Problème avec sweetim

Résolu
monbonnot -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
habituellement a partir du bureau je clic sur l'icone firefox et j'ai la page yahoo
pour accéder a mes mails
-depuis hier la page yahoo n'est plus la....
mais remplacée par une page sweetim avec une barre d'adresse pour faire
des recherches
-dans ajout/sup. j'ai supprimé : sweetim for messenger 3.6
et : sweetim toolbar for internet ex.
-ensuite j'ai recherché dans :démarrer /recherche et tapé :sweetim
j'ai encore trouvé 4 lignes
- sweetim..............dans c:/program files
-bundlesweetim setup.exe........dans c:/windows preftch
-sweetim.exe-114201e6.pf.......dans c:/w.......... pr......
-sweetim setup .exe-10d6ed9.pf dans...c:/w........pr.....
j'ai tout supprimé par clic droit et sup.
-après tout cela j'ai toujours la meme page avec la barre de recherche et la pub..
et toujours sweetim !!!!!!!
je viens demander votre aide car je ne sait plus
-vos idées seront les bienvenues !!!!!!!!
-j'ai fait un scan anti virus....un nettoyage disque......un c.cleaner....un malwarebyte
: rien trouvé !!!!!!
merci par avance

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil porte sur une infection affichant SweetIM comme page d'accueil et comme barre de recherche, qui remplace Yahoo lorsque le navigateur est lancé, phénomène constaté par l'utilisateur.
Des solutions et outils proposés, classés par pertinence, incluent AdwCleaner pour nettoyer les programmes indésirables, puis des utilitaires comme ZHPFix et ZHPDiag pour nettoyer le registre et les démarrages.
Les échanges évoquent aussi des vérifications antivirus et suppression manuelle de traces SweetIM, avec des retours sur les rapports générés et les procédures à suivre pour éviter les nettoyages répétés.
En cas de persistance, certains conseillent des outils complémentaires comme ZHPDiag et de partager le rapport via Malekal, afin d’identifier les éléments résiduels et proposer une remédiation plus ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Lance une recherche avec AdwCleaner et poste le rapport :
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    1
  2. montbonnot
     
    bonsoir destio
    entre temps j'ai continué ma recherche , dans la barre firefox je suis aller
    dans option et dans général dans "adresse page d'acceuil " j'ai supprimé
    l'adresse "sweetim" et mis l'adresse yahoo et maintenant ca marche
    -ceci m'est arrivé après avoir tenté d 'enregistré un hébergeur pour répondre
    a quelqu'un du forum (www.servimg.com) mais la on tombe sur un logiciel
    (widestream 6) qui génère tout cela et en + une avalanche de pub.
    -mon problème semble aller mieux
    est ce que je dois quand meme passer adw cleaner?
    merci
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui.
    0
  4. montbonnot
     
    bonsoir
    j'ai enregistrer adw cleaner sur le bureau et je l'ai lancé
    mais pour le mettre ici comment tu fait?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Une fois que la recherche sera terminée, le Bloc-notes va s'ouvrir avec le rapport à l'intérieur.

    Tu le copies-colles dans ta prochaine réponse.
    0
  7. montbonnot
     
    voila le rapport

    # AdwCleaner v1.502 - Rapport créé le 20/03/2012 à 22:48:10
    # Mis à jour le 17/03/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : XXXXXX
    # Exécuté depuis : C:\Documents and Settings\XXXXXX\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\XXXXXXX\Application Data\OfferBox
    Dossier Présent : C:\Documents and Settings\XXXXXX\Application Data\widestream
    Dossier Présent : C:\Documents and Settings\XXXXXX\Local Settings\Application Data\widestream6 Air
    Dossier Présent : C:\Documents and Settings\XXXXXXX\Mes documents\WideStream
    Dossier Présent : C:\Program Files\Widestream6
    Dossier Présent : C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Fichier Présent : C:\WINDOWS\Tasks\OfferBoxUpdate.job
    Fichier Présent : C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\searchplugins\SweetIm.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKCU\Software\WideStream
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
    Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoPhoto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Profil : glid57nx.default
    Fichier : C:\Documents and Settings\XXXXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\prefs.js

    Présente : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.mg41.mail.yahoo.com/dc/lau[...]
    Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

    *************************

    AdwCleaner[R1].txt - [3332 octets] - [20/03/2012 22:26:47]
    AdwCleaner[R2].txt - [3392 octets] - [20/03/2012 22:29:53]
    AdwCleaner[R3].txt - [3426 octets] - [20/03/2012 22:36:22]
    AdwCleaner[R4].txt - [3486 octets] - [20/03/2012 22:44:13]
    AdwCleaner[R5].txt - [3546 octets] - [20/03/2012 22:46:25]
    AdwCleaner[R6].txt - [3477 octets] - [20/03/2012 22:48:10]

    ########## EOF - C:\AdwCleaner[R6].txt - [3605 octets] ##########
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il y a des traces d'EoRezo, WideStream, SweetIM et OfferBox.

    Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.

    PS : j'ai alerté les modérateurs pour qu'il supprime ton nom et ton prénom présents dans le rapport.
    0
  9. monbonnot
     
    # AdwCleaner v1.502 - Rapport créé le 20/03/2012 à 22:55:56
    # Mis à jour le 17/03/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : XXXXX
    # Exécuté depuis : C:\Documents and Settings\XXXXXX\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\XXXXX\Application Data\OfferBox
    Dossier Supprimé : C:\Documents and Settings\XXXXX\Application Data\widestream
    Dossier Supprimé : C:\Documents and Settings\XXXXX\Local Settings\Application Data\widestream6 Air
    Dossier Supprimé : C:\Documents and Settings\XXXXX\Mes documents\WideStream
    Dossier Supprimé : C:\Program Files\Widestream6
    Dossier Supprimé : C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job
    Fichier Supprimé : C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\searchplugins\SweetIm.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\WideStream
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoPhoto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Profil : glid57nx.default
    Fichier : C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\prefs.js

    Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.mg41.mail.yahoo.com/dc/lau[...]
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

    *************************

    AdwCleaner[R1].txt - [3332 octets] - [20/03/2012 22:26:47]
    AdwCleaner[R2].txt - [3392 octets] - [20/03/2012 22:29:53]
    AdwCleaner[R3].txt - [3426 octets] - [20/03/2012 22:36:22]
    AdwCleaner[R4].txt - [3486 octets] - [20/03/2012 22:44:13]
    AdwCleaner[R5].txt - [3546 octets] - [20/03/2012 22:46:25]
    AdwCleaner[R6].txt - [3606 octets] - [20/03/2012 22:48:10]
    AdwCleaner[S1].txt - [3568 octets] - [20/03/2012 22:55:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [3696 octets] ##########
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    AdwCleaner a fait son travail.

    Relance-le et choisis "Désinstallation".

    Ton PC va bien ?
    0
  11. monbonnot
     
    je suis sous xp pack 3 mais il est très lent au démarrage
    j'ai éte voir dans les programmes au démarrage par msconfig
    il y a une vingtaine de lignes et elles sont toutes cochées
    mais la je ne sait pas quoi valider ou dévalider
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, on va utiliser un logiciel de diagnostic nommé ZHPDiag. Comme ça, je verrai entre autres les programmes qui se lancent au démarrage.

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
    0
  13. monbonnot
     
    toutes mes excuses j'ai été un peu long....

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120321_p8g11m14e6o10

    je tiens a vous remercier pour votre temps passé
    et votre competence
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Dans les programmes qui se lancent au démarrage, il ne faut pas que tu désactives Avast et ZoneAlarm en tout cas.

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [HKCU\Software\1ClickDownload]
    [HKCU\Software\LanConfig]
    O43 - CFD: 16/01/2012 - 18:43:06 - [0,254] ----D- C:\Program Files\1ClickDownload
    O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\pack.epk
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BF72F68-72D8-461D-A884-329D936C5581}]
    [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
    [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
    [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  15. monbonnot
     
    je n'ai pas zhpfix ou dois je le télécharger?
    0
  16. monbonnot
     
    je n'ai plus zone alarm
    -suite a gros problèmes après une mise a jour
    actuellement j'ai le pare feu windows
    (est ce suffisant ?)
    0
  17. monbonnot
     
    excuse j'ai mal regardé pour zhpdiag
    Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-03-2012-02-40-54.txt
    Run by XXXXX at 21/03/2012 02:40:54
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
    SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
    SUPPRIME Key: HKCU\Software\1ClickDownload
    SUPPRIME Key: HKCU\Software\LanConfig
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BF72F68-72D8-461D-A884-329D936C5581}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME PhishingFilter Value: Enabled = 0

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\1ClickDownload
    SUPPRIME Flash Cookies: 2
    SUPPRIME Temporaires Windows: : 92

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
    SUPPRIME File: c:\windows\pack.epk
    SUPPRIME Flash Cookies: 1
    SUPPRIME Temporaires Windows: : 1653

    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    4 : Fichier(s)

    End of clean in 00mn 18s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 21/03/2012 02:40:54 [1708]
    0
  18. monbonnot
     
    encore merci pour ce super travail

    bonne nuit
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Peux-tu me poster un nouveau rapport ZHPDiag ?
    0
  20. monbonnot
     
    bonsoir
    plusieurs tentatives d'envois
    -titre mal renseigné
    0
  • 1
  • 2
  • 3