SweetIM et sweetpack
Résolu/Fermé
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
-
Modifié par vladimirp le 22/08/2012 à 18:10
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 - 11 sept. 2012 à 20:53
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 - 11 sept. 2012 à 20:53
A voir également:
- SweetIM et sweetpack
- PUP optional sweetIM ✓ - Forum Virus
- Je veux me debarrasser de sweetim ✓ - Forum Virus
16 réponses
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
22 août 2012 à 18:46
22 août 2012 à 18:46
Salut,
Évite de télécharger sur 01net, Softonic et telecharger.com, ils repackent leurs installeurs dans le but de refiler des adwares (logiciels de publicité).
Désinstalle Spybot.
Poste le rapport de MBAM.
Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Évite de télécharger sur 01net, Softonic et telecharger.com, ils repackent leurs installeurs dans le but de refiler des adwares (logiciels de publicité).
Désinstalle Spybot.
Poste le rapport de MBAM.
Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
Modifié par vladimirp le 24/08/2012 à 09:20
Modifié par vladimirp le 24/08/2012 à 09:20
Bonjour,
désoler de n'avoir pas répondus avant mais avec mon dos je ne peux pas aller sur l'ordi souvent et pas longtemps. Ah ok je ne savais pas pour 01net décidement c'est a n'y rien comprendre ces sites son même pas blacklisté sur google ils sont même en première pages sur toute la page dans certaines recherche et aucun méssage d'avertissement du google chrome. cerise sur le gateaux ils utilisent le programme adsence en partenaire premium ! bravo a la logique du fric qui l'emporte sur la sécurité des internautes.
Rapport MBAM:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.22.02
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Jean-marc :: PC-FIXE-1 [administrateur]
22/08/2012 13:19:03
mbam-log-2012-08-22 (13-19-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436083
Temps écoulé: 47 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
RAPPORT ADWCLEANER:
# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 18:27:01
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean-marc - PC-FIXE-1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jean-marc\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jean-marc\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\hzhr2514.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\lvdcvqay.Mozilla_Firefox_2.0\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\lvdcvqay.Mozilla_Firefox_2.0\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yxteh2wx.Mozilla_Firefox_3.0\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yxteh2wx.Mozilla_Firefox_3.0\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\hwi3d0m3.Mozilla_Firefox_3.5\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\hwi3d0m3.Mozilla_Firefox_3.5\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yazahnpp.Mozilla_Firefox_3.6\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yazahnpp.Mozilla_Firefox_3.6\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\eogjmtz6.Mozilla_Firefox_4.0\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\eogjmtz6.Mozilla_Firefox_4.0\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (en-US)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\hzhr2514.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Mozilla_Firefox_2.0
Fichier : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\lvdcvqay.Mozilla_Firefox_2.0\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Mozilla_Firefox_3.0
Fichier : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yxteh2wx.Mozilla_Firefox_3.0\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Mozilla_Firefox_3.6
Fichier : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yazahnpp.Mozilla_Firefox_3.6\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\Jean-marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
*************************
AdwCleaner[S1].txt - [25559 octets] - [18/04/2012 20:36:02]
AdwCleaner[R1].txt - [2548 octets] - [14/07/2012 19:43:03]
AdwCleaner[R2].txt - [2608 octets] - [14/07/2012 19:52:58]
AdwCleaner[S2].txt - [4286 octets] - [23/08/2012 18:27:01]
########## EOF - C:\AdwCleaner[S2].txt - [4414 octets] ##########
désoler de n'avoir pas répondus avant mais avec mon dos je ne peux pas aller sur l'ordi souvent et pas longtemps. Ah ok je ne savais pas pour 01net décidement c'est a n'y rien comprendre ces sites son même pas blacklisté sur google ils sont même en première pages sur toute la page dans certaines recherche et aucun méssage d'avertissement du google chrome. cerise sur le gateaux ils utilisent le programme adsence en partenaire premium ! bravo a la logique du fric qui l'emporte sur la sécurité des internautes.
Rapport MBAM:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.22.02
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Jean-marc :: PC-FIXE-1 [administrateur]
22/08/2012 13:19:03
mbam-log-2012-08-22 (13-19-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436083
Temps écoulé: 47 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
RAPPORT ADWCLEANER:
# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 18:27:01
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean-marc - PC-FIXE-1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jean-marc\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jean-marc\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\hzhr2514.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\lvdcvqay.Mozilla_Firefox_2.0\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\lvdcvqay.Mozilla_Firefox_2.0\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yxteh2wx.Mozilla_Firefox_3.0\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yxteh2wx.Mozilla_Firefox_3.0\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\hwi3d0m3.Mozilla_Firefox_3.5\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\hwi3d0m3.Mozilla_Firefox_3.5\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yazahnpp.Mozilla_Firefox_3.6\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yazahnpp.Mozilla_Firefox_3.6\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\eogjmtz6.Mozilla_Firefox_4.0\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\eogjmtz6.Mozilla_Firefox_4.0\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (en-US)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\hzhr2514.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Mozilla_Firefox_2.0
Fichier : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\lvdcvqay.Mozilla_Firefox_2.0\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Mozilla_Firefox_3.0
Fichier : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yxteh2wx.Mozilla_Firefox_3.0\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : Mozilla_Firefox_3.6
Fichier : C:\Users\Jean-marc\AppData\Roaming\Mozilla\Firefox\Profiles\yazahnpp.Mozilla_Firefox_3.6\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\Jean-marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",
*************************
AdwCleaner[S1].txt - [25559 octets] - [18/04/2012 20:36:02]
AdwCleaner[R1].txt - [2548 octets] - [14/07/2012 19:43:03]
AdwCleaner[R2].txt - [2608 octets] - [14/07/2012 19:52:58]
AdwCleaner[S2].txt - [4286 octets] - [23/08/2012 18:27:01]
########## EOF - C:\AdwCleaner[S2].txt - [4414 octets] ##########
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
24 août 2012 à 16:48
24 août 2012 à 16:48
Salut,
Pas de soucis, t'inquiète pas ! ;)
Et oui, malheureusement...
Tu peux me passer celui-ci stp : AdwCleaner[S1].txt ?
Merci.
Refais-moi un ZHPDiag ensuite.
Pas de soucis, t'inquiète pas ! ;)
Et oui, malheureusement...
Tu peux me passer celui-ci stp : AdwCleaner[S1].txt ?
Merci.
Refais-moi un ZHPDiag ensuite.
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
26 août 2012 à 20:22
26 août 2012 à 20:22
Bonsoir,
J'ai fait une bétise j'ai désinstaller adwcleaner et je n'ai plus le adwcleaner[s1].txt je n'ai plus que AdwCleaner[R1] et AdwCleaner[R2].
RAPPORT ZHPDiag:
https://www.cjoint.com/?0HAutsl3c9D
J'ai fait une bétise j'ai désinstaller adwcleaner et je n'ai plus le adwcleaner[s1].txt je n'ai plus que AdwCleaner[R1] et AdwCleaner[R2].
RAPPORT ZHPDiag:
https://www.cjoint.com/?0HAutsl3c9D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
Modifié par Xathor le 27/08/2012 à 15:42
Modifié par Xathor le 27/08/2012 à 15:42
Bonjour,
telecharge ceci :
http://www.forums-fec.be/gen-hackman/Zipper.exe
lance-le , dans la boite de dialogue qui s'ouvre , colle ceci :
C:\Users\Jean-marc\AppData\Local\Temp\~gu-ver.dat
clique sur OK
l'outil va travailler , une archive va se deposer sur ton bureau
transmets-la via cjoint.com
Bon courage.
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
telecharge ceci :
http://www.forums-fec.be/gen-hackman/Zipper.exe
lance-le , dans la boite de dialogue qui s'ouvre , colle ceci :
C:\Users\Jean-marc\AppData\Local\Temp\~gu-ver.dat
clique sur OK
l'outil va travailler , une archive va se deposer sur ton bureau
transmets-la via cjoint.com
Bon courage.
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
27 août 2012 à 18:51
27 août 2012 à 18:51
Bonsoir,
j'ai coller C:\Users\Jean-marc\AppData\Local\Temp\~gu-ver.dat dans la boite et sur ok, une fenêtre invite de commande cligne très vite et disparaît et pas la moindre petite archive sur mon bureau, je sais pas pourquoi bizarre.
j'ai coller C:\Users\Jean-marc\AppData\Local\Temp\~gu-ver.dat dans la boite et sur ok, une fenêtre invite de commande cligne très vite et disparaît et pas la moindre petite archive sur mon bureau, je sais pas pourquoi bizarre.
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
30 août 2012 à 20:02
30 août 2012 à 20:02
Bonsoir,
j'ai chercher dans tout l'ordi dans la recherche windows mais aucun zipper.zip je dois pas comprendre comment faire désoler.
C'est pour faire quoi en faite cette manip ? sinon j'ai était voir le fichier
~gu-ver.dat dedans il y a juste écrit la version de mon Glary Utilities.
j'ai chercher dans tout l'ordi dans la recherche windows mais aucun zipper.zip je dois pas comprendre comment faire désoler.
C'est pour faire quoi en faite cette manip ? sinon j'ai était voir le fichier
~gu-ver.dat dedans il y a juste écrit la version de mon Glary Utilities.
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
30 août 2012 à 21:12
30 août 2012 à 21:12
Bonsoir,
OK.
Désinstalle Java 6 Update 31 et Java 7 Update 5.
On installera la dernière version à la fin.
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte présent sur cette page (en gras) grâce au bouton [H] :
http://cjoint.com/12au/BHEvkTB0kHU.htm
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Bon courage.
À+
OK.
Désinstalle Java 6 Update 31 et Java 7 Update 5.
On installera la dernière version à la fin.
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte présent sur cette page (en gras) grâce au bouton [H] :
http://cjoint.com/12au/BHEvkTB0kHU.htm
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Bon courage.
À+
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
2 sept. 2012 à 20:02
2 sept. 2012 à 20:02
Bonsoir,
Voilà c'est fait:
https://www.cjoint.com/?0IcubGGWroV
Voilà c'est fait:
https://www.cjoint.com/?0IcubGGWroV
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
2 sept. 2012 à 21:55
2 sept. 2012 à 21:55
Salut,
Encore des soucis ?
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Encore des soucis ?
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
4 sept. 2012 à 19:11
4 sept. 2012 à 19:11
Bonsoir,
Non ça va mon pc est une petite formule 1, j'ai virer aussi windowslive et ces processus récalcitrant (WLIDSVC.exe et WLIDSVCM.exe ) et défragmenter en passant,) virer des dossier vides bref fait du ménage.
Rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.04.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jean-marc :: PC-FIXE-1 [administrateur]
04/09/2012 18:23:13
mbam-log-2012-09-04 (18-23-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423268
Temps écoulé: 47 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Tout est casiment nikel merci beaucoup de ton aide.
Non ça va mon pc est une petite formule 1, j'ai virer aussi windowslive et ces processus récalcitrant (WLIDSVC.exe et WLIDSVCM.exe ) et défragmenter en passant,) virer des dossier vides bref fait du ménage.
Rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.04.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jean-marc :: PC-FIXE-1 [administrateur]
04/09/2012 18:23:13
mbam-log-2012-09-04 (18-23-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423268
Temps écoulé: 47 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Tout est casiment nikel merci beaucoup de ton aide.
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
4 sept. 2012 à 21:55
4 sept. 2012 à 21:55
Salut,
OK, on finalise alors.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Télécharge et lance Slowin' Cleaner.
▶ Ferme et enregistre tout ce qu'il y a d'ouvert, le logiciel devra couper tous les processus actifs.
▶ Dans l'onglet "Nettoyage | Optimisation", clique sur Nettoyer.
▶ Une fois le nettoyage terminé, ferme le logiciel, l'ordinateur redémarrera.
▶ Copie/colle le contenu du rapport "Slowin_Cleaner_[S][x]" sur le forum.
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
OK, on finalise alors.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Télécharge et lance Slowin' Cleaner.
▶ Ferme et enregistre tout ce qu'il y a d'ouvert, le logiciel devra couper tous les processus actifs.
▶ Dans l'onglet "Nettoyage | Optimisation", clique sur Nettoyer.
▶ Une fois le nettoyage terminé, ferme le logiciel, l'ordinateur redémarrera.
▶ Copie/colle le contenu du rapport "Slowin_Cleaner_[S][x]" sur le forum.
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Jonathan M
Messages postés
3
Date d'inscription
lundi 10 septembre 2012
Statut
Membre
Dernière intervention
9 octobre 2012
Modifié par Jonathan M le 10/09/2012 à 21:09
Modifié par Jonathan M le 10/09/2012 à 21:09
Bonjour,
J'espère être dans le bonne conversation...
Au besoin, n'hésitez pas à déplacer le message à l'endroit approprié.
Comme "vladimirp", j'ai voulu télécharger une application à partir de telecharger.com, je me suis retrouvé avec une nouvelle tool bar "sweet pack/IM, mozilla firefox qui plantait et un ordi qui n'avance à rien (avant, ce n'était pas bcp mieux non plus...)
Je n'ai rien trouvé dans ajout/suppression de matériel.
J'ai fait une restauration système à un point plus ancien: l'application "sweet im" était encore présente, et mozilla firefox avait encore du mal (plantages, plus aucune page facilement accessible...)
J'ai donc fait une recherche classique avec l'outil windows où j'ai essayé de supprimer tous les fichiers contenant "sweetim" : ça n'a pas voulu supprimer les fichiers
...Pas de résultat
J'ai lancé une analyse antivirus (Avast mis à jour) :Rien
J'ai téléchargé et lancé Spybot : Rien
Idem avec Malwarebytes Anti-Malware (2 trucs supprimés dans mes cookies)
Comme dans vos messages précédents, j'ai désinstallé spybot, installé ADWCleaner (j'essaie de mettre le rapport avec "cijoint.fr")
Ensuite j'ai téléchargé ZHPdiag (j'essaie de mettre le rapport avec "cijoint.fr")
Je n'y connais rien et franchement je cale!
Je ne sais pas si il y a un rapport avec sweetIM et si je suis encore infecté .
Pourquoi est-ce que mon ordi rame autant???
SVP merci d'avance de votre aide et de votre patience.
J'espère être dans le bonne conversation...
Au besoin, n'hésitez pas à déplacer le message à l'endroit approprié.
Comme "vladimirp", j'ai voulu télécharger une application à partir de telecharger.com, je me suis retrouvé avec une nouvelle tool bar "sweet pack/IM, mozilla firefox qui plantait et un ordi qui n'avance à rien (avant, ce n'était pas bcp mieux non plus...)
Je n'ai rien trouvé dans ajout/suppression de matériel.
J'ai fait une restauration système à un point plus ancien: l'application "sweet im" était encore présente, et mozilla firefox avait encore du mal (plantages, plus aucune page facilement accessible...)
J'ai donc fait une recherche classique avec l'outil windows où j'ai essayé de supprimer tous les fichiers contenant "sweetim" : ça n'a pas voulu supprimer les fichiers
...Pas de résultat
J'ai lancé une analyse antivirus (Avast mis à jour) :Rien
J'ai téléchargé et lancé Spybot : Rien
Idem avec Malwarebytes Anti-Malware (2 trucs supprimés dans mes cookies)
Comme dans vos messages précédents, j'ai désinstallé spybot, installé ADWCleaner (j'essaie de mettre le rapport avec "cijoint.fr")
Ensuite j'ai téléchargé ZHPdiag (j'essaie de mettre le rapport avec "cijoint.fr")
Je n'y connais rien et franchement je cale!
Je ne sais pas si il y a un rapport avec sweetIM et si je suis encore infecté .
Pourquoi est-ce que mon ordi rame autant???
SVP merci d'avance de votre aide et de votre patience.
Jonathan M
Messages postés
3
Date d'inscription
lundi 10 septembre 2012
Statut
Membre
Dernière intervention
9 octobre 2012
10 sept. 2012 à 21:13
10 sept. 2012 à 21:13
comment partager le rapport ADWcleaner et le rapport ZHPdiag?
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
11 sept. 2012 à 20:53
11 sept. 2012 à 20:53
Salut,
Ouvre un nouveau sujet dans le forum Virus/Sécurité.
Ouvre un nouveau sujet dans le forum Virus/Sécurité.