[résolu]Installation malencontreuse de « Sweetim »

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Installation malencontreuse de « Sweetim »

Messagepar Henri » 02 Aoû 2012 21:08

Bonjour,
Suite à une installation malencontreuse et intempestive de « Sweetim »; je l’ai désinstallé et ai lancé une désinfection avec Malwarebytes.
J’ai ensuite fait une vérification avec Hijacthis et ai fixé les derniers restes non effacés
Après avoir utilisé RegCleaner et avoir fait un nettoyage des registres, j’ai lancé Antivir qui n’a pas trouvé de nuisible.
Mais comment être sûr qu’il ne reste plus aucune trace de cet intrus indésirable dans le PC aussi j’aimerais avoir l’avis d’un expert.

Vous remerciant par avance et cordialement.

Pc portable ASUS _ systeme WINDOWS 7
Dernière édition par Henri le 06 Aoû 2012 09:03, édité 1 fois.
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar zaede » 02 Aoû 2012 21:27

Bonjour Henry, on va refaire comme la dernière fois un scan ZHPDiag qui nous en dira plus

    Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

    Scan ZHPDiag


    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

    Image Scan

      Télécharge ZHPDiag (de Nicolas coolman)

    • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Lance ZHPDiag en double cliquant sur Image présent sur ton bureau
    • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
    • Clique sur Options Image
    • Clique sur Image
      Image
    • Clique en haut à gauche sur la loupe Image
    • Laisse le scan se dérouler.

      Image
    • Le scan terminé, clique sur la disquette Image
    • Enregistre le rapport sur le bureau.
    • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien utilise cet hébergeur de fichiers : Image
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar Henri » 03 Aoû 2012 09:03

Bonjour zaede et merci d'avance pour ton aide pour ton aide .

Ci-joint le lien du rapport de ZHPDiag : http://cjoint.com/?BHdj5kWaWcl

Dans l'attente de tes commentaires.

@+ bonne jpurnée.
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar zaede » 03 Aoû 2012 23:23

Bonjour Henri, rien de très grave

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0HeawsUHumn

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu Image (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

Image

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Poste les deux rapports stp
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar Henri » 04 Aoû 2012 21:53

Bonsoir Zaede,

Alors ! rien de très grave....aussi qu'elles auraient été l'influence de ces "restes" sur le fonctionnement du PC et les risques encourus ?

Ci-dessous les deux rapports suite à ton dernier message :

- http://cjoint.com/?BHewSvNybup

- http://cjoint.com/?BHewVf3Iglf

Dans l'attente de tes commentaires;
Bonne soirée et @+
Cordialement ...Henri
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar zaede » 04 Aoû 2012 22:33

Bonsoir Henri

La ce ne sont pas des restes, mais des toolbars actives
L'effet est un contrôle de la navigation qui permet d'envoyer de la publicité via le moteur de recherche (swettim, ask etc)
Il n'y a pas d'enregistrement de frappe et autre logiciel espion
Accessoirement, le PC subit des ralentissements du à ces nuisibles qui monopolisent environ la moitié des ressources du processeur
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar Henri » 05 Aoû 2012 09:44

Bonjour Zaede et merci pour ta réponse.

Merci pour tes informations ...mais comment se prémunir contre ces toolbars qui s'installent surnoisement sur un P.C.....mais surtout comment les déceler et intervenir.

En sorte, windows est tres perméable à ces intrus...avec la complicité de sites divers et variés.

Confirme moi si ton intervention est terminée afin que je fasse un point de restauration propre et de marquer notre sujet comme résolu.

Merci encore pour ton coup de main ....bonne journée et @+

Cordialement ...Henri
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar Henri » 05 Aoû 2012 10:31

Et une derniere question ...

Quels seraient les outils utiles àposséder sur un PC pour se prémunir et traiter ce genre d'infection lorsqu'elle est décelée?

Merci !

@+
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar zaede » 05 Aoû 2012 14:56

Bonjour Henri


Les outils a avoir
malwarebytes
Un et un seul antivirus
Un nettoyeur de fichiers tel CCleaner

Pour les outils spécifiques à ces infections:
ADWCleaner
Seulement quand il y a des ralentissements ou pub via le navigateur

Il s'agit d'outils qui peuvent causer des degats
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Installation malencontreuse et intempestive de« Sweetim»(RES

Messagepar Henri » 05 Aoû 2012 15:06

Merci pour ta réponse et prends bonne note de tes conseils...

Aussi je vais annuler les points de restaurations existant pour en faire un nouveau après ce nettoyage ...

De plus, je passe le sujet en résolu...

Encore merci pour ton intervention et bon courage.

Cordialement et @+

Henri
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

(RESOLU - Installation malencontreuse de « Sweetim »

Messagepar Henri » 05 Aoû 2012 15:49

Merci et Bon courage !
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: Installation malencontreuse et intempestive de « Sweetim

Messagepar zaede » 05 Aoû 2012 23:04

Merci Henri et à bientôt sur libellules.ch


:hello:


PS

Edite le premier post

Met (Resolu) ou [Resolu] devant le titre
Valide par ENTER
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités