Se connecter / S'enregistrer
Votre question

Suprimer sweetim search

Tags :
  • Sweetim
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Décembre 2011 22:15:15

Bonsoir, j'ai un programme néfaste que je souhaiterai supprimer toute trace de ce dernier

J'ai supprimer avec ccleaner mais il est encore car lorsque je fais des recherches via la
page nouvelle onglet de google chrome ce dernier est ajouté par défaut j'ai donc vérifié dans
les option si j'avais bien http://google.fr et c'est bien ca je ne sais plus quoi faire

rapport de hijackhis: http://cjoint.com/?ALjwoCZtOLx

ps: cliquer tout en bas si cela ne s'affiche pas

Autres pages sur : suprimer sweetim search

a c 1009 8 Sécurité
10 Décembre 2011 09:09:17

Bonjour,

Ton log Hijackthis ne montre pas grand chose, d'autant plus que ta version est obsolète.
On utilisera un autre outil de diagnostic par la suite.

Dans un 1er temps, on va commencer par un outil spécifique.

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :


  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


  • @+
    10 Décembre 2011 12:51:40

    # AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 12:50:09
    # Mis à jour le 06/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
    # Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner (5).exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

    ***** [Registre (x64)] *****

    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0.1 (fr)

    Profil : mtefmw4r.default
    Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\mtefmw4r.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v15.0.874.121

    Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "keyword": "search.sweetim.com",
    Présente : "name": "SweetIM Search",
    Présente : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={728A5281-1884[...]
    Présente : "path": "C:\\Users\\Admin\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

    *************************

    AdwCleaner[R1].txt - [5325 octets] - [27/11/2011 12:07:05]
    AdwCleaner[S1].txt - [390 octets] - [27/11/2011 16:49:59]
    AdwCleaner[R5].txt - [5448 octets] - [27/11/2011 17:00:46]
    AdwCleaner[S2].txt - [4650 octets] - [27/11/2011 17:01:12]
    AdwCleaner[R6].txt - [1561 octets] - [09/12/2011 21:29:28]
    AdwCleaner[S3].txt - [327 octets] - [09/12/2011 21:30:06]
    AdwCleaner[R7].txt - [1680 octets] - [09/12/2011 21:30:35]
    AdwCleaner[R8].txt - [1740 octets] - [09/12/2011 21:34:30]
    AdwCleaner[R9].txt - [991 octets] - [09/12/2011 21:35:11]
    AdwCleaner[R10].txt - [2055 octets] - [10/12/2011 12:50:09]

    ########## EOF - C:\AdwCleaner[R10].txt - [2184 octets] ##########
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 1009 8 Sécurité
    10 Décembre 2011 13:36:08

    Bonjour,

    Es-tu suivi sur un autre forum ?
    Citation :
    AdwCleaner[R1].txt - [5325 octets] - [27/11/2011 12:07:05]
    AdwCleaner[S1].txt - [390 octets] - [27/11/2011 16:49:59]
    AdwCleaner[R5].txt - [5448 octets] - [27/11/2011 17:00:46]
    AdwCleaner[S2].txt - [4650 octets] - [27/11/2011 17:01:12]
    AdwCleaner[R6].txt - [1561 octets] - [09/12/2011 21:29:28]
    AdwCleaner[S3].txt - [327 octets] - [09/12/2011 21:30:06]
    AdwCleaner[R7].txt - [1680 octets] - [09/12/2011 21:30:35]
    AdwCleaner[R8].txt - [1740 octets] - [09/12/2011 21:34:30]
    AdwCleaner[R9].txt - [991 octets] - [09/12/2011 21:35:11]
    AdwCleaner[R10].txt - [2055 octets] - [10/12/2011 12:50:09]


    Poste le rapport AdwCleaner(S3).txt du 09/12 s'il te plaît.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :


    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      Citation :
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S3).txt
    • dernier AdwCleaner(S).txt
    • liens pour OTL.txt et Extras.txt


  • @+
    a c 1009 8 Sécurité
    10 Décembre 2011 20:49:13

    Bonjour,

    Excuse-moi, mais j'étais indisponible jusqu'à présent.
    Je vais étudier les rapports OTL et Extras, mais peux-tu aussi poster les rapports AdwCleaner demandés, AdwCleaner(S3).txt et celui d'aujourd'hui.

    Citation :
    j'ai été assisté sur un autre forum pour suprimer rechearchqu

    Tu as le lien de cette désinfection ?

    @+
    a c 1009 8 Sécurité
    11 Décembre 2011 09:47:03

    Bonjour,

    Tu n'oublieras de me fournir les 2 rapports AdwCleaner demandés dans mon message précédent.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce code ci-dessous
      :OTL
      [2011/11/22 21:05:22 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
      CHR - default_search_provider: SweetIM Search (Enabled)
      CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={728A5281-1884-11E1-938D-E0CB4E81AB48}
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      [2011/11/22 21:21:39 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Ilivid Player

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ----------------------------------------------------------------------------------------------

    Il y a une raison particulière pour avoir mis en zone de confiances ces sites ?
    clonewarsadventures.com
    freerealms.com
    soe.com
    sony.com

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S3).txt
    • dernier AdwCleaner(S).txt
    • C:\_OTL\MovedFiles\********_******.log


  • @+
    11 Décembre 2011 16:25:36

    désolé de pas avoir pu répondre plus tôt pour le rapport adwcleaner s3 je craint ne plus l'avoir en effet dans la journée avant d'avoir ouvert le sujet j'ai fais un nettoyage de dossier sur mon bureau.

    sinon voilas le rapport de adwcleaner de hier:
    http://pjjoint.malekal.com/files.php?id=20111211_x13o14...

    ensuite ce que tu ma dit sur le poste précedent voici le rapport:
    http://pjjoint.malekal.com/files.php?id=20111211_n15z12...


    et le lient pour la désinfection c'est sur ce forum:
    http://www.commentcamarche.net/forum/affich-23752998-be...
    a c 1009 8 Sécurité
    12 Décembre 2011 10:59:14

    Bonjour,

    Excuse le délai, j'ai été assez prise ce WE.

    Ce n'est pas grave pour le rapport AdwCleaner.

    Lors de ta prise en charge sur l'autre forum, pourquoi ne pas avoir continué ?

    As-tu toujours des problèmes avec SweetIM, après le correctif OTL ?

    @+
    13 Décembre 2011 18:43:04

    chantal11 a dit :
    Bonjour,

    Excuse le délai, j'ai été assez prise ce WE.

    Ce n'est pas grave pour le rapport AdwCleaner.

    Lors de ta prise en charge sur l'autre forum, pourquoi ne pas avoir continué ?

    As-tu toujours des problèmes avec SweetIM, après le correctif OTL ?

    @+


    Pas de soucis, je suis pas aussi exigeant^^
    parce ce que je voulais essayer sur ce forum aussi depuis un moment.

    et malheuresement, oui j'ai toujours sweetim chearch par défaut dans ma
    bar de recherche :( 
    13 Décembre 2011 20:10:07

    # AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 20:07:50
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Cyrine - P-PC (Administrateur)
    # Exécuté depuis : C:\Users\Cyrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75F3ILRH\28-adwcleaner[1].exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Cyrine\AppData\Roaming\PCtuto
    Dossier Présent : C:\Users\Cyrine\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Présent : C:\Users\Cyrine\AppData\Local\PCTuto
    Dossier Présent : C:\Users\Cyrine\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier Présent : C:\Program Files (x86)\Babylon
    Dossier Présent : C:\Program Files (x86)\PCTuto
    Dossier Présent : C:\Users\Cyrine\AppData\Roaming\Mozilla\Firefox\Profiles\9lsq0zjy.default\SweetIMToolbarData
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\.autoreg
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Users\Cyrine\AppData\Roaming\Mozilla\Firefox\Profiles\9lsq0zjy.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Registre (x64)] *****

    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/

    -\\ Mozilla Firefox v3.6.24 (fr)

    Profil : 9lsq0zjy.default
    Fichier : C:\Users\Cyrine\AppData\Roaming\Mozilla\Firefox\Profiles\9lsq0zjy.default\prefs.js

    Présente : user_pref("browser.babylon.HPOnNewTab", "1");
    Présente : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("browser.search.selectedEngine", "SweetIM Search");
    Présente : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", 22);
    Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "0003244B570263A49C093A716D225782");
    Présente : user_pref("extensions.BabylonToolbar.lastActv", "22");
    Présente : user_pref("extensions.BabylonToolbar.lastDP", 22);
    Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=10588&q=");
    Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.mode.debug", "false");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
    Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr");
    Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q[...]
    Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Présente : user_pref("sweetim.toolbar.search.history", "klite");
    Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Présente : user_pref("sweetim.toolbar.simapp_id", "{8374E1E8-B721-4550-8677-5E679015ED4C}");
    Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://www.google.fr/search?q=");
    Présente : user_pref("sweetim.toolbar.version", "hxxp://www.google.fr/search?q=");

    *************************

    AdwCleaner[R1].txt - [8706 octets] - [13/12/2011 20:07:50]

    ########## EOF - C:\AdwCleaner[R1].txt - [8834 octets] ##########
    13 Décembre 2011 20:16:22

    .

    .-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner]AdwCleaner[/url] de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    @+

    chantal11 a dit :
    Bonjour,

    Es-tu suivi sur un autre forum ?
    Citation :
    AdwCleaner[R1].txt - [5325 octets] - [27/11/2011 12:07:05]
    AdwCleaner[S1].txt - [390 octets] - [27/11/2011 16:49:59]
    AdwCleaner[R5].txt - [5448 octets] - [27/11/2011 17:00:46]
    AdwCleaner[S2].txt - [4650 octets] - [27/11/2011 17:01:12]
    AdwCleaner[R6].txt - [1561 octets] - [09/12/2011 21:29:28]
    AdwCleaner[S3].txt - [327 octets] - [09/12/2011 21:30:06]
    AdwCleaner[R7].txt - [1680 octets] - [09/12/2011 21:30:35]
    AdwCleaner[R8].txt - [1740 octets] - [09/12/2011 21:34:30]
    AdwCleaner[R9].txt - [991 octets] - [09/12/2011 21:35:11]
    AdwCleaner[R10].txt - [2055 octets] - [10/12/2011 12:50:09]


    Poste le rapport AdwCleaner(S3).txt du 09/12 s'il te plaît.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :


    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      Citation :
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S3).txt
    • dernier AdwCleaner(S).txt
    • liens pour OTL.txt et Extras.txt


  • @+


  • # AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 20:11:57
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Cyrine - P-PC (Administrateur)
    # Exécuté depuis : C:\Users\Cyrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75F3ILRH\28-adwcleaner[1].exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Cyrine\AppData\Roaming\PCtuto
    Dossier Supprimé : C:\Users\Cyrine\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\Cyrine\AppData\Local\PCTuto
    Dossier Supprimé : C:\Users\Cyrine\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier Supprimé : C:\Program Files (x86)\Babylon
    Dossier Supprimé : C:\Program Files (x86)\PCTuto
    Dossier Supprimé : C:\Users\Cyrine\AppData\Roaming\Mozilla\Firefox\Profiles\9lsq0zjy.default\SweetIMToolbarData
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\Cyrine\AppData\Roaming\Mozilla\Firefox\Profiles\9lsq0zjy.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Registre (x64)] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/ --> hxxp://www.google.fr

    -\\ Mozilla Firefox v3.6.24 (fr)

    Profil : 9lsq0zjy.default
    Fichier : C:\Users\Cyrine\AppData\Roaming\Mozilla\Firefox\Profiles\9lsq0zjy.default\prefs.js

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "1");
    Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "0003244B570263A49C093A716D225782");
    Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "22");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=10588&q=");
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history", "klite");
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{8374E1E8-B721-4550-8677-5E679015ED4C}");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://www.google.fr/search?q=");
    Supprimée : user_pref("sweetim.toolbar.version", "hxxp://www.google.fr/search?q=");

    *************************

    AdwCleaner[R1].txt - [8793 octets] - [13/12/2011 20:07:50]
    AdwCleaner[S1].txt - [6969 octets] - [13/12/2011 20:11:57]

    *************************

    Dossier Temporaire : 80 dossier(s)et 532 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [7191 octets] ##########
  • [/list][/quotemsg]
    a c 1009 8 Sécurité
    13 Décembre 2011 20:38:48

    Bonjour,

    @ Irynec : merci d'ouvrir ton propre sujet et ne pas interférer dans le sujet de NewbieNaToR

    @ NewbieNaToR

    Citation :
    et malheuresement, oui j'ai toujours sweetim chearch par défaut dans ma
    bar de recherche

    Je pensais pourtant avoir tout ciblé.
    Tu peux relancer OTL s'il te plaît pour générer un nouveau rapport ?

    @+
    a c 1009 8 Sécurité
    17 Décembre 2011 10:40:25

    Bonjour,

    En effet, il est toujours là !

    Tente une réinitialisation de Google Chrome :


  • Dis-moi si Sweetim est toujours présent après ça.

    @+
    17 Décembre 2011 19:54:52

    Victoire on la vaincu^^

    je n'ais plus cette cochonnerie comme recherche par défaut je te remercie énormément de m'avoir aidé a effacé cette saleté ;) 
    a c 1009 8 Sécurité
    18 Décembre 2011 10:15:59

    Bonjour,

    Citation :
    je n'ais plus cette cochonnerie comme recherche par défaut je te remercie énormément de m'avoir aidé a effacé cette saleté


    Elle était bien accrochée en effet :) 

    On peut donc maintenant finaliser.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce code ci-dessous
      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation OTL et outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


  • Relance AdwCleaner et clique sur Désinstaller
    Désinstalle ZHPDiag via Programmes et fonctionnalités

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    Tu peux indiquer ton sujet comme résolu en cliquant sur Modifier (en bas à droite) dans ton tout premier message.
    Ajoute ensuite [Résolu] à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu

    @+


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS