[résolu]demande de suppession " sweet packs toolbar"

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]demande de suppession " sweet packs toolbar"

Messagepar olive86 » 16 Sep 2012 09:32

Bonjour,

J'aurais besoin de votre aide pour supprimer" sweet packs toolbar" qui s'est installé en même temps qu'un logiciel que j'ai téléchargé et pendant qu'on y est si c'est possible de faire un tour d'horizon voir si tout est OK.Merci.
Cordialement.
Dernière édition par olive86 le 21 Sep 2012 13:13, édité 4 fois.
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar olive86 » 16 Sep 2012 13:22

Rebonjour,
j'aurais voulu vous envoyer une capture d'image pour vous faire voir ce qui apparait sur mon écran quand je navigue sur des sites marchands "Price peep" de plus que je ne sais pas si ça un lien avec " sweet packs toolbar". mais je n'ai pas trouvé comment il fallait procéder.
Si quelqu'un peu m'aider...MERCI.
Cordialement
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar zaede » 16 Sep 2012 17:28

Bonjour olive86, on va se debrouiller sans cette capture

    Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

    Scan ZHPDiag


    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

    Image Scan

      Télécharge ZHPDiag (de Nicolas coolman)

    • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Lance ZHPDiag en double cliquant sur Image présent sur ton bureau
    • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
    • Clique sur Options Image
    • Clique sur Image
      Image
    • Clique en haut à gauche sur la loupe Image
    • Laisse le scan se dérouler.

      Image
    • Le scan terminé, clique sur la disquette Image
    • Enregistre le rapport sur le bureau.
    • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien utilise cet hébergeur de fichiers : Image
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar olive86 » 16 Sep 2012 19:25

bonjour zaede,
merci pour ton aide.
Ci-joint le lien du fichier ZHPDiag.txt :
http://cjoint.com/?BIquxeAk3gz
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar zaede » 17 Sep 2012 10:29

Bonjour olive86, il est bien malade ce PC
On va le soigner

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0IrlCIEfax0

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu Image (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

Image

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Étape 3


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar olive86 » 17 Sep 2012 10:45

Bonjour,
Le rapport demandé ci-dessus:
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by olivier at 17/09/2012 11:43:13
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Logiciel(s) ==========
ABSENT Software Key: {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
ABSENT Software Key: IMBoosterARP
ABSENT Software Key: {A6E71E28-43CB-423E-B415-B7C00D77902E}
ABSENT Software Key: {006E6A46-8D55-4F10-BBA8-2C9653B4278B}
ABSENT Software Key: PricePeep
ABSENT Software Key: {A047FE02-C91C-41CB-898C-4ED21B86025A}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Iminent\Iminent.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
SUPPRIME Memory Process: C:\Users\olivier\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key*: Service: supdate
ABSENT Key: HKLM\Software\Boxore
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key*: SearchScopes :{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Boxore
SUPPRIME Key*: HKCU\Software\Iminent
SUPPRIME Key*: HKLM\Software\WOW6432Node\Iminent
ABSENT Key: Service: supdate
ABSENT Key: CLSID BHO: {A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PricePeep
ABSENT Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
ABSENT Key: CLSID BHO: {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
ABSENT Key: HKLM\Software\SweetIM
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
SUPPRIME Key*: HKCU\Software\SweetIM
SUPPRIME Key*: HKLM\Software\WOW6432Node\SweetIM

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Boxore Client
SUPPRIME RunValue: Iminent
SUPPRIME RunValue: IminentMessenger
SUPPRIME {41C7B43F-6721-466D-B647-0F81012E0BF9}
SUPPRIME {1E537D12-F944-4219-9E8E-59D2B564CD90}
SUPPRIME URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB}
SUPPRIME RunValue: SweetIM

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.cargo", "3.1010000.10025");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.height", "335");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.width", "761");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.height", "300");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.width", "500");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.callback", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.enable", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.simapp_id", "{93501C1E-FF34-11E1-B926-90FBA62EEAA1}");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.version", "1.5.0.2");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Boxore
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Iminent
SUPPRIME Folder: C:\ProgramData\Iminent
SUPPRIME Folder: C:\Users\olivier\AppData\Roaming\Iminent
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\iminent
SUPPRIME Folder: c:\users\olivier\appdata\local\temp\iminent
SUPPRIME Folder: C:\Program Files (x86)\PricePeep
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{0112866B-E593-4883-8F61-4B272D00D708}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{03289988-96C6-4A73-9DD6-A0A906EF9FCC}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{0B8E7792-4B80-4465-9710-B9BB6D8ABE41}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{0B97A471-E170-45DF-8041-34C64E26011E}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{26E7203C-5517-4937-9EC9-BF3A133109AC}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{419A4EAB-4D87-4238-A1D6-E0016DB8F41C}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{459F5D1E-359A-4DF9-B687-BBF207083E96}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{592B8F2E-7375-4833-8527-1AF263DAB5D2}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{78B30317-52FB-463B-BD94-B404936F1588}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B4971559-A80C-4B0B-BD38-F75256654BA8}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{B6454E6E-5674-4F72-8178-BE1038ECC5F7}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{C92A5874-47A3-4C94-AEEE-F3EDB52589F1}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D28509D6-01DB-4D3C-88CA-93299FEF13AB}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{D3ED2F6C-2171-4E19-A0C9-65D53F1591C6}
SUPPRIME Folder: C:\Users\olivier\AppData\Local\{E1AAF914-1110-415D-A7B5-50B9BA46D317}
SUPPRIME Folder: C:\Program Files (x86)\Software
SUPPRIME Reboot Folder**: C:\Program Files (x86)\SweetIM
SUPPRIME Folder: C:\ProgramData\SweetIM
SUPPRIME Folder: C:\Users\olivier\AppData\Local\Software
SUPPRIME Folder: c:\users\olivier\appdata\locallow\sweetim
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\boxore\boxoreclient\boxore.exe
ABSENT File: c:\program files (x86)\boxore\boxoreclient\boxore.exe
SUPPRIME File: c:\program files (x86)\iminent\iminent.exe
ABSENT Folder/File: c:\program files (x86)\software\update\softwareupdate.exe
ABSENT File: c:\users\olivier\appdata\roaming\iminent\mediator\datas\user.dat
ABSENT File: c:\users\olivier\appdata\roaming\iminent\mediator\datas\globalcache.dat
ABSENT Folder/File: c:\programdata\iminent
ABSENT Folder/File: c:\users\olivier\appdata\roaming\iminent
SUPPRIME File: c:\users\olivier\desktop\son - raccourci.lnk
SUPPRIME File: c:\users\flora\desktop\son - raccourci.lnk
SUPPRIME File: c:\users\olivier\appdata\roaming\mozilla\firefox\profiles\t36rhex3.default\searchplugins\sweetim.xml
SUPPRIME File*: c:\users\olivier\appdata\local\temp\shortcut_bundlesweetimsetup.exe
ABSENT Folder/File: c:\programdata\sweetim
ABSENT Folder/File: c:\users\olivier\appdata\roaming\mozilla\firefox\profiles\t36rhex3.default\searchplugins\sweetim.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA


========== Récapitulatif ==========
5 : Processus mémoire
62 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
29 : Dossier(s)
16 : Fichier(s)
6 : Logiciel(s)
41 : Préférences navigateur
2 : Tache planifiée


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/09/2012 11:43:14 [14962]
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar olive86 » 17 Sep 2012 10:52

RE
Ci-joint le rapport Adw-Cleaner:
# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 11:47:23
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : olivier - OLIVIER-PC
# Mode de démarrage : Normal
# Exécuté depuis : J:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate
Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\t36rhex3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\t36rhex3.default\extensions\pricepeep@getpricepeep.com.xpi
Supprimé au redémarrage : C:\Program Files (x86)\Iminent
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\Users\olivier\AppData\Local\Wajam
Supprimé au redémarrage : C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Supprimé au redémarrage : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\t36rhex3.default\SweetPacksToolbarData
Supprimé au redémarrage : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025&barid={93501C1E-FF34-11E1-B926-90FBA62EEAA1} --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\t36rhex3.default\prefs.js

C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\t36rhex3.default\user.js ... Supprimé !

Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.predictad.com/scripts/publishers/sweetim/pre[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.version", "1.5.0.2");

Nom du profil : default
Fichier : C:\Users\Flora\AppData\Roaming\Mozilla\Firefox\Profiles\bxannuth.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [14965 octets] - [17/09/2012 11:47:23]

########## EOF - C:\AdwCleaner[S1].txt - [15026 octets] ##########
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar olive86 » 17 Sep 2012 11:02

Enfin le dernier rapport MBAM ( 2 infections supprimées) ci-dessous :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.17.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
olivier :: OLIVIER-PC [administrateur]

17/09/2012 11:55:54
mbam-log-2012-09-17 (11-55-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222109
Temps écoulé: 3 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar zaede » 17 Sep 2012 14:12

Eh, voila une belle chasse !!

Tu as encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: demande de suppession " sweet packs toolbar"+nettoyage

Messagepar olive86 » 17 Sep 2012 21:51

Parfait zaede tout est ok :supers: , excuse-moi pour la réponse tardive mais je travaille d'après-midi ; en tout cas un GRAND MERCI pour le service .
PS:Et pour finir j'avais une dernière question "J'aurais voulu savoir si je pouvais me servir de MBAM en préventif de temps en temps pour vérifier le système ou d'autres logiciels tout autant efficaces et gratuits?

Un forum avec des libelluliens toujours aussi efficaces :merci
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"

Messagepar olive86 » 18 Sep 2012 09:32

Bonjour Zaede,
excuse-moi je me suis un peu enflammé hier soir car ce matin en ouvrant une page internet j'ai encore eu une publicité intempestive du style "riche en ligne" et "comment gagner de l'argent en ligne" qui sont apparus ce matin par contre rien à voir avec le pb précédent .
J'avais totalement oublié d'en parler car je vivais avec ces pub depuis un certain temps.
Cordialement
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"

Messagepar zaede » 18 Sep 2012 16:04

Bonjour olive86, des pubs soft qui font vivre les sites sans doute

Poste un nouveau rapport ZHPDiag via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: demande de suppession " sweet packs toolbar"

Messagepar olive86 » 18 Sep 2012 22:01

Bonjour zaede,
Ci-joint le lien du dernier rapport ZHPDiag :
http://cjoint.com/?BIsxaR8kFiQ
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"

Messagepar zaede » 19 Sep 2012 16:32

Re, il en reste un peu encore

Suppression avec ZHPFix


Image Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'administrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Go Confirme la suppression ; patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: demande de suppession " sweet packs toolbar"

Messagepar olive86 » 19 Sep 2012 22:23

Bonjour Zaede,
Ci-joint le rapport ZHPFix[R*].txt :
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by olivier at 19/09/2012 23:21:07
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Logiciel(s) ==========
ABSENT Software Key: {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
ABSENT Software Key: {A6E71E28-43CB-423E-B415-B7C00D77902E}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Valeur(s) du Registre ==========
SUPPRIME {6BCD2079-4904-4BC6-9C19-3D9A07284B68}
SUPPRIME {6D1C10DD-F478-4B87-A555-7FCA9663F19E}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\adwcleaner[s1].txt
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/09/2012 10:43:14 [15015]
C:\ZHP\ZHPFix[R2].txt - 19/09/2012 23:21:08 [1214]
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"

Messagepar zaede » 20 Sep 2012 13:21

Bonjour olive 86, tu as encore des problèmes?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: demande de suppession " sweet packs toolbar"

Messagepar olive86 » 20 Sep 2012 15:12

merci zaede plus de pb constatés tout est rentré dans l'ordre et encore un grand merci, ca a l'air si facile.... Merci libellulien ;-)
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: demande de suppession " sweet packs toolbar"

Messagepar zaede » 20 Sep 2012 22:19

C'est une bonne nouvelle, on peut passer au final et proceder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derriere le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: demande de suppession " sweet packs toolbar"

Messagepar olive86 » 21 Sep 2012 13:12

Bonjour zaede.
Merci pour le travail et les conseils.
Bonne continuation. :wink:
Ci-dessous le le rapport DelFix :

# DelFix v8.9 - Rapport créé le 21/09/2012 à 14:08:12
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : olivier - OLIVIER-PC (Administrateur)
# Exécuté depuis : J:\DelFix-8.9.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [538 octets] - [21/09/2012 13:53:58]
DelFix[S1].txt - [494 octets] - [21/09/2012 14:08:12]

########## EOF - C:\DelFix[S1].txt - [617 octets] ##########
olive86
Libellulien Junior
Libellulien Junior
 
Messages: 217
Inscription: 01 Déc 2007 23:54
Localisation: 86

Re: [résolu]demande de suppession " sweet packs toolbar"

Messagepar lilian » 14 Déc 2012 19:40

Bonsoir;

quelqu'un pourrait m'aider j'ai le même soucis que olive86?!

Merci d'avance
lilian
 
Messages: 1
Inscription: 14 Déc 2012 19:33

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités