> Tous les forums > Forum Sécurité
 supprimer barre d'outils SweetPacksSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Mac Arel
  Posté le 19/02/2013 @ 14:09 
Aller en bas de la page 
Petit astucien

Bonjour bonjour,

Je n'arrive pas à supprimer la de barre d'outils en question, même en suivant leurs recommandations pour la désinstaller.

Une astuce ?

j'utilise Firefox 18.0.2 mais elle est aussi sur IE

Comment procéder ?

Merci

Publicité
liza33
 Posté le 19/02/2013 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel

Tout d'abord, clique sur le triangle jaune en haut de ton message image , et demande à la modération de transférer ton sujet dans le forum Sécurité.

Ensuite, clique sur le lien ci-dessous et,fait ce qu'il est demandé :
Aide au diagnostic d'un pc infecté

Reviens avec les 3 rapports.

Utilise la commande > image Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd). Le lien du rapport sera automatiquement inséré à ta discussion (pas de lien à copier/coller).


Un membre du Groupe Sécurité va te prendre en charge.

Mac Arel
 Posté le 19/02/2013 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Demande effectuée qq minutes après avoir vu mon post affiché dans la mauvaise rubrique.

{#}

En attente de transfert depuis.

pcastuces
 Posté le 20/02/2013 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
le sioux
 Posté le 20/02/2013 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel

Ca y est, tu es sur le forum Sécurité

Comme conseillé plus haut, fais ce qui est demandé dans cette procédure et poste les trois rapports demandés.

@ suivre.

Note: ton pseudo me rappelle une interjection en patois, dans l'Aude ça veut dire "mon dieu"

Mac Arel
 Posté le 21/02/2013 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci.

Je vois ça lundi prochain car je ne suis plus sur cet ordi

beorcs
 Posté le 21/02/2013 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Note: ton pseudo me rappelle une interjection en patois, dans l'Aude ça veut dire "mon dieu" >>>> juron pyrénéen (macarel ! ou macareou !{#})

Le Sioux

Mac Arel ,

Tu fais bien de passer par une bonne désinfection, ce site a une très mauvaise réputation :



Modifié par beorcs le 21/02/2013 14:50
Mac Arel
 Posté le 25/02/2013 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour beorcs

Je vais tacher de trouver le temps ce matin pour faire la désinfection.

Concernant "macarel !" effectivement, c'est du patois. Dans mon souvenir d'enfant, quand mes grands parents l'utilisaient, c'était toutefois bien plus "intense" qu'un simple "mon dieu" {#}

Mac Arel
 Posté le 25/02/2013 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le 1er résultat de l'analyse demandée.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
CRF Angoulême - Alim
CRFANGOULÊME-AL [administrateur]

25/02/2013 09:50:58
mbam-log-2013-02-25 (09-50-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216246
Temps écoulé: 6 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\CRF Angoulême - Alim\Downloads\Setup PDF Creator.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.

(fin)

Publicité
Mac Arel
 Posté le 25/02/2013 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag rapport

Mac Arel
 Posté le 25/02/2013 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

Mac Arel
 Posté le 25/02/2013 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A titre info, lorsque je suis les consignes de désinstallation de Sweetpacks (qui m'envoient sur : "http://lp.sweetim.com/SweetPacksBundleUninstaller/)

j'ai ça :

[URL=http://www.casimages.com/img.php?i=130225113631604460.jpg][img]http://nsa32.casimages.com/img/2013/02/25/130225113631604460.jpg[/img][/URL]

(pardon, mais je ne sais plus comment mettre une image directement ici)

clbugnot
 Posté le 25/02/2013 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Mac Arel

Pour mettre une capture d'écran dans une réponse (et d'autres choses utiles), voir ce sujet ; tout y est parfaitement expliqué. En cas de difficultés, tu peux tester sur le forum des essais où tu trouveras toute l'aide nécessaire.

Cordialement.

le sioux
 Posté le 25/02/2013 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel

Remarques :

Exécuté depuis : C:\Users\CRF Angoulême - Alim\Downloads\adwcleaner.exe

--> AdwCleaner devrait se trouver sur ton Bureau comme demandé...

1) AdwCleaner d'xplode

Lance AdwCleaner et comme demandé dans la procédure : --> éxecute l'option Suppression et poste le nouveau rapport.

2) ZHP de Nicolas Coolman

Lance ZHPFix par l'icône sur ton Bureau

Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

M3 - MFPP: Plugins - [CRF Angoulême - Alim] -- C:\Users\CRF Angoulême - Alim\AppData\Roaming\Mozilla\Firefox\Profiles\jdhqew8x.default\searchplugins\sweetim.xml
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar Helper Module.) (4, 6, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 05/02/2013 - 10:52:11 - [4,093] ----D C:\Program Files (x86)\SweetIM
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.RevertDialog.enable", "false");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.Visibility.enable", "true"); => Infection PUP (PUP.SweetIM)*
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.cargo", "3.1010000.00000");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.0.url", "http://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version[...]
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.2.enable", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.2.height", "150");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.2.url", "http://www.sweetim.com/simffbar/simcdadialog.asp");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dialogs.2.width", "530");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); => Infection PUP (PUP.SweetIM)*
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.newtab.created", "false");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.newtab.enable", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.rc.url", "http://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "http://(www.|apps.)?facebook\\.com.*"); => Infection PUP (PUP.SweetIM)*
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.0.enable", "false");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.0.url", "http://sc.sweetim.com/apps/in/fb/infb.js");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "https://(www.|apps.)?facebook\\.com.*");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.1.enable", "false");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_httpS");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.1.url", "https://sc.sweetim.com/apps/in/fb/infb.js");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false"); =>
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.2.callback", "");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.2.enable", "false");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.scripts.2.url", "http://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1"); => Infection PUP (PUP.SweetIM)*
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"http://*google.*\" param=\[...] => Infection PUP (PUP.SweetIM)*
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.searchguard.enable", "false");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.simapp_id", "{196921B8-692F-11E2-B900-78ACC0B9C565}"); => Infection PUP (PUP.SweetIM)*
O69 - SBI: prefs.js [CRF Angoulême - Alim - jdhqew8x.default] user_pref("sweetim.toolbar.version", "1.9.0.0");
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][28/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][22/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [7739736]
[MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][28/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][28/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
O87 - FAEL: "{BB977E4B-5F96-4364-BEA8-9C1FB68F5823}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{DD1922F0-49BA-4236-A997-C8A3F004A881}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]
[HKLM\Software\Classes\SWEETIE.IEToolbar]
[HKLM\Software\Classes\SWEETIE.IEToolbar.1]
[HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKLM\Software\Wow6432Node\Classes\SWEETIE.IEToolbar]
[HKLM\Software\Wow6432Node\Classes\SWEETIE.IEToolbar.1]
[HKLM\Software\Wow6432Node\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKLM\Software\Wow6432Node\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]
C:\Program Files (x86)\SweetIM
C:\Users\CRF Angoulême - Alim\AppData\LocalLow\SweetIM
C:\Users\CRF Angoulême - Alim\AppData\Roaming\Mozilla\Firefox\Profiles\jdhqew8x.default\SearchPlugins\sweetim.xml
C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\mgsqlite3.dll
O90 - PUC: "9EE58E3C298524145B73CBBED3CAC4D3" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe
c:\users\crf angoulême - alim\appdata\local\temp\simeei2installer.exe
c:\users\crf angoulême - alim\appdata\local\temp\simeeiinstaller.exe
c:\users\crf angoulême - alim\appdata\local\temp\mgsqlite3.dll
O4 - HKLM\..\Run: [FullScreen] C:\BLOCK\CFG\flexbuild\FullScreen\launchFS.cmd (.not file.)
[MD5.00000000000000000000000000000000] [APT] [4789] (...) -- C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\launchie.vbs \\B (.not file.)
[MD5.34196C0F377F848220ABFDED86C90F02] [SPRF][20/09/2011] (...) -- C:\Users\CRF Angoulême - Alim\AppData\Local\Temp\temp.bat
M3 - MFPP: Plugins - [CRF Angoulême - Alim] -- C:\Users\CRF Angoulême - Alim\AppData\Roaming\Mozilla\Firefox\Profiles\jdhqew8x.default\searchplugins\askcom.xml
[HKCU\Software\APN PIP]
[HKCU\Software\PIP]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\PIP]
O43 - CFD: 26/06/2012 - 08:34:50 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 05/02/2013 - 10:55:13 - [1,195] ----D C:\ProgramData\Tarma Installer
O69 - SBI: C:\Users\CRF Angoulême - Alim\AppData\Roaming\Mozilla\Firefox\Profiles\jdhqew8x.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {12AE14C7-5E3F-48C9-B369-31D10BEBBD56} - (Ask Search) - http://websearch.ask.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\APN PIP]
[HKCU\Software\PIP]
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Tarma Installer]
EmptyTemp
EmptyFlash
EmptyCLSID

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

@ suivre.



Modifié par le sioux le 25/02/2013 12:42
Mac Arel
 Posté le 25/02/2013 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà enfin la capture (j'utilisais "casimages" mais pas trouvé de "direct link" d'ou mon pb d'affichage)

Mac Arel
 Posté le 25/02/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, OK, je reprends dans l'ordre.

Précision : je fais la même procédure sur 2 PC (espacés de 3 étages sans ascenceur ... ça fait les molets)

Donc, le premier PC, je l'appellerai "A"

le second PC, je l'appellerai .... "B" (j'ai un peu hésité ^^)

Promis, j'essayerai d'être clair dans mes posts pour ne pas vous embrouiller.

le sioux
 Posté le 25/02/2013 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Non !! Stop

/!\ un PC à la fois sinon, ça risuqe d'être la cata ... /!\

Le script que je t'ai donné à éxécuter via ZHPFix est pour un PC unique celui sur lesquel a été généré le rapport ZHPDiag

La je vais je taff de nuit.

@ plus.

Publicité
Mac Arel
 Posté le 25/02/2013 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ordi "B"

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire
W2462DL003 [administrateur]

25/02/2013 12:54:27
mbam-log-2013-02-25 (12-54-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers |

Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367717
Temps écoulé: 7 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)

-> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)

-> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Mac Arel
 Posté le 25/02/2013 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

Mac Arel
 Posté le 25/02/2013 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport concerne toujours l'ordi "B"

le sioux
 Posté le 25/02/2013 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Rappel : https://forum.pcastuces.com/supprimer_barre_outils_sweetpacks-f25s66396.htm?page=1&#4713048

Re

Non !! Stop

/!\ un PC à la fois sinon, ça risque d'être la cata ... /!\

Le script que je t'ai donné à éxécuter via ZHPFix est pour un PC unique celui sur lesquel a été généré le rapport ZHPDiag

La je vais je taff de nuit.

@ plus.

On continu avec le 1er ordi celui pour lequel je t'ai donné ça à faire :

--> j'attends donc le rapport d'AdwCleaner en mode suppression ainsi qu'un nouveau rapport ZHPDiag.

Le 2nd PC on verra une fois celui ci terminé, ou alors tu ouvres un autre sujet pour le 2nd PC et tu attends un "colègues" du groupe Sécurité.

@ plus.

Note: pour le 2eme PC execute la manip correctement !

--> outils sur le Bureau

--> 2eme passe avec le mode Suppression avec AdwCleaner avant le rapport ZHPDiag



Modifié par le sioux le 25/02/2013 13:28
Mac Arel
 Posté le 25/02/2013 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, je fais un autre sujet pour l'ordi "A"

Tout d'abord, merci pour l'aide, ensuite : bonne nuit

ci-dessous le rapport ZHPdiag concernant l'ordi "B"

Mac Arel
 Posté le 25/02/2013 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

le sioux
 Posté le 25/02/2013 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mac Arel

Tout d'abord, merci pour l'aide, ensuite : bonne nuit

ci-dessous le rapport ZHPdiag concernant l'ordi "B"

Merci

Bon sinon, c'est le souk ................. c'était sur

Les deux premiers rapports ici concernent un PC seven pour lequel j'ai fait ce script :

J'ai demandé le rapport de ZHPFix, de AdwCleaner en mode suppression et d'un nouveau rapport

Je n'en ai aucun............

Par contre, tu me transmets des rapports concernent un PC XP SP3

Donc en gros sur ce sujet j'ai commencé à m'occupper d'un PC Seven le A comme tu l'as appellé, je suis prêt à finir celui la..........

Mac Arel
 Posté le 26/02/2013 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

Désolé pour le mélange. J'étais un peu débordé de boulot hier.

On reprends donc tranquillou pour l'ordi "A".

Tant qu'à faire, je reprends la procédure au début.

A suivre, les rapports.

Mac Arel
 Posté le 26/02/2013 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mbam-log-2013-02-26.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
49,99 €Manette Microsoft Xbox One sans fil + adaptateur pour PC à 49,99 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur la manette Microsoft Xbox One sans fil + adapateur pour PC qui passe à 49,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 60 €.  Sur Xbox One, la connexion se fera directement sans fil et sur PC, il vous suffira de brancher l'adaptateur bluetooth fourni pour en profiter aussi. Si vous avez déjà le bluetooth sur votre ordinateur, vous pouvez prendre la version sans adaptateur qui coûte 10 € de moins.


> Voir l'offre
59,99 €Souris Logitech MX Master 2S à 59,99 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur la souris sans fil Logitech MX Master 2S qui passe à 59,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 85 €. Cette évolution de la MX Master est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier/coller de textes, d'une images ou encore de fichiers d'une machine à une autre. Vous allez ainsi pouvoir transférer vos contenus entre 3 ordinateurs différents sans la moindre difficulté. 


> Voir l'offre
599,99 €Portable 15,6 pouces HP (FullHD, Core i5, 8 Go, SSD 128 Go + DD 1 To, GTX 1050 3 Go) à 599,99 €
Valable jusqu'au 24 Février

Cdiscount fait une belle promotion sur l'ordinateur portable HP Pavilion 15-bc511nf qui passe à 599,99 € livré gratuirement alors qu'on le trouve ailleurs autour de 700 €. Ce portable possède un écran 15,6 pouces HD Full HD (1920x1080), un processeur Intel Core i5 9300H, 8 Go de RAM, un SSD de 128 Go, un disque dur de 1 to et une carte graphique dédiée GeForce GTX 1050 3 Go. Le tout tourne sous Windows 10.


> Voir l'offre

Sujets relatifs
supprimer barre d'outils SweetPacks (ordi "A")
supprimer barre outils sweetpacks
Barre d'outils impossible à supprimer...
CCleaner impose une barre d'outils?
barre d'outils "transparente"
supprimer les cookies de "leboncoin" outils/options..
barre outils Mysearchdial
Barre d'outils indésirable.
Barre outils "speedbit"
Que faut-il activer avant de supprimer dans Outils Internet ?
Plus de sujets relatifs à supprimer barre d''outils SweetPacks
 > Tous les forums > Forum Sécurité