Comment supprimé sweetpacks bundle?
Fermé
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
-
9 janv. 2013 à 19:57
mth56 Messages postés 16 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 18 janvier 2013 - 15 janv. 2013 à 13:26
mth56 Messages postés 16 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 18 janvier 2013 - 15 janv. 2013 à 13:26
A voir également:
- Comment supprimé sweetpacks bundle?
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Message supprimé whatsapp - Guide
- Comment retrouver un contact supprimé - Accueil - Android
21 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 9/01/2013 à 20:19
Modifié par Fish66 le 9/01/2013 à 20:19
Bonsoir,
On continue alors ici! :-)
Tu as installé des programmes PCTuto, cet adware peut transmettre certaines
informations personnelles (Adresse, Numéro téléphone...) et comme tu as
remarqué il affiche aussi des popups de publicité...
Pour plus d'informations clique sur : ce lien
-----------------------
1/
Désinstalle s'il est possible depuis panneau de configuration:
- Logiciel: IB Updater 2.0.0.557
- Logiciel: IB Updater Service
- Logiciel: SweetPacks bundle uninstaller
2/ Ensuite
Redémarre ton PC, lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On continue alors ici! :-)
Tu as installé des programmes PCTuto, cet adware peut transmettre certaines
informations personnelles (Adresse, Numéro téléphone...) et comme tu as
remarqué il affiche aussi des popups de publicité...
Pour plus d'informations clique sur : ce lien
-----------------------
1/
Désinstalle s'il est possible depuis panneau de configuration:
- Logiciel: IB Updater 2.0.0.557
- Logiciel: IB Updater Service
- Logiciel: SweetPacks bundle uninstaller
2/ Ensuite
Redémarre ton PC, lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 janv. 2013 à 13:48
10 janv. 2013 à 13:48
Salut,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O4 - HKLM\..\Run: [upt4pc_fr_5.exe] C:\Documents and Settings\mathieu\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\system32\dmwu.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O4 - HKLM\..\Run: [upt4pc_fr_5.exe] C:\Documents and Settings\mathieu\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\system32\dmwu.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
11 janv. 2013 à 19:42
11 janv. 2013 à 19:42
bonsoir,
voici le rapport ZHPFix: https://www.cjoint.com/?3AltBRv6HXc
voici le rapport de virus total : File already analysed
This file was already analysed by VirusTotal on 2013-01-09 12:09:40.
Detection ratio: 0/46
You can take a look at the last analysis or analyse it again now.
https://www.virustotal.com/gui/
voici le rapport de roguekiller : https://www.cjoint.com/?3AltPAB7tyQ
merci. A+
voici le rapport ZHPFix: https://www.cjoint.com/?3AltBRv6HXc
voici le rapport de virus total : File already analysed
This file was already analysed by VirusTotal on 2013-01-09 12:09:40.
Detection ratio: 0/46
You can take a look at the last analysis or analyse it again now.
https://www.virustotal.com/gui/
voici le rapport de roguekiller : https://www.cjoint.com/?3AltPAB7tyQ
merci. A+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 janv. 2013 à 19:58
11 janv. 2013 à 19:58
Bonsoir,
1/
Refais stp la procédure de Virus total en cliquant sur "Reanalyse" puis donne moi l'adresse du lien fourni! :-)
2/
Relance RogueKiller puis choisis "suppression" et poste le rapport
@+
1/
Refais stp la procédure de Virus total en cliquant sur "Reanalyse" puis donne moi l'adresse du lien fourni! :-)
2/
Relance RogueKiller puis choisis "suppression" et poste le rapport
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
11 janv. 2013 à 20:39
11 janv. 2013 à 20:39
Voici le lien de virus total : https://www.virustotal.com/gui/file/6ad0a87557f5832b2ea2b18d0c213c1c1f6d15fc90b8278a384013d37287b1a5
voici les rapport de roguekiller il m'en a sorti 3 :
1 https://www.cjoint.com/?3AluJCJ1cDP
2 https://www.cjoint.com/?3AluLygNt5x
3 https://www.cjoint.com/?3AluMyJLhVU
voici les rapport de roguekiller il m'en a sorti 3 :
1 https://www.cjoint.com/?3AluJCJ1cDP
2 https://www.cjoint.com/?3AluLygNt5x
3 https://www.cjoint.com/?3AluMyJLhVU
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 janv. 2013 à 20:58
11 janv. 2013 à 20:58
OK!
----------------
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
----------------
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
11 janv. 2013 à 21:56
11 janv. 2013 à 21:56
voila le rapport de Malwarebytes :
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.11.13
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
mathieu :: PEDRONO-47F7F62 [administrateur]
11/01/2013 21:29:04
mbam-log-2013-01-11 (21-29-04).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198044
Temps écoulé: 12 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\mathieu\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.11.13
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
mathieu :: PEDRONO-47F7F62 [administrateur]
11/01/2013 21:29:04
mbam-log-2013-01-11 (21-29-04).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198044
Temps écoulé: 12 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\mathieu\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 janv. 2013 à 08:29
12 janv. 2013 à 08:29
Bonjour,
Est ce que tu as encore sweetpacks bundle ?
Comment fonctionne ton PC maintenant ?
@+
Est ce que tu as encore sweetpacks bundle ?
Comment fonctionne ton PC maintenant ?
@+
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
12 janv. 2013 à 11:32
12 janv. 2013 à 11:32
bonjour,
Mon pc fonctionne bien mais sweetpacks bundle est toujours visible dans ajouter/supprimer des programmes.
math
Mon pc fonctionne bien mais sweetpacks bundle est toujours visible dans ajouter/supprimer des programmes.
math
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 janv. 2013 à 12:23
12 janv. 2013 à 12:23
Utilise le logiciel ci-dessous pour le désinstaller :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
12 janv. 2013 à 13:27
12 janv. 2013 à 13:27
J'ai effectuer ce que tu dit avec revo-uninstaller et sa ne veut pas ce désinstaller sa me marque sa
https://www.cjoint.com/?3AmnBix8wAG
merci
https://www.cjoint.com/?3AmnBix8wAG
merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 janv. 2013 à 15:51
12 janv. 2013 à 15:51
On passe à autre chose :
1/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
2/
Télécharge SEAF
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Sweet
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
1/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
2/
Télécharge SEAF
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Sweet
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
13 janv. 2013 à 16:26
13 janv. 2013 à 16:26
voici les rapport d'OTL:
https://pjjoint.malekal.com/files.php?id=OTL_20130113_n10v7d9p15f14
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130113_e9k10x11p11k11
Voici le rapport de SEAF :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:24:34 le 13/01/2013
4.
5. Valeur(s) recherchée(s):
6. sweet
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Documents and Settings\mathieu\Local Settings\Application Data\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
17. TC: 02/01/2013,13:23:17 | TM: 02/01/2013,13:23:16 | DA: 02/01/2013,13:58:06
18.
19.
20. =========================
21.
22.
23. "C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sweets Bkgrd.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 917 o ]
24. TC: 26/10/2012,12:36:16 | TM: 05/08/2004,13:00:00 | DA: 26/10/2012,12:36:16
25.
26.
27. =========================
28.
29.
30.
31. ====== Entrée(s) du registre ======
32.
33.
34. [HKU\S-1-5-21-606747145-776561741-682003330-1005\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606747145-776561741-682003330-1005\Software\SweetIM]
35. DA: 26/10/2012 15:10:29
36.
37. =========================
38.
39. Fin à: 16:25:22 le 13/01/2013
40. 85989 Éléments analysés
41.
42. =========================
43. E.O.F
https://pjjoint.malekal.com/files.php?id=OTL_20130113_n10v7d9p15f14
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130113_e9k10x11p11k11
Voici le rapport de SEAF :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:24:34 le 13/01/2013
4.
5. Valeur(s) recherchée(s):
6. sweet
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Documents and Settings\mathieu\Local Settings\Application Data\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
17. TC: 02/01/2013,13:23:17 | TM: 02/01/2013,13:23:16 | DA: 02/01/2013,13:58:06
18.
19.
20. =========================
21.
22.
23. "C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sweets Bkgrd.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 917 o ]
24. TC: 26/10/2012,12:36:16 | TM: 05/08/2004,13:00:00 | DA: 26/10/2012,12:36:16
25.
26.
27. =========================
28.
29.
30.
31. ====== Entrée(s) du registre ======
32.
33.
34. [HKU\S-1-5-21-606747145-776561741-682003330-1005\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606747145-776561741-682003330-1005\Software\SweetIM]
35. DA: 26/10/2012 15:10:29
36.
37. =========================
38.
39. Fin à: 16:25:22 le 13/01/2013
40. 85989 Éléments analysés
41.
42. =========================
43. E.O.F
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 13/01/2013 à 19:36
Modifié par Fish66 le 13/01/2013 à 19:36
Bonsoir,
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\documents and settings\rh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
:Reg
[-HKU\S-1-5-21-606747145-776561741-682003330-1005\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606747145-776561741-682003330-1005\Software\SweetIM]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - plugin: Application Manager (Enabled) = C:\Documents and Settings\mathieu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
:Files
C:\WINDOWS\iun6002.exe
:Commands
[purity]
[EMPTYFLASH]
[Reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\documents and settings\rh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
:Reg
[-HKU\S-1-5-21-606747145-776561741-682003330-1005\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606747145-776561741-682003330-1005\Software\SweetIM]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - plugin: Application Manager (Enabled) = C:\Documents and Settings\mathieu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
:Files
C:\WINDOWS\iun6002.exe
:Commands
[purity]
[EMPTYFLASH]
[Reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
14 janv. 2013 à 15:37
14 janv. 2013 à 15:37
bonjour,
voici le rapport de otm:
https://pjjoint.malekal.com/files.php?id=20130114_c8v6e10t11u13
le rapport de otl:
https://pjjoint.malekal.com/files.php?id=20130114_m15l7k13k9v15
merci
a+
voici le rapport de otm:
https://pjjoint.malekal.com/files.php?id=20130114_c8v6e10t11u13
le rapport de otl:
https://pjjoint.malekal.com/files.php?id=20130114_m15l7k13k9v15
merci
a+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 14/01/2013 à 16:18
Modifié par Fish66 le 14/01/2013 à 16:18
Salut,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
Sweet pack bundle est encore présent ?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
Sweet pack bundle est encore présent ?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
14 janv. 2013 à 17:23
14 janv. 2013 à 17:23
C'est fait, non sweetpacks n'est plus present . Je te remerci pour toute l'aide que tu m'a apporter.
merci
a+
merci
a+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 janv. 2013 à 18:45
14 janv. 2013 à 18:45
Bonsoir,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
14 janv. 2013 à 20:12
14 janv. 2013 à 20:12
j'ai lancer delfix tous a trés bien été désinstaller. Et encore merci
voici le rapport de delfix
# DelFix v10.0 - Rapport créé le 14/01/2013 à 19:22:54
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : mathieu - PEDRONO-47F7F62
~ Suppression des outils de désinfection ...
########## - EOF - ##########
voici le rapport de delfix
# DelFix v10.0 - Rapport créé le 14/01/2013 à 19:22:54
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : mathieu - PEDRONO-47F7F62
~ Suppression des outils de désinfection ...
########## - EOF - ##########
mth56
Messages postés
16
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
18 janvier 2013
Modifié par mth56 le 14/01/2013 à 21:48
Modifié par mth56 le 14/01/2013 à 21:48
et merci pour tous tes conseils. A quoi sert mkv? pourqoui vacciner les support?
10 janv. 2013 à 09:37
Je suis aller voir dans panneau de configuration et j'ai pas trouver les logiciel IB Updater, et je ne peu toujours pas désinstaller sweetpacks.
J'ai quand même lancé ZHPDiag voici le rapport: https://www.cjoint.com/?3AkjFhsMdkr
merci