityWebPlayerUpdate.exe

¤

Disques externes : 13 Objets réattribués
Disque Local : 14 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 42 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 63 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 24 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 06:03:53

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Fred52 · Answer

Re,

Un autre problème est survenu... Impossible de réactiver Windows Defender.

Ca me note soit : 'le centre de sécurité n'a pas pu activer Windows Defender, veuillez réessayer',

ou bien : 'Il n'y a pas de nouvelle définition disponible pour Windows Defender'.

@+

Fish66 · Answer

Re, 
Redémarre ton PC : 
1/ 
Voici comment activer/désactiver windows défender 

2/ 
Relance Pre_scan puis clique sur Pre_script qui s'ouvre, colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 

folder:: 
C:\Users\corine\AppData\Local\Temp\UnityWebPlayer  
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer  

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fred52 · Answer

Re, 

Voici donc le 2ème rapport Pre_Script demandé :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : corine (Administrateurs)
Ordinateur : PC-DE-LA-MAISON
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 14:34:01

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Absent : C:\Users\corine\AppData\Local\Temp\UnityWebPlayer 

¤

Fin : 14:34:01

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Fish66 · Answer

Re,

As tu encore de souci stp ?

Fred52 · Answer

Re,

A priori oui, mais je vais d'abord redémarrer peut-être ce sera mieux

Fred52 · Answer

Re,

Bon j'ai redémarré le système, et fais des essais avec Mozilla (5 onglets ouverts), 

2 gros fichiers Excel et un petit logiciel qui mange pas gros chose. Pour l'instant 

ça a l'air d'aller, mais ce genre de chose ne prévient pas. Ca bloquète un peu 

mais bon c'est une seconde ou deux (ma RAM n'est peut-être pas terrible non 

plus). Ca vient de me faire un "ne répond pas" à l'instant mais il est passé au 

bout d'à peine une minute. En tout cas merci ça a l'air d'aller mieux, 

@+

Fish66 · Answer

Salut,

Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag

Fred52 · Answer

Bonsoir Fish,

Voici le rapport ZHPDiag demandé :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_z12v14o9y5y14n15m7b6n12d5j14i6u7v6q7j87j11k14e7

Fish66 · Answer

Re, 
1/ 
Ton antivirus n'est pas lancé au démarrage ! Est ce qu'il fonctionne  

correctement ? 

2/ 
Total RAM: 766.8 MB (18% free)  

Pense à désinstaller les logiciels unitiles ou  si nécessaire d'investir un DD externe pour alléger ton PC 

@+

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fred52 · Answer

Bonsoir,

Normalement mon antivirus fonctionne normalement, toutefois je ne vois plus 

l'icône en bas à droite dans la petite barre depuis ce matin. Après l'avoir 

désactivé pour un des scans je l'ai réactivé, mais icône disparue. Là en regardant 

l'antivirus il m'a indiqué partiellement non protégé et demandé une mise à jour 

(alors qu'il m'a déjà demandé aujourd'hui). Donc chose faîte et pour l'instant 

l'icône est revenue et suis en mode protégé. 

A priori, dès que je fais un redémarrage l'icône disparait.

@+

Fish66 · Answer

Bonjour, * Désinstalle ton antivirus via panneau de configuration- Ajout/suppression de programme * Télécharge MSE >>>ICI<<< * Exécute le fichier téléchargé pour installation J'attend tes nouvelles @+

Fred52 · Answer

Bonjour,

Bien que la petite icône était présente ce matin au démarrage, j'ai quand même 

désinstaller et réinstaller MSE, je pense que c'est bon.

Fish66 · Answer

Re,
1/
Désactive puis active le contrôle compte Utilisateur . comme expliqué ici

2/
Lance Firefox, Clique sur "Outils" puis "Options" et enfin sur "Restaurer la configuration par défaut"

@+

Fred52 · Answer

Re,

C'est effectué, par contre sous Firefox j'ai pas l'impression qu'il s'est passé quelque chose.

@+

Fish66 · Answer

Re,

 Mise à jour Firefox :
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

J'attend tes nouvelles

@+

Fred52 · Answer

Re, 

J'ai donc désinstaller Firefox et réinstaller. 

Par contre, je suis passé par Chrome et en visitant (j'utilise jamais Chrome) j'ai 

vu "search.sweetIM.com" en faisant une recherche et suis tombé sur une page 

de résultat de sweetIM.

@+

Fish66 · Answer

Salut,

Télécharge SEAF.exe de C_XX 


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre va s'ouvrir . 

*Tape sweetIM

dans cette fenêtre 

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse.

@+

Fred52 · Answer

Bonsoir,

Voila le rapport en espérant avoir cocher les bonnes cases.

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 20:54:27 le 21/09/2011
4. 
5. Valeur(s) recherchée(s):
6. sweetIM
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. Aucun fichier trouvé
16. 
17. 
18. ====== Entrée(s) du registre ======
19. 
20. 
21. [HKU\S-1-5-21-4293145425-110108520-2511798358-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4293145425-110108520-2511798358-1000\Software\SweetIM]
22. DA: 20/09/2011 06:00:03
23. 
24. =========================
25. 
26. Fin à: 21:02:43 le 21/09/2011
27. 460930 Éléments analysés
28. 
29. =========================
30. E.O.F

Fish66 · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKU\S-1-5-21-4293145425-110108520-2511798358-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4293145425-110108520-2511798358-1000\Software\SweetIM] 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

Fred52 · Answer

Ci-dessous le rapport ZHPFix :

Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : 
Run by corine at 21/09/2011 21:42:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE [HKU\S-1-5-21-4293145425-110108520-2511798358-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4293145425-110108520-2511798358-1000\Software\SweetIM]


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/09/2011 20:51:06 [1742]
C:\ZHP\ZHPFix[R2].txt - 19/09/2011 05:14:03 [851]
C:\ZHP\ZHPFix[R3].txt - 21/09/2011 21:42:21 [743]

@+

Fish66 · Answer

Bonjour,

Est ce que tu as un problème avec la page d'accueil de Google chrome ?

As tu encore de souci stp?

Fred52 · Answer

Salut Fish,

J'ai fait un essai sur Google Chrome, sur la page d'accueil je tombe bien sur 

google mais si je fais "nouvel onglet" puis une recherche, je tombe encore sur 

"search.sweetIM". Pour Firefox, c'est OK, Internet Explorer aussi apparemment.

Ceci dit, je peux peut-être désinstaller Chrome car je ne m'en sers pas, il s'est 

installé tout seul sans rien demander il y a 2-3 mois environ (c'est là il me semble 

que j'ai eu Ask toolbar en même temps).

@+

Fish66 · Answer

Bonjour, On a supprimé tous les adwares, si tu veux désinstalle et réinstalle Google chrome... ====================== Pour finir : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>Ce lien<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== Nettoyage des fichiers et des clés de registre : * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système: * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter 4/ Défragmente tes disques dur par defraggler =========================================== Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

Fred52 · Answer

Re,

J'ai désinstallé Google Chrome, 

Adobe a été mis à jour;

Java également mais j'ai pas eu de rapport ainsi que Delfix (tout a été 

désinstallé, il y a eu un msg bizarre)

J'ai téléchargé Updatechecker,

Voici le rapport PureRa (celui là je l'ai)

Total space cleaned: 264286741 bytes

Pour Ccleaner et Defraggler, j'utilise déjà ainsi que Firefox avec les modules complémentaires que tu m'as indiqué.

Me reste à purger les points de restauration.

En fait soit je mets en résolu, soit j'attends car j'ai un autre souci (enfin 2...).
Vaut-il mieux ouvrir un nouveau sujet ?

@+

Fish66 · Answer

Re,

Si l'autre souci correspond à un autre PC, tu peux ouvrir un nouveau sujet

Fred52 · Answer

Bonsoir Fish,

Déjà un grand merci pour ton travail efficace, ça a quand même permis pas mal de chose.

Alors voilà en fait sur ce PC j'ai deux autres soucis. Comme indiqué dans mon premier message, j'ai changé d'opérateur et pour finaliser la connexion Internet je dois aller dans le Centre partage et réseaux, or la fenêtre une fois ouverte est comme bloquée, je ne peux ni la réduire, ni cliquer sur aucune fonction de la fenêtre, ni même la fermer. 
C'est une connexion Wi-Fi, nous sommes 2 sur le réseau et l'autre PC c'est OK. De plus, l'icône dans la barre de tâche est barrée d'une croix rouge, c'est noté : Statut de la connexion inconnu, Echec de l'exécution du serveur. Pourtant j'ai la connexion.

Enfin, sur mon logiciel de lecture de partition, je n'ai plus de son. Les enceintes fonctionnent car j'ai fait l'essai dans le menu son - tester. J'ai essayé du coup sur un fichier MP3 et pareil pas de son. C'est arrivé cette semaine je sais pas comment.

Voilà, s'il faut que je clôture et mette en résolu et que je rouvre un sujet concernant ces problèmes je suis à tes ordres.

@+ Fred

Fish66 · Answer

Re,

Malheureusement ces deux problèmes ne sont pas liés à la désinfection.

Tu peux créer un nouveau sujet dans le sous forum : Internet/Windows

@+

Fred52 · Answer

Re, 

D'accord Fish, et encore merci pour ton aide précieuse en te souhaitant une bonne continuation. 

Fred

P.S. Je n'ai pas accès pour mettre le msg en résolu

Fish66 · Answer

Re,

C'est pas un problème.

Heureux d'avoir t'aidé

@+

Toolbar et navigateur sweetim par défaut

49 réponses

Discussions similaires

Newsletters