problème avec sweetim Résolu/Fermé

Question

Bonjour,
habituellement a partir du bureau je clic sur l'icone firefox et j'ai la page yahoo
pour accéder a mes mails
-depuis hier la page yahoo n'est plus la....
mais remplacée par une page sweetim avec une barre d'adresse pour faire
des recherches
-dans ajout/sup. j'ai supprimé : sweetim for messenger 3.6
 et  : sweetim toolbar for internet ex.
-ensuite j'ai recherché dans :démarrer /recherche et tapé :sweetim
 j'ai encore trouvé 4 lignes
  - sweetim..............dans c:/program  files  
  -bundlesweetim setup.exe........dans  c:/windows  preftch
  -sweetim.exe-114201e6.pf.......dans   c:/w..........   pr......
  -sweetim setup .exe-10d6ed9.pf   dans...c:/w........pr.....
j'ai tout supprimé  par clic droit  et sup.
   -après tout cela j'ai toujours la meme page avec la barre de recherche et la pub..
  et toujours sweetim !!!!!!!
 je viens demander votre aide car je ne sait plus
  -vos idées seront les bienvenues !!!!!!!!
 -j'ai fait un scan anti virus....un nettoyage disque......un c.cleaner....un malwarebyte
   : rien trouvé !!!!!!
   merci par avance

Destrio5 · Answer

Bonjour,

Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

montbonnot · Answer

bonsoir destio
 entre temps j'ai continué ma recherche , dans la barre firefox je suis aller
 dans option et dans général dans "adresse page d'acceuil " j'ai supprimé
 l'adresse "sweetim" et mis l'adresse yahoo et maintenant ca marche
-ceci m'est arrivé après avoir  tenté d 'enregistré un hébergeur pour répondre
 a quelqu'un du forum (www.servimg.com) mais la on tombe sur un logiciel
 (widestream 6) qui génère tout cela et en + une avalanche de pub.
-mon problème semble aller mieux
 est ce que je dois quand meme passer adw cleaner?
  merci

Destrio5 · Answer

Oui.

montbonnot · Answer

bonsoir
j'ai enregistrer adw cleaner sur le bureau et je l'ai lancé
mais pour le mettre ici comment tu fait?

Destrio5 · Answer

Une fois que la recherche sera terminée, le Bloc-notes va s'ouvrir avec le rapport à l'intérieur.

Tu le copies-colles dans ta prochaine réponse.

montbonnot · Answer

voila le rapport 

# AdwCleaner v1.502 - Rapport créé le 20/03/2012 à 22:48:10 
# Mis à jour le 17/03/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : XXXXXX 
# Exécuté depuis : C:\Documents and Settings\XXXXXX\Bureau\adwcleaner.exe 
# Option [Recherche] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Présent : C:\Documents and Settings\XXXXXXX\Application Data\OfferBox 
Dossier Présent : C:\Documents and Settings\XXXXXX\Application Data\widestream 
Dossier Présent : C:\Documents and Settings\XXXXXX\Local Settings\Application Data\widestream6 Air 
Dossier Présent : C:\Documents and Settings\XXXXXXX\Mes documents\WideStream 
Dossier Présent : C:\Program Files\Widestream6 
Dossier Présent : C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} 
Fichier Présent : C:\WINDOWS\Tasks\OfferBoxUpdate.job 
Fichier Présent : C:\Documents and Settings\XXXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\searchplugins\SweetIm.xml 

***** [H. Navipromo] ***** 


***** [Registre] ***** 

Clé Présente : HKCU\Software\Offerbox 
Clé Présente : HKCU\Software\SweetIm 
Clé Présente : HKCU\Software\WideStream 
Clé Présente : HKLM\SOFTWARE\Offerbox 
Clé Présente : HKLM\SOFTWARE\SweetIM 
Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho 
Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1 
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} 
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] 
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoPhoto] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.18702 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v11.0 (fr) 

Profil : glid57nx.default 
Fichier : C:\Documents and Settings\XXXXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\prefs.js 

Présente : user_pref("browser.search.defaultenginename", "SweetIM Search"); 
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); 
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); 
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); 
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.mg41.mail.yahoo.com/dc/lau[...] 
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com"); 

************************* 

AdwCleaner[R1].txt - [3332 octets] - [20/03/2012 22:26:47] 
AdwCleaner[R2].txt - [3392 octets] - [20/03/2012 22:29:53] 
AdwCleaner[R3].txt - [3426 octets] - [20/03/2012 22:36:22] 
AdwCleaner[R4].txt - [3486 octets] - [20/03/2012 22:44:13] 
AdwCleaner[R5].txt - [3546 octets] - [20/03/2012 22:46:25] 
AdwCleaner[R6].txt - [3477 octets] - [20/03/2012 22:48:10] 

########## EOF - C:\AdwCleaner[R6].txt - [3605 octets] ##########

Destrio5 · Answer

Il y a des traces d'EoRezo, WideStream, SweetIM et OfferBox.

Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.

PS : j'ai alerté les modérateurs pour qu'il supprime ton nom et ton prénom présents dans le rapport.

monbonnot · Answer

# AdwCleaner v1.502 - Rapport créé le 20/03/2012 à 22:55:56 
# Mis à jour le 17/03/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : XXXXX
# Exécuté depuis : C:\Documents and Settings\XXXXXX\Bureau\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Documents and Settings\XXXXX\Application Data\OfferBox 
Dossier Supprimé : C:\Documents and Settings\XXXXX\Application Data\widestream 
Dossier Supprimé : C:\Documents and Settings\XXXXX\Local Settings\Application Data\widestream6 Air 
Dossier Supprimé : C:\Documents and Settings\XXXXX\Mes documents\WideStream 
Dossier Supprimé : C:\Program Files\Widestream6 
Dossier Supprimé : C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} 
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job 
Fichier Supprimé : C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\searchplugins\SweetIm.xml 

***** [H. Navipromo] ***** 


***** [Registre] ***** 

Clé Supprimée : HKCU\Software\Offerbox 
Clé Supprimée : HKCU\Software\SweetIm 
Clé Supprimée : HKCU\Software\WideStream 
Clé Supprimée : HKLM\SOFTWARE\Offerbox 
Clé Supprimée : HKLM\SOFTWARE\SweetIM 
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho 
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoPhoto] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.18702 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v11.0 (fr) 

Profil : glid57nx.default 
Fichier : C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\glid57nx.default\prefs.js 

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search"); 
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); 
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); 
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); 
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.mg41.mail.yahoo.com/dc/lau[...] 
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com"); 

************************* 

AdwCleaner[R1].txt - [3332 octets] - [20/03/2012 22:26:47] 
AdwCleaner[R2].txt - [3392 octets] - [20/03/2012 22:29:53] 
AdwCleaner[R3].txt - [3426 octets] - [20/03/2012 22:36:22] 
AdwCleaner[R4].txt - [3486 octets] - [20/03/2012 22:44:13] 
AdwCleaner[R5].txt - [3546 octets] - [20/03/2012 22:46:25] 
AdwCleaner[R6].txt - [3606 octets] - [20/03/2012 22:48:10] 
AdwCleaner[S1].txt - [3568 octets] - [20/03/2012 22:55:56] 

########## EOF - C:\AdwCleaner[S1].txt - [3696 octets] ##########

Destrio5 · Answer

AdwCleaner a fait son travail.

Relance-le et choisis "Désinstallation".

Ton PC va bien ?

monbonnot · Answer

je suis sous xp pack 3 mais il est très lent au démarrage
 j'ai éte voir  dans les programmes au démarrage par msconfig
il y a une vingtaine de lignes et elles sont toutes cochées
mais la je ne sait pas quoi valider  ou  dévalider

Destrio5 · Answer

Ok, on va utiliser un logiciel de diagnostic nommé ZHPDiag. Comme ça, je verrai entre autres les programmes qui se lancent au démarrage.

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.

monbonnot · Answer

toutes mes excuses j'ai été un peu long....

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120321_p8g11m14e6o10

je tiens a vous remercier pour votre temps passé
et votre competence

Destrio5 · Answer

Dans les programmes qui se lancent au démarrage, il ne faut pas que tu désactives Avast et ZoneAlarm en tout cas.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html 
[HKCU\Software\1ClickDownload] 
[HKCU\Software\LanConfig] 
O43 - CFD: 16/01/2012 - 18:43:06 - [0,254] ----D- C:\Program Files\1ClickDownload      
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\pack.epk 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BF72F68-72D8-461D-A884-329D936C5581}]   
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]    
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] 
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] 
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

monbonnot · Answer

je n'ai pas zhpfix   ou dois je le télécharger?

monbonnot · Answer

je n'ai plus zone alarm
-suite a gros problèmes après une mise a jour
actuellement j'ai le pare feu windows
 (est ce suffisant ?)

Destrio5 · Answer

Normalement, ça a dû te l'installer avec ZHPDiag. 

Il est disponible ici au pire :
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

A propos du pare-feu, je ferais une recherche demain. 

Bonne nuit ;)

monbonnot · Answer

excuse j'ai mal regardé pour zhpdiag 
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-03-2012-02-40-54.txt 
Run by XXXXX at 21/03/2012 02:40:54 
Windows XP Home Edition Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Web site : http://nicolascoolman.skyrock.com/ 

========== Clé(s) du Registre ========== 
SUPPRIME Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350} 
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web 
SUPPRIME Key: HKCU\Software\1ClickDownload 
SUPPRIME Key: HKCU\Software\LanConfig 
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox 
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BF72F68-72D8-461D-A884-329D936C5581} 
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581} 
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839} 
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F} 

========== Elément(s) de donnée du Registre ========== 
SUPPRIME PhishingFilter Value: Enabled = 0 

========== Dossier(s) ========== 
SUPPRIME Folder: C:\Program Files\1ClickDownload 
SUPPRIME Flash Cookies: 2 
SUPPRIME Temporaires Windows: : 92 

========== Fichier(s) ========== 
ABSENT File: c:\program files\sweetim	oolbars\internet exploreresources\menuext.html 
SUPPRIME File: c:\windows\pack.epk 
SUPPRIME Flash Cookies: 1 
SUPPRIME Temporaires Windows: : 1653 


========== Récapitulatif ========== 
9 : Clé(s) du Registre 
1 : Elément(s) de donnée du Registre 
3 : Dossier(s) 
4 : Fichier(s) 


End of clean in 00mn 18s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 21/03/2012 02:40:54 [1708]

monbonnot · Answer

encore merci pour ce super travail

 bonne nuit

Destrio5 · Answer

Peux-tu me poster un nouveau rapport ZHPDiag ?

monbonnot · Answer

bonsoir
plusieurs tentatives d'envois
-titre mal renseigné

Destrio5 · Answer

C'est un bogue de CCM.

Pour me transmettre le rapport, utilise le site suivant : http://pjjoint.malekal.com/

monbonnot · Answer

nouvelle tentative
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120321_u8f13e13t14q10

monbonnot · Answer

j'ai oublié de te préciser :
ces jours derniers quand j'ai fait un scan avec avast j'ai remarqué
qu'il précisait (fichiers impossible a scanner....protégés par mot de passe)
-quand j'ai fait la dernière défragmentation il y avait une vingtaine de
fichiers non défragmentables
-est ce que tout cela est normal ?

Destrio5 · Answer

Ton PC rame moins depuis la manip' avec ZHPFix ou c'est pareil ?

Désinstalle les anciennes versions de Java, garde seulement la dernière version (actuellement Java 6 Update 31).

monbonnot · Answer

les anciennes versions de java sont supprimées

pour mon pc il semble nettement mieux
  mais je n'ai pas eu beaucoup le temps de m'en servir depuis hier
-xp est toujours long a se lancer mais je pense que cela viens des programmes
 au démarrage (ils sont tous validés) et il y en a une vingtaine
-mais je ne sait pas lesquels je peut valider ceux que je peut décocher

Destrio5 · Answer

Pour défragmenter, je connais Defraggleur :
https://www.ccleaner.com/defraggler

"Dans les programmes qui se lancent au démarrage, il ne faut pas que tu désactives Avast et ZoneAlarm en tout cas."

Pour le reste, ça dépend, au pire, tu peux recocher.

monbonnot · Answer

au niveau protection j'ai:
-antivirus avast free
-pere feu windows
  est ce que c'est correct - suffisant ? ou faudrait il faire mieux
-que me conseillerait tu ?

Destrio5 · Answer

Tu as quoi comme box ? (freebox, livebox, etc.)

monbonnot · Answer

je n'ai plus zone alarm  j'ai changé a cause d'un plantage provoqué a une
 mise a jour

Destrio5 · Answer

Je parlais de ZoneAlarm car j'ai vu des traces de celui-ci dans le rapport.

monbonnot · Answer

ma box est free ( v4 je crois)
pour zone alarm il y a quelque chose a supprimer ?
-pour ce qui a été installer pour la désinfection je désinstal tout?

Destrio5 · Answer

Tu te sers des logiciels Yahoo!,  Google Toolbar et Google Earth ?

Si non, désinstalle-les.

Pour les traces de ZoneAlarm, on va s'en occuper.

Pour le pare-feu, il faut connaître un peu les processus car si c'est pour tous les autoriser, ça ne sert pas à grand chose. Et si tu refuses les mauvais, tu risques de te retrouver sans Internet. Ça se modifie mais bon.

montbonnot · Answer

je me sert de yahoo pour les mails
par contre google earth je peut le désinstaller
-google toolbar ? a quoi sert t'il exactement?

je posais la question pour la sécurité car les avis sont partagés
 -avast gratuit : bon ?  certains disent que non
 -pare feu windows : ???? certains disent que c'est nul et d'autres que c'est 
  assez performant.......que penser ? ....et qui croire ?

Destrio5 · Answer

Et tu as besoin de Yahoo! Toolbar ?

Pour Google Toolbar :
http://www.google.com/intl/fr/toolbar/ie/index.html

Pour le pare-feu d'XP :
https://www.commentcamarche.net/faq/3486-securite-le-pare-feu-de-windows-xp

Perso, je n'ai pas mis de pare-feu (j'ai Windows 7, le pare-feu doit être un peu mieux). En antivirus, j'ai Avast version gratuite, je n'ai pas de souci car je fais attention sur Internet, je vais te donner un dossier, ça pourra t'aider.

monbonnot · Answer

j'ai desinstallé google earth
je vais certainement désinstaller google toolbar

j'utilise yahoo pour les mails
firefox comme navigateur
internet explorer uniquement pour les mises a jours windows
avast version gratuite
le pare feu de windows(peut etre meilleurs avec windows pack 3)
-je pense a c cleaner pour faire du nettoyage

zone alarme a eté supprimé car j'ai eut un plantage total et sévère 
causé juste sur une mise a jour

est ce que je peut utiliser malwarebyte de temps en temps ?

Destrio5 · Answer

"est ce que je peut utiliser malwarebyte de temps en temps ?"  
--> Oui.  


--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").  


SysRestore  
O43 - CFD: 26/12/2004 - 15:12:48 - [0,015] ----D- C:\Program Files\Zone Labs  
O43 - CFD: 28/12/2009 - 14:52:30 - [3,081] ----D- C:\Program Files\ZoneAlarm  
[HKLM\Software\Zone Labs]  
[HKLM\Software\McAfee]  
[HKLM\Software\KasperskyLab]  
[HKCU\Software\Zone Labs]  
[HKCU\Software\BitDefender]    
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}    
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}  
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}  
OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.) 
OPT:O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (.not file.)  
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe  
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
OPT:O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\ZoneAlarm\zlclient.exe (.not file.)   
EmptyFlash  
EmptyTemp  


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.  
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)  

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).   

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.  

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

monbonnot · Answer

bonjour
voici le rapport de zhpfix

-j'ai eut pendant le yravail de zhpfix une fenetre me demandant l'installation de
j2se runtime   que j'ai refusée
-j'espère que c'est bon  ?

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-03-2012-09-52-38.txt
Run by at 22/03/2012 09:52:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME J2SE Runtime Environment 5.0 Update 11
ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160050}
ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160070}

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}]
SUPPRIME Key: HKLM\Software\Zone Labs
SUPPRIME Key: HKLM\Software\McAfee
SUPPRIME Key: HKLM\Software\KasperskyLab
SUPPRIME Key: HKCU\Software\Zone Labs
SUPPRIME Key: HKCU\Software\BitDefender

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Picasa Media Detector
SUPPRIME RunValue: Microsoft Works Update Detection
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: ZoneAlarm Client

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Zone Labs
SUPPRIME Folder: C:\Program Files\ZoneAlarm
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 15

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 417

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/03/2012 02:40:54 [1760]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 09:52:38 [1841]

Destrio5 · Answer

"-j'ai eut pendant le yravail de zhpfix une fenetre me demandant l'installation de
j2se runtime que j'ai refusée
-j'espère que c'est bon ?"

--> Non mais ce n'est pas grave, j'aurais dû te prévenir.

Pour finir :

1/

---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

CCleaner risque de supprimer les identifiants et mots de passe enregistrés dans ton navigateur, tu pourras les remettre.

* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Voici un dossier complet (A lire avec Adobe Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

monbonnot · Answer

bonjour 
voici le rapport delfix 

# DelFix v8.8 - Rapport créé le 22/03/2012 à 14:22:14 
# Mis à jour le 12/02/12 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : (Administrateur) 
# Exécuté depuis : C:\Documents and Settings\Mes documents\Téléchargements\delfix.exe 
# Option [Suppression] 


~~~~~~ Dossiers(s) ~~~~~~ 

Supprimé : C:\ZHP 
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP 
Supprimé : C:\Program Files\ZHPDiag 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\Documents and Settings\xxxxx\Bureau\Raccourci vers ZHPDiag2.lnk 
Supprimé : C:\Documents and Settings\xxxxx\Bureau\ZHPFixReport.txt 
Supprimé : C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\adwcleaner(1).exe 
Supprimé : C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\adwcleaner(2).exe 
Supprimé : C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\adwcleaner(3).exe 
Supprimé : C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\adwcleaner(4).exe 
Supprimé : C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\adwcleaner(5).exe 
Supprimé : C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\adwcleaner(6).exe 
Supprimé : C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\adwcleaner.exe 
Supprimé : C:\Documents and Settings\Gxxxxx\Mes documents\Téléchargements\adwcleaner0.exe 
Supprimé : C:\Documents and Settings\xxxxx\Mes documents\Téléchargements\ZHPDiag2.exe 
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk 
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 

~~~~~~ Autres ~~~~~~ 

-> Prefetch Vidé 

************************* 

DelFix[S1].txt - [2008 octets] - [22/03/2012 14:22:14] 

########## EOF - C:\DelFix[S1].txt - [2132 octets] 
##########

xxxxx = Nom et prénom supprimés Modération CCM

Destrio5 · Answer

Ok pour le rapport.

montbonnot · Answer

-nettoyage delfix fait
-nettoyage avec c cleaner fait

-peut tu m'expliquer comment faire pour acceder et désactiver puis
 reactiver la restauration système pour la purger ?

-pour j2se runtime environnement :
 peut me dire a quoi sert ce logiciel
-est ce que je vais en avoir besoin ?
-est ce qu'il faut que je le reinstal ?

Destrio5 · Answer

"peut tu m'expliquer comment faire pour acceder et désactiver puis
reactiver la restauration système pour la purger ?"

--> http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

"-pour j2se runtime environnement :
peut me dire a quoi sert ce logiciel
-est ce que je vais en avoir besoin ?
-est ce qu'il faut que je le reinstal ?"

--> Vu que tu as la dernière version de Java, je ne pense pas que tu en aies besoin.

montbonnot · Answer

est ce que tout est terminé ?
 
-une fois la restauration system désactivée et activée y a t'il quelque chose a faire ?

je tiens particulièrement a te remercier pour ton temps passé a me
 secourir dans mes aventures informatique
ton travail et tes connaissances
un super travail
 merci....merci....merci

Destrio5 · Answer

C'est terminé (enfin, tu vas me dire ^^).

Bonne fin d'après-midi ;)

Je mets le sujet en résolu.

montbonnot · Answer

bonne fin d'après midi a toi aussi
oui je suis bien content du résultat
 (grace a toi !!!!!!)

 un gros merci

montbonnot · Answer

excuse moi destrio
je viens d'esseyer la restauration system comme expliquer

 -démarrer  -clic droit sur p. de travail   -proprété

mais la je tombe sur une fenètre  : propriété de affichage ????

Destrio5 · Answer

Tu peux me faire un screenshot pour me montrer ?

https://www.commentcamarche.net/infos/25913-ccm-inserer-une-image-dans-une-discussion/

montbonnot · Answer

encore mes excuses mais la je ne sait pas faire

Destrio5 · Answer

Essaie de suivre ce tutoriel :
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/

Si tu bloques à une étape, dis-le moi.

Je reviens (shower time).

montbonnot · Answer

voila ce que j'ai fait
	http://cjoint.com/?BCwsF3zLOGe

Utilisateur anonyme · Answer

Salut,

Pardonne l'incruste Destrio.

-> pour avancer.

@MontBonnot, 

Tu n'aurais pas fais un cliquer droit sur le menu démarré ?

montbonnot · Answer

je viens de re essayer et non 

je fais  démarrer  - ensuite clic droit sur le bureau -ensuite propriété
 et la j'ai la fenetre que je vous ai envoyée

Destrio5 · Answer

Si tu fais un clic droit sur le Bureau, il est normal que ça t'ouvre cette fenêtre.

Pour accéder à la restauration du système, c'est un clic droit sur "Poste du travail" qu'il faut faire.

Utilisateur anonyme · Answer

Redésolé, 

J'ai choppé ça sur le net, on peut rarement être plus explicite :

http://cs.carbonite.com/Libraries/Images/fra_xp_comprightclick_rq.sflb.ashx

montbonnot · Answer

veuillez m'excuser c'est moi l'erreure (je suis pourtant pas blond!!!!)
-j'ai cliquer droit sur le poste de travail !!!!!!!
toutes mes excuses
et encore merci pour tous vos services

montbonnot · Answer

j'ai fait un clic droit sur le bureau au lieu de  poste de travail
-je viens de faire la manip :restauration syst.
 c'est bon tout s'est bien passé
 encore toutes mes excuses
 merci a vous et bonne soirée

Destrio5 · Answer

Pas grave ;)

Problème avec sweetim

57 réponses

Discussions similaires